Backup distant sécurisé

Backup distant sécurisé - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-07-2009 à 14:13:59    

Bonjour à tous,
 
Je vais commencer par planter le décor : Mes parents ont construit une nouvelle maison et je compte installer un serveur à la cave. Ce serveur aura plusieurs rôles dont celui qui nous intéresse ici : un espace de sauvegarde. N'habitant plus avec eux mais à environ 100km, près de mon université, j'aimerais pouvoir effectuer un backup distant. Je voudrais donc mettre un place un système fiable et sûr, et j'ai donc besoin vos opinions  :)  
 
Mon ordinateur tourne sous Windows et j'utilise déjà un logiciel pour effectuer les backups (sur un second disque dur pour l'instant) :  Syncback.
 
Le serveur tournera sous OpenSuse (même si je suis ouvert à toutes autres propositions tant qu'il s'agit d'une distribution Linux). A titre informatif, il s'agit d'un processeur double-coeur, avec 2Go de ram et de 500Go en RAID 1.
 
J'avais dans l'idée de mettre un place un VPN entre les deux sites (cfr. mon PC et le réseau de la nouvelle maison) pour sécuriser le transfert. Une fois sur le même réseau logique, un partage Samba protégé par identification me permettrait de monter l'espace dans Windows et de travailler comme s'il s'agissait d'un bête disque amovible. Et pour assurer la confidentialité des informations distantes, la partition contenant les données sera chiffrée.
 
Donc déjà, est-ce que cela est viable ? Ensuite, au niveau de la sécurité (pas que je sois parano mais c'est histoire d'apprendre en même temps), cela vous semble assez sûr ou y a-t-il encore moyen d'intercepter les données ? Existe-t-il une suite de programmes axée sur ce problème (par exemple, un programme serveur qui s'occupe de retourner les infos utiles sur un fichier, au lieu de devoir le rapatrier sur le pc pour effectuer les tests).
 
Merci d'avance pour votre aide,
null


Message édité par nulloz le 10-07-2009 à 14:15:45
Reply

Marsh Posté le 10-07-2009 à 14:13:59   

Reply

Marsh Posté le 10-07-2009 à 15:18:20    

Moi, ça me semble utiliser un char d'assaut pour tuer un moustique :o
Si j'étais toi je regarderai plutôt du côté des solutions comme SSHFS&co. Je sais pas ce que existe côté Windows, mais côté Linux c'est vraiment cool si tu veux juste monter un dossier distant de manière sécurisée :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 10-07-2009 à 15:56:32    

Ou rsync. :o


---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
Reply

Marsh Posté le 10-07-2009 à 16:06:35    


 
Oui sauf que rsync ça passe en clair. Il faudrait qu'il le tunnelle dans du SSL alors :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 10-07-2009 à 16:13:20    

rsync peut utiliser ssh pour transmettre ses données. :o


---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
Reply

Marsh Posté le 10-07-2009 à 16:17:11    

Oui en utilisant quelque chose comme : http://troy.jdmz.net/rsync/index.html
Ce qui revient à créer une connexion SSH et exécuter rsync dedans quoi :)


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 11-07-2009 à 13:45:47    

Le VPN c'est encore le mieux, c'est à mon avis très instructif :)

Reply

Marsh Posté le 12-07-2009 à 12:48:41    

:hello: tous,
 
Cette problématique m'intéresse en ce moment et je me permet donc de participer à cette foire aux idées :)
 
Pour le cas de nulloz en particulier, 2 3 howto sont spécialement adaptés à ton cas, je pense notamment à un tuto pour samba et rsync que je posterai plus tard (ne retrouve pas le lien).
Et aussi un système super si tu veux mettre en place un système de snapshots virtuels (le top du top) :
 
http://www.mikerubel.org/computers/rsync_snapshots/
 
en gros comme expliqué dans ce doc pour faire un truc au top t'a deux méthodes, la sienne et l'autre. Je vais tenter de mettre en place celle-ci car l'autre avec rsync --backup --backup-dir=... je n'ai pas réussi à la faire fonctionner.
 
Ensuite pour ta connection a toi vers le réseau le vpn parait adapté.
 
Ta sauvegarde sera en site distant mais distante elle-même, les transferts sur le vpn ne devraient pas être énormes.
 
A noter que le VPN saute souvent entre 2 adsl. Le linux mag de ce mois-ci a un article intéressant sur la mise en place de celui-ci si tu manque d'un howto en francais :)
 
 
 

M300A a écrit :

Le VPN c'est encore le mieux, c'est à mon avis très instructif :)


 
+1

Reply

Marsh Posté le 12-07-2009 à 16:26:10    

M300A a écrit :

Le VPN c'est encore le mieux, c'est à mon avis très instructif :)


En plus si il a free des deux coté il peut essayer le VPN natif sur IPv6  :bounce:


---------------
| < Ceci n'est pas une pipe.
Reply

Marsh Posté le 12-07-2009 à 16:59:19    

Bonjour,
 
pour le coté backup sécurisé, j'utilise bacula avec le support ssl/tls pour backuper un serveur dedié ovh depuis ma ligne numéricable


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 12-07-2009 à 16:59:19   

Reply

Marsh Posté le 13-07-2009 à 09:30:17    

Super, merci pour vos réponses. Je vais de toute manière mettre en place un VPN, juste pour essayer et instiguerai ensuite avec vos idées :)
 
@enfoiro je cours aller l'acheter !
@the_fireball je regarde ça ^^

Reply

Marsh Posté le 13-07-2009 à 12:00:53    

le système de snapshot est un d'une puissance absolue (c'est l'équivalent d'un stockage pro, et une fois que tu a gouté aux joies de la récupération de conneries utilisateur avec ca, tu n'a plus envie d'autre chose)
 
dans le linux mag c'est une install couplée avec un proxy :)
 

High Plains Drifter a écrit :


En plus si il a free des deux coté il peut essayer le VPN natif sur IPv6  :bounce:


 
ca a l'air intéressant ca, c'est quoi  :D ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed