16 avril 2016

Les logiciels de sauvegarde

Je suis toujours en pleine recherche du Graal de la sauvegarde : l'outil universel qui permet de sauvegarder ses données, sur une fenêtre d'environ un mois, de les chiffrer, et de les restaurer facilement.

J'ai équipé la maison d'un magnifique NAS de 12 To que je souhaite dédier aux sauvegardes des différents ordinateurs, du NAS de partage de données, ainsi que des différentes tablettes et téléphones.

Voici où j'en suis de mes réflexions : ce n'est pas si simple...

Le NAS de sauvegarde est géré (très efficacement et très simplement) par OpenMediaVault. Je présente d'ailleurs la solution de principe dans ce billet.


Les ordinateurs.

Les ordinateurs de la maison sont tous de nature différente :
- deux fixes sous Windows
- un fixe sous Windows dans un réseau privée sécurisé (boîtier RPVA)
- deux portables sous Windows
- un fixe sous GNU/Linux

J'utilise le logiciel BackupPC, installé sur le serveur de sauvegarde, qui permet de sauvegarder des environnements hétérogènes. Le principal défaut, je trouve, est sa complexité de configuration, en particulier des inclusions/exclusions. J'ai fini par y arriver, mais j'ai trouvé cela fastidieux...

Je voulais utiliser le système sur tous les postes, quand je me suis rendu compte que l'ordinateur situé derrière le boîtier RPVA (Navista) n'était pas "pingable" et que le serveur de sauvegarde ne pourrait pas le joindre (alors que l'inverse est vrai). J'ai donc choisi de mettre en place un serveur VPN (OpenVPN) dédié à ce poste (sans routage) pour que le serveur puisse le voir. Ça fonctionne plutôt bien.

Puis, un internaute m'a orienté vers le logiciel Veeam Endpoint Backup Free, que je ne connaissais pas alors que j'utilise la version professionnelle au boulot. Du coup, je l'ai installé sur tous les postes sous Windows, avec l'avantage de ne pas avoir à créer un compte "backup" local. Ce logiciel crée des images ISO de boot en cas de panne et sauvegarde l'intégralité du disque dur via le mécanisme Microsoft VSS (ie les fichiers ouverts). C'est simple, gratuit, pratique et facile à utiliser. Seul défaut : la partie serveur est payante. Du coup, j'ai créé un partage Windows sur le serveur de sauvegarde, où sont stockées toutes les sauvegardes Veeam. Pour éviter la contamination par cryptovirus, j'ai préféré créer un partage différent pour chaque PC sauvegardé (avec un user différent, invisible des autres). Exit donc la déduplication...

Enfin, pour le PC sous GNU/Linux (Mint), j'utilise BackupPC qui fonctionne, mais je teste aussi Back In Time qui a l'air très efficace (et très simple à paramétrer).


Le NAS familial.

Il s'agit d'un Synology DS713+ encore pour l'instant sous DSM 5.2 (la v6 vient juste de sortir). Il s'agit d'un système d'exploitation utilisant un noyau Linux, et donc qui possède les outils rsync(d). J'utilise donc BackupPC pour le sauvegarder et cela fonctionne très bien.


Les tablettes et téléphones.

C'est pour l'instant en stand-by... J'utilise les comptes Google créés pour chaque appareil Android, et iTunes/iCloud pour les appareils Apple. Certains vieux téléphones doivent être sauvegardés à la main sur le PC de son propriétaire, le PC étant ensuite sauvegardé par le système décrit précédemment...


La todo list.

L'externalisation des sauvegardes. Vu la masse de données, il faut sélectionner les données intéressantes et les isoler sur un disque dur USB branché sur le serveur de sauvegarde. A moins que je n'utilise mon vieux NAS Synology DS209j, très lent, mais qui pourrait embarquer deux disques 4To en RAID0, soit 8To.

Le chiffrement n'est pas encore traité. Je vise surtout le disque dur qui sera externalisé. La commande gpg devrait faire l'affaire...

Il y a encore beaucoup de logiciels excellents à tester. J'ai plusieurs envies, comme par exemple Duplicity.

Je vais regarder également du côté des outils pro abordables. J'attends en particulier avec impatience la sortie de l'agent Veeam pour Linux.

Enfin, il faudra bien arrêter une politique de sauvegarde, avec une liste restreinte de logiciels et de procédures de restauration. C'est très bien de jouer avec les outils, mais il va falloir décider.

