Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

conseil pour une sauvegarde automatique sur mon serveur Ubuntu

cdevl

Bonjour,

J'aurais besoin de vos conseil :

J'ai un Ubuntu server vps de chez Ovh et chez moi un pc portable et un macbook pro et je voudrais faire une sauvegarde automatique d'un répertoire ou ce trouve mes données de mon pc ainsi que mon macbook.

Que me conseiller vous comme programme à utiliser ?

Merci à vous de votre aide

krodelabestiole

perso en fonction de mes setups j'utilise rsnapshot, rsync, syncthing ou nextcloud.

par rapport à rsync, rsnapshot permet de conserver plusieurs versions de tes données sans forcément prendre beaucoup plus d'espace. mais rsnapshot est a priori plutôt à exécuter depuis la machine qui va recevoir la sauvegarde (ton serveur). l'inverse est moins évident donc il faudrait que ton pc et ton mac book soient régulièrement allumés et dispose d'un serveur SSH ce qui est probablement pas le cas et en tout cas pas ergonomique pour ton setup.

syncthing et nextcloud sont plus adaptés à ce genre de machine mais ce ne sont pas vraiment des utilitaires de sauvegardes. plutôt de synchronisation, donc si tu fais une bêtise elle sera reportée sur ton serveur. ça te protège quand même d'un crash disque ou d'une destruction / perte / vol de tes machines, et il y a moyen de faire un combo avec rsnapshot uniquement côté serveur par ex. (si tu as assez d'espace dessus). syncthing peut être plus rapide mais nextcloud propose plein d'autres fonctionnalités intéressantes pour le commun des mortels.

il y a aussi et surtout des utilitaires graphiques multi-plateforme spécifiquement orientés backup que je n'ai pas testés (le plus souvent basé sur rsync) :
duplicity / ~~deja dup~~ (linux seulement) / duplicati, backupPC, bacula, ~~back in time~~ (linux seulement). je me souviens pas avoir testé aucune de ces solutions mais elles sont toutes assurément viables. avec ton setup j'essaierai en premier duplicati.

cdevl

Merci à vous j'ai tester Duplicati il est bien installer sur mon serveur Ubuntu chez ovh mes je ne sais pas comment faire pour réaliser une sauvegarde d'un répertoire de mon pc Windows 10 quel menu je dois choisir dans la liste déroulante destination

Dossier ou disque local

mes je ne vois pas mon disque dur de mon pc Windows 10 ?

Merci de votre aide.

enidan

@krodelabestiole, tes conseils sont très bons, mais au niveau serveur, il serait bon de mettre en place un crontab pour la sauvegarde de ce dernier. Ensuite un petit rsync pour récupérer le tout de façon incrémentale est une merveille.

Ceci dit, en relisant mieux le poste de cdevl, il ne parle pas du serveur, mais de son système local. Ça peut être pareille, à la seule condition de laisser ce dernier opérationnel 24/24.

Coeur Noir

Une config' avec laquelle je vis bien depuis quelques années :
⋅ un "serveur" ubuntu ( qui est en fait une install minimale de Xubuntu 18.04 )
⋅ des ordinateurs linux et windows en local et distant ( dans l'entreprise, à la maison des uns et des autres, en déplacement ).

Étape1 ⋅ Je me sers de syncthing sur toutes ces machines, principalement pour "centraliser / synchroniser" les dossiers des divers utilisateurs sur les diverses machines vers le serveur au boulot ( tout ce qui est fait sur ces machines est en permanence et quasi instantanément copié sur le serveur, c'est de la copie synchronisée pas du backup voir remarque de KroDeLaBestiole au #2 ). Syncthing utilise une synchro pair à pair, c'est par défaut une solution non centralisée : à partir du moment ou 2 appareils qui se connaissent se voient, ils synchronisent les dossiers préalablement choisis. Mais on peut aussi décider que l'une des machines est centralisatrice - le serveur en 365j/7j/24h dans mon exemple. Ça fonctionne dans tous les sens mais on peut choisir de désigner un appareil maître ( qui sera le seul à pousser les modifications vers les autres, c'est un autre usage ).

Étape 2 ⋅ sur le serveur, une partie du stockage est réservée au pur backup de toutes les données utilisateurs, toutes les tant d'heures, avec conservation des X dernières sauvegardes via un vieux machin qui s'appelle luckybackup que j'ai jugé assez simple. DejaDup/duplicity m'a parfois donné des sueurs froides, sans conséquence grave cela dit.

