Sauvegarder simplement avec Ubuntu ?

Dans le cadre des sauvegardes, il y a la théorie et les bonnes pratiques... A ce sujet Sauvegarde la règle des 3-2-1 et Qu'est ce que je dois sauvegarder ? Mais généralement les sauvegardes, on sait qu'il faut les faire, on remet toujours ça à plus tard...

Il y a des solutions techniques, efficaces, mais complexes, du script utilisant Grsync à des solutions comme Borg en passant par des BackupPC... Pour le code, il y a les serveurs Git...

Dans le présent article, je voudrais parler d'une solution simple de sauvegarde de document bureautique. Je travaille assez régulièrement à la rédaction de document bureautique (de type documentation à livrer à un client). Et pour faire mes sauvegardes (je travaille sous Ubuntu d'où le titre), j'ai deux façons de faire.

Nextcloud, uns solution simple

J'ai un dossier "De travail" synchronisé avec un Nextcloud. Et je m'efforce de faire tout le travail de rédaction (les documents en cours d'écriture et de modification) dans ce dossier. Ce système de synchronisation n'est pas vraiment une sauvegarde, mais c'est mieux que rien car cela permet d'avoir un double du document et si l'option est bien activée sur le serveur, d'avoir différentes versions du document archivées (on a un historique des versions antérieures). Toutefois cette solution a pour inconvénient de solliciter le réseau à chaque enregistrement du (des) fichiers et on se repose alors sur la confiance que l'on a dans le serveur Nextcloud et les sauvegardes qui en sont faites.

L'outil de sauvegarde intégré dans Ubuntu

Ubuntu est fournie par défaut avec un outil de sauvegarde. Il suffit de chercher "Sauvegarde" tout simplement pour lancer le logiciel. Je dispose d'un disque dur externe que je branche régulièrement et c'est sur ce dernier que sont alors faites les sauvegardes.

Ce logiciel, appelé Deja Dup, a l'avantage d'être assez paramétrable, mais de façon simple :
- dossier à sauvegarder, dossier à ignorer
- sauvegarde tous les jours ou toutes les semaines,
- durée de conservation : 6 mois, un an, indéfiniment...

L'espace disque disponible est pris en compte, on peut protéger les données par un mot de passe (à utiliser pour la restauration des données. Et attention à ne pas oublier ce mot de passe sinon on ne peut plus récupérer ses sauvegardes).

Restauration ?

Sauvegarder, c'est bien. Mais il faut toujours tester les restorations des sauvegardes. Car une bonne sauvegarde est une sauvegarde que l'on peut restaurer. Restaurer ? C'est une autre façon de dire "récupérer des données sauvegardées". Voir à ce sujet Sauvegarde et restauration

Ayant supprimé par mégarde un fichier, j'ai donc eu avoir recours à ma sauvegarde et valider que cet outil faisait bien les restauration de façon correcte.

On appuie sur le bouton, on définie la date, le dossier où rétablir la sauvegarde (le dossier d'origine ou un autre dossier), le mot de passe. On restaure tout le contenu de la dernière sauvegarde. Il faut donc le faire dans un dossier dédié si on ne veut récupérer qu'un fichier et non l'état du dossier sauvegardé à un instant donnée (celui de la sauvegarde). Et c'est là une des limites de cette solution : on ne peut pas restaurer un seul fichier ; on doit restaurer tout une sauvegarde. Pas très pratique. Mais c'est déjà mieux que pas de sauvegarde du tout.

A.I.2 – Qu’est ce que je dois sauvegarder ?

Ce billet n'est pas un billet technique. Avant de faire un billet un peu plus technique sur comment je fais mes sauvegardes (quels logiciels, scripts, méthodes etc.) je voudrais partager mon expérience de comment je détermine ce que je dois sauvegarder. Ce sont des conseils en particulier la partie quoi sauvegarder que je donne lors de mes conférences sur l'hygiène numérique.

Quoi sauvegarder ?

Pour chaque appareil électronique sur lequel j'ai des données, je me pose la question suivante : il ne marche plus, je le perds, qu'est ce que je perds comme données qui sont ultra-importantes pour moi ? Je perds ma clef USB, mon disque dur ou mon ordinateur ne marche plus. L'ordinateur ou le disque dur qui sont là, devant moi, je le fais tomber par terre, il est cassé, il ne marche plus. Qu'est ce que je perds comme données.

Ces données que je perds et que je ne veux pas perdre, ce sont les données que je dois sauvegarder. C'est aussi simple que ça.

Pour approfondir le sujet, on pourra lire mon billet - L'importance des sauvegardes...

Perte du matériel ?

Pour l'aspect perte et remplacement du matériel, il y a mon billet Yunohost - Autohébergement - Le Spare

Comment sauvegarder ?

