Sauvegarde avec Borg - ūüŹÜ Serveur g√©r√©

BLOG

20 juin 2022

Sauvegarder avec Borg

Sauvegarde et restauration Linux avec Borg Backup. Sauvegardez, compressez et cryptez les fichiers.

Sauvegarde Borg

Un plan de reprise apr√®s sinistre est un √©l√©ment essentiel du portefeuille d'outils de gestion de toute entreprise. Son r√īle fondamental est d'assurer la continuit√© des affaires et des op√©rations, en prot√©geant les organisations des √©v√©nements impr√©vus et potentiellement catastrophiques qui pourraient interrompre ou endommager leurs op√©rations. Ces √©v√©nements peuvent aller des pannes de courant, des incendies et des inondations aux cyberattaques et autres catastrophes, naturelles ou caus√©es par l'homme.

L'importance d'un plan de reprise après sinistre est ancrée dans la capacité à prévenir la perte de données critiques, l'échec des opérations et l'interruption de service qui en résulte, autant d'éléments qui peuvent avoir un impact significatif sur la réputation et la stabilité financière de l'entreprise. Dans ce contexte, l'utilisation d'outils fiables de gestion et de sécurisation des données devient une priorité.

Borg est une option idéale dans ce panorama, représentant une solution Open Source, entièrement gratuite et hautement performante pour la sauvegarde des données. Cet outil vous permet de créer efficacement des copies de sauvegarde des données de l'entreprise, offrant un mécanisme de sauvegarde simple mais puissant et fiable.

L'une des caract√©ristiques distinctives de Borg est sa fonction √©lev√©e de compression et de d√©duplication des donn√©es. Ces fonctionnalit√©s vous permettent de tirer le meilleur parti de l'espace de stockage disponible, ce qui r√©duit consid√©rablement les co√Ľts de stockage. √Ä une √©poque o√Ļ la gestion efficace des donn√©es est de plus en plus critique, la capacit√© de Borg √† optimiser l'espace de stockage est un √©norme avantage concurrentiel.

De plus, Borg se distingue par sa facilité d'intégration avec d'autres systèmes et outils. Cette flexibilité en fait un excellent choix pour les entreprises de toutes tailles, permettant une cohésion transparente avec les infrastructures technologiques existantes.

C'est quoi Borg

BorgBackup (abréviation : Borg) est un programme de sauvegarde pour la déduplication. En option, il prend en charge la compression et le chiffrement authentifié.

L'objectif principal de Borg est de fournir un moyen efficace et sécurisé de sauvegarder vos données. La technique de déduplication des données utilisée rend Borg adapté aux sauvegardes quotidiennes car seules les modifications sont archivées. La technique de cryptage authentifié le rend adapté aux sauvegardes vers des destinations non entièrement fiables.

Capture d'écran de sauvegarde Borg

Consultez le installation Manuel ou, si vous avez d√©j√† t√©l√©charg√© Borg, docs/installation.rst√† commencer par Borg. Un est √©galement disponible documentation hors ligne , dans de multiples formats.

Sur les systèmes Linux, vous disposez de nombreuses options pour créer et gérer des sauvegardes de vos fichiers. Aujourd'hui, parlons d'un autre outil qui pourrait vous être utile : BorgBackup.

BorgBackup, ou "Borg" en abr√©g√©, est un programme de sauvegarde qui prend en charge la d√©duplication, la compression et le chiffrement. Borg fournit un moyen efficace et s√Ľr de sauvegarder vos donn√©es.

Principales caractéristiques de Borg Backup

Stockage peu encombrant
Borg Backup est livré avec une fonction d'archivage efficace qui rend le processus de sauvegarde des données extrêmement économe en espace. L'un des principaux facteurs contribuant à cette efficacité est la déduplication basée sur la segmentation définie par le contenu, une technique qui permet de réduire considérablement la quantité de données stockées.

Concrètement, cela signifie que chaque fichier, au lieu d'être archivé dans son intégralité, est divisé en une série de blocs de longueur variable. Seuls les blocs qui n'ont jamais été enregistrés dans le référentiel auparavant sont ajoutés, contribuant ainsi à minimiser l'utilisation de l'espace de stockage.

