Serveur de sauvegarde

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Serveur de sauvegarde

    Bonjour,

    Pour la sécurité des sauvegardes des sites dont je m'occupe, je les transfère avec Akeeba backup vers un serveur spécifique, DrivingCloud de Nuxit, précédemment PHPNET.
    Ce serveur de 256 Go n'est rempli qu'au quart, parfois à la moitié parce que je n'ai pas défini pour tous les sites de limite en nombre ou date de leurs sauvegardes.

    J'en suis ravi, cette sauvegarde pouvant être récupérée avec kickstart pro ou depuis l'administration du site en une fraction de seconde (j'exagère à peine), ce qui est génial lors d'une restauration sur le même serveur ou d'un transfert vers un nouveau serveur.

    La question que je me pose est celle de la sécurité des données, non pas que je crains que l'hébergeur aille voir dans les jpa, mais celle des serveurs, notamment après l'incendie OVH. J'imagine que des sauvegardes de ces serveurs de sauvegarde sont faites dans d'autres datacenters, mais pour en être sûr il faudrait que j'ouvre un ticket chez eux...

    Je cherche donc une autre solution que je pourrais utiliser en complément, un doublon en quelque sorte, ou des sauvegardes alternées et automatisées, et où les fichiers seraient (officiellement) indisponibles pour l'hébergeur, avec une sécurité absolue en cas de destruction du datacenter.
    Je viens de jeter un coup d'œil à Dropbox, mais si je comprends bien, ils annoncent qu'ils peuvent accéder au contenu des fichiers. Même si ce sont des jpa, que je n'ai pas l'habitude de crypter, ça me gêne.

    Avez-vous des conseils à me donner ?
    Merci d'avance !
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

  • #2
    Perso, je suis aussi en mode paranoïaque (déjà avant l'incendie OVH). Ou un autre exemple : le client qui "oublie" de renouveler son hébergement et perd tout (sic).

    Chaque nuit, j'ai un backup local qui tourne.
    Et en outre, très régulièrement (pas chaque jour pcq c'est pas la peine d'encombrer mon propre serveur de backup), j'ai un autre backup qui tourne et qui est alors envoyé dans mon Cloud (dans mon cas, Amazon S3. Mais tu peux choisir d'autres services, même via FTP si je me souviens bien).

    Voici la présentation que j'avais faite à ce sujet à l'époque (en français s'il-vous-plait )
    Joomla : Akeeba Backup et Amazon S3 - Download as a PDF or view online for free
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Merci Marc,

      J'ai vécu la perte totale du contenu d'un site il y a presque 15 ans (dossier totalement vide un matin...), à une époque où je faisais encore une sauvegarde manuelle. Aucune explication, à mon avis un bug chez l'hébergeur...
      Les oublis de renouvellements de la part de clients, je connais aussi !

      Depuis quelques années, j'utilise ce serveur de backups chez PHPNET, avec systématiquement l'envoi de chaque sauvegarde sur la quasi totalité des mes sites (perso, pro et sites de tests) et certains sites de connaissances et de clients, avec transfert par ftp vers ce site par Akeeba backup Pro, en les supprimant de leur serveur, notamment chez PlanetHoster qui nous a demandé parfois de supprimer ces lourds fichiers (j'ai négocié sans vraiment de succès).
      Pour les clients dont j'assure la sauvegarde de leurs sites, je leur garantis la conservation des sauvegardes pendant deux mois, et je ne les récupère pas toutes sur mon PC. Dans la mesure où dans presque tous les cas, je supprime la sauvegarde du serveur après transfert, je ne voudrais donc pas qu'un crash me mette en porte-à-faux si le serveur de backup crashe...
      Compte tenu du nombre de sites, de leur volume et de la fréquence de sauvegarde, les 256 Go sont surdimensionnés. Je pourrais m'en servir pour d'autres sauvegardes en WebDAV, mais sans la fibre dans ma campagne, ce n'est pas envisageable. Le coût mensuel est minime pour ce serveur : un peu plus de 4 €/mois, pas de facturation au volume transféré.

