Sauvegarder ses données chez OVH avec Duplicati

aryliin

29 Juin 2020

Sauvegarder ses données, c’est important. Mais pas besoin de se prendre la tête. Aujourd’hui, nous vous montrons qu’il est relativement simple de planifier une sauvegarde automatique de ses données importantes dans le cloud d’OVH, grâce à Duplicati, un outil disposant d’une interface graphique plutôt bien pensée.

On ne le redira jamais assez, il est nécessaire d’effectuer des sauvegardes régulières de ses données importantes. Que ce soit un incendie ou un cryptolocker, le risque n’est jamais nul. Heureusement il existe des solutions peu chères et efficaces pour sauvegarder ses données. Alors pourquoi s’en priver ?

Illustration de evertonpestana

Jusqu’à présent, chez les arsouyes, nous utilisions duplicity, un outil en ligne de commande, qui nous permettait d’effectuer des backups sur le cloud d’OVH. Mais comme, au bout d’un moment, la ligne de commande à ses limites, nous avons mis en place un nouveau serveur pour faire nos sauvegardes, cette fois, basé sur duplicati, qui permet de faire à peu près la même chose, mais cette fois-ci, via un interface graphique.

Parce que, vous l’avouerez quand même, lorsque le nombre de fichier sauvegardé commence à être important, visualiser ce qui a été backupé juste en ligne de commande donne un listing imbuvable, et n’est donc plus très pertinent.

Côté OVH

Nous avons choisi d’utiliser OVH Object Storage comme stockage distant. Pas parce que l’on des actions chez OVH, mais parce que ce n’est pas très cher au Go (0.01€ HT/mois/Go), et qu’on a plusieurs services chez eux, donc, ça évite de multiplier les prestataires.

Un espace de stockage de type «Object Storage» fait partie de l’offre professionnelle de OVH nommée «Public Cloud». Vous devrez donc effectuer une commande chez OVH, puis envoyer une copie d’une pièce d’identité avant que le service ne vous soit ouvert. Une fois que votre commande est validée, vous pouvez alors vous rendre dans l’écran de configuration d’OVH, que vous retrouverez à partir du tableau de bord, dans l’onglet Public Cloud.

Onglets disponibles via le tableau de bord de OVH

Le conteneur

Avant de pouvoir stocker quoique ce soit chez OVH, il faut créer un conteneur. Pour cela, dans le menu de gauche, il faut cliquer sur Object Storage, dans la section Storage.

extrait du menu de l’onglet Public Cloud

Cliquez sur Créer un conteneur d’objets.

Créer un conteneur d’objets

Vous arriverez sur un formulaire en trois zones, permettant de configurer votre conteneur. La première chose à configurer est la zone géographique du conteneur. Par habitude, chez les Arsouyes, nous choisissions Gravelines. Choisissez la localisation qui vous convient, en fonction de votre situation géographique, et cliquez sur Suivant.

Localisation du conteneur

La deuxième chose à configurer est le type de stockage. Il existe trois types de conteneurs:

Choisissez Privé et cliquez sur Suivant.

type de conteneur

Enfin, donnez un nom à votre conteneur et cliquez sur Ajouter le conteneur.

Nom du conteneur

Vous pourrez alors retrouver la liste des conteneurs créés dans l’interface de OVH.

liste des conteneurs

L’utilisateur

Après avoir créé un conteneur chez OVH, il faut créer un utilisateur qui puisse y accéder et y déposer des données. Pour cela, toujours dans l’interface de OVH, sous l’onglet Public Cloud, dans le menu de gauche, cliquez sur Users & Roles, dans la section Project Management.

extrait du menu de gauche de l’onglet Public Cloud

Vous pourrez alors créer un nouvel utilisateur en cliquant sur Ajouter un utilisateur.

ajouter un utilisateur

La première chose qui vous sera demandée est la description de cet utilisateur, afin de pouvoir le retrouver facilement dans l’interface d’OVH. Entrez une description et cliquez sur Suivant.

Divulgâchage : cette description n’est utilisé que pour vous permettre de repérer facilement l’utilisateur dans l’interface web de OVH. En fait, à la création de l’utilisateur, un nom sera généré aléatoirement par OVH, et ce sera celui-là que vous devrez utiliser pour les connexions.

Nom de l’utilisateur

Afin de limiter les actions que cet utilisateur peut faire, vous devez lui assigner un rôle. Notre utilisateur va être utilisé pour stocker et récupérer des données dans le conteneur en utilisant swift. Les seuls rôles correspondants sont Administrator et ObjectStore Operator. Comme on préfère utiliser la politique du moindre privilège, il faut cocher la case Object Store operator. Cliquez ensuite sur Valider.

rôle de l’utilisateur

Vous verrez alors apparaître un message en vert sur l’interface web, vous donnant le nom et le mot de passe assigné à votre utilisateur. Notez les précieusement, car il n’est pas possible de les récupérer après coup. Si vous ne le faites pas, ce n ‘est pas dramatique, mais il vous faudra demander une régénération de mot de passe.

