Stratégie de sauvegarde Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Salut à tous,

J'ai pour le moment un système de sauvegarde assez anarchique avec (à mon goût) beaucoup trop d'interventions manuelles nécessaires. J'aimerais bien améliorer ça pour les rendre aussi automatiques que possible. Mais j'ai des problèmes d'élaborations de stratégie. Ce post n'aborde ni le sujet des outils, ni du contenu. C'est plutôt un problème d'architecture réseau.

Les appareils à sauvegarder :
  • 2 PC portables susceptibles d'être allumés ou éteints, sur un réseau ou un autre. Portables, quoi...
  • 1 serveur chez OVH avec son propre nom de domaine
L'appareil qui reçoit les sauvegardes :
  • une raspberry sur un réseau sur lequel je n'ai aucun contrôle. (Sur le réseau. Pas sur la carte...)
Et c'est ici que je rencontre un problème. Puisque la destination est sur un réseau local, elle n'est pas accessible depuis l'extérieur. Comment gérer mes sauvegardes dans ce cas ? Je pourrais initier la connexion depuis la Raspberry vers le serveur, mais il reste le problème des PC portables. Je ne peux pas initier la connexion de la carte vers les portables, puisque je ne sais pas où ils sont...

J'ai pensé à diverses stratégies, mais aucune ne me convaint.
  • sauvegarder les portables sur le serveur, puis initier la sauvegarde du serveur depuis la carte. Gênant parce-que j'ai ~3To à sauver sur les portables, mais seulement 50Go d'espace disque sur mon serveur ;
  • ouvrir un tunnel entre la carte et le serveur (VPN, ...), puis lancer les sauvegardes depuis les portables ;
  • monter un NFS sur le serveur dont l'emplacement physique serait sur la Raspberry, puis sauvegarder les portables sur ce NFS (Mais comment monter ce NFS si la carte n'est pas joignable de l'extérieur ? Y'a-t-il moyen d'initier ça depuis la carte ?)
La sauvegarde du serveur ne semble pas impossible. Mais j'ai l'impression d'être dans une impasse pour les portables. Des idées ?
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5875
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Tu as tout à fait raison de "tirer" les sauvegardes depuis le RPY. En effet, la solution de facilité qui consiste à monter les disques dans l'arbo de la machine à sauvegarder est une catastrophe en cas d'infection par un ransomware.
Si j'ai bien compris, seul le serveur est accéssible par tout le monde. C'est donc lui qui devra servir de point commun. Il n'a pas à stocker les données, mais à minima à initier les connexions entre les machines. Il devra jouer le role de chef d'orchestre et de hub.
Je ne connais pas de logiciel qui fasse ça, tu va certainement devoir mettre des scripts:
- sur chaque client, un script va ouvrir une liaison sécurisée vers le serveur à heure fixe (ssh ou vpn). Un réseau en étoile va se mettre en place, avec le serveur comme point central.
-Le seveur va voir qui est connecté (à minima le RPY bien évidement) et informer le RPY (ou le RPY peux faire des tests pour voir qui est joignable), et le RPY va "tirer" les données à sauvegarder sur chaque client (qui vont transiter via le serveur)

Voila pour le grand principe de ce que je mettrai en place.
Haut
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

piratebab a écrit : 30 juin 2017, 13:25Si j'ai bien compris, seul le serveur est accéssible par tout le monde.
Exactement.

Merci pour ta réponse. Je vais tenter de mettre tout ça en place. Vu la complexité du truc, je me demande si je ne vais pas en faire un petit software et le publier quelque-part. Ça ne sera certainement pas utile qu'à moi.
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5875
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Si tu mets en place des VPN vers le serveur, tout le monde sera dans le même réseau virtuel, ça devrait simplifier les sauvegardes, voire permettre l'utilisation d'un logiciel de sauvegarde "tout fait".
Haut
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Tout ce petit projet a avancé, et tout fonctionne. Mais pas parfaitement.
J'ai un NAS sur mon réseau local qui initie une connexion VPN avec le serveur chez OVH. Une fois la connexion établie, le serveur monte une partition NFS. À partir de là, n'importe quelle machine peut envoyer ses sauvegardes sur le serveur, qui les écrit en fait sur le NAS.

Mais la vitesse de lecture/écriture est horrible. 300KB/s, qu'un scp copie à 5MB/s.

Je cherche s'il n'y a pas moyen de monter le NAS sans initier la connexion depuis le serveur (une sorte de "reverse NFS"), ce qui me permettrait de me passer du VPN. Il faudrait que le NAS puisse contacter le serveur et lui dire "coucou, monte cette partition à telle endroit". J'imagine qu'un tel service fonctionne, à condition de trouver les bons outils et les bonne configurations, mais je ne trouve pas.
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5875
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

comment es tu arrivé à la conclusion que c'est le VPN qui ralentissait la connection ?
Haut
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Je n'ai pas conclu ça du tout. (Mais j'avoue que mon message n'est pas clair sur ce point.)

Je sais juste que mon montage actuel est absolument horrible. Le NAS est client VPN, mais serveur NFS, et les deux machines doivent continuellement vérifier que le VPN et le montage NFS sont actifs. Sinon, il faut reconstruire tout l'échaffaudage. Se passer de la couche VPN permet au moins de simplifier le montage et de le rendre plus robuste avant de chercher à l'optimiser.
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5875
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

et un rsync via ssh ?
ou vpn
Haut
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Je souhaite utiliser mon NAS non pas comme destination de sauvegarde, mais comme partition distante. Le serveur chez OVH n'a que 50Go de disque dur. Monter le NAS permettrait d'agrandir la capacité de stockage de données à bien plus. rsync ne m'est donc pas d'un grand secours dans ce cas.

Par contre, un SSHFS à travers un reverse SSH pourrait peut-être faire l'affaire.
Haut
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Je travaille toujours dessus, et j'espère réussir à mettre quelque-chose de potable en place cette semaine. Quelques investigations supplémentaires m'ont démontré que le VPN ralentissait en effet la connexion.

Transmettre un fichier avec scp entre le NAS et le serveur chez OVH à travers le VPN me donne un débit en upload et download ~500Kb/s
Transmettre ce même fichier avec scp entre le NAS et le serveur sans VPN donne un débit de 5Mb/s en download et 4Mb/s en upload.

SSHFS présente le problème d'initier la connexion du mauvais côté (le serveur montant la partition doit initier la connexion vers le NAS non routable...)

EDIT: Bon, le problème ne vient pas de OpenVPN lui-même. la même stratégie de test sur mon portable ne montre pas de différence significative entre le contact direct ou le passage par le VPN. Quelque-chose d'autre est limitant sur le NAS, mais je ne sais pas quoi.
EDIT2: Problème résolu. J'assignais un IP statique au client VPN (le NAS), mais la syntaxe du fichier de configuration était mauvaise et écrivait un masque DNS étrange. Du coup, les paquets faisaient des aller-retours inutiles...
Haut
Répondre

Revenir à « Support Debian »