{"id":2675,"date":"2013-09-08T10:20:49","date_gmt":"2013-09-08T08:20:49","guid":{"rendered":"http:\/\/www.collet-matrat.com\/?p=2675"},"modified":"2013-09-08T10:55:39","modified_gmt":"2013-09-08T08:55:39","slug":"externalisez-sereinement-vos-sauvegardes-avec-duplicity","status":"publish","type":"post","link":"https:\/\/www.collet-matrat.com\/?p=2675","title":{"rendered":"Externalisez sereinement vos sauvegardes avec Duplicity"},"content":{"rendered":"

\"hard_disk\"<\/a><\/p>\n

Si vous administrez des serveurs vous avez certainement d\u00e9j\u00e0 r\u00e9fl\u00e9chit aux probl\u00e8mes d'externalisation de vos sauvegardes. Pour ma part j'\u00e9tais \u00e0 la recherche depuis pas mal de temps d'une solution permettant de r\u00e9aliser une externalisation avec comme contrainte principale le fait que les sauvegardes soient stock\u00e9es d\u2019une mani\u00e8re chiffr\u00e9e sur le serveur de destination. Bien entendu, il existe le classique Rsync (et ses d\u00e9riv\u00e9s), ou bien encore Rdiff-Backup,<\/a> mais pour moi cette solution n'est pas viable dans tous les cas car si le transfert reste s\u00e9curis\u00e9 il n'en va pas de m\u00eame pour le stockage !<\/p>\n

J'ai r\u00e9cemment d\u00e9couvert une solution qui me semble int\u00e9ressante : Duplicity. Dans les grandes lignes Duplicity permet de r\u00e9aliser une sauvegarde distante au travers de pas mal de protocoles : scp, ftp, ssh, rsync, s3 (et compatibles ...). Les sauvegardes peuvent \u00eatre compl\u00e8tes ou incr\u00e9mentales (\u00e0 priori en mode \"block\" gr\u00e2ce \u00e0 l'utilisation de librsync). Duplicity prend \u00e9galement en charge le chiffrement des fichiers de sauvegarde soit avec une cl\u00e9 sym\u00e9trique soit avec un syst\u00e8me de cl\u00e9 publique\/priv\u00e9e (personnellement j'ai opt\u00e9 pour la premi\u00e8re solution).<\/p>\n

Malheureusement Duplicity semble \u00eatre un peu \"rude\" \u00e0 l'utilisation. C'est pour cette raison qu'est n\u00e9 le projet \"Duplicity Backup<\/a>\". Il s'agit d'un script shell associ\u00e9 \u00e0 un fichier de conf. L'objectif de ce script est de piloter, simplement et efficacement, le fonctionnement de vos sauvegardes (en faisant appel \u00e0 Duplicity).<\/p>\n

Voici donc un petit how-to r\u00e9sultant de mes premi\u00e8res exp\u00e9riences avec ce script. L'objectif pour moi \u00e9tait d'externaliser la sauvegarde de serveurs fonctionnant sous Linux Debian 6. J'avais initialement pr\u00e9vu de stocker mes sauvegardes sur Amazon S3 mais en effectuant quelques recherches j'ai trouv\u00e9 un syst\u00e8me compatible proposant un tarif plus avantageux : DreamHost<\/a> proposant le Go de donn\u00e9es stock\u00e9e \u00e0 7cts\/$ \/ mois.<\/p>\n

C'est parti !<\/p>\n

On va partir du principe que vous disposez d'un distrib Debian fonctionnelle (version 6 mais \u00e7a devrait \u00e9galement fonctionner avec les versions plus r\u00e9centes). Python doit \u00eatre pr\u00e9alablement install\u00e9 (c'est normalement le cas par d\u00e9faut).<\/p>\n