Pour ceux qui recherchent une solution pour pouvoir faire des sauvegardes, dans cet article nous parlerons de un excellent outil appelé "restique" et qui a récemment reçu une nouvelle mise à jour.
Restique est un système de sauvegarde qui fournit un ensemble d'outils pour stocker les sauvegardes dans un référentiel versionné pouvant être hébergé sur des serveurs externes et des stockages cloud.
À propos de Restic
Les données restic sont stockées sous forme cryptée, et l'utilisateur peut définir des règles flexibles pour inclure et exclure des fichiers et des répertoires lors de la création d'une sauvegarde.
Il a prise en charge du stockage des sauvegardes sur un système de fichiers local, sur un serveur externe avec accès routier SFTP/SSH ou HTTP REST, dans les nuages Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage et Google Cloud Storage, ainsi que tout stockage pour lesquels il existe des backends rclone.
Un serveur de repos spécial peut également être utilisé pour organiser le stockage, offrant des performances supérieures par rapport aux autres backends et peut fonctionner en mode add-only qui ne vous permettra pas de supprimer ou de modifier les sauvegardes au cas où le serveur d'origine serait compromis et accéderait au cryptage.
Un autre des points positifs de restic est que prend en charge la définition de règles flexibles pour exclure des fichiers et des répertoires lors de la création de sauvegardes (par exemple, pour exclure les journaux, les fichiers temporaires et les données facilement reproductibles de la sauvegarde). Le format des règles d'ignorance est familier et ressemble à rsync ou gitignore.
Restic est facile à installer, à utiliser et à récupérer des informations, et il convient de mentionner qu'il est multiplateforme (Linux, macOS, Windows, FreeBSD et OpenBSD).
Pour travailler avec des sauvegardes, il suffit de copier un fichier exécutable qui peut être utilisé sans paramètres supplémentaires. Un assemblage reproductible est fourni pour le fichier exécutable lui-même, vous permettant de vérifier indépendamment que l'assemblage binaire est formé à partir des textes sources fournis.
Les instantanés sont pris en charge, qui reflètent l'état d'un répertoire particulier avec tous les fichiers et sous-répertoires à un moment donné. Chaque fois qu'une nouvelle sauvegarde est créée, un instantané qui lui est associé est créé, vous permettant de restaurer l'état actuel. Il est possible de copier des instantanés entre différents référentiels.
Pour économiser du trafic, seules les données modifiées sont copiées pendant le processus de sauvegarde. Pour garantir un stockage efficace, les données du référentiel ne sont pas dupliquées et les instantanés supplémentaires ne couvrent que les données modifiées.
Le système ne gère pas des fichiers entiers, mais bloque taille flottante sélectionnée à l'aide de la signature Rabin. Les informations sont stockées en association avec le contenu, et non avec les noms des fichiers (les noms et entités associés aux données sont définis au niveau des métadonnées du bloc). Sur la base du hachage SHA-256 du contenu, la déduplication est effectuée et la copie inutile des données est exclue.
Pour évaluer visuellement le contenu du référentiel et simplifier la restauration, un instantané avec une sauvegarde peut être monté sous la forme d'une partition virtuelle (montée avec FUSE). Il fournit également des commandes pour analyser les modifications et extraire sélectivement les fichiers.
L'information sur des serveurs externes est stocké sous forme cryptée (SHA-256 est utilisé pour les sommes de contrôle, AES-256-CTR pour le chiffrement et les codes d'authentification basés sur Poly1305-AES pour garantir l'intégrité.) Le système a été conçu à l'origine pour garantir que les sauvegardes sont stockées dans des environnements non fiables et qu'une sauvegarde tombant entre de mauvaises mains ne compromet pas le système. Le cryptage peut être fourni à la fois par des clés d'accès et des mots de passe.
Il est possible de vérifier la sauvegarde en utilisant des sommes de contrôle et des codes d'authentification pour confirmer que l'intégrité des fichiers n'est pas violée et que les fichiers nécessaires peuvent être restaurés et n'incluent pas de modifications cachées.
Comment installer Restic sous Linux ?
Pour ceux qui souhaitent pouvoir installer cet outil, comme mentionné ci-dessus, son processus d'installation est relativement simple, car l'utilitaire se trouve dans la majorité des référentiels des principales distributions Linux.
Par exemple, pour installer Restic sur Ubuntu, Debian ou dérivés, il suffit d'ouvrir un terminal et de taper :
sudo apt-get install restic
Dans le cas de ceux qui utilisent Arch Linux, Manjaro ou tout autre dérivé :
sudo pacman -S restic
Pour les utilisateurs de Fedora :
sudo dnf install restic
Ou dans le cas de Red Hat ou CentOS et dérivés ou basés sur ceux-ci :
sudo dnf install epel-release sudo dnf install restic
Tandis que pour openSUSE :
sudo zypper install restic
Pour ceux qui sont des utilisateurs de Solus
eopkg install restic
Enfin pour ceux qui veulent en savoir plus et aussi en consultant son mode d'utilisation, vous pouvez consulter les détails dans le lien suivant.