BLOG

20 juin 2022

Sauvegarder avec Borg

Sauvegarde et restauration Linux avec Borg Backup. Sauvegardez, compressez et cryptez les fichiers.

Sauvegarde Borg

Un plan de reprise après sinistre est un élément essentiel du portefeuille d'outils de gestion de toute entreprise. Son rôle fondamental est d'assurer la continuité des affaires et des opérations, en protégeant les organisations des événements imprévus et potentiellement catastrophiques qui pourraient interrompre ou endommager leurs opérations. Ces événements peuvent aller des pannes de courant, des incendies et des inondations aux cyberattaques et autres catastrophes, naturelles ou causées par l'homme.

L'importance d'un plan de reprise après sinistre est ancrée dans la capacité à prévenir la perte de données critiques, l'échec des opérations et l'interruption de service qui en résulte, autant d'éléments qui peuvent avoir un impact significatif sur la réputation et la stabilité financière de l'entreprise. Dans ce contexte, l'utilisation d'outils fiables de gestion et de sécurisation des données devient une priorité.

Borg est une option idéale dans ce panorama, représentant une solution Open Source, entièrement gratuite et hautement performante pour la sauvegarde des données. Cet outil vous permet de créer efficacement des copies de sauvegarde des données de l'entreprise, offrant un mécanisme de sauvegarde simple mais puissant et fiable.

L'une des caractéristiques distinctives de Borg est sa fonction élevée de compression et de déduplication des données. Ces fonctionnalités vous permettent de tirer le meilleur parti de l'espace de stockage disponible, ce qui réduit considérablement les coûts de stockage. À une époque où la gestion efficace des données est de plus en plus critique, la capacité de Borg à optimiser l'espace de stockage est un énorme avantage concurrentiel.

De plus, Borg se distingue par sa facilité d'intégration avec d'autres systèmes et outils. Cette flexibilité en fait un excellent choix pour les entreprises de toutes tailles, permettant une cohésion transparente avec les infrastructures technologiques existantes.

C'est quoi Borg

BorgBackup (abréviation : Borg) est un programme de sauvegarde pour la déduplication. En option, il prend en charge la compression et le chiffrement authentifié.

L'objectif principal de Borg est de fournir un moyen efficace et sécurisé de sauvegarder vos données. La technique de déduplication des données utilisée rend Borg adapté aux sauvegardes quotidiennes car seules les modifications sont archivées. La technique de cryptage authentifié le rend adapté aux sauvegardes vers des destinations non entièrement fiables.

Capture d'écran de sauvegarde Borg

Consultez le installation Manuel ou, si vous avez déjà téléchargé Borg, docs/installation.rstà commencer par Borg. Un est également disponible documentation hors ligne , dans de multiples formats.

Sur les systèmes Linux, vous disposez de nombreuses options pour créer et gérer des sauvegardes de vos fichiers. Aujourd'hui, parlons d'un autre outil qui pourrait vous être utile : BorgBackup.

BorgBackup, ou "Borg" en abrégé, est un programme de sauvegarde qui prend en charge la déduplication, la compression et le chiffrement. Borg fournit un moyen efficace et sûr de sauvegarder vos données.

Principales caractéristiques de Borg Backup

Stockage peu encombrant
Borg Backup est livré avec une fonction d'archivage efficace qui rend le processus de sauvegarde des données extrêmement économe en espace. L'un des principaux facteurs contribuant à cette efficacité est la déduplication basée sur la segmentation définie par le contenu, une technique qui permet de réduire considérablement la quantité de données stockées.

Concrètement, cela signifie que chaque fichier, au lieu d'être archivé dans son intégralité, est divisé en une série de blocs de longueur variable. Seuls les blocs qui n'ont jamais été enregistrés dans le référentiel auparavant sont ajoutés, contribuant ainsi à minimiser l'utilisation de l'espace de stockage.

Le processus de déduplication fonctionne en identifiant chaque bloc avec une valeur unique, appelée id_hash. Si un bloc avec le même id_hash a déjà été enregistré, Borg ne le rajoute pas au référentiel. L'id_hash est généré à l'aide d'un hachage cryptographiquement fort ou d'une fonction MAC, telle que (hmac-)sha256, garantissant ainsi l'unicité et l'identifiabilité de chaque bloc.

Une caractéristique particulièrement distinctive de la déduplication Borg est sa portée universelle au sein d'un référentiel unique. Borg traite tous les blocs du même référentiel pour la déduplication, quelle que soit leur origine, qu'ils proviennent de machines différentes, de sauvegardes précédentes, de la même sauvegarde ou même du même fichier unique.

Cette technologie de déduplication est indépendante de facteurs tels que la persistance des noms de fichiers ou des répertoires, ou la cohérence des fichiers complets ou des horodatages. En conséquence, vous pouvez déplacer ou renommer vos fichiers sans affecter la déduplication, et si un fichier volumineux ne subit que des modifications mineures, Borg n'aura qu'à archiver les nouveaux blocs, offrant un énorme avantage pour les machines virtuelles ou les disques bruts.

