ï»ż# RĂ©aliser ses sauvegardes sous OpenBSD
Je vais tenter dans cet article de vous présenter mes diverses solutions pour réaliser ses sauvegardes sous OpenBSD ainsi qu'une solution plus personnelle et plus rapide que j'utilise depuis un bon bout de temps.
Ouais ! Bon alors avec OpenBSD il y a deux méthodes vraiment sympas, je te donne le lien ici vers documentation officielle, car ils font ça trÚs bien et si tu la veux en français il y a la traduction sur openbsd.fr.eu.org .
Donc le principe du dossier /altroot c'est que si ton premier disque tombe en panne, hĂ© ben c'est le disque que tu vas monter sur le dossier /altroot qui prendra le relais ! Ainsi pour mon serveur autohebergĂ©, j'ai une grosse partition racine et comme ça tout est sauvegardĂ© dedans chaque nuit Ă MINUIT; et quand mon disque SSD se cassera (j'en ai jamais cassĂ©) hĂ© bien j'aurais le disque de secours prĂȘt Ă dĂ©marrer et je pourrais recommencer le processus avec un autre disque.
Ensuite il y a une mĂ©thode avec dump et restore, l'avantage de cet outil, c'est sait automagiquement ce qu'il faut sauvegarder comme fichier ou pas. Il ne les choisit pas hein, il n'y pas d'IA de m..... ou quoi, il sait simplement que tels fichiers sont gĂ©nĂ©rĂ©s par des processus ou au dĂ©marrage et ne concerne pas les donnĂ©es des utilisateurs alors, il ne les sauvegarde pas. Ăa Ă©vite les erreurs lors de copies massives. Et de se prendre la tĂȘte, Ă savoir les dossiers Ă exclure ou pas.
Là aussi, tu peux brancher un disque en USB ou autres et sauvegarder les dossiers qui t'intéressent avec la commande:
cd /Mon_dossier_a_sauvegarder && dump 0f - . | (cd /mon_dossier_de_sauvegarde && restore -rf - )
Ouais, mais on s'en fout un peu dans ce cas-là , tu ne vas pas brancher ton disque avant de partir prendre le train en devant absolument le débrancher quand c'est fini sinon ce n'est pas bon ! C'est complÚtement con.
Ce que je fais pour ĂȘtre un plus rapide, c'est que je sauvegarde aussi sur ma station de travail les donnĂ©es de mon serveur. Elles sont chiffrĂ©es pour l'essentiel et le disque de ma station de travail est chiffrĂ© aussi. Et au moins en cas de pĂ©pins ou que sais-je, ben j'ai une copie de secours disponible rapidement. Par contre lĂ c'est intĂ©ressant que ce soit rapide. Je veux une modif sur le serveur; je sauvegarde vite fait et hop ! En avant les conneries !
Donc j'utilise rsync pour ça et ca fonctionne bien jusqu'a présent:
rsync -av --exclude={'run', 'cache'} -e "ssh -i ma\_clef\_ssh" root@kitoy.me:/var/ sauvegarde_serveur/var/
rsync -av -e "ssh -i ma_clef_ssh" root@kitoy.me:/home/ sauvegarde_serveur/home/
rsync -av -e "ssh -i ma_clef_ssh" root@kitoy.me:/etc/ sauvegarde\_serveur/etc/
Et puis pour les bases de données, je finis avec un pg dans Paul comme ceci :
ssh -i ma_clef root@kitoy.me pg_dumpall -U votreuser > sauvegarde_serveur/save_postgres.sql
J'ai bien évidemment tout ça dans un script et donc je peux faire ces opérations en une commande et ça prend quelques minutes à moins d'une minute selon s'il y a de l'activité ou pas⊠Je sais que: plus je le fais; plus c'est rapide. Plus je tarde, plus c'est long. Donc ça encourage à en faire souvent.
Bien oui et non, car j'ai gĂ©nĂ©ralement bossĂ© sur des systĂšmes avec peu d'espace disque et j'ai pris cette habitude pour sauver les donnĂ©es, gĂ©nĂ©rer une archive pour moi, c'est casse-gueule parce que le jour oĂč il n'y a plus d'espace disque suffisant bah⊠la sauvegarde ne peut pas se faire et voila ça fait de jolies erreurs et ta backup n'est pas faĂźtes. Je peux aussi mettre ce script sur mon NAS aussi avec une clef qui ne peut se connecter au serveur qu'avec une adresse rĂ©seau dĂ©fini (celle du NAS bien sĂ»r ^^ ) et ça fait le travail aussi.
Voilà , j'espÚre que ce n'était pas trop relou, sache que si tu sais faire mieux c'est cool, je suis content pour toi et je serai ravi d'en apprendre plus. Pour l'instant, cette méthode fonctionne chez moi depuis pas mal de temps donc je la conserve :). Le top dans mes idées d'améliorations, ce serait de mettre en place une backup avec Borg. J'ai commencé à y réfléchir, je trouve Borg plutÎt bien fichu alors ça ne devrait pas trop tarder.