On peut envisager de cloner via Clonezilla, de copier-coller, de synchroniser via des scripts ou des logiciels dédiés. Ce qui est important c'est d'avoir 3 exemplaires du document. Un exemplaire de travail, deux exemplaires de sauvegarde. Pour le détail, voir le billet Sauvegarde la règle des 3-2-1.

Comment restaurer ?

Sur ce sujet, voir mon billet Sauvegarde et restauration.

Les ransomwares ou rançongiciel

C'est au détour d'une conférence sur l'hygiène numérique où je vois que l'on parle de la très forte hausse des Ransomware ou Ransongiciels que je me suis aperçu que moi-même, je n'en avais jamais parlé.

Comme tout terme informatique qui est d'abord anglophone, un ransonware est la contraction de ranson et de software et se traduit donc en français par rançongiciel. Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Source de la définition

Un site complet d'information https://stopransomware.fr/ a été créé pour en parler, donner des conseils etc.

Si vous ne connaissez pas les ransonware, ce sont donc des virus qui bloquent complètement votre ordinateur en vous demandant de payer au FBI, à la Gendarmerie ou autre. Vos données sont chiffrées (cryptées, sic) et sont donc rendues inaccessibles. Ces virus ne sont souvent détectés par les antivirus qu'après avoir fait un certain nombre de victimes. D'où la nécessité de faire une prévention et une information d'un maximum de personnes.

Comment éviter ça ?

Comme toujours, on attrape pas ce virus par hasard, c'est souvent lié à une action ou une absence d'action de l'utilisateur de l'ordinateur. Il faut donc suivre quelques règles d'hygiène numérique de base :
- ne pas installer n'importe quoi (pas de logiciels piratés, de mise à jour de flash issues de sites douteux...) ;
- ne pas cliquer n'importe où (pas de clic sur l'alerte au virus quand on surfe sur Internet...) ;
- ne pas ouvrir les pièces jointes reçues d'un inconnu par mail et se méfier quand on connait la personne...
- bien mettre tous ces logiciels à jours (navigateur, système d'exploitation...)

Rien de nouveau donc. Uniquement les règles classiques.

L'importance des sauvegardes

Le soucis qu'il y a en plus avec les ransomwares c'est qu'il faut également faire attention à ses sauvegardes. On a beau être sensibilisé à la nécessité des sauvegardes, il ne faut pas faire ses sauvegardes sur un disque qui est connecté en permanence. Car dans le cas d'un ransomware, ce dernier chiffre tous les disques et donc également le disque dur externe USB que l'on branche pour faire ses sauvegardes... L'ordinateur est chiffré, ce n'est pas grave, on a une sauvegarde... Qui est elle même chiffrée et donc inutilisable... Sur le sujet des sauvegardes je vous renvoie à mon billet de de la règle des 3-2-1 avec une sauvegarde externalisée des données les plus importantes. Si le disque dur de sauvegarde se fait chiffré par le virus rendant l'accès aux données impossibles, il reste encore l'autre disque de sauvegarde avec la deuxième copie des données.

Le chiffrement c'est bien

Enfin, il faut bien comprendre que le chiffrement est mauvais dans le cas où il est fait par un virus et pour lequel on ne peut pas déchiffré les données. Chiffrer ses données est et reste une très bonne pratique de sécurité. Si on chiffre ses données avec un logiciel que l'on connait et avec une phrase de passe que l'on connait, on créée un coffre-fort numérique, on protège ses données. Et c'est très bien. Là où le chiffrement fait par le virus nous porte préjudice c'est que nos données sont mises dans un coffre numérique dont on n'a pas le code/la clef... Et donc qu'on ne peut pas ouvrir...

Voilà j'espère que vous aurez appris quelque chose, que ça vous rappellera l'importance de bien faire ses sauvegardes (Rappelez vous que l'excuse de je n'ai pas le temps ; je sais je devrais mais je ne le fais pas... poserons soucis le jour où vous aurez besoin d'avoir une sauvegarde et que vous n'en aurez pas...)

Si vous avez été confronté ou connaissez quelqu'un qui a été confronté à un ransomware, n'hésitez pas à laisser un petit témoignage en commentaire.

Anecdote autour de Rm -rf

A mes débuts en informatique, j'ai appris l'importance des sauvegardes en perdant des données auxquelles je tenais. A mes débuts sous Linux, j'ai fait un "rm -rf /".

Ce qui ne m'empêche d'encore fait des erreurs. J'ai fait quelques billets sur les sauvegardes. Dans ce billet, je voudrais faire part de comment j'ai effacé le répertoire partagé de ma Freebox par erreur. Et comment j'ai remis ça en place (car sauvegarder c'est bien savoir restaurer c'est mieux et l'enseignement que je tire de cette nouvelle erreur et les corrections appliquées.