De plus, Borg n'est pas limité par la position absolue d'un bloc de données dans un fichier. Cela signifie que si des données sont déplacées dans un fichier, l'algorithme de déduplication de Borg sera toujours en mesure de les identifier. Cette capacité garantit une efficacité de déduplication supérieure, quelle que soit la dynamique de vos données.

Comparée à d'autres approches de déduplication, cette méthode ne dépend PAS de :

  • les noms de fichiers/répertoires restent les mêmes : vous pouvez donc déplacer vos données sans interrompre la déduplication, même entre des machines partageant un référentiel.
  • Les fichiers complets ou les horodatages restent les mêmes - si un fichier volumineux change légèrement, seuls quelques nouveaux blocs doivent être archivés - c'est idéal pour les machines virtuelles ou les disques bruts.
  • La position absolue d'un bloc de données dans un fichier - les éléments peuvent être déplacés et seront toujours trouvés par l'algorithme de déduplication.
Vitesse
  • le code critique pour les performances (chunking, compression, chiffrement) est implémenté en C / Cython
  • mise en cache locale des fichiers/blocs de données d'index
  • détection rapide des fichiers non modifiés
Cryptage des données
Toutes les données peuvent être protégées à l'aide du cryptage AES 256 bits, l'intégrité et l'authenticité des données sont vérifiées à l'aide de HMAC-SHA256. Les données sont cryptées côté client.
Obfuscation
En option, borg peut activement obscurcir, par exemple, la taille du fichier/bloc pour rendre les attaques par empreinte digitale plus difficiles.
Compression

Toutes les données peuvent éventuellement être compressées :

  • lz4 (super rapide, faible compression)
  • zstd (large plage de haute vitesse et faible compression à haute compression et faible vitesse)
  • zlib (vitesse moyenne et compression)
  • lzma (basse vitesse, haute compression)
Sauvegarde hors site
Borg peut stocker des données sur n'importe quel hôte distant accessible via SSH. Si Borg est installé sur l'hôte distant, il est possible d'obtenir des gains de performances importants par rapport à l'utilisation d'un système de fichiers réseau (sshfs, nfs,…).
Sauvegardes pouvant être montées en tant que systèmes de fichiers
Les archives de sauvegarde peuvent être montées en tant que systèmes de fichiers de l'espace utilisateur pour un examen interactif facile des sauvegardes et des restaurations (par exemple à l'aide d'un gestionnaire de fichiers standard).
Installation facile sur plusieurs plates-formes

Nous proposons des binaires à fichier unique qui ne nécessitent aucune installation - vous pouvez simplement les exécuter sur ces plates-formes :

  • Linux/Unix
  • Mac OS X
  • FreeBSD
  • OpenBSD et NetBSD (pas encore de support pour xattr/ACL ou les binaires)
  • Cygwin (expérimental, pas encore binaire)
  • Sous-système Windows 10 Linux (expérimental)
Logiciel libre et open source
  • la sécurité et la fonctionnalité peuvent être vérifiées indépendamment
  • sous licence BSD (3 clauses), voir licence pour la licence complète

Pourquoi utiliser Borg ?

Un aspect crucial qui fait de Borg un excellent choix pour la sauvegarde des données est sa fonction de déduplication. Cette fonctionnalité unique permet à Borg d'identifier et de stocker uniquement les modifications apportées aux répertoires, plutôt que d'enregistrer l'intégralité de chaque fichier ou répertoire modifié. En conséquence, Borg peut réduire considérablement la quantité de données stockées, ce qui rend le processus de sauvegarde beaucoup plus rapide que les autres solutions de sauvegarde.

Pour expliquer davantage, imaginez que vous avez deux versions d'un fichier ou d'un répertoire, dont seule une petite partie a changé. Au lieu de faire une copie complète du fichier ou du répertoire, Borg identifie la partie modifiée et n'enregistre que celle-ci. Cela économise considérablement de l'espace de stockage et accélère le processus de sauvegarde.

En plus de la déduplication, Borg propose également une option pour compresser les fichiers et les répertoires. Cela signifie que Borg peut encore réduire la taille des données avant de les stocker. Encore une fois, cela permet de rendre les sauvegardes avec Borg extrêmement économes en espace, ce qui est essentiel pour la gestion économique et stratégique des données d'une entreprise.

Enfin, Borg va au-delà de la simple gestion des sauvegardes, offrant également des mesures de sécurité robustes pour protéger vos données. En particulier, Borg prend en charge le chiffrement de fichiers côté client. Cela signifie qu'avant que vos données ne soient transférées pour la sauvegarde, Borg les crypte, les rendant inaccessibles sans la clé de cryptage appropriée. Cette fonctionnalité est particulièrement utile si vous prévoyez de sauvegarder sur un stockage cloud ou sur des serveurs auxquels vous ne faites pas entièrement confiance. Avec le cryptage côté client de Borg, vous pouvez être sûr que vos données seront en sécurité, quelles que soient les vulnérabilités potentielles de votre fournisseur de stockage.