Si vous avez des conseils, des idées, des retours d'expérience, n'hésitez pas à m'en faire part, en commentaires ou par email ;-)

11 commentaires:

  1. Bonjour, en complément du duplicity, borg (https://github.com/borgbackup/borg) semble prometteur :)

    RépondreSupprimer
  2. Blnjour,

    Pour ma part, je suis parti sur l'application SyncBack, permet le versionning et pas mal de choses. La version pro permet le chiffrement (dans des ZIP séparés par fichier, donc ça se dezippe/dechiffre avec n'importe quel outils d'archivage, un plus car ça n'est pas un chiffrement propriétaire). Par contre, ça ne marche que sous Windows... Sous Linux, je reste sur du rsync !

    Pour le chiffrement de la sauvegarde externalisée, j'ai opté pour un disque avec chiffrement matériel (en l'occurrence un Salman ZM-SHE350), ça resoud le problème du logiciel qui chiffre).

    RépondreSupprimer
  3. Super articles, perso j ai trouvé Duplicity très intéressant, je l ai utilisé, mais désormais j utilise syncbackpro sous Windows et Linux (car utilisable en sauvegarde et restauration par des utilisateurs lambda)

    RépondreSupprimer
  4. Je suis aussi tenté par Duplicity + envoi sur un Cloud quelconque pour disposer d'une double sécurité (backup auto sur HDD externe pour le moment) mais suis rebuté par l'aspect "bidouille" de la chose, j'ai peur que la maintenance de l'ensemble ne soit pas rentable. J'espère qu'une app native fera un jour ce job de manière user-friendly.

    J'ai décidé de ne rien stocker de vital sur mes pcs, donc tout est sur mon Qnap, je veux que le pc puisse brûler et que je sois serein au cas où ça arrive. Je cherche actuellement à poser un second Qnap en off-site chez un parent et utiliser RTRR par exemple.

    RépondreSupprimer
  5. J'utilise BackInTime sous Linux : ça fonctionne très bien, c'est simple à utiliser, ça chiffre les backups, ça gère l'incrémental/snapshot, et la restauration (testée sur un autre PC vierge) fonctionne très bien. Bref, je suis fan et c'est plus user-friendly que du rsync scripté à la main :-)

    RépondreSupprimer
  6. La sauvegarde c'est bien, la restaurer c'est mieux :) de mon cote j'ai des systèmes equivalents mais je me force, a chaque fois que j'installe une nouvelle machine a restaurer ma sauvegarde de la veille dessus pour tester si je sais le faire (et si ca marche).

    RépondreSupprimer
  7. Pour l archivage et externalisation des données depuis mon nas syno j utilise CrashPlan depuis 3 ans. Leur offre est abordable et propose de nombreuses fonctionalités :
    Versionning des fichiers, chiffrement des données avec une clé privée que tu geres toi meme, gestion des debits,...

    RépondreSupprimer
  8. Bonjour Zythom,

    Je compare depuis quelques semaines des dizaines d'outils de sauvegarde (sous Linux, dans mon cas), et deux d'entre eux ont particulièrement retenu mon attention : Borg (fork de Attic) et Bup. Le premier notamment, me semble (du moins sur le papier) être ce qu'il se fait de mieux actuellement : je ne trouve à lui reprocher qu'un support non-optimal de la sauvegarde depuis plusieurs machines distinctes et l'absence de code correcteur d'erreur intégré. À titre d'information :o)

    Amicalement

    RépondreSupprimer
  9. Perso, j'utilise backblaze pour des postes sous windows et sous mac osx.
    c'est une soluce de backup en ligne, chiffrable, efficace et qui m'a sorti plusieurs fois de la m ...

    pas de client linux :-(

    par contre, ils ont sorti "b2" qui ressemble au cloud d'amazon


    RépondreSupprimer
  10. Il existe aussi Syncthing qui est une autre alternative.
    Perso c'est celui qui backup mes données.
    Plus d'infos sur son install ici : https://zoneadmin.fr/forum/threads/syncthing-alternative-de-btsync.185/page-2#post-1603

    RépondreSupprimer
  11. Intervention un peu tardive, mais... concernant le boitier RPVA, il est possible de le configurer avec une seule carte réseau dans le lan principal, d'en désactiver le dhcp et de faire pointer la gateway du poste de madame sur le rpva.
    Attention, cependant pour la modification des paramètres, il faut le code (obtenable par fax chez le support de navista), cela permettrai d'éviter la couche openvpn...et la sécurité n'en serait pas moins mauvaise, sans la clé pour se connecter des autres ordinateurs et les certificats, le boitier ne fait que du routage...

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.