Sauvegardes

Sauvegarder les données est un aspect crucial de la gestion des données, et cela garantit que nous pouvons récupérer les fichiers importants en cas de perte de données, de panne matériel ou d’autres catastrophes.

À cette fin, nous utilisons Restic, qui est un programme de sauvegarde rapide et sécurisé qui vous permet de sauvegarder et de restaurer facilement des fichiers à partir de différentes sources, y compris des répertoires locaux, des serveurs distants et des plateformes de stockage en nuage.

Dans cette section, nous explorerons comment créer des sauvegardes de données, gérer plusieurs référentiels de sauvegarde et automatiser les tâches de sauvegarde en utilisant systemd.

Nous aborderons également quelques bonnes pratiques pour le stockage et la sécurité des sauvegardes, y compris le chiffrement et la gestion des mots de passe. Que vous soyez débutant ou utilisateur expérimenté, cette documentation vous guidera à travers le processus de configuration et de maintenance d’une stratégie de sauvegarde fiable.

Planification

La planification des tâches de sauvegarde avec systemd est un moyen pratique et fiable d’automatiser votre processus de sauvegarde.

Systemd est un gestionnaire de système et de services moderne disponible sur la plupart des distributions Linux, et il offre une interface puissante et flexible pour la gestion des services en arrière-plan et des tâches planifiées.

Supposons qu’un volume soit monté sur /media/myconf, alors nous pourrions utiliser restic-systemd de la manière suivante :

while read -r line; do export "${line}"; done < /etc/restic/myconf.conf
restic init

Cela initialisera un répertoire pour notre volume dans notre conteneur.

systemctl enable --now restic@myconf.timer

Cela effectuera une tâche de sauvegarde sécurisée toutes les heures et conservera des instantanés pendant les 7 derniers jours.

Note

En général, utiliser systemd pour planifier les sauvegardes restic est un moyen robuste et efficace de garantir que vos données sont toujours sauvegardées et protégées.

Bases de données

Important

Des sauvegardes sécurisées des bases de données d’application sont effectuées quotidiennement de manière sécurisée et fiable avec une politique de rétention de 7 jours.

Cela protège contre une perte potentielle de données et permet une récupération après sinistre.

En résumé, cette procédure consiste à utiliser repmgr standby pause, effectuer une sauvegarde à partir du serveur standby en pause et reprendre la réplication.

systemctl stop repmgrd
sudo -u postgres /usr/bin/pg_dumpall --clean \
    | gzip --rsyncable \
    | restic backup --host $1 --stdin \
        --stdin-filename postgres-$1.sql.gz
systemctl start repmgrd

Cela empêchera le serveur standby de rejouer le flux en attente des enregistrements WAL du serveur primaire, nous permettant d’effectuer des sauvegardes sans risque et/ou d’autres tâches de maintenance.

Astuce

Un serveur standby supplémentaire permettrait à un serveur d’être promu en cas d’une défaillance du serveur primaire pendant la sauvegarde.