( Étape 3 ⋅ à ma maison, je fais aussi un backup de toute ma session boulot qui est ainsi : toujours synchro entre mon pc, le pc du taf et le serveur, et sauvegardée à 2 endroits à intervalles réguliers mais différents )

Ce qui a motivé ces choix :
⋅ j'aime bien Ubuntu mais je ne suis pas non plus un champion de la ligne de commande ni un ingé IT. Syncthing n'est pas très compliquée à configurer, ça fonctionne sur à peu près tous les systèmes ( android, ios, win, etc )
⋅ syncthing est secure - protocole BEP, les échanges de data se font par petits morceaux chiffrés - utile puisqu'utilisé au delà du réseau local du boulot,
⋅ sur la plupart des systèmes il se tient à jour automatiquement,
⋅ il a des finesses de paramètres intéressants ( par exemple un mode corbeille pour les fichiers qu'effacent les utilisateurs, qu'on peut conserver un certain temps : c'est une autre façon de récupérer, en plus du backup ),
⋅ je sais où sont les données et seules les machines s'étant reconnues ( par échange de clés ) participent, c'est étanche.
⋅ concernant luckybackup, je l'ai gardé pour sa "simplicité" : copies datées, toutes les temps d'heure, par dossier et tout a marché du premier coup ( là où déjadup parfois ne se lançait pas, ne reconnaissait pas le mot de passe ou repartait systématiquement sur une sauvegarde complète faute de reconnaître ce qui avait été sauvegardé la veille… )

Résultat ça fait bien 4 ou 5 ans que ça ronronne gentiment ( mise à niveau ou réinstallation d'Ubuntu entre-temps j'avais commencé sur une 14.04 ), c'est complètement transparent pour les utilisateurs ( aucune action de leur part ), juste moi à checker l'interface de Syncthing de temps à autre qui donnera 99% du temps l'explication d'un éventuel problème ( parfois et de ma faute certains dossiers n'avaient plus les permissions nécessaires, faut dire aussi que je gère par utilisateurs et groupes les droits sur certains dossiers et qu'il y a aussi des partages samba dans l'histoire ). Interface qui donne un visu sur l'activité de toutes les machines concernées. Autre avantage, à part syncthing qu'il faut installer sur chaque appareil et configurer une fois, la "maintenance" ne se fait que sur le serveur 100% linux ( checker les sauvegardes de temps en temps, système à jour, état des disques… ). Par ailleurs le forum syncthing est agréable dans le sens où utilisateurs comme développeurs n'y sont que « pour syncthing » donc il y a un niveau de compétence et de connaissance du « bébé » qui est utile, pragmatique et rassurante. Complètement anglophone par contre.

Pourquoi j'ai pas pris nextcloud ? C'était ma première idée et elle me tente toujours. Mais si j'ai bien compris il s'agit d'un serveur web dont il faut savoir gérer la sécurité. En local ça ne m'effraie pas trop, le problème c'est que j'ai justement besoin que ça soit local et distant, et là j'ai eu l'impression ( peut-être fausse ) que c'était une autre paire de manches. À l'occasion si quelqu'un peut partager un retour d'expérience sur la mise en place d'un nextcloud « en ligne » ça m'intrigue…

metalux

Coeur Noir a écritPourquoi j'ai pas pris nextcloud ? C'était ma première idée et elle me tente toujours. Mais si j'ai bien compris il s'agit d'un serveur web dont il faut savoir gérer la sécurité. En local ça ne m'effraie pas trop, le problème c'est que j'ai justement besoin que ça soit local et distant, et là j'ai eu l'impression ( peut-être fausse ) que c'était une autre paire de manches. À l'occasion si quelqu'un peut partager un retour d'expérience sur la mise en place d'un nextcloud « en ligne » ça m'intrigue…

Salut Coeur Noir,
C'est ce que je me disais aussi, puis j'ai fais une infidélité à Ubuntu pour Yunohost il y a un an et Nextcloud fonctionne bien. C'est une solution pour installer Nextcloud sans prise de tête. J'ai modifié quelques paramétrages de base pour limiter l'accès mais même sans le faire ça fonctionne bien de base.

krodelabestiole

nextcloud est assez sécu par défaut, à condition de forcer https (avec certificat), d'utiliser des mots de passe solides ~~et d'installer l'app bruteforce settings si elle ne l'est pas par défaut~~.

