Borg comme outil de sauvegarde
21 février 2018 09:00 6 messagesLes sauvegardes sont quelque chose de fondamental (Sauvegarde la règle des 3-2-1) et j’en parle régulièrement sur ce blog.
L’importance c’est aussi de pouvoir restaurer Sauvegarde et restauration et je cherche depuis un moment un outil simple, fiable, sécurisé qui permet d’automatiser un peu.
Dans sa conférence au JRES 2017, Luc Didry aka Framasky, administrateur système de l’association Framasoft a fait une conférence très intéressante sur le sujet de Quelle infrastructure pour dégoogliser Internet ?. Le fichier pdf complet de la conférence est disponible en ligne ici JRES 2017 - Luc Didry - Quelle infrastructure pour dégoogliser Internet ?
Je cite la partie concernant les sauvegardes et plus particulièrement sur l’outil Borg :
En ce qui concerne les services à forte volumétrie tels l’hébergement de fichiers (Framadrive, Framadrop) ou l’hébergement d’images (Framapic), nous avons préféré recourir à une autre solution. En effet, ces sauvegardes représentent plusieurs téraoctets de fichiers et nécessitent énormément de temps, ce qui bloquerait les sauvegardes des autres serveurs via Backuppc (car celui-ci n’effectue qu’un petit nombre de sauvegardes en parallèle afin de ne pas surcharger le serveur de sauvegarde).
Borg a pour avantages d’être facile à utiliser au sein de scripts shell et de n’effectuer que des sauvegardes par déduplication (aucune sauvegarde complète n’est faite si ce n’est la première). De même, les commandes sont simples et très bien documentées, proposant ainsi une barrière d’entrée relativement faible pour les non-techniciens.
Si Borg utilise la méthode push (envoi des fichiers sauvegardés à l’initiative du serveur sauvegardé) pour effectuer les sauvegardes, celle-ci ne souffre pas du problème habituel de cette méthode : le risque d’effacement des anciennes sauvegardes par un attaquant s’étant rendu maître de la machine sauvegardée.
En effet, les dépôts de sauvegardes peuvent être configurés pour n’autoriser que l’ajout de sauvegardes. Un cript sur la machine hébergeant les dépôts pourra faire sauter ce verrou dans le fichier de configuration pour effectuer la suppression des sauvegardes puis remettre le verrou.
Les sauvegardes de Borg peuvent être chiffrées, fonction que nous avons activée : ces sauvegardes sont stockées sur une storage box de notre hébergeur, une offre ne proposant que de l’espace de stockage avec un rapport volumétrie/prix que nous ne pouvons atteindre en louant des serveurs.
Luc présent également Borg de cette façon :
– il est très simple d’usage ;
– les données sont dédupliquées ;
– les sauvegardes peuvent être compressées ;
– les sauvegardes peuvent être effectuées en local ou à distance ;
– les sauvegardes peuvent être montées (et donc utilisées) comme un système de fichiers classiques.
Les commandes sont du type
borg create -v --stats ./::{now} /home/ #teaser
La syntaxe est simple à s’approprier.
Ce qui me plait c’est que les sauvegardes sont effectivement incrémentales, c’est rapide, léger, ça se monte comme système de fichier pour ensuite récupérer / restaurer à base de rsync si on veut, et les sauvegardes sont chiffrées. Que demander de plus ?
Le site officiel https://borgbackup.readthedocs.io est assez riche et permet déjà de s’approprier la solution.
Des tutoriels pour apprendre et s’approprier Borg :
– BorgBackup, borg pour les intimes
– Monter un serveur de sauvegardes avec BorgBackup
Et un script qui repose sur Borg comme outil de Backup Concierge - Set of tools to help system administrator with maintenance and security of Debian systems
A noter qu’il est possible de faire du Borg avec du Ansible.
Dans la même rubrique
25 septembre 2020 – Linux - Accéder aux données d’une partition Windows chiffrées avec Bitlocker
24 avril 2020 – Grammalecte
9 mars 2020 – Borg - comment s’assurer que vos serveurs ont des backups récents
25 novembre 2019 – P2V avec Clonezilla ou comment convertir un serveur physique en machine virtuelle
12 novembre 2019 – Evenement - Le libre, meilleur outil pour vos combats associatifs
6 Messages
Borg comme outil de sauvegarde, Jocelyn | 21 février 2018 - 15:45 1
Hop, je me permet de rajouter ici un lien vers un tuto de mon cru qui me semble pertinent, publié à l’époque dans Linux Pratique : « Ne procrastinez plus vos sauvegardes grâce à Borg ».
https://connect.ed-diamond.com/Linux-Pratique/LP-098/Ne-procrastinez-plus-vos-sauvegardes-grace-a-Borg3
avantage devant rsync ?, thuban | 21 février 2018 - 15:54 2
Question bête et naïve. J’utilise rsync pour toutes mes sauvegardes ou bien syncthing. Quel est l’avantage de borg devant rsync ?
Je m’étais déjà posé la question en découvrant BURP (http://burp.grke.org/) qui semble faire l’unanimité chez certains.
Borg comme outil de sauvegarde, yoho | 21 février 2018 - 20:16 3
Perso j’utilise depuis plusieurs années rdiff-backup. Il semble combiner les avantages de borg et de rsync. Je ne l’utilise pas de façon très conventionnelle car en local et je le fait tourner avec cron chaque 24h. Mais l’énorme avantage c’est que quand tu as fait une petite bourde dans ton fichier de conf, tu as toujours la version de ton fichier telle qu’elle était hier, dispo, à portée de main. Pour /etc/ c’est magique et extrêmement efficace en taille, en surcharge de ta machine et en rapidité de restore.
@thuban, Mac | 21 février 2018 - 20:20 4
De la même façon que "raid is no backup" ( https://linuxfr.org/users/gbetous/journaux/raid-is-no-backup ) et même si rsync n’est pas raid, ça s’en rapproche sur ce point.
En gros, un fichier sauvegardé avec une erreur importante est "resynchronisé" par rsync et se retrouve dans la sauvegarde avec son erreur. Une suppression de fichier aussi potentiellement, mais souvent on utilise rsync sans suppression a la destination quand on fait des sauvegardes.
Avec un systeme de "backup" on peut revenir a une date antérieure à "l’erreur"
Borg comme outil de sauvegarde, Tetsumaki | 6 mars 2018 - 21:51 5
J’ai utilisé rdiff-backup de nombreuses années.
J’utilise borg depuis 4 mois maintenant et il n’y a que des avantages à l’utiliser :
– Chiffrement
– Déduplication
– Versioning
– Plusieurs notions de rétention
– Arguments de commande simple à comprendre
– Extrêmement sécurisé (connexion via SSH sur un compte cloisonné qui n’a le droit de faire que du borg serve)
– Vraiment rapide
Je pense que la dernière ligne de purge de mon script borg répondra à la question de thuban :
borg prune —stats —keep-within=10d —keep-weekly=4 —keep-monthly=6 $BORG_REPOSITORY
Borg comme outil de sauvegarde, Keyhaku | 22 mai 2018 - 15:30 6
Hello,
Merci pour le retour d’expérience, j’en rajoute un ici, celui de sysNove paru à l’époque sur le journal du hacker : https://www.sysnove.fr/blog/2016/06/backupninja-borg.html