Debian, Sauvegarde via Rsync sur un serveur distant

Ici, l’objectif est de sauvegarder de façon automatisé sur des cycles donnés tout en gardant l’option de générer une nouvelle copie, le tout avec le même script.

C’est le serveur d’application qui enverra les fichiers, car si le serveur “Application” vient à tomber, on économise des ressources en exécutant un script dans le vent sur Storage. Vous pouvez toujours faire l’inverse, mais comme c’est la dernière politique de sauvegarde que j’ai mis en place…. Faites votre sauce !

Attention à la sécurité de votre infrastructure, j’ai procédé comme ça, certes si un serveur est piraté, le pirate aura accès aux sauvegardes mais pas aux données de prod et il ne pourra pas faire mumuse avec les prods. Mes règles d’accès SSH sont comme suit : tout ce qui n’est explicitement autorisé est interdit. Le fait d’inverser le process, à savoir, que Storage soit l’initiateur de synchro implique qu’il a un accès à TOUS les serveurs et que donc, s’il tombe sous le coup d’un piratage, c’est toute l’infra qui mange !

Pré-requis

  • Rsync : pour le transfert de fichiers
  • SSH : Tunnel pour le transfert
  • SendMail : pour les notifications
  • Autoriser Application à se connecter à Storage sans mot de passe (avec une clé)

Informations

A noter que la structure des sauvegardes de Storage sera comme suit :

/home/save/$1/$2/*

Utilisation

Implantation

On verra le crontab pour l’automatisation un peu plus tard :)

One thought on “Debian, Sauvegarde via Rsync sur un serveur distant

Leave a Reply

Your email address will not be published. Required fields are marked *