      La fréquence est en principe hebdomadaire pour les sites complets, et selon les cas, j'y ajoute une sauvegarde journalière de la base (voir plusieurs par jour sur des sites en construction) soit stockées sur le serveur du site, soit récupérée par e-mail. Si le site bouge beaucoup, ce qui n'est pas le cas pour la plupart, j'ai une fréquence plus élevée, quotidienne, voire bi-quotidienne pour le site marchand d'un client qui a son propre serveur de backup.

      J'ai toute confiance en Akeeba backup, mais j'ai eu un os hier avec une sauvegarde faite la veille en utilisant la version 9.4.7 : le dossier "framework" d'installation était incomplet, restauration impossible après décompression ! Heureusement c'était un site d'essais d'extensions et j'ai récupéré le dossier dans un autre site récemment restauré pour tests, avec conservation du dossier d'installation.

      Et pour info, le premier logiciel que j'ai créé était sous DOS un logiciel de sauvegarde horodatée utilisant à l'époque les bibliothèques soit zip soit LHarc, avec lequel je faisais les sauvegardes sur bande (quelle galère pour la récupération) des données du logiciel médical que j'utilisais alors. C'était au début des années 90...
      Dernière édition par RobertG à 20/01/2023, 16h14
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Bonjour,
        Je ne vais pas encore pouvoir beaucoup d'aider. Cela fait longtemps que j'automatise les sauvegardes mais j'avoue que je me suis souvent reposés sur la sauvegarde supplémentaire de l'hébergeur du site.
        Je viens tout juste (petit joueur de mettre en place sur une compte nextcloud de 10 go) mais j'avoue que j'aimerai bien creuse pour un temps de sauvegarde un peu plus rapide et plus d'espace de stockage.

        J'ai des exigences éthiques d'éviter les GAFAM: Amazon, Google voir dropbox avec un budget réduit. C'est pour cela que cette conversation m'intéresse.
        J'ai regardé l'offre DrivingCloud de Nuxit (~5€TTC / 250 Go). Nuxit vieux souvenir pour la 1ère alternative que j’avais trouvé à OVH.Depuis je ne savais même plus que cela existait.
        Pourquoi tu ne leur demandes pas s'il synchronise leurs sauvegarde dans une autre ville?

        A savoir aussi que PlanetHoster devrait bientôt sortir une offre (interrogé il y a moins d'une semaine).
        Si quelqu’un a des pistes avec ces critères éthiques, espace: allez soyons fou vers les 100 go et encore moins cher , je suis preneur

        J'en profite pour savoir si vous avez trouvé les paramètres clés de paramétrage d'akeeba pro.
        J'ai essayé le wizard mais je ne l'ai pas trouvé très pertinent d’où de multiples essais un peu en aveugle.
        La sauvegarde part de PH vers nextcloud - taille de al sauvegarde ~ 100 à 200 mo - temps total 4 à 6 mn
        Le début est assez rapide mais reste longtemps vers 75% progression du backup au moment de procéder au backup des fichiers (>
        Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%A8mes-communautaires/tout-et-rien/2027647-connaissez-vous-des-graphistes-communicants-pour-promouvoir-joomla

        Commentaire


        • #5
          J'ai en effet interrogé Nuxit cet après-midi et j'attends une réponse.

          En ce qui concerne PlanetHoster, je leur avais posé la question d'une telle offre, dans la mesure où leurs sauvegardes ne sont pas régulières.

          Selon ton type de World PlanetHoster, la vitesse peut varier, fonction aussi de l'utilisation des ressources du serveur général, il me semble, car selon les moments, j'ai des sauvegardes de durées différentes. C'est souvent la sauvegarde des fichiers qui rame, selon les serveurs (chez OVH et Ionos notamment).
          Pour un World cPanel que je trouvais lent, et qui est hébergé au Québec, fort de la nette amélioration de vitesse de deux serveurs du même type mais avec l'option VIP LiteSpeed après passage en n0c, j'ai demandé sa migration vers n0c, mais pas de modification nette. J'en saurai plus dans quelques temps car je dois faire migrer un tel serveur hébergé en France. Peut-être le fait que ce soit un serveur au Québec allonge-t-il le temps, mais je n'en suis pas convaincu.

