Table des matières de l'article :
Un plan de reprise après sinistre est essentiel pour les entreprises, car il assure la continuité des activités en cas d'événements imprévus tels que des pannes de courant, des incendies, des inondations, des cyberattaques et d'autres catastrophes naturelles ou causées par l'homme. Borg est une solution Open Source, gratuite et hautement performante pour la sauvegarde des données, qui vous permet de créer des copies de sauvegarde des données de l'entreprise de manière simple et fiable. Grâce à sa fonction de compression élevée et de déduplication des données, Borg vous permet de tirer le meilleur parti de l'espace de stockage disponible, tout en minimisant les coûts de stockage. De plus, Borg offre une intégration facile avec d'autres systèmes et outils, ce qui en fait un excellent choix pour les entreprises de toutes tailles.
C'est quoi Borg
BorgBackup (abréviation : Borg) est un programme de sauvegarde pour la déduplication. En option, il prend en charge la compression et le chiffrement authentifié.
L'objectif principal de Borg est de fournir un moyen efficace et sécurisé de sauvegarder vos données. La technique de déduplication des données utilisée rend Borg adapté aux sauvegardes quotidiennes car seules les modifications sont archivées. La technique de cryptage authentifié le rend adapté aux sauvegardes vers des destinations non entièrement fiables.
Consultez le installation Manuel ou, si vous avez déjà téléchargé Borg, docs/installation.rst
à commencer par Borg. Un est également disponible documentation hors ligne , dans de multiples formats.
Sur les systèmes Linux, vous disposez de nombreuses options pour créer et gérer des sauvegardes de vos fichiers. Aujourd'hui, parlons d'un autre outil qui pourrait vous être utile : BorgBackup.
BorgBackup, ou "Borg" en abrégé, est un programme de sauvegarde qui prend en charge la déduplication, la compression et le chiffrement. Borg fournit un moyen efficace et sûr de sauvegarder vos données.
Principales caractéristiques de Borg Backup
- Stockage peu encombrant
-
La déduplication basée sur la segmentation définie par le contenu est utilisée pour réduire le nombre d'octets stockés : chaque fichier est divisé en un certain nombre de blocs de longueur variable, et seuls les blocs qui n'ont jamais été vus auparavant sont ajoutés au référentiel.
Une pièce est considérée comme un doublon si sa valeur id_hash est identique. Une fonction de hachage ou MAC cryptographiquement forte est utilisée comme id_hash, par exemple (hmac-) sha256.
Tous les fragments d'un même référentiel sont pris en compte pour la déduplication, qu'ils proviennent de machines différentes, de sauvegardes précédentes, de la même sauvegarde ou même du même fichier unique.
Comparée à d'autres approches de déduplication, cette méthode ne dépend PAS de :
- les noms de fichiers/répertoires restent les mêmes : vous pouvez donc déplacer vos données sans interrompre la déduplication, même entre des machines partageant un référentiel.
- Les fichiers complets ou les horodatages restent les mêmes - si un fichier volumineux change légèrement, seuls quelques nouveaux blocs doivent être archivés - c'est idéal pour les machines virtuelles ou les disques bruts.
- La position absolue d'un bloc de données dans un fichier - les éléments peuvent être déplacés et seront toujours trouvés par l'algorithme de déduplication.
- vitesse
-
- le code critique pour les performances (chunking, compression, chiffrement) est implémenté en C / Cython
- mise en cache locale des fichiers/blocs de données d'index
- détection rapide des fichiers non modifiés
- Cryptage des données
- Toutes les données peuvent être protégées à l'aide du cryptage AES 256 bits, l'intégrité et l'authenticité des données sont vérifiées à l'aide de HMAC-SHA256. Les données sont cryptées côté client.
- Obfuscation
- En option, borg peut activement obscurcir, par exemple, la taille du fichier/bloc pour rendre les attaques par empreinte digitale plus difficiles.
- Compression
-
Toutes les données peuvent éventuellement être compressées :
- lz4 (super rapide, faible compression)
- zstd (large plage de haute vitesse et faible compression à haute compression et faible vitesse)
- zlib (vitesse moyenne et compression)
- lzma (basse vitesse, haute compression)
- Sauvegarde hors site
- Borg peut stocker des données sur n'importe quel hôte distant accessible via SSH. Si Borg est installé sur l'hôte distant, il est possible d'obtenir des gains de performances importants par rapport à l'utilisation d'un système de fichiers réseau (sshfs, nfs,…).
- Sauvegardes pouvant être montées en tant que systèmes de fichiers
- Les archives de sauvegarde peuvent être montées en tant que systèmes de fichiers de l'espace utilisateur pour un examen interactif facile des sauvegardes et des restaurations (par exemple à l'aide d'un gestionnaire de fichiers standard).
