Arsouyes.org

• Blog
• Nous
• Phrack
• Projets

Sauvegarder ses données chez OVH avec Duplicati

aryliin

29 Juin 2020

On ne le redira jamais assez, il est nécessaire d’effectuer des sauvegardes régulières de ses données importantes. Que ce soit un incendie ou un cryptolocker, le risque n’est jamais nul. Heureusement il existe des solutions peu chères et efficaces pour sauvegarder ses données. Alors pourquoi s’en priver ?

Jusqu’à présent, chez les arsouyes, nous utilisions duplicity, un outil en ligne de commande, qui nous permettait d’effectuer des backups sur le cloud d’OVH. Mais comme, au bout d’un moment, la ligne de commande à ses limites, nous avons mis en place un nouveau serveur pour faire nos sauvegardes, cette fois, basé sur duplicati, qui permet de faire à peu près la même chose, mais cette fois-ci, via un interface graphique.

Parce que, vous l’avouerez quand même, lorsque le nombre de fichier sauvegardé commence à être important, visualiser ce qui a été backupé juste en ligne de commande donne un listing imbuvable, et n’est donc plus très pertinent.

Côté OVH

Nous avons choisi d’utiliser OVH Object Storage comme stockage distant. Pas parce que l’on des actions chez OVH, mais parce que ce n’est pas très cher au Go (0.01€ HT/mois/Go), et qu’on a plusieurs services chez eux, donc, ça évite de multiplier les prestataires.

Un espace de stockage de type «Object Storage» fait partie de l’offre professionnelle de OVH nommée «Public Cloud». Vous devrez donc effectuer une commande chez OVH, puis envoyer une copie d’une pièce d’identité avant que le service ne vous soit ouvert. Une fois que votre commande est validée, vous pouvez alors vous rendre dans l’écran de configuration d’OVH, que vous retrouverez à partir du tableau de bord, dans l’onglet Public Cloud.

Le conteneur

Avant de pouvoir stocker quoique ce soit chez OVH, il faut créer un conteneur. Pour cela, dans le menu de gauche, il faut cliquer sur Object Storage, dans la section Storage.

Cliquez sur Créer un conteneur d’objets.

Vous arriverez sur un formulaire en trois zones, permettant de configurer votre conteneur. La première chose à configurer est la zone géographique du conteneur. Par habitude, chez les Arsouyes, nous choisissions Gravelines. Choisissez la localisation qui vous convient, en fonction de votre situation géographique, et cliquez sur Suivant.

La deuxième chose à configurer est le type de stockage. Il existe trois types de conteneurs:

• Hébergement statique est utilisé dans le cas de l’hébergement d’un site web,
• Privé est utilisé pour stocker des informations d’archivage privée, non destinée à être disponibles sur internet,
• Public est espace de stockage pour des données destinées à être accessibles publiquement.

Choisissez Privé et cliquez sur Suivant.

Enfin, donnez un nom à votre conteneur et cliquez sur Ajouter le conteneur.

Vous pourrez alors retrouver la liste des conteneurs créés dans l’interface de OVH.

L’utilisateur

Après avoir créé un conteneur chez OVH, il faut créer un utilisateur qui puisse y accéder et y déposer des données. Pour cela, toujours dans l’interface de OVH, sous l’onglet Public Cloud, dans le menu de gauche, cliquez sur Users & Roles, dans la section Project Management.

Vous pourrez alors créer un nouvel utilisateur en cliquant sur Ajouter un utilisateur.

La première chose qui vous sera demandée est la description de cet utilisateur, afin de pouvoir le retrouver facilement dans l’interface d’OVH. Entrez une description et cliquez sur Suivant.

Divulgâchage : cette description n’est utilisé que pour vous permettre de repérer facilement l’utilisateur dans l’interface web de OVH. En fait, à la création de l’utilisateur, un nom sera généré aléatoirement par OVH, et ce sera celui-là que vous devrez utiliser pour les connexions.

Afin de limiter les actions que cet utilisateur peut faire, vous devez lui assigner un rôle. Notre utilisateur va être utilisé pour stocker et récupérer des données dans le conteneur en utilisant swift. Les seuls rôles correspondants sont Administrator et ObjectStore Operator. Comme on préfère utiliser la politique du moindre privilège, il faut cocher la case Object Store operator. Cliquez ensuite sur Valider.

Vous verrez alors apparaître un message en vert sur l’interface web, vous donnant le nom et le mot de passe assigné à votre utilisateur. Notez les précieusement, car il n’est pas possible de les récupérer après coup. Si vous ne le faites pas, ce n ‘est pas dramatique, mais il vous faudra demander une régénération de mot de passe.

