Forum général.général Sauvegarde à partir du serveur ou depuis les clients

Posté par bertile le 01 février 2023 à 19:46. Licence CC By‑SA.

Étiquettes :

fév.

2023

Bonjour,

En cours de réflexion pour organiser mes sauvegardes, je me pose une question bête.

Mon idée de base est d'avoir un (ou des) serveurs de sauvegarde. Dans cette hypothèse, vaut-il mieux sauver les données à partir du serveur (par exemple script exécuté sur le serveur) ou au contraire la solution est-elle meilleure si les clients poussent eux-mêmes les sauvegardes sur le serveur?

Il y a deux niveaux à mon interrogation, efficacité et sécurité. Sachant que dans tous les cas, les sauvegardes seraient chiffrées.

# comme tu veux

Posté par raspbeguy (site web personnel, Mastodon) le 01 février 2023 à 20:23. Évalué à 6.

Il n'y a pas de meilleure solution. Les deux existent même chez les professionnels.

Un gentil du net
# le serveur

Posté par eric gerbier (site web personnel) le 02 février 2023 à 09:34. Évalué à 7.

En terme de sécurité, je pense cloisonnement : il ne faut pas qu'une machine puisse venir modifier/supprimer les données sur le serveur de sauvegarde (par exemple un ransomware).
Donc un parefeu doit interdire les connexions des clients vers le serveur, et par conséquent c'est le serveur qui doit initier les connexions vers les clients.

L'autre avantage, c'est de pouvoir répartir la charge dans le temps quand il y a beaucoup de clients : ne pas saturer le réseau et le serveur.
- [^] # Re: le serveur
  
  Posté par totof2000 le 02 février 2023 à 15:12. Évalué à 7.
  
  Bah …. on peut voir les choses dans l'autre sens : si le serveur est compromis, il donna accès à tous les clients.
  - [^] # Re: le serveur
    
    Posté par totof2000 le 02 février 2023 à 15:19. Évalué à 4.
    
    Après, l'accès au serveur par les clients peut se faire via un dossier réseau partagé, avec gestion de droits fine (le client n'a accès qu'à son propre répertoire partagé), et pour éviter qu'un client compromis efface sa sauvegarde, on déplace les fichiers é"au chaud" sur un espace non partagé. L'idéal au final étant une solution de stockage qui "verouille" matériellement les fichiers pour qu'ils ne soient pas modifiés durant toute la durée de vie de la sauvegarde.
    - [^] # Re: le serveur
      
      Posté par bertile le 02 février 2023 à 21:43. Évalué à 1.
      
      J'imaginais effectivement faire la sauvegarde d'un serveur (yunohost) et d'un NAS exposés à l'internet depuis le serveur de sauvegarde. Celui-ci est situé dans le réseau local mais n'est pas accessible depuis l'internet.
      
      Mais pour les pc portables ou smartphone, cela me semblait plus compliqué. Du coup, si j'ai bien compris, je sauvegarde les données des machines itinérantes sur un NAS avec des dossiers partagés pour chaque machine et par la suite je fais une sauvegarde de ce NAS. En fait c'est une solution hybride. l'idée me plaît.
      
      Merci, il n'y a plus qu'à mettre les mains dans le cambouis.