- Installation facile sur plusieurs plates-formes
-
Nous proposons des binaires à fichier unique qui ne nécessitent aucune installation - vous pouvez simplement les exécuter sur ces plates-formes :
- Linux
- Mac OS X
- FreeBSD
- OpenBSD et NetBSD (pas encore de support pour xattr/ACL ou les binaires)
- Cygwin (expérimental, pas encore binaire)
- Sous-système Windows 10 Linux (expérimental)
- Logiciel libre et open source
-
- la sécurité et la fonctionnalité peuvent être vérifiées indépendamment
- sous licence BSD (3 clauses), voir licence pour la licence complète
Pourquoi utiliser Borg ?
En raison de la fonction de déduplication de Borg, il ne stocke que les modifications entre les répertoires. Cela rend la sauvegarde rapide avec Borg ! Borg vous offre également la possibilité de compresser des fichiers et des répertoires, afin que vos sauvegardes soient également peu encombrantes.
Enfin, Borg prend en charge le chiffrement côté client de vos fichiers. Cela signifie que vous pouvez sauvegarder sur des espaces de stockage auxquels vous ne faites pas entièrement confiance car vos données seraient cryptées avant d'être transférées !
Installer BorgBackup
BorgBackup n'est pas installé sur les systèmes Linux par défaut. Donc, pour commencer à utiliser Borg, vous devrez d'abord l'installer. Vous pouvez installer Borg avec une seule commande.
sudo apt-get install borgbackup
Créer une archive de sauvegarde
Maintenant que vous avez installé Borg, commençons à sauvegarder vos fichiers ! Avant que les sauvegardes puissent être archivées, vous devrez démarrer un référentiel de sauvegarde Borg. Pour créer un référentiel de sauvegarde chiffré, vous devez utiliser le --encryption
drapeau.
borg init --encryption = repokey / chemin / vers / backup_repo
Borg vous demandera d'entrer la phrase de passe qui doit être utilisée pour chiffrer le référentiel.
Créer une sauvegarde
Et maintenant il est temps de créer notre première sauvegarde ! Vous pouvez créer une sauvegarde de source_dir dans une archive de sauvegarde appelée "archive1" dans backup_repo :
borg create / path / to / backup_repo :: archive1 / path / to / source_directory
Vous pouvez également utiliser le --compression
flag pour créer une archive de sauvegarde compressée.
borg create --compression COMPRESSION_ALGORITHM.COMPRESSION_LEVEL / path / to / backup_repo :: archive1 / path / to / source_directory
Borg vous propose quatre COMPRESSION_ALGORITHM au choix lz4
, zstd
, zlib
e lzma
. La compression est lz4
par défaut. COMPRESSION_LEVEL
peut varier de 0
a 9
, 9
étant le plus grand. Par exemple, pour utiliser zlib
avec le niveau de compression le plus élevé, vous pouvez faire :
borg create --compression zlib, 9 / path / to / backup_repo :: archive1 / path / to / source_directory
Récupérer une sauvegarde
Vous voudrez probablement restaurer une sauvegarde à un moment donné. Heureusement, récupérer une sauvegarde avec Borg est tout aussi simple !
Tout d'abord, vous pouvez répertorier toutes les archives de sauvegarde dans votre référentiel de sauvegarde.
liste borg / chemin / vers / backup_repo
Borg listera toutes les archives de sauvegarde stockées dans le référentiel :
archive1 Jeu, 23-04-2020 01:20:30 archive2 Ven, 24-04-2020 01:20:30
Vous pouvez également répertorier le contenu d'une archive.
borg list / path / to / backup_repo :: archive1
Pour extraire une sauvegarde et télécharger ses fichiers dans le répertoire courant, vous pouvez utiliser :
borg extrait / chemin / vers / backup_repo :: archive1
Avant d'extraire un fichier d'archive particulier, vous souhaiterez peut-être comparer différentes archives pour trouver la bonne version que vous souhaitez utiliser. Vous pouvez comparer des archives sans les extraire en utilisant :
borg diff / path / to / backup_repo :: archive1 archive2
Vous pouvez également utiliser Borg pour opérer sur un répertoire de sauvegarde distant. Toute la syntaxe serait la même, mais vous devrez spécifier le nom d'utilisateur et le serveur dans le chemin du référentiel de sauvegarde.
borg extrait nom d'utilisateur @ serveur: / chemin / vers / backup_repo :: archive1
Monter un référentiel de sauvegarde
Enfin, si vous ne savez pas quels fichiers vous souhaitez restaurer et devez examiner les fichiers, vous pouvez monter une archive ou l'intégralité du répertoire de sauvegarde. Cela vous permettra de parcourir les archives et de restaurer des fichiers individuels.
Pour monter un répertoire distant, vous devez d'abord créer un répertoire local accessible en écriture. Ensuite, vous pouvez continuer et monter le référentiel.
mkdir/tmp/montageborg mount nom d'utilisateur @ serveur: / chemin / vers / backup_repo / tmp / mount
Une fois que vous avez terminé de travailler sur le dépôt de sauvegarde, vous pouvez le démonter :
borg démonter / tmp / monter
conclusion
Borg est un moyen efficace de sauvegarder vos fichiers ! Dans cet article, nous avons couvert la plupart des utilisations de base de Borg. N'oubliez pas que vous pouvez toujours obtenir de l'aide en utilisant la commande borg help
ou en visitant la page de documentation Borg !