I. Introduction▲
Ce tutoriel a pour but de présenter les différentes étapes pour sauvegarder et restaurer les données de vos VMs dans l'infrastructure SwissBackup, dans un espace de sauvegarde Cloud, qui réplique vos données trois fois dans nos datacenters en Suisse. L'outil de sauvegarde utilisé est restic.
Remarque
Au lieu d'infomaniak SwissBackup, vous pouvez utiliser le stockage Swift de votre cloud public ou n'importe quel stockage OpenStack Swift.
II. Restic▲
Restic est un outil de sauvegarde efficace et sécurisé développé en Golang :
- Compatible avec SwissBackup (backend OpenStack Swift).
- Pas d'installation complexe.
- Ne transfère que les changements détectés dans les fichiers/dossiers sauvegardés.
- Utilise des outils cryptographiques robustes pour assurer l'intégrité et la sécurité de vos données.
- Possibilité de restaurer vos données lorsque vous en avez besoin.
- Outil opensource complet : restic officiel Github
III. Compte SwissBackup▲
Vous disposez de 90 jours d'utilisation gratuite du produit SwissBackup. Vous pouvez facilement créer votre compte et votre espace de sauvegarde Cloud dans le gestionnaire Infomaniak.
-
Ajouter un appareil.
-
Sélectionnez Espace de stockage libre.
- Voir vos identifiants Swiss Backup.
|
|
IV. Installation de Restic▲
IV-A. Arch Linux▲
$ apk add restic
IV-B. CentOS▲
$ yum install yum-plugin-copr
$ yum copr enable copart/restic
yum install resticIV-C. Debian▲
$ apt-get install restic
IV-D. Fedora▲
$ dnf install restic
IV-E. FreeBSD▲
$ pkg install restic
IV-F. Ubuntu▲
$ apt-get install restic
IV-G. openSUSE▲
$ zypper install restic
Si vous avez des difficultés à passer par les répertoires officiels des distributions listées ci-dessus ou si vous installez sur une autre distribution, vous pouvez toujours installer restic via les binaires officiels.
wget -O restic.bz2 https://github.com/restic/restic/releases/download/v0.12.0/restic_0.12.0_linux_amd64.bz2
bunzip2 restic.bz2
chmod +x restic
mv restic /usr/bin/IV-H. Vérifier l'installation de restic▲
Version de restic restic 0.12.0 compilé avec go1.15.8 sur linux/amd64.
V. Configuration de la sauvegarde▲
V-A. Créer une clé de cryptage▲
Vous devez d'abord créer une clé de cryptage qui servira à crypter vos données dans notre infrastructure. Veuillez noter que cette clé de cryptage ne peut pas être modifiée et qu'en cas de perte, vos données ne seront plus lisibles.
Conseils :
- pour générer une clé forte, vous pouvez utiliser la commande
$openssl rand -base6414; - Vous devez stocker cette clé dans un seul fichier texte afin qu'elle puisse être lue par restic lors de son utilisation. Par exemple :
$echo<Mon-mot-de-passe>>/path/to/your/file/containing_the_key
V-B. Créer le fichier de configuration de Restic▲
Sur la base des informations d'identification que vous avez reçues après la création de votre compte SwissBackup, créez par exemple le fichier /home/user/restic_credentials avec le contenu suivant, remplacez les différentes variables en fonction de vos informations d'identification.
export OS_AUTH_URL=https://swift02-api.cloud.infomaniak. ch/identity/v3 export OS_REGION_NAME=RegionOne export OS_PROJECT_NAME=sb_project_SBI-XXXX export OS_PASSWORD=<Mot de passe SwissBackup> export OS_USER_DOMAIN_NAME=default export OS_USERNAME=SBI-XXXX export OS_PROJECT_DOMAIN_NAME=default export RESTIC_REPOSITORY=swift : sb_project_SBI-XXXX:/<nom du stock> export RESTIC_PASSWORD_FILE=</path/to/your/file/containing_the_key>Détails :
- OS_AUTH_URL : URL pour accéder au cluster SwissBackup. https://swift02-api.cloud.infomaniak.ch/identity/v3 ou https://swift01-api.cloud.infomaniak.ch/identity/v3
- OS_PROJECT_NAME : SBI-XXX est votre nom d'utilisateur SwissBackup fourni par mail et sur votre manager.
- RESTIC_REPOSITORY : le nom du Bucket est le conteneur dans swift utilisé pour stocker les données. Le nom du Bucket peut être My_VM_name par exemple.
V-C. Source du fichier de configuration de restic▲
Vous pouvez maintenant charger vos informations d'identification et initialiser votre répertoire pour effectuer votre première sauvegarde :
source /home/user/restic_credentials
V-D. Initialiser le référentiel▲
restic -r swift:sb_projet_SBI-XXXX:/<nom du dépôt> init
V-E. Lancer sa première sauvegarde dans SwissBackup !▲
restic backup /path/to/folder/to/backup
V-F. Lister les snapshots▲
restic snapshots
Exemple de sortie :
$ restic snapshots dépôt aa122fb4 ouvert avec succès, le mot de passe est correct ID Temps Hôte Tags Chemins ----------------------------------------------------------------------- e4a5efe5 2021-07-17 15 : 51:17 node50252-env-0519885 /root/ /root 81ccf1c7 2021-07-17 15:52:04 node50252-env-0519885 /root/ /root 93fe4ac2 2021-07-17 15:52:42 node50252-env-0519885 /root/ /root 8542ab6b 2021-07-17 15:53 : 49 node50252-env-0519885 /root/ /root 479e18bb 2021-07-17 15:55:08 node50252-env-0519885 /root/ /root fe37266f 2021-07-17 20:00:01 node50252-env-0519885 /root/ /root 001c4236 2021-07-18 16:12 : 23 node50252-env-0519885 /root/ /root 6eb3949a 2021-07-18 20:00:01 node50252-env-0519885 /root/ /root cf41fc20 2021-07-19 20:00:01 node50252-env-0519885 /root/ /root ----------------------------------------------------------------------- 9 snapshotsVous pouvez sauvegarder l'intégralité de votre système de fichiers, à l'exclusion des dossiers système, ou classer vos sauvegardes par balise ou par nom de machine. Pour plus d'informations, cliquez ici : Documentation sur les sauvegardes Restic.
VI. Conseils▲
Charger les informations d'identification restic
Vous devez charger vos informations d'identification restic avant chaque action de sauvegarde/listage/restauration.
source /path/to/restic/credentials
Sauvegarde des dossiers
restic backup /path/to/my/folder
Sauvegarde des fichiers système
restic backup --one-file-system /
VI-A. Restauration▲
Listage des snapshots
restic snapshots
Prendre l'identifiant du snapshot à restaurer
restic restore <snapshot-ID> --target </destination/folder/to/restore/data>
Plus de détails sur la restauration restic : Document sur la restauration restic
