Lundi 31 décembre 2018

Sauvegarder son serveur et ses apps

Dans le contexte de l’auto-hébergement, les sauvegardes (backup) sont un élément important pour palier à des événements inattendus (incendies, corruption de base de données, perte d’accès au serveur, serveur compromis, …). La politique de sauvegardes à mettre en place dépend de l’importance des services et des données que vous gérez. Par exemple, sauvegarder un serveur de test aura peu d’intérêt, tandis que vous voudrez être très prudent si vous gérez des données critiques pour une association ou une entreprise - et dans ce genre de cas, vous souhaiterez stocker les sauvegardes dans un endroit différent.

Les sauvegardes avec YunoHost

YunoHost contient un système de sauvegarde, qui permet de sauvegarder (et restaurer) les configurations du système, les données “système” (comme les mails) et les applications si elles le supportent.

Vous pouvez gérer vos sauvegardes via la ligne de commande (yunohost backup --help) ou la webadmin (dans la section Sauvegardes) bien que certaines fonctionnalités ne soient pas disponible via celle-ci.

Actuellement, la méthode de sauvegarde actuelle consiste à créer des archives .tar.gz qui contiennent les fichiers pertinents. Pour le futur, YunoHost envisage de supporter nativement Borg qui est une solution plus flexible, performante et puissante pour gérer des sauvegardes.

Créer des sauvegardes

Depuis la webadmin

Vous pouvez facilement créer des archives depuis la webadmin en allant dans Sauvegardes > Archives locales et en cliquant sur “Nouvelle sauvegarde”. Vous pourrez ensuite sélectionner quoi sauvegarder (configuration, données “système”, applications).

Depuis la ligne de commande

Vous pouvez créer de nouvelles archives depuis la ligne de commande. Voici quelques exemples de commandes et leur comportement correspondant:

  • Tout sauvegarder (système et application)
    yunohost backup create
    
  • Sauvegarder seulement les apps
    yunohost backup create --apps
    
  • Sauvegarder seulement deux apps (wordpress et shaarli)
    yunohost backup create --apps wordpress shaarli
    
  • Sauvegarder seulement les mails
    yunohost backup create --system data_mail
    
  • Sauvegarder les mails et wordpress
    yunohost backup create --system data_mail --apps wordpress
    

Pour plus d’informations et d’option sur la création d’archives, consultez yunohost backup create --help. Vous pouvez également lister les parties de système qui sont sauvegardable avec yunohost hook list backup.

Configuration spécifiques à certaines apps

Certaines apps comme Nextcloud sont potentiellement rattachées à des quantités importantes de données, qui ne sont pas sauvegardées par défaut. Dans ce cas, on dit que l’app “sauvegarde uniquement le core” (de l’app). Néanmoins, il est possible d’activer la sauvegarde de toutes les données de cette application avec (dans le cas de Nextcloud) yunohost app setting nextcloud backup_core_only -v 0. Soyez prudent: en fonction des données stockées dans nextcloud, il se peut que l’archive que vous obtenez ensuite devienne énorme…

Télécharger et téléverser des sauvegardes

Après avoir créé des sauvegardes, il est possible de les lister et de les inspecter grâce aux vues correspondantes dans la webadmin, ou via yunohost backup list et yunohost backup info <nom_d'archive> depuis la ligne de commande. Par défaut, les sauvegardes sont stockées dans /home/yunohost.backup/archives/.

Il n’existe actuellement pas de solution “rapide et facile” pour télécharger ou téléverser une archive depuis une autre machine.

Une solution consiste à utiliser scp (un programme basé sur ssh) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous Linux, vous pouvez utiliser la commande suivante pour télécharger une archive:

scp admin@your.domain.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./

De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec:

scp /path/to/your/<nom_d'archive>.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/

Une solution alternative consiste à installer une application comme Nextcloud et à la configurer pour être en mesure d’accéder aux fichiers dans /home/yunohost.backup/archives/ depuis un navigateur web.