Installer BorgBackup

BorgBackup n'est pas installé sur les systèmes Linux par défaut. Donc, pour commencer à utiliser Borg, vous devrez d'abord l'installer. Vous pouvez installer Borg avec une seule commande.

sudo apt-get install borgbackup

Créer une archive de sauvegarde

Maintenant que vous avez installé Borg, commençons à sauvegarder vos fichiers ! Avant que les sauvegardes puissent être archivées, vous devrez démarrer un référentiel de sauvegarde Borg. Pour créer un référentiel de sauvegarde chiffré, vous devez utiliser le --encryptiondrapeau.

borg init --chiffrement = repokey / chemin / vers / backup_repo

Borg vous demandera d'entrer la phrase de passe qui doit être utilisée pour chiffrer le référentiel.

Créer une sauvegarde

Et maintenant il est temps de créer notre première sauvegarde ! Vous pouvez créer une sauvegarde de source_dir dans une archive de sauvegarde appelée "archive1" dans backup_repo :

borg create / path / to / backup_repo :: archive1 / path / to / source_directory

Vous pouvez également utiliser le --compressionflag pour créer une archive de sauvegarde compressée.

borg create --compression COMPRESSION_ALGORITHM.COMPRESSION_LEVEL / path / to / backup_repo :: archive1 / path / to / source_directory

Borg vous propose quatre COMPRESSION_ALGORITHM au choix lz4zstdzliblzma. La compression est lz4par défaut. COMPRESSION_LEVELpeut varier de 099étant le plus grand. Par exemple, pour utiliser zlibavec le niveau de compression le plus élevé, vous pouvez faire :

borg create --compression zlib, 9 / path / to / backup_repo :: archive1 / path / to / source_directory

Récupérer une sauvegarde

Vous voudrez probablement restaurer une sauvegarde à un moment donné. Heureusement, récupérer une sauvegarde avec Borg est tout aussi simple !

Tout d'abord, vous pouvez répertorier toutes les archives de sauvegarde dans votre référentiel de sauvegarde.

liste borg / chemin / vers / backup_repo

Borg listera toutes les archives de sauvegarde stockées dans le référentiel :

archive1 Jeu, 23-04-2020 01:20:30 archive2 Ven, 24-04-2020 01:20:30

Vous pouvez également répertorier le contenu d'une archive.

borg list / path / to / backup_repo :: archive1

Pour extraire une sauvegarde et télécharger ses fichiers dans le répertoire courant, vous pouvez utiliser :

borg extrait / chemin / vers / backup_repo :: archive1

Avant d'extraire un fichier d'archive particulier, vous souhaiterez peut-être comparer différentes archives pour trouver la bonne version que vous souhaitez utiliser. Vous pouvez comparer des archives sans les extraire en utilisant :

borg diff / path / to / backup_repo :: archive1 archive2

Vous pouvez également utiliser Borg pour opérer sur un répertoire de sauvegarde distant. Toute la syntaxe serait la même, mais vous devrez spécifier le nom d'utilisateur et le serveur dans le chemin du référentiel de sauvegarde.

borg extrait nom d'utilisateur @ serveur: / chemin / vers / backup_repo :: archive1

Monter un référentiel de sauvegarde

Enfin, si vous ne savez pas quels fichiers vous souhaitez restaurer et devez examiner les fichiers, vous pouvez monter une archive ou l'intégralité du répertoire de sauvegarde. Cela vous permettra de parcourir les archives et de restaurer des fichiers individuels.

Pour monter un répertoire distant, vous devez d'abord créer un répertoire local accessible en écriture. Ensuite, vous pouvez continuer et monter le référentiel.

mkdir/tmp/montageborg mount nom d'utilisateur @ serveur: / chemin / vers / backup_repo / tmp / mount

Une fois que vous avez terminé de travailler sur le dépôt de sauvegarde, vous pouvez le démonter :

borg démonter / tmp / monter

conclusion

En conclusion, Borg Backup représente une solution avancée et très efficace pour la sauvegarde des données. Grâce à ses fonctionnalités uniques, notamment la déduplication basée sur la segmentation définie par le contenu, la compression des données et le chiffrement côté client, Borg peut fournir une sauvegarde rapide, sécurisée et peu encombrante.

Tout au long de cet article, nous avons exploré en profondeur de nombreuses fonctionnalités essentielles du Borg, offrant un aperçu détaillé de son fonctionnement et de sa valeur. Cependant, cela n'épuise pas tout ce que Borg a à offrir. Avec une multitude d'autres fonctionnalités et options personnalisables, Borg peut être personnalisé pour répondre à une grande variété de besoins de sauvegarde.

Si jamais vous avez besoin d'aide avec Borg, de nombreuses ressources sont disponibles pour vous aider. Vous pouvez obtenir de l'aide directement depuis le terminal en utilisant la commande 'borg help', qui fournira de l'aide sur les fonctions et commandes disponibles. Alternativement, vous pouvez visiter la page de documentation Borg pour obtenir des informations plus détaillées et approfondies.

En fin de compte, Borg est un moyen efficace, flexible et sécurisé de sauvegarder vos données. Que vous cherchiez à protéger les données critiques de votre entreprise ou à protéger vos fichiers personnels, Borg propose une solution qui mérite d'être envisagée.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

Retour en haut de page