Rq : tous les chemins sont des chemins absolus (à partir de /, pour faciliter la compréhension)

Sauvegarde de mon Yunohost

Actuellement, j'ai une procédure de sauvegarde à base de scripts shell lancés en tâche cron, avec envoi de mail etc. qui marche de plusieurs mois, j'ai déjà fait des restaurations des données (sauvegarder c'est bien, valider que ça restaure bien et que les sauvegardes sont correctes c'est mieux). Je dois boucler un billet qui explique tout ça pour détailler le script aux petits oignons.

La sauvegarde fournie par Yunohost

J'ai voulu tester la procédure de sauvegarde de Yunohost que l'on trouve ici
Les sauvegardes. Et forcément j'ai testé ça sur mon instance de tous les jours (je prévois de me recréer une instance de test pour ça, cf mon billetYunohost, Clonezilla et Virtualbox).

Sans entrer dans le détail, la procédure de sauvegarde de Yunohost nécessite d'avoir un répertoire /home/yunohost.backup/archives et la commande crée un sous répertoire /home/yunohost.backup/archives/201609081412 (Le nom du répertoire de sauvegarde est lié au fait que la sauvegarde est lancée le 08 septembre 2016 à 14h12). En temps normal, ça marche, ça copie les fichiers à sauvegarder et créé ensuite une archive.

C'est ce que je recommanderai, je pense dans un prochain billet parlant de Yunohost et les sauvegardes.

Le soucis

Dans mon dossier /home/genma/, j'ai un montage réseau Freebox qui pointe vers le dossier partagé de la Freebox v6 Révolution (qui fait donc NAS réseau). Pour un tutoriel, voir Yunohost et la fonction NAS de la Freebox

Le script de sauvegarde copie donc /home/genma et tout ce qu'il y a dedans. Comme il y a un répertoire Freebox, il cherche à sauvegarder tout ce dossier et les sous-dossiers. Ca fait beaucoup (ce n'est pas pour rien si j'utilise la Freebox comme NAS). Et le script rencontre un problème de place (la partition contenant /home est trop petite).

Je vois ça, j'ai arrêté le script. Et dans un excès de zèle (première erreur, toujours prendre le temps de réfléchir), je veux faire du ménage. Que forcément, je le fais en "root" (deuxième erreur) et à la barbare car je lance donc un

rm -rf /home/yunohost.backup/archives/201609081412

Ce qui a pour conséquence de supprimer les différents dossiers de

/home/yunohost.backup/archives/201609081412

ce que je veux, mais aussi les sous dossiers comme


/home/yunohost.backup/archives/201609081412/home/genma/ (qui est une copie de /home/genma/)

ce que je veux mais surtout

/home/yunohost.backup/archives/201609081412/home/genma/Freebox

qui est un montage réseau de la Freebox... Et ce rm -rf efface donc tout le contenu de la Freebox...

Solutions

Heureusement, j'ai des sauvegardes que je sais restaurer. Chaque jour je lance un script qui sauvegarde la Freebox (via rsync) sur deux disques durs externes (règles des 3-2-1) Je n'ai donc qu'à faire la copie en sens inverse (fichiers de la Sauvegarde vers le disque dur de la Freebox)

Rq : je n'ai pas d'enregistrement sur la Freebox et on ne peut pas les sauvegarder (DRM...)

Pour éviter le soucis les fois suivantes, /home/genma/Freebox est désormais un lien symbolique (la commande ln -s) vers /Freebox.

/Freebox est alors le point de montage du partage réseau de la Freebox.

Il me reste à vérifier qu'une copie de /home/genma/Freebox (qui est don lien symbolique) et un rm -rm de /home/yunohost.backup/archives/201609081412/home/genma/Freebox ne suive pas le lien symbolique (qui pointe ensuite vers un montage réseau)

Conclusion

J'espère que cette anecdote pour sera utile, vous fera réfléchir. Il est toujours bon d'apprendre des erreurs des autres. Et pensez aux sauvegardes. Et ce n'est pas "Oui je sais, faudrait que je le fasse mais" mais un "Oui, je fais et ça marche" que je veux entendre ;)

Pour convaincre les personnes, dans mes conférences sur les bases de l'hygiène numérique je dis "le PC devant moi tombe et ne marche plus. Qu'est ce que je perds d'important. Ce sont des données et fichiers là que je dois sauvegarder. Posez vous la même question en lisant ce message. La machine qui vous sert à lire ces mots ne marche plus. Perdez vous des données ? Si oui, c'est que vous devez pensez à sauvegarder". Et si la réponse est "c'est dans le cloud", ça nécessite d'autres explications et un autre débat dont je parle et parlerai dans d'autres articles :)