          Personnellement, la plupart du temps, sauf sites lourds, je laisse les paramètres standard du wizard et je définis un envoi par ftp, avec curl depuis PlanetHoster.
          Ta durée de sauvegarde/transfert est en effet longue. As-tu pu estimer si c'est le post-traitement qui prend du temps ?
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Un point à éventuellement considérer, si on veut vraiment être en mode paranoïa - ce qui en matière de sécurité sur Internet est le seul mode possible - c'est l'aspect accès depuis le site. Un backup sur un serveur distant est effectivement impératif dans le cas où, soit l'hébergeur a un problème avec ses serveurs (genre incendie OVH), soit un intrus gagne l'accès au serveur et détruit ou chiffre les sauvegardes

            Mais que se passe-t-il si un intru (ou un ancien administrateur aigri) gagne l'accès au back-end ? Récupérer en 2 clics les backups se trouvant sur le serveur distant est certes très pratique mais cela veut dire aussi que l'intru peut détruire ces sauvegardes.

            C'est pour cela que dorénavant j'utilise la sauvegarde distante sur Amazon S3 en écriture seule (merci à @woluweb pour son tuto). De cette façon, l'accès ou la suppression des archives depuis le site est impossible et même la récupération des clés d'accès des "buckets" S3 est sans intérêt pour le pirate. De cette façon, que le serveur soit détruit ou que le site soit piraté, il sera toujours possible de récupérer des sauvegardes intactes. Il faudrait une défaillance simultanée du serveur et d'AWS pour tout perdre. Enfin, encoder les archives en JPS (au lieu du JPA natif) etprotéger la restauration par un mot de passe (ANGIE) protègent les auvegardes si quelqu'un veniat à y accéder côté Amazon. Cela n'empêche pas leur destruction éventuelle mais au moins le contenu est inacessible.

            Evidemment, j'entends l'argument à propose des GAFAM mais il faudrait alors voir du côté de projets open source comme NextCloud pour voir s'il dispose de cette possibilité d'avoir des ACL accessibles via une API.

            RobertG et woluweb aiment ceci.
            Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
            Administrateur certifié Joomla! 3
            https://www.betterweb.fr

            Commentaire


            • #7
              Merci jfque pour ce point de vue !

              Je dois dire que je n'avais pas pensé à cette possibilité de suppression des sauvegardes à distance en cas d'accès indésirable à l'administration.

              Comme j'hésite à donner ces sauvegardes à de grands groupes comme Amazon ou Dropbox, je me posais la question d'un script en tâche cron qui pourrait transférer du serveur distant utilisé dans Akeeba backup à un autre les fichiers, les protégeant ainsi de la suppression indésirable. (je sais, j'ai des idées saugrenues, parfois...)
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Hello.

                Pour ma part j'ai mes serveurs en doublettes, qui se sauvegardent entre eux 2 à 2 2x par jour via rsync, sur des serveurs dédiés (tous chez ovh, dans des datacenters différents) mais aussi et surtout un serveur de sauvegarde linux à domicile qui garde 7 jours de sauvegardes + 2 sauvegardes mensuelles paire et impaire.

                Pour les databases, j'ai aussi en + sur chaque serveur 40 sauvegardes toutes les 12heures, ces sauvegardes au format standard sql sont également synchronisées via la procédure ci-dessus..

                Mais je n'utilise que des script bash et des commandes mysql, le tout lancé par des taches cron.

                Mes scripts sauvegardent d'office toutes les BD des serveurs et tout les sites, donc Joomla, prestashop, statique ou autre, bref tout.

                De plus je le remonte régulièrement en local par exemple, ce qui me permet de vérifier le bon fonctionnement.

                Je n'utilise par principe pas d'outils de sauvegarde type akeeba, même si l'outil est en général parfait mais cela reste un format spécifique (on a vu de temps en temps des discussions ici où un wm n'arrivait à remonter une sauvegarde akeeba).
                De plus cet outil nécessite une install et une configuration par site et ne fonctionne que sur Joomla.

                De + j'ai des bases de données assez lourdes >5.000.000 lignes et >6Gb date qui auraient du mal à passer dans les limites normale d'un script php.
                Dernière édition par roland_d_alsace à 26/01/2023, 20h15
                A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                Rejoignez le Joomla Users Groupe Alsace...
                roland_d_alsace va-t-il devenir roland_du_grand_est ?

