8. Sauvegarde

Avoir des systèmes sécurisés signifie avoir un accès sûr aux données. Les différents incidents qui pourraient compromettre celles-ci ne sont pas prédictibles, et malheureusement malgré une politique très bien pensée et appliquée, ils ne peuvent parfois pas être évités. Et si les assurances couvrent les dégats matériels, les pertes de données peuvent être définitifs, et donc non récupérables à moins de tout régénérer, ce qui n'est pas toujours possible. C'est pourquoi une bonne police de sauvegarde est systématiquement à implémenter, pour pouvoir rétablir un service, même en cas, par exemple, d'un incendie qui ne laisserait que des cendres d'une machine.


a. Plan de sauvegarde

L'établissement d'un plan de sauvegarde doit se faire au cas par cas, il est dur d'établir une politique qui serait considérable comme absolue à ce vaste problème. On peut toutefois citer les questions à se poser pour établir le plan de sauvegarde.


Que faut-il sauvegarder?

A quelle fréquence?

Combien de temps conservera-t-on les sauvegardes, à quel endroit, en combien d'exemplaires?

A quel endroit sera stocké l'historique de ces sauvegardes?

Quel support de sauvegarde utilisera-t-on?

Quels sont les besoin en matière de capacité?

Combien de temps la sauvegarde peut-elle durer?

Combien de temps mettra-t-on à restaurer un fichier? Une machine complète?

Le mécanisme de sauvegarde sera-t-il automatique ou manuel?

Quelle méthode de sauvegarde sera la plus appropriée?


b. Quelques recommandations

Voilà quelques recommandations pratiques, à suivre dans la mesure du possible.


Il est préférable si cela est envisageable en matière de coût et de volumes de données de posséder des sauvegardes des systèmes entiers, pas seulement des données personnelles d'une machine.


Avoir une périodicité maximale, pour avoir la possibilité de revenir vers un système propre si un incident intervient et que le temps de détection de celui ci est long.


Utiliser des mécanismes de sauvegarde automatisés et surveiller régulièrement le bon déroulement de ceux ci.


Effectuer une sauvegarde de bas niveau à l'installation d'une machine, avant sa mise en production, pour pouvoir rétablir la machine dans son état initial très rapidement en cas de problème majeur.


Effectuer des sauvegarde complètes et des sauvegardes incrémentales entre celles ci. Cette stratégie est assez basique, mais a fait ses preuves. Une sauvegarde complète est similaire à une sauvegarde de bas niveau, à ceci près qu'elle est effectuée régulièrement (toutes les semaines, tous les mois...). Une sauvegarde incrémentale est une sauvegarde se basant sur la sauvegarde complète, ne prenant en compte que les éléments modifiés depuis la dernière sauvegarde.


Se méfier du matériel de sauvegarde, le conserver dans un endroit sûr (à l'abri du vol et des catastrophes naturelles ou pas), en vérifier la bonne marche


Vérifier les sauvegardes est également important, en restaurant régulièrement des éléments sauvegardés pour s'assurer du bon fonctionnement du mécanisme de restauration et éviter de se retrouver avec des sauvegarde inutilisables le jour où elles deviennent utiles.


Une bonne politique de sauvegarde prévoira un lieu de stockage différent du lieu d'exploitation pour les sauvegardes.


Note : Faire attention à la nature légale des données sauvegardées. Certaines données doivent être conservées un certain temps, et d'autres ne doivent pas perdurer au delà d'un délai qui peut être variable.


c. Outils

Les sauvegardes peuvent être extrêmement simples (une simple copie, ou un archivage de base) ou très évoluées (suivant un modèle client/serveur, par le réseau). Je m'attarderai sur quatre petits mécanismes de sauvegarde.


Dump est un logiciel de base, que l'on trouve dans toutes les distributions Gnu/Linux, qui permet la sauvegarde d'arborescences, par simple copie dans une archive, et l'on a par la suite la possibilité de naviguer dans celle ci pour récupérer un fichier précis avec la commande restore. Cet outils ne fonctionne qu'avec les systèmes de fichiers EXT2 ou dérivés.


Arkeia qui est une solution propriétaire de sauvegarde réseau sur un modèle client-serveur, et qui est bien réalisé. Une version limité est disponible gratuitement, valable pour un serveur et deux clients ( http://www.arkeia.com ).


Filetraq est un simple script, à qui l'on spécifie des fichiers à sauvegarder, ou des arborescences, qu'il parcourra récursivement. Il passe avec la cron toutes les cinq minutes pour vérifier avec la commande « diff » si un des fichiers spécifié a été modifié, auquel cas il va en effectuer une copie simple. Toutefois cet outil ne possède pas de mécanisme de rotation des fichiers, donc mieux vaut ne pas sauvegarder par ce biais des fichiers trop volumineux, sa principale utilité est pour les fichiers de configuration, comme ceux que l'on trouve dans /etc par exemple.


La commande dd permet de sauvegarder des partitions ou disques en mode raw (accès direct aux données, sans sa soucier du système de fichiers, et est utile pour sauvegarder un système entier (en anglais, on appellerais cela un « snapshot »)



7. Le noyau Linux
Sommaire
9. Journalisation, audit, et surveillance