Mot de passe de l’utilisateur

Attention : Information à l’attention des petits malins. Non les Arsouyes ne vous ont pas mis leur mot de passe en clair sur leur site. Nous avons bien évidemment créé un utilisateur spécialement pour faire les captures d’écran et l’avons supprimé ensuite 😉.

Informations OpenStack

On a notre conteneur, on a notre utilisateur. Tout est bon côté OVH. Afin de simplifier la configuration de duplicati, nous allons récupérer le fichier de configuration d’OpenStack fournit par OVH. Pour cela, dans la liste des utilisateurs, sur l’interface d’administration de OVH (pour rappel, onglet Public Cloud, section Project Management, menu Users & Roles), cliquez à droite de l’utilisateur, sur la petit icone ronde avec les trois petits points. Un sous-menu s’ouvre. Cliquez sur Télécharger le fichier RC d’OpenStack.

sous menu des utilisateurs

Vous devrez renseigner la région que vous avez choisi pour votre conteneur (pour rappel, nous c’était Gravelines). Cliquez ensuite sur Télécharger.

Chois de la région

Il s’agit d’un fichier texte, à ouvrir avec un éditeur, afin d’en extraire les valeurs. On va donc gardez le fichier de côté, et on l’ouvrira lors de la configuration de duplicati.

Côté maison

Maintenant que tout est prêt chez OVH pour accueillir les données, retour côté maison, pour installer et configurer duplicati.

Installation

Nous avons choisi d’installer duplicati sur un Ubuntu Server 20.04. Il n’existe pas de dépôt avec duplicati, il faut donc télécharger le paquet debian et l’installer à l’ancienne.

Le paquet ne gère pas les dépendances, et nécessitera l’installation préalable de quelques paquets.

sudo apt-get install mono-complete gtk-sharp2 libappindicator0.1-cil  libappindicator3-0.1-cil

Récupérez ensuite le .deb sur le site officiel. Au jour de l’écriture de l’article, duplicati était en version 2.0.5.1-1. Il n’existe pas de lien latest, du coup, vous devrez aller voir sur le site officielle la version en cours avant d’effectuer le téléchargement.

wget https://updates.duplicati.com/beta/duplicati_2.0.5.1-1_all.deb

Enfin, installez le paquet via dpkg.

sudo dpkg -i duplicati_2.0.5.1-1_all.deb

Si une des quatre dépendances au dessus a été oubliée, vous pouvez utiliser la commande apt --fix-broken install pour réparer votre installation.

Comme on ne souhaite pas lancer duplicati à la main, nous allons l’installer en tant que service.

sudo systemctl enable duplicati.service

Accéder à l’interface web

Nous avons installé duplicati sur un Ubuntu Server, donc nous n’avons pas d’interface graphique. Ce qui poser problème puisque duplicati marche de base de deux manière : via un programme à lancer en interface graphique, ou via une interface web uniquement accessible à partir de localhost.

Pour permettre l’accès à l’interface web ==à partir d’ailleurs==, il faut modifier le fichier /etc/default/duplicati et lui dire d’écouter sur toutes les interfaces, en modifiant la ligne de configuration DAEMON_OPTS : DAEMON_OPTS="--webservice-interface=any".

Après un redémarrage du service, via la commande sudo service duplicati restart, vous pourrez accéder à l’interface web de configuration de duplicati via l’url : http://<ip de votre serveur>:8200

A la première connexion, duplicati vous avertira, via un pop-up, que si vous êtes dans un environnement où plusieurs utilisateurs peuvent accéder à duplicati, il est nécessaire de mettre un mot de passe afin d’éviter que les autres utilisateurs puissent accéder à l’interface. Cliquez sur Yes pour être automatiquement redirigés vers la page de configuration des paramètres.

Le Warning

Pas de soucis si vous avez cliqué sur No, il vous suffit alors de retrouver la page de gestion des paramètres dans le menu de gauche, section Paramètres.

Afin de mettre un mot de passe, il suffit de cocher la case Mot de passe, puis de renseigner le mot de passe dans les zones Mot de Passe et Confirmer le mot de passe.

Configuration des paramètres

Notez au passage que Autoriser l’accès à distances est coché, ce qui est normal puisque vous avez déjà mis cette autorisation directement dans le fichier de configuration.

Cliquez sur OK en bas de la page.

OK

Créer une sauvegarde

Maintenant que duplicati est installé, nous allons configurer une sauvegarde, afin de définir ce que l’on souhaite sauvegarder, où et à quelle fréquence.

Dans le menu de gauche, cliquez sur Ajouter une sauvegarde.

Ajouter une sauvegarde, dans le menu

Choisissez Configurer une nouvelle sauvegarde. Cliquer sur Suivant.