Attention : Information à l’attention des petits malins. Non les Arsouyes ne vous ont pas mis leur mot de passe en clair sur leur site. Nous avons bien évidemment créé un utilisateur spécialement pour faire les captures d’écran et l’avons supprimé ensuite 😉.

Informations OpenStack

On a notre conteneur, on a notre utilisateur. Tout est bon côté OVH. Afin de simplifier la configuration de duplicati, nous allons récupérer le fichier de configuration d’OpenStack fournit par OVH. Pour cela, dans la liste des utilisateurs, sur l’interface d’administration de OVH (pour rappel, onglet Public Cloud, section Project Management, menu Users & Roles), cliquez à droite de l’utilisateur, sur la petit icone ronde avec les trois petits points. Un sous-menu s’ouvre. Cliquez sur Télécharger le fichier RC d’OpenStack.

Vous devrez renseigner la région que vous avez choisi pour votre conteneur (pour rappel, nous c’était Gravelines). Cliquez ensuite sur Télécharger.

Il s’agit d’un fichier texte, à ouvrir avec un éditeur, afin d’en extraire les valeurs. On va donc gardez le fichier de côté, et on l’ouvrira lors de la configuration de duplicati.

Côté maison

Maintenant que tout est prêt chez OVH pour accueillir les données, retour côté maison, pour installer et configurer duplicati.

Installation

Nous avons choisi d’installer duplicati sur un Ubuntu Server 20.04. Il n’existe pas de dépôt avec duplicati, il faut donc télécharger le paquet debian et l’installer à l’ancienne.

Le paquet ne gère pas les dépendances, et nécessitera l’installation préalable de quelques paquets.

sudo apt-get install mono-complete gtk-sharp2 libappindicator0.1-cil  libappindicator3-0.1-cil

Récupérez ensuite le .deb sur le site officiel. Au jour de l’écriture de l’article, duplicati était en version 2.0.5.1-1. Il n’existe pas de lien latest, du coup, vous devrez aller voir sur le site officielle la version en cours avant d’effectuer le téléchargement.

wget https://updates.duplicati.com/beta/duplicati_2.0.5.1-1_all.deb

Enfin, installez le paquet via dpkg.

sudo dpkg -i duplicati_2.0.5.1-1_all.deb

Si une des quatre dépendances au dessus a été oubliée, vous pouvez utiliser la commande apt --fix-broken install pour réparer votre installation.

Comme on ne souhaite pas lancer duplicati à la main, nous allons l’installer en tant que service.

sudo systemctl enable duplicati.service

Accéder à l’interface web

Nous avons installé duplicati sur un Ubuntu Server, donc nous n’avons pas d’interface graphique. Ce qui poser problème puisque duplicati marche de base de deux manière : via un programme à lancer en interface graphique, ou via une interface web uniquement accessible à partir de localhost.

Pour permettre l’accès à l’interface web ==à partir d’ailleurs==, il faut modifier le fichier /etc/default/duplicati et lui dire d’écouter sur toutes les interfaces, en modifiant la ligne de configuration DAEMON_OPTS : DAEMON_OPTS="--webservice-interface=any".

Après un redémarrage du service, via la commande sudo service duplicati restart, vous pourrez accéder à l’interface web de configuration de duplicati via l’url : http://<ip de votre serveur>:8200

A la première connexion, duplicati vous avertira, via un pop-up, que si vous êtes dans un environnement où plusieurs utilisateurs peuvent accéder à duplicati, il est nécessaire de mettre un mot de passe afin d’éviter que les autres utilisateurs puissent accéder à l’interface. Cliquez sur Yes pour être automatiquement redirigés vers la page de configuration des paramètres.

Pas de soucis si vous avez cliqué sur No, il vous suffit alors de retrouver la page de gestion des paramètres dans le menu de gauche, section Paramètres.

Afin de mettre un mot de passe, il suffit de cocher la case Mot de passe, puis de renseigner le mot de passe dans les zones Mot de Passe et Confirmer le mot de passe.

Notez au passage que Autoriser l’accès à distances est coché, ce qui est normal puisque vous avez déjà mis cette autorisation directement dans le fichier de configuration.

Cliquez sur OK en bas de la page.

Créer une sauvegarde

Maintenant que duplicati est installé, nous allons configurer une sauvegarde, afin de définir ce que l’on souhaite sauvegarder, où et à quelle fréquence.

