Debian, Sauvegarde via Rsync sur un serveur distant

Ici, l’objectif est de sauvegarder de façon automatisĂ© sur des cycles donnĂ©s tout en gardant l’option de gĂ©nĂ©rer une nouvelle copie, le tout avec le mĂŞme script.

C’est le serveur d’application qui enverra les fichiers, car si le serveur “Application” vient Ă  tomber, on Ă©conomise des ressources en exĂ©cutant un script dans le vent sur Storage. Vous pouvez toujours faire l’inverse, mais comme c’est la dernière politique de sauvegarde que j’ai mis en place…. Faites votre sauce !

Attention Ă  la sĂ©curitĂ© de votre infrastructure, j’ai procĂ©dĂ© comme ça, certes si un serveur est piratĂ©, le pirate aura accès aux sauvegardes mais pas aux donnĂ©es de prod et il ne pourra pas faire mumuse avec les prods. Mes règles d’accès SSH sont comme suit : tout ce qui n’est explicitement autorisĂ© est interdit. Le fait d’inverser le process, Ă  savoir, que Storage soit l’initiateur de synchro implique qu’il a un accès Ă  TOUS les serveurs et que donc, s’il tombe sous le coup d’un piratage, c’est toute l’infra qui mange !

Pré-requis

  • Rsync : pour le transfert de fichiers
  • SSH : Tunnel pour le transfert
  • SendMail : pour les notifications
  • Autoriser Application Ă  se connecter Ă  Storage sans mot de passe (avec une clĂ©)

Informations

A noter que la structure des sauvegardes de Storage sera comme suit :

/home/save/$1/$2/*

Utilisation

Implantation

On verra le crontab pour l’automatisation un peu plus tard :)

One thought on “Debian, Sauvegarde via Rsync sur un serveur distant

Leave a Reply

Your email address will not be published. Required fields are marked *