Type de sauvagarde

Vous arriverez alors dans série de 5 écran, chacun permettant de configurer un point particulier de la sauvegarde (paramètres généraux, destination, source, planification et options avancées).

Paramètres généraux

Le premier écran concerne les paramètres généraux :

Cliquer sur Suivant.

paramèters généraux

Destination de la sauvegarde

Le deuxième écran va vous permettre de configurer où vous souhaitez sauvegarder les données. Par défaut, les données sont sauvegardées sur le disque dur du serveur.

Nous, on souhaite les stocker dans le cloud de OVH, dans le conteneur que nous avons créé justement pour l’occasion. Pour cela, il faut ouvrir la liste déroulante Type de stockage et sélectionner OpenStack Object Storage / Swift.

Menu déroulant pour choisir le type de stockage

De nouveaux champs apparaissent, que nous allons compléter, entre autres, à l’aide du fichier de configuration de OpenStack que nous avons récupéré.

OVH Cloud Storage fait partie des AuthURI définies par défaut dans duplicati. Malheureusement, ils s’agit de l’ancienne version de l’API (v2), et celle-ci n’est plus disponible depuis le 23 juin chez OVH. Il est donc indispensable de renseigner une URL personnalisée, ce qui n’est pas bien grave.

Cliquez d’abord sur Tester la connexion pour vérifier que vous avez bien tout renseigné. Si tout est bon, cliquez sur Suivant en bas de la page.

Paramétrage de la sauvegarde

Données à sauvegarder

Le troisième page concerne les données que l’on souhaite sauvegarder.

Via un navigateur de fichier, il suffit de parcourir son disque dur, et de cocher les cases correspondant à ce que l’on souhaite sauvegarder. Il peut s’agir de documents en particuliers, ou de répertoires.

Duplicati met également à disposition des filtres pour exclure ou inclure certains fichiers, grâce à des expressions régulières, et des filtres préconfigurés permettant d’exclure les fichiers cachés, les fichiers systèmes, les fichiers temporaires ou les fichiers trop volumineux.

Paramétrage de ce que l’on souhaite sauvegarder

Planification

Le quatrième écran concerne le moment et la régularité des sauvegardes.

En cochant la case Lancer des sauvegardes automatiques, duplicati se chargera d’effectuer la sauvegarde régulièrement. Sinon, vous devrez lui demander à la main de la faire.

Cliquer ensuite sur Suivant.

Automatisation des sauvegardes

Options

Enfin, la dernière page permet de définir quelques options un peu plus avancées :

Il s’agit de sauvegardes incrémentales.

Cliquer ensuite sur Enregistrer.

Options générales

Vous serez alors redirigés vers le tableau de bord où vous pourrez voir apparaître votre backup. Si vous ne souhaitez pas attendre la prochaine exécution programmée des sauvegardes, cliquez sur Démarrer maintenant.

Tableau de bord

Restaurer le contenu de ses sauvegardes

Admettons avoir perdu un fichier, on veut le récupérer.

Dans le menu de gauche, cliquez sur Restaurer.

menu de gauche

Sélectionnez votre sauvegarde, dans notre cas Backup des arsouyes, et cliquez sur Suivant.

Choix de la sauvegarde

Vous devrez alors choisir ce que vous souhaitez restaurer.

Cocher les cases correspondant aux fichiers que vous souhaitez récupérer, dans notre cas, nous allons récupérer le fichier test, et cliquez sur Continuer.

Quels fichiers restaurer ?

Ensuite, vous devrez définir où récupérer vos données, et comment.

Personnellement, j’ai pour habitude de restaurer mes fichiers dans un emplacement spécifique, et de les déplacer après coup dans le répertoire d’origine si besoin.

Cliquer sur Restaurer.

options de restauration

Et après

Vous disposez dorénavant d’un serveur de sauvegarde, pratique et convivial, qui enverra automatiquement et de manière régulière vos fichiers important chez OVH.

Mais si vous préférez la ligne de commande et les scripts, vous pouvez tout aussi bien utiliser duplicity pour faire le même travail…

Quand un salarié supprime vos données

9 janvier 2020 Souvent, on ne mesure la valeur des choses que lorsqu’on les a perdues, et qu’il est trop tard. Aujourd’hui, on a une pensée pour vos fichiers et données sans lesquelles votre activité serait compromise.

Backup de dépôt gitlab

4 mars 2019 Afin de sauvegarder ses dépôts gitlab, il peut être utile de faire un miroir de son dépôt afin de conserver sur un serveur distant ses fichiers, mais également toutes les modifications.

Trois histoires de Trashing

6 Avril 2020 Culturellement, la mise au rebut des supports informatique intéresse peu de monde. C’est dommage car bien souvent, ces supports recèlent encore des données intéressantes et utiles. C’est ce que nous allons voir aujourd’hui avec trois histoires tirées de nos expériences.