Dans le menu de gauche, cliquez sur Ajouter une sauvegarde.

Choisissez Configurer une nouvelle sauvegarde. Cliquer sur Suivant.

Vous arriverez alors dans série de 5 écran, chacun permettant de configurer un point particulier de la sauvegarde (paramètres généraux, destination, source, planification et options avancées).

Paramètres généraux

Le premier écran concerne les paramètres généraux :

• Nom : Le nom de votre sauvegarde, pour la retrouver facilement dans l’interface de duplicati,
• Description: Si vous souhaitez expliciter un peu plus en détails ce que vous souhaitez sauvegarder,
• Chiffrement : Défini comment seront chiffrées les données avant leur stockage, bien utile si vous ne souhaitez pas qu’en cas de compromission de votre conteneur, vos données se retrouvent sur le net, choisissez Chiffrement AES-256, intégré,
• Phrase secrète: La phrase secrète,
• Répéter la phrase secrète : comme son nom l’indique, répéter la phrase secrète, pour être sûr que vous avez bien tapé ce que vous vouliez.

Cliquer sur Suivant.

Destination de la sauvegarde

Le deuxième écran va vous permettre de configurer où vous souhaitez sauvegarder les données. Par défaut, les données sont sauvegardées sur le disque dur du serveur.

Nous, on souhaite les stocker dans le cloud de OVH, dans le conteneur que nous avons créé justement pour l’occasion. Pour cela, il faut ouvrir la liste déroulante Type de stockage et sélectionner OpenStack Object Storage / Swift.

De nouveaux champs apparaissent, que nous allons compléter, entre autres, à l’aide du fichier de configuration de OpenStack que nous avons récupéré.

• Type OpenStack : Object Storage / Swift
• Nom de bucket : Le nom du conteneur que nous avons utilisé chez OVH, nous l’avions appelé sauvegardes,
• OpenStack AuthURI : URL pour les appels à OpenStack. Vous devez sélectionner URL serveur personnalisée() et y renseigner ce qu’il y a sous OS_AUTH_URL dans le fichier de configuration. Devrait être https://auth.cloud.ovh.net/v3/,
• Version de l’API KeyStone : Version de l’API, correspond à OS_IDENTITY_API_VERSION, devrait être v3,
• Nom de domaine : Mettre Default, en toutes lettres,
• Nom d’utilisateur : Le nom de l’utilisateur, celui fournit par OVH lors de la création de votre utilisateur, correspond à OS_USERNAME,
• Mot de passe : Le mot de passe de votre utilisateur, donné par l’interface web et que vous avez pris soin de noter,
• Nom d’entité : Notez ce qu’il y a sous OS_TENANT_NAME dans votre fichier de configuration,
• Clé API : Laisser vide,
• Région du conteneur : il s’agit de la région que vous avez sélectionné, dans notre cas, _GRA, correspond à OS_REGION_NAME.

OVH Cloud Storage fait partie des AuthURI définies par défaut dans duplicati. Malheureusement, ils s’agit de l’ancienne version de l’API (v2), et celle-ci n’est plus disponible depuis le 23 juin chez OVH. Il est donc indispensable de renseigner une URL personnalisée, ce qui n’est pas bien grave.

Cliquez d’abord sur Tester la connexion pour vérifier que vous avez bien tout renseigné. Si tout est bon, cliquez sur Suivant en bas de la page.

Données à sauvegarder

Le troisième page concerne les données que l’on souhaite sauvegarder.

Via un navigateur de fichier, il suffit de parcourir son disque dur, et de cocher les cases correspondant à ce que l’on souhaite sauvegarder. Il peut s’agir de documents en particuliers, ou de répertoires.

Duplicati met également à disposition des filtres pour exclure ou inclure certains fichiers, grâce à des expressions régulières, et des filtres préconfigurés permettant d’exclure les fichiers cachés, les fichiers systèmes, les fichiers temporaires ou les fichiers trop volumineux.

Planification

Le quatrième écran concerne le moment et la régularité des sauvegardes.

En cochant la case Lancer des sauvegardes automatiques, duplicati se chargera d’effectuer la sauvegarde régulièrement. Sinon, vous devrez lui demander à la main de la faire.

• Prochaine fois : Défini l’heure de la prochaine sauvegarde automatique. Cette heure sera utilisée comme base pour la suite (si vous demandez de lancer une sauvegarde tous les jours, ce sera cette heure qui sera choisie),
• Relancer tous les : Permet de définir la régularité. La première case vous permet de définir le nombre de fois, et la deuxième case l‘unité (minutes, heures, jours, semaine, mois, années). On peut donc demander «3 fois par semaines», «1 fois par an»…
• Jours autorisés : Si vous avez des contraintes, vous pouvez décocher les cases pour empêcher le backup certains jours de la semaine.