Le processus de déduplication fonctionne en identifiant chaque bloc avec une valeur unique, appelée id_hash. Si un bloc avec le même id_hash a déjà été enregistré, Borg ne le rajoute pas au référentiel. L'id_hash est généré à l'aide d'un hachage cryptographiquement fort ou d'une fonction MAC, telle que (hmac-)sha256, garantissant ainsi l'unicité et l'identifiabilité de chaque bloc.

Une caractéristique particulièrement distinctive de la déduplication Borg est sa portée universelle au sein d'un référentiel unique. Borg traite tous les blocs du même référentiel pour la déduplication, quelle que soit leur origine, qu'ils proviennent de machines différentes, de sauvegardes précédentes, de la même sauvegarde ou même du même fichier unique.

Cette technologie de déduplication est indépendante de facteurs tels que la persistance des noms de fichiers ou des répertoires, ou la cohérence des fichiers complets ou des horodatages. En conséquence, vous pouvez déplacer ou renommer vos fichiers sans affecter la déduplication, et si un fichier volumineux ne subit que des modifications mineures, Borg n'aura qu'à archiver les nouveaux blocs, offrant un énorme avantage pour les machines virtuelles ou les disques bruts.

De plus, Borg n'est pas limité par la position absolue d'un bloc de données dans un fichier. Cela signifie que si des données sont déplacées dans un fichier, l'algorithme de déduplication de Borg sera toujours en mesure de les identifier. Cette capacité garantit une efficacité de déduplication supérieure, quelle que soit la dynamique de vos données.

Compar√©e √† d'autres approches de d√©duplication, cette m√©thode ne d√©pend PAS de :

  • les noms de fichiers/r√©pertoires restent les m√™mes : vous pouvez donc d√©placer vos donn√©es sans interrompre la d√©duplication, m√™me entre des machines partageant un r√©f√©rentiel.
  • Les fichiers complets ou les horodatages restent les m√™mes - si un fichier volumineux change l√©g√®rement, seuls quelques nouveaux blocs doivent √™tre archiv√©s - c'est id√©al pour les machines virtuelles ou les disques bruts.
  • La position absolue d'un bloc de donn√©es dans un fichier - les √©l√©ments peuvent √™tre d√©plac√©s et seront toujours trouv√©s par l'algorithme de d√©duplication.
Vitesse
  • le code critique pour les performances (chunking, compression, chiffrement) est impl√©ment√© en C / Cython
  • mise en cache locale des fichiers/blocs de donn√©es d'index
  • d√©tection rapide des fichiers non modifi√©s
Cryptage des données
Toutes les donn√©es peuvent √™tre prot√©g√©es √† l'aide du cryptage AES 256 bits, l'int√©grit√© et l'authenticit√© des donn√©es sont v√©rifi√©es √† l'aide de HMAC-SHA256. Les donn√©es sont crypt√©es c√īt√© client.
Obfuscation
En option, borg peut activement obscurcir, par exemple, la taille du fichier/bloc pour rendre les attaques par empreinte digitale plus difficiles.
Compression

Toutes les donn√©es peuvent √©ventuellement √™tre compress√©es :

  • lz4 (super rapide, faible compression)
  • zstd (large plage de haute vitesse et faible compression √† haute compression et faible vitesse)
  • zlib (vitesse moyenne et compression)
  • lzma (basse vitesse, haute compression)
Sauvegarde hors site
Borg peut stocker des donn√©es sur n'importe quel h√īte distant accessible via SSH. Si Borg est install√© sur l'h√īte distant, il est possible d'obtenir des gains de performances importants par rapport √† l'utilisation d'un syst√®me de fichiers r√©seau (sshfs, nfs,‚Ķ).
Sauvegardes pouvant être montées en tant que systèmes de fichiers
Les archives de sauvegarde peuvent être montées en tant que systèmes de fichiers de l'espace utilisateur pour un examen interactif facile des sauvegardes et des restaurations (par exemple à l'aide d'un gestionnaire de fichiers standard).
Installation facile sur plusieurs plates-formes