                Commentaire


                • #9
                  Merci Roland,

                  Akeeba backup fonctionne aussi en version Solo et sur WordPress (ce sont des versions différentes).
                  Les bases, bien moins lourdes, sont sauvegardées entre une ou deux fois par jour et une par semaine, la plupart peuvent être transmises par mail.
                  Les sauvegardes Akeeba pèsent de quelques dizaines de Mo à un peu plus de 500 Mo.
                  En ce qui me concerne, je n'utilise que des serveurs mutualisés, je ne m'occupe que de petits sites (et pas beaucoup) et je ne sais guère coder...

                  L'idée de sauvegarde vers deux serveurs avec Akeeba backup ne protégera pas d'un indélicat accédant à l'administration, c'est pourquoi j'ai imaginé l'envoi vers un puis le déplacement vers un autre (tout ça pour ne pas passer par Amazon S3 ou OVH Cloud Storage qui utilise la même API, si j'ai bien compris).
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Bonjour,

                    Je reviens sur ceci :
                    Envoyé par jfque Voir le message
                    Mais que se passe-t-il si un intru (ou un ancien administrateur aigri) gagne l'accès au back-end ? Récupérer en 2 clics les backups se trouvant sur le serveur distant est certes très pratique mais cela veut dire aussi que l'intru peut détruire ces sauvegardes.
                    Je viens de faire un test avec des sauvegardes Akeeba backup datant de début novembre. Premier essai : suppression de l'enregistrement d'une sauvegarde, les fichiers j0x et jpa étant sur le serveur distant sont toujours présents. Nouvel essai : bouton "supprimer les fichiers", idem, les fichiers distants sont toujours présents.
                    Seuls les fichiers locaux sont pris en compte, ce qui est sécurisant.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Oh, j'ai dit une grosse bêtise !
                      Si les boutons de suppression ne permettent pas de toucher aux fichiers distants, le gros bouton de gestion des fichiers à distance, sur chaque ligne de sauvegarde le permet bien.
                      Retour à la case départ !
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Envoyé par RobertG Voir le message
                        ...

                        L'idée de sauvegarde vers deux serveurs avec Akeeba backup ne protégera pas d'un indélicat accédant à l'administration, c'est pourquoi j'ai imaginé l'envoi vers un puis le déplacement vers un autre (tout ça pour ne pas passer par Amazon S3 ou OVH Cloud Storage qui utilise la même API, si j'ai bien compris).
                        C'est pour cela que j'ai une sauvegarde en local chez moi, un vieux PC qui démarre la nuit (option dans le BIOS ou via coupure courte avec une horloge afin de garder l'alimentation et donc le réveil à distance si besoin).
                        Mais tu peux aussi utiliser un NAS, et un accès à distance WakeOnLan.

                        Bon un indélicat, si tu mets tes fichiers de sauvegarde dans des dossiers accessibles que via SSH et la console (putty ou autre) donc non accessibles via un navigateur, le risque d'attaque est quand même très faible.
                        A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                        Rejoignez le Joomla Users Groupe Alsace...
                        roland_d_alsace va-t-il devenir roland_du_grand_est ?

                        Commentaire


                        • #13
                          Merci Roland,

                          Avant Akeeba il y a une dizaine d'années, j'utilisais un tout petit ordinateur portable dédié, avec un logiciel local (Syncback Pro) pour récupérer les sauvegardes (je ne me souviens plus si c'était uniquement du ftp de tous les fichiers ou de fichiers de l'ancêtre d'Akeeba backup). Ensuite j'ai eu la possibilité d'utiliser ces drives PHPNET, plus de transfert local, sauf besoin de tests sur Wampserver, et surtout plus de besoin de renvoyer par ftp des sauvegardes lourdes, faute de fibre qu'in ne sera disponible chez moi qu'au plus tôt dans 2 ou 3 ans.

                          Avec les options de kickstart pro, il me suffit du nom de la sauvegarde et de l'adresse directe du serveur pour rapatrier le fichier directement depuis le drive vers le serveur du site, un sacré confort qui permet une restauration immédiate en quelques minutes.

                          Comme je l'ai dit précédemment, je suis nul sur le plan de la gestion de serveurs, donc serveur pour utilisateur novice, et pas vraiment à l'aise pour coder... donc outils existants plutôt que tentatives personnelles.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X