Coeur Noir

à condition de forcer https (avec certificat)
→ Certificat ? Que je me procure comment ?

bruteforce settings
→ c'est exactement le début de ce que je crains, avec un serveur web : devoir vérifier régulièrement qu'il n'est pas « attaqué », filtrer les ip… Garder un œil dessus en permanence ça n'est pas possible - c'est pas mon métier / pas ma fonction dans mon contexte de travail.

https://yunohost.org/#/ ? En gros un serveur préconfiguré pour être mis en ligne sans trop de danger, j'ai bien compris ?

krodelabestiole

Coeur Noir a écrità condition de forcer https (avec certificat)
→ Certificat ? Que je me procure comment ?

avec certbot : https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl

Coeur Noir a écritbruteforce settings
→ c'est exactement le début de ce que je crains, avec un serveur web : devoir vérifier régulièrement qu'il n'est pas « attaqué », filtrer les ip… Garder un œil dessus en permanence ça n'est pas possible - c'est pas mon métier / pas ma fonction dans mon contexte de travail.

en fait non, après investigation c'est même pas nécessaire, cette app sert juste à placer des IPs sur liste blanche, vu que la protection contre les attaques par force brute est implémentée par défaut : https://docs.nextcloud.com/server/17/admin_manual/configuration_server/bruteforce_configuration.html
en gros si on se trompe plein de fois de mot de passe, on a maximum 25 secondes de délai avant de pouvoir retenter.

metalux

Coeur Noir a écrità condition de forcer https (avec certificat)
→ Certificat ? Que je me procure comment ?

Avec Yunohost, le plus simple est de passer par l'interface Web d'administration. Il y a une version de démo sur ce lien (mot de passe demo). Tu peux voir qu'il s'agit simplement d'un bouton à cliquer.

bruteforce settings

Coeur Noir a écrit→ c'est exactement le début de ce que je crains, avec un serveur web : devoir vérifier régulièrement qu'il n'est pas « attaqué », filtrer les ip… Garder un œil dessus en permanence ça n'est pas possible - c'est pas mon métier / pas ma fonction dans mon contexte de travail.

En complément de l'implémentation de base de Nextcloud, Yunohost ajoute Fail2Ban pour protéger un peu plus des tentatives d'attaque par force brute. Pour nextcloud je crois que maintenant un filtre est directement ajouté lors de l'installation de l'application. Si ce n'était pas le cas, je pourrais toujours te transmettre le mien.
Malgré tout, garder un œil dessus n'est jamais inutile, mieux vaut devancer les problèmes (qui n'arrivent pas, je croise les doigts! 😃 ) que de les subir. Mais non, tu n'as pas à passer tout ton temps à le faire, il y a des outils pour t'aider à bannir les Ip malveillantes comme Fail2Ban par exemple dont j'ai parlé ci-dessus, ou d'autres pour consulter ou faire un rapport de l'activité du serveur.

Coeur Noir a écrithttps://yunohost.org/#/ ? En gros un serveur préconfiguré pour être mis en ligne sans trop de danger, j'ai bien compris ?

Oui.

Coeur Noir

Très intéressant tout ça, merci ! Y'a plus qu'à trouver le temps de tester… ( c'est ça le plus compliqué finalement ).

Quid du nom de domaine ? Il faut en « acheter » un pour mettre son nextcloud en ligne ? Eh ouais désolé pour mes questions bêtes…

metalux

Pour le nom de domaine, yunohost offre des sous-domaines avec configuration automatique des DNS, c'est le plus simple pour débuter. Par contre ils ont eu quelques soucis ces derniers mois côté serveur DNS et il y a eu 3 ou 4 coupures allant de 1 ou 2H à 24H/48H depuis septembre. Si l'accès à Nextcloud est critique, mieux vaut peut-être opter pour un nom de domaine perso. Après il doit y avoir moyen d'accéder directement avec l'adresse Ip lors des coupures mais ce n'est pas le comportement par défaut de yunohost qui redirige vers la console admin avec l'Ip. Ça doit pouvoir se modifier dans la conf Nginx, je ne me suis pas penché sur la question, l'ensemble des données étant synchronisées sur mon PC, je n'ai pas eu besoin d'accès durant celles-ci.
Je suppose que c'est passager, je n'ai eu aucune coupure avant, et sur leur forum je ne vois que posts récent concernant ce problème. Malgré ces coupures, l'accès a été assuré à 99%
Il existe également des noms de domaine gratuits, voir ici, ici ou là

enidan

Coeur Noir a écritTrès intéressant tout ça, merci ! Y'a plus qu'à trouver le temps de tester… ( c'est ça le plus compliqué finalement ).

Ha bâ non, le plus compliqué, c'est d'avoir les bonnes infos 😉