Nous proposons des binaires √† fichier unique qui ne n√©cessitent aucune installation - vous pouvez simplement les ex√©cuter sur ces plates-formes :

  • Linux/Unix
  • Mac OS X
  • FreeBSD
  • OpenBSD et NetBSD (pas encore de support pour xattr/ACL ou les binaires)
  • Cygwin (exp√©rimental, pas encore binaire)
  • Sous-syst√®me Windows 10 Linux (exp√©rimental)
Logiciel libre et open source
  • la s√©curit√© et la fonctionnalit√© peuvent √™tre v√©rifi√©es ind√©pendamment
  • sous licence BSD (3 clauses), voir licence pour la licence compl√®te

Pourquoi utiliser Borg ?

Un aspect crucial qui fait de Borg un excellent choix pour la sauvegarde des donn√©es est sa fonction de d√©duplication. Cette fonctionnalit√© unique permet √† Borg d'identifier et de stocker uniquement les modifications apport√©es aux r√©pertoires, plut√īt que d'enregistrer l'int√©gralit√© de chaque fichier ou r√©pertoire modifi√©. En cons√©quence, Borg peut r√©duire consid√©rablement la quantit√© de donn√©es stock√©es, ce qui rend le processus de sauvegarde beaucoup plus rapide que les autres solutions de sauvegarde.

Pour expliquer davantage, imaginez que vous avez deux versions d'un fichier ou d'un répertoire, dont seule une petite partie a changé. Au lieu de faire une copie complète du fichier ou du répertoire, Borg identifie la partie modifiée et n'enregistre que celle-ci. Cela économise considérablement de l'espace de stockage et accélère le processus de sauvegarde.

En plus de la déduplication, Borg propose également une option pour compresser les fichiers et les répertoires. Cela signifie que Borg peut encore réduire la taille des données avant de les stocker. Encore une fois, cela permet de rendre les sauvegardes avec Borg extrêmement économes en espace, ce qui est essentiel pour la gestion économique et stratégique des données d'une entreprise.

Enfin, Borg va au-del√† de la simple gestion des sauvegardes, offrant √©galement des mesures de s√©curit√© robustes pour prot√©ger vos donn√©es. En particulier, Borg prend en charge le chiffrement de fichiers c√īt√© client. Cela signifie qu'avant que vos donn√©es ne soient transf√©r√©es pour la sauvegarde, Borg les crypte, les rendant inaccessibles sans la cl√© de cryptage appropri√©e. Cette fonctionnalit√© est particuli√®rement utile si vous pr√©voyez de sauvegarder sur un stockage cloud ou sur des serveurs auxquels vous ne faites pas enti√®rement confiance. Avec le cryptage c√īt√© client de Borg, vous pouvez √™tre s√Ľr que vos donn√©es seront en s√©curit√©, quelles que soient les vuln√©rabilit√©s potentielles de votre fournisseur de stockage.

Installer BorgBackup

BorgBackup n'est pas installé sur les systèmes Linux par défaut. Donc, pour commencer à utiliser Borg, vous devrez d'abord l'installer. Vous pouvez installer Borg avec une seule commande.

sudo apt-get install borgbackup

Créer une archive de sauvegarde

Maintenant que vous avez install√© Borg, commen√ßons √† sauvegarder vos fichiers ! Avant que les sauvegardes puissent √™tre archiv√©es, vous devrez d√©marrer un r√©f√©rentiel de sauvegarde Borg. Pour cr√©er un r√©f√©rentiel de sauvegarde chiffr√©, vous devez utiliser le --encryptiondrapeau.

borg init --chiffrement = repokey / chemin / vers / backup_repo

Borg vous demandera d'entrer la phrase de passe qui doit être utilisée pour chiffrer le référentiel.

