« LINUX:Sauvegarde » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
=But= | =But= | ||
Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. Nous allons considérer deux parties. | Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. | ||
En privé on le fait souvent quand on y pense; les modification entre le moment de la sauvegarde et le moment présent est à risque. | |||
Si on n'a pas de sauvegarde, on court le risque de perdre nombre de souvenirs tels les photos de famille, tout le travail d'une vie et pour une société, on risque qu'elle doive arrêter ses activités. | |||
Les pertes de données peuvent apparaître dans divers cas: données modifiées ou supprimées par vous par erreur, une cyberattaque, une panne matérielle, un vol, un incendie,... | |||
Nous allons considérer deux parties. | |||
* Operating system (OS) et logiciels: | * Operating system (OS) et logiciels: | ||
| Ligne 6 : | Ligne 13 : | ||
* Données: | * Données: | ||
Par contre, toutes les informations que vous avez créées (documents, photos, configuration, base de données,...), si elles sont perdues ou falsifiées, elles sont dans la grande majorité des cas perdues. Ce problème est identique pour une société. Les données sont souvent peu volumineuses (à part les films et certaines bases de données) et un traitement rapide incrémentiel est souvent possible. Ce type de sauvegarde peut se faire à distance sans devoir interrompre le travail de l'utilisateur. Mais certains fichiers peuvent est bloqués en accès s'ils sont en cours d'utilisation; c'est le cas par exemple du fichier de données de MS Outlook sous Windows. | Par contre, toutes les informations que vous avez créées (documents, photos, configuration, base de données,...), si elles sont perdues ou falsifiées, elles sont dans la grande majorité des cas perdues. Ce problème est identique pour une société. Les données sont souvent peu volumineuses (à part les films et certaines bases de données) et un traitement rapide incrémentiel est souvent possible. Ce type de sauvegarde peut se faire à distance sans devoir interrompre le travail de l'utilisateur. Mais certains fichiers peuvent est bloqués en accès s'ils sont en cours d'utilisation; c'est le cas par exemple du fichier de données de MS Outlook sous Windows. Des techniques plus complexes sont à mettre en oeuvre. Le plus simple reste de sortir d'MS Outlook lors de la sauvegarde. | ||
| Ligne 13 : | Ligne 21 : | ||
Historiquement on faisait une sauvegarde journalière pour les 7 jours précédents puis une sauvegarde hebdomadaire pour les 28 jours (mois) précédents. On peut étendre cette approche à une sauvegarde mensuelle durant 12 mois (un an). | Historiquement on faisait une sauvegarde journalière pour les 7 jours précédents puis une sauvegarde hebdomadaire pour les 28 jours (mois) précédents. On peut étendre cette approche à une sauvegarde mensuelle durant 12 mois (un an). | ||
totale et incrémentielle | Les sauvegardes peuvent être totales ou incrémentielles. Dans ce second cas, seules les modifications survenues depuis la sauvegarde précédente son reprises. Lors d'une récupération sur base de sauvegardes incrémentielles, il faut toujours partir d'une sauvegarde totale et ensuite appliquer toutes les sauvegardes incrémentielles survenues par la suite. D'autres techniques existent tel le mirroring qui peut se comparer à une fusion directe d'une sauvegarde incrémentielle à une sauvegarde totale précédente. | ||
Si le matériel est endommagé, il faut avoir à disposition le nécessaire pour le réparer ou le remplacer. Il ne faut pas négliger d'avoir une infrastructure au minimum en double travaillant en répartition de charge ou en failover pour le matériel partagé (serveur, router, switch,...), c'est à dire qu'un serveur, un router,... est au minimum en double si on veut minimiser le temps d'indisponibilité. Son double doit être en marche et doit être une image du premier; il doit être identique, (OS, logiciels, fonctionnalités et données) à tout moment à celui qui est opérationnel. Dès que le premier tombe en panne, le second prend la relève dans les quelques secondes qui suivent. Ce n'est pas le sujet de cet article. | Si le matériel est endommagé, il faut avoir à disposition le nécessaire pour le réparer ou le remplacer. Il ne faut pas négliger d'avoir une infrastructure au minimum en double travaillant en répartition de charge ou en failover pour le matériel partagé (serveur, router, switch,...), c'est à dire qu'un serveur, un router,... est au minimum en double si on veut minimiser le temps d'indisponibilité. Son double doit être en marche et doit être une image du premier; il doit être identique, (OS, logiciels, fonctionnalités et données) à tout moment à celui qui est opérationnel. Dès que le premier tombe en panne, le second prend la relève dans les quelques secondes qui suivent. Ce n'est pas le sujet de cet article. | ||
Version du 28 octobre 2021 à 21:36
But
Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. En privé on le fait souvent quand on y pense; les modification entre le moment de la sauvegarde et le moment présent est à risque.
