Aller au contenu
Public

personnels gérant un ou plusieurs postes informatiques

Sauvegardes

La sauvegarde permet de récupérer une ancienne version d'un fichier corrompu ou supprimé. La sauvegarde n'est donc pas une simple copie.

Disposer de sauvegardes est la garantie pour l'établissement que ses données sont disponibles et que ses agents peuvent travailler. Il est donc indispensable de sauvegarder les données dont on est responsable.

Astuce

Les données stockées sur les serveurs de la DSI sont sauvegardées.

Une solution native de sauvegardes est disponible sur macOS (TimeMachine) comme sur Windows. Sur Linux, il en existe de nombreuses, dont Déjà Dup. Sur ces trois systèmes, on peut aussi recommander Duplicati.

Évidemment, la sauvegarde ne doit pas être stockée sur la machine, il faut donc un disque externe, disque qui doit être chiffré (cf. Chiffrement).

Rappel : les sauvegardes doivent répondre à la règle dite « 3-2-1 » :

  • toute donnée est stockée à trois endroits
  • deux sauvegardes sont sur des supports différents
  • une sauvegarde est hors-site

Utiliser OneDrive comme stockage

Danger

Depuis l'hiver 2024, Microsoft réduit le quota de stockage individuel de 1 TB à 100 GB. Cette solution de stockage n'est donc plus adaptée à la sauvegarde et aux gros volumes.

Néanmoins, les outils et leur usage ne changent pas.

Pour bénéficier de l'espace de stockage OneDrive adossé à la suite Microsoft O365, on peut utiliser Rclone. Cet outil se veut un équivalent de Rsync pour le stockage cloud.

Une fois Rclone installé, lire la documentation Rclone - Microsoft OneDrive avant de lancer :

$ rclone config

et se laisser guider ; choisir le stockage onedrive, puis la région global, la connexion onedrive puis le driveid business. Lorsque le jeton d'authentification OAuth2 est demandé, depuis une machine disposant d'un navigateur Web, lancer :

$ rclone authorize "onedrive"

Le navigateur se lance et ouvre la page d'authentification. S'identifier avec son adresse prenom.nom@lecnam.net ; le navigateur est alors redirigé vers https://lecnam.net, s'authentifier. Le jeton s'affiche finalement dans le terminal : le coller pour finir la configuration.

Le fichier de configuration est stocké dans $HOME/.config/rclone.conf. Le jeton d'authentification y étant en clair, il faut le protéger. Relancer la commande de configuration rclone config pour choisir Set configuration password et se laisser guider.

Plutôt que de saisir le mot passe, on peut le stocker dans un gestionnaire de mots de passe ; Rclone utilise pour cela la variable d'environnement RCLONE_PASSWORD_COMMAND.

Pour chiffrer les données qui seront stockées sur OneDrive, ajouter une nouvelle configuration (relancer rclone config) qui fournira la couche de chiffrement ; cette dernière appellera sur la première configuration (couche de transport et stockage). Cette fois, choisir le type crypt avant de se laisser guider. Évidemment, stocker le mot de passe et le grain de sel « en lieu sûr » i.e. dans son gestionnaire de mots de passe (comme expliqué par le RSSI).

Comme Rclone est un outil de synchronisation, mais pas de sauvegarde à proprement parler, il reste à configurer un outil de sauvegarde. Duplicati comme Restic sait utiliser Rclone pour le stockage et le transport.

Dernière mise à jour: 27 mars 2024