Créer une sauvegarde

Et maintenant il est temps de cr√©er notre premi√®re sauvegarde ! Vous pouvez cr√©er une sauvegarde de source_dir dans une archive de sauvegarde appel√©e "archive1" dans backup_repo :

borg create / path / to / backup_repo :: archive1 / path / to / source_directory

Vous pouvez √©galement utiliser le --compressionflag pour cr√©er une archive de sauvegarde compress√©e.

borg create --compression COMPRESSION_ALGORITHM.COMPRESSION_LEVEL / path / to / backup_repo :: archive1 / path / to / source_directory

Borg vous propose quatre COMPRESSION_ALGORITHM au choix lz4zstdzliblzma. La compression est lz4par d√©faut. COMPRESSION_LEVELpeut varier de 099√©tant le plus grand. Par exemple, pour utiliser zlibavec le niveau de compression le plus √©lev√©, vous pouvez faire :

borg create --compression zlib, 9 / path / to / backup_repo :: archive1 / path / to / source_directory

Récupérer une sauvegarde

Vous voudrez probablement restaurer une sauvegarde à un moment donné. Heureusement, récupérer une sauvegarde avec Borg est tout aussi simple !

Tout d'abord, vous pouvez répertorier toutes les archives de sauvegarde dans votre référentiel de sauvegarde.

liste borg / chemin / vers / backup_repo

Borg listera toutes les archives de sauvegarde stock√©es dans le r√©f√©rentiel :

archive1 Jeu, 23-04-2020 01:20:30 archive2 Ven, 24-04-2020 01:20:30

Vous pouvez également répertorier le contenu d'une archive.

borg list / path / to / backup_repo :: archive1

Pour extraire une sauvegarde et t√©l√©charger ses fichiers dans le r√©pertoire courant, vous pouvez utiliser :

borg extrait / chemin / vers / backup_repo :: archive1

Avant d'extraire un fichier d'archive particulier, vous souhaiterez peut-être comparer différentes archives pour trouver la bonne version que vous souhaitez utiliser. Vous pouvez comparer des archives sans les extraire en utilisant :

borg diff / path / to / backup_repo :: archive1 archive2

Vous pouvez également utiliser Borg pour opérer sur un répertoire de sauvegarde distant. Toute la syntaxe serait la même, mais vous devrez spécifier le nom d'utilisateur et le serveur dans le chemin du référentiel de sauvegarde.

borg extrait nom d'utilisateur @ serveur: / chemin / vers / backup_repo :: archive1

Monter un référentiel de sauvegarde

Enfin, si vous ne savez pas quels fichiers vous souhaitez restaurer et devez examiner les fichiers, vous pouvez monter une archive ou l'intégralité du répertoire de sauvegarde. Cela vous permettra de parcourir les archives et de restaurer des fichiers individuels.

Pour monter un répertoire distant, vous devez d'abord créer un répertoire local accessible en écriture. Ensuite, vous pouvez continuer et monter le référentiel.

mkdir/tmp/montageborg mount nom d'utilisateur @ serveur: / chemin / vers / backup_repo / tmp / mount

Une fois que vous avez termin√© de travailler sur le d√©p√īt de sauvegarde, vous pouvez le d√©monter :

borg démonter / tmp / monter

conclusion

En conclusion, Borg Backup repr√©sente une solution avanc√©e et tr√®s efficace pour la sauvegarde des donn√©es. Gr√Ęce √† ses fonctionnalit√©s uniques, notamment la d√©duplication bas√©e sur la segmentation d√©finie par le contenu, la compression des donn√©es et le chiffrement c√īt√© client, Borg peut fournir une sauvegarde rapide, s√©curis√©e et peu encombrante.

Tout au long de cet article, nous avons exploré en profondeur de nombreuses fonctionnalités essentielles du Borg, offrant un aperçu détaillé de son fonctionnement et de sa valeur. Cependant, cela n'épuise pas tout ce que Borg a à offrir. Avec une multitude d'autres fonctionnalités et options personnalisables, Borg peut être personnalisé pour répondre à une grande variété de besoins de sauvegarde.

Si jamais vous avez besoin d'aide avec Borg, de nombreuses ressources sont disponibles pour vous aider. Vous pouvez obtenir de l'aide directement depuis le terminal en utilisant la commande 'borg help', qui fournira de l'aide sur les fonctions et commandes disponibles. Alternativement, vous pouvez visiter la page de documentation Borg pour obtenir des informations plus détaillées et approfondies.

En fin de compte, Borg est un moyen efficace, flexible et sécurisé de sauvegarder vos données. Que vous cherchiez à protéger les données critiques de votre entreprise ou à protéger vos fichiers personnels, Borg propose une solution qui mérite d'être envisagée.