Si on n'a pas de sauvegarde, on court le risque de perdre nombre de souvenirs tels les photos de famille, tout le travail d'une vie et pour une société, on risque qu'elle doive arrêter ses activités.
Les pertes de données peuvent apparaître dans divers cas: données modifiées ou supprimées par vous par erreur, une cyberattaque, une panne matérielle, un vol, un incendie,...
Nous allons considérer deux parties.
- Operating system (OS) et logiciels:
L'OS (système opératoire) (tels Windows, Linux,...) et les logiciels sont toujours récupérables. Si on est bien organisé, un PC peut être réinstallé en une heure, un serveur en une demi-journée. Une sauvegarde totale est souvent très volumineuse et donc prend beaucoup de temps et de place surtout si on a affaire à du matériel mobile dont le temps d'accès pour cette opération est très limité par nature. Une sauvegarde de cette partie, fort espacée n'apporte rien; il faudra réinstaller toutes les mises à jour apparues dans l'intervalle alors qu'une réinstallation par exemple de Linux et de ses logiciels remet tout dans leurs versions les plus récentes. Or un des principes de base de la sécurité contre les cyberattaques est d'avoir un OS et des logiciels munis de leurs derniers patchs.
- Données:
Par contre, toutes les informations que vous avez créées (documents, photos, configuration, base de données,...), si elles sont perdues ou falsifiées, elles sont dans la grande majorité des cas perdues. Ce problème est identique pour une société. Les données sont souvent peu volumineuses (à part les films et certaines bases de données) et un traitement rapide incrémentiel est souvent possible. Ce type de sauvegarde peut se faire à distance sans devoir interrompre le travail de l'utilisateur. Mais certains fichiers peuvent est bloqués en accès s'ils sont en cours d'utilisation; c'est le cas par exemple du fichier de données de MS Outlook sous Windows. Des techniques plus complexes sont à mettre en oeuvre. Le plus simple reste de sortir d'MS Outlook lors de la sauvegarde.
Principe
Une sauvegarde doit être à même de récupérer les données affectées avec un minimum de pertes. Usuellement ce minimum est la demi-journée en moyenne, c'est à dire de faire une sauvegarde journalière. Il est aussi important de pouvoir remonter dans le temps, c'est à dire de remonter par exemple à une situation d'il y a deux semaines. Habituellement plus on remonte dans le temps, moins c'est crucial. Certains logiciels ne laisse que la possibilité de faire des sauvegardes journalières avec un horizon de X jours, ce qui augmente la taille des sauvegardes. Historiquement on faisait une sauvegarde journalière pour les 7 jours précédents puis une sauvegarde hebdomadaire pour les 28 jours (mois) précédents. On peut étendre cette approche à une sauvegarde mensuelle durant 12 mois (un an).
Les sauvegardes peuvent être totales ou incrémentielles. Dans ce second cas, seules les modifications survenues depuis la sauvegarde précédente son reprises. Lors d'une récupération sur base de sauvegardes incrémentielles, il faut toujours partir d'une sauvegarde totale et ensuite appliquer toutes les sauvegardes incrémentielles survenues par la suite. D'autres techniques existent tel le mirroring qui peut se comparer à une fusion directe d'une sauvegarde incrémentielle à une sauvegarde totale précédente.
Si le matériel est endommagé, il faut avoir à disposition le nécessaire pour le réparer ou le remplacer. Il ne faut pas négliger d'avoir une infrastructure au minimum en double travaillant en répartition de charge ou en failover pour le matériel partagé (serveur, router, switch,...), c'est à dire qu'un serveur, un router,... est au minimum en double si on veut minimiser le temps d'indisponibilité. Son double doit être en marche et doit être une image du premier; il doit être identique, (OS, logiciels, fonctionnalités et données) à tout moment à celui qui est opérationnel. Dès que le premier tombe en panne, le second prend la relève dans les quelques secondes qui suivent. Ce n'est pas le sujet de cet article.
Nous allons passer en revue diverses approches de plus en plus sophistiquées, faciles à mettre en oeuvre dans un cadre privé ou d'une PME avec des solutions gratuites.