Restaurer des sauvegardes

Depuis la webadmin

Allez dans Sauvegardes > Sauvegardes locales et sélectionnez l’archive. Vous pouvez ensuite choisir les différents éléments que vous voulez restaurer puis cliquer sur “Restaurer”.

Depuis la ligne de commande

Depuis la ligne de commande, vous pouvez utiliser yunohost backup restore <nom_d'archive> (sans le .tar.gz) pour restaurer une archive. Tout comme yunohost backup create, cela restaure tout le contenu par défaut. Si vous souhaitez restaurer seulement certaines parties, vous pouvez utiliser par exemple yunohost backup restore --apps wordpress qui restaurera seulement l’app wordpress.

Contraintes

Pour restaurer une application, le domaine sur laquelle elle est installée doit déjà être configuré (ou il vous faut restaurer en même temps la configuration correspondante). Aussi, il n’est pas possible de restaurer une application déjà installée… ce qui veut dire que pour restaurer une sauvegarde d’une app, il vous faut déjà la désinstaller.

Restauration d’une archive à la place de la post-installation

Une fonctionnalité particulière est la possibilité de restaurer une archive entière à la place de faire la post-installation. Ceci est utile pour réinstaller un système entièrement à partir d’une sauvegarde existante. Pour faire cela, il vous faudra d’abord téléverser l’archive sur le serveur et la placer dans /home/yunohost.backup/archives.

Ensuite, à la place de yunohost tools postinstall; réalisez la restauration de l’archive téléversée par cette ligne de commande avec le nom de l’archive (sans le .tar.gz) :

yunohost backup restore <nom_d'archive>

NB: Ne surtout pas engager la ‘Post-Installation’ , refuser l’invitation lors de l’installation via bash/wget.

Pour aller plus loin

Stocker les archives sur un autre disque

Si vous le souhaitez, vous pouvez connecter un disque externe à votre serveur pour (parmi d’autres choses) stocker les archives de backup dessus. Pour cela, il faut d’abord déplacer les archives existantes vers le disque, puis créer un lien symbolique:

PATH_TO_DRIVE="/media/mon_disque_externe" # Par exemple - Tout dépend d'où le disque est monté
mv /home/yunohost.backup/archives $PATH_TO_DRIVE/yunohost_backup_archives
ln -s $PATH_TO_DRIVE/yunohost_backup_archives /home/yunohost.backup/archives

Sauvegardes automatiques

Vous pouvez ajouter une tâche cron pour déclencher automatiquement une sauvegarde régulièrement. Par exemple pour sauvegarder l’application wordpress toutes les semaines, créez un fichier /etc/cron.weekly/backup-wordpress avec le contenu suivant:

#!/bin/bash
yunohost backup create --apps wordpress

puis rendez-le exécutable:

chown +x /etc/cron.weekly/backup-wordpress

Soyez prudent à propos de ce que vous sauvegardez et de la fréquence: il vaut mieux éviter de se retrouver avec un disque saturé car vous avez voulu sauvegarder 30 Go de données tous les jours…

Sauvegarder sur un serveur distant

Vous pouvez suivre ce tutoriel sur le forum pour mettre en place Borg entre deux serveurs: https://forum.yunohost.org/t/how-to-backup-your-yunohost-server-on-another-server/3153

Il existe aussi l’application Archivist qui permet un système similaire: https://forum.yunohost.org/t/new-app-archivist/3747

Backup complet avec dd

Si vous êtes sur une carte ARM, une autre méthode pour créer une sauvegarde complète consiste à créer une image (copie) de la carte SD. Pour cela, éteignez votre serveur, insérez la carte SD dans votre ordinateur et créez une image avec une commande comme:

dd if=/dev/mmcblk0 of=./backup.img

(remplacez /dev/mmcblk0 par le vrai nom de votre carte SD)