Vous avez des doutes ? Vous ne savez pas par o√Ļ commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions syst√®me GNU/Linux avanc√©es orient√©es vers la haute performance. Avec un mod√®le d'abonnement peu co√Ľteux et pr√©visible, nous garantissons que nos clients ont acc√®s √† des technologies avanc√©es en mati√®re d'h√©bergement, de serveurs d√©di√©s et de services cloud. En plus de cela, nous proposons des conseils syst√®me sur les syst√®mes Linux et une maintenance sp√©cialis√©e en SGBD, s√©curit√© informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'h√©bergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapt√© aux administrations publiques, aux PME et √† toutes tailles.

Red Hat, Inc. d√©tient les droits de Red Hat¬ģ, RHEL¬ģ, RedHat Linux¬ģ et CentOS¬ģ ; AlmaLinux‚ĄĘ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux¬ģ est une marque d√©pos√©e de la Rocky Linux Foundation ; SUSE¬ģ est une marque d√©pos√©e de SUSE LLC ; Canonical Ltd. d√©tient les droits sur Ubuntu¬ģ ; Software in the Public Interest, Inc. d√©tient les droits sur Debian¬ģ ; Linus Torvalds d√©tient les droits sur Linux¬ģ ; FreeBSD¬ģ est une marque d√©pos√©e de la FreeBSD Foundation ; NetBSD¬ģ est une marque d√©pos√©e de la Fondation NetBSD ; OpenBSD¬ģ est une marque d√©pos√©e de Theo de Raadt. Oracle Corporation d√©tient les droits sur Oracle¬ģ, MySQL¬ģ et MyRocks¬ģ ; Percona¬ģ est une marque d√©pos√©e de Percona LLC ; MariaDB¬ģ est une marque d√©pos√©e de MariaDB Corporation Ab ; REDIS¬ģ est une marque d√©pos√©e de Redis Labs Ltd. F5 Networks, Inc. d√©tient les droits sur NGINX¬ģ et NGINX Plus¬ģ ; Varnish¬ģ est une marque d√©pos√©e de Varnish Software AB. Adobe Inc. d√©tient les droits sur Magento¬ģ ; PrestaShop¬ģ est une marque d√©pos√©e de PrestaShop SA ; OpenCart¬ģ est une marque d√©pos√©e d'OpenCart Limited. Automattic Inc. d√©tient les droits sur WordPress¬ģ, WooCommerce¬ģ et JetPack¬ģ ; Open Source Matters, Inc. d√©tient les droits sur Joomla¬ģ ; Dries Buytaert d√©tient les droits sur Drupal¬ģ. Amazon Web Services, Inc. d√©tient les droits sur AWS¬ģ ; Google LLC d√©tient les droits sur Google Cloud‚ĄĘ et Chrome‚ĄĘ ; Facebook, Inc. d√©tient les droits sur Facebook¬ģ ; Microsoft Corporation d√©tient les droits sur Microsoft¬ģ, Azure¬ģ et Internet Explorer¬ģ ; La Fondation Mozilla d√©tient les droits sur Firefox¬ģ. Apache¬ģ est une marque d√©pos√©e de The Apache Software Foundation ; PHP¬ģ est une marque d√©pos√©e du groupe PHP. CloudFlare¬ģ est une marque d√©pos√©e de Cloudflare, Inc. ; NETSCOUT¬ģ est une marque d√©pos√©e de NETSCOUT Systems Inc. ; ElasticSearch¬ģ, LogStash¬ģ et Kibana¬ģ sont des marques d√©pos√©es d'Elastic NV. Ce site n'est affili√©, sponsoris√© ou autrement associ√© √† aucune des entit√©s mentionn√©es ci-dessus et ne repr√©sente aucune de ces entit√©s de quelque mani√®re que ce soit. Tous les droits sur les marques et noms de produits mentionn√©s sont la propri√©t√© de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionn√©es appartiennent √† leurs titulaires. MANAGED SERVER¬ģ est une marque d√©pos√©e au niveau europ√©en par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

Retour en haut de page