Cliquer ensuite sur Suivant.

Options

Enfin, la dernière page permet de définir quelques options un peu plus avancées :

• Taille du volume distant : permet de définir la taille des morceaux de fichiers envoyés,
• Rétention de la sauvegarde : permet de définir la politique de rétention de la sauvegarde, i.e combien de temps duplicati va garder quoi. Vous avez le choix entre :
  • conserver toutes les sauvegardes,
  • supprimer les sauvegardes les plus anciennes (en fournissant un delta en jours, mois ou années),
  • conserver un nombre spécifique de sauvegardes, les plus anciennes étant supprimées,
  • sauvegarde intelligente : conserve 1 sauvegarde sur les 7 derniers jours, une par semaine sur les 4 dernières semaines et une par mois sur les douze 12 mois, il s’agit de la configuration recommandée par duplicati,
  • sauvegarde personnalisées : en entrant vous même ce que vous souhaitez.
• Options avancées : Il s’agit d’options très spécifiques à passer directement au serveur. Le mieux est de ne pas y toucher si vous ne savez pas ce que vous faites.

Il s’agit de sauvegardes incrémentales.

Cliquer ensuite sur Enregistrer.

Vous serez alors redirigés vers le tableau de bord où vous pourrez voir apparaître votre backup. Si vous ne souhaitez pas attendre la prochaine exécution programmée des sauvegardes, cliquez sur Démarrer maintenant.

Restaurer le contenu de ses sauvegardes

Admettons avoir perdu un fichier, on veut le récupérer.

Dans le menu de gauche, cliquez sur Restaurer.

Sélectionnez votre sauvegarde, dans notre cas Backup des arsouyes, et cliquez sur Suivant.

Vous devrez alors choisir ce que vous souhaitez restaurer.

• Restaurer depuis : Permet de choisir à partir de quelle sauvegarde vous souhaitez restaurer les fichiers, Selectionnez la date de la backup qui vous intéresse.
• Rechercher les fichiers : Permet d’effectuer une recherche, si vous souhaitez un fichier en particulier.

Cocher les cases correspondant aux fichiers que vous souhaitez récupérer, dans notre cas, nous allons récupérer le fichier test, et cliquez sur Continuer.

Ensuite, vous devrez définir où récupérer vos données, et comment.

• Où voulez-vous restaurer vos fichiers ?
  • Emplacement d’origine : Restaure les fichiers à l’endroit même où ils étaient initialement
  • Choisir emplacement: Permet de définir un répertoire dans lequel seront restaurés les fichiers
• Comment voulez-vous traiter les fichiers existants ?
  • Ecraser : Si le fichier existe déjà, il sera écrasé par celui de la sauvegarde
  • Enregistrer des versions différentes avec l’horodatage dans le nom du fichier : Fait comme son nom l’indique
• Permissions
  • Restauration des droits de lecture/écriture : permet de restaurer les droits d’accès sur les fichiers.

Personnellement, j’ai pour habitude de restaurer mes fichiers dans un emplacement spécifique, et de les déplacer après coup dans le répertoire d’origine si besoin.

Cliquer sur Restaurer.

Et après

Vous disposez dorénavant d’un serveur de sauvegarde, pratique et convivial, qui enverra automatiquement et de manière régulière vos fichiers important chez OVH.

Mais si vous préférez la ligne de commande et les scripts, vous pouvez tout aussi bien utiliser duplicity pour faire le même travail…

Quand un salarié supprime vos données

9 janvier 2020 Souvent, on ne mesure la valeur des choses que lorsqu’on les a perdues, et qu’il est trop tard. Aujourd’hui, on a une pensée pour vos fichiers et données sans lesquelles votre activité serait compromise.

Backup de dépôt gitlab

4 mars 2019 Afin de sauvegarder ses dépôts gitlab, il peut être utile de faire un miroir de son dépôt afin de conserver sur un serveur distant ses fichiers, mais également toutes les modifications.

Trois histoires de Trashing

6 Avril 2020 Culturellement, la mise au rebut des supports informatique intéresse peu de monde. C’est dommage car bien souvent, ces supports recèlent encore des données intéressantes et utiles. C’est ce que nous allons voir aujourd’hui avec trois histoires tirées de nos expériences.

Produit par arsouyes.org, tous droits réservés.