On me pose souvent la question : « Amaury, comment tu gères tes sauvegardes pour tes services publics ? Est-ce que tu dors bien la nuit ? »
La réponse est oui, et ce n’est pas grâce à la chance, mais grâce à une stratégie que j’ai peaufinée avec le temps. Dans cet article, je vous ouvre le capot de mon infrastructure Proxmox pour vous présenter mon système de sauvegarde « oignon » : plusieurs couches pour une sécurité maximale.
Pourquoi multiplier les couches ?
Dans l’informatique, le risque zéro n’existe pas. Un disque qui lâche, une mise à jour qui casse tout ou une erreur de manipulation… tout peut arriver. Ma stratégie repose sur trois piliers : l’immédiat, le long terme et la donnée pure.
1. L’immédiat : les snapshots automatisés
C’est ma première ligne de défense. Grâce à l’outil cv4pve-autosnap, je capture l’état de mes services critiques (Gitea, Vaultwarden, AdGuard…) toutes les heures. Si je fais une bêtise ou qu’une mise à jour tourne mal, je peux revenir en arrière en quelques clics. C’est l’assurance d’une interruption de service minimale.
2. Le coffre-fort : Proxmox Backup Server (PBS)
Pour l’historique et la rétention à long terme, je fais confiance à PBS. Ce qui est impressionnant, c’est la déduplication : actuellement, je dépasse un facteur de 17x ! Cela me permet de stocker des semaines d’historique sans saturer mes disques.
Ma sécurité repose sur un flux de redondance locale (copie immédiate entre deux banques de données) et une synchronisation mensuelle vers un second serveur distant pour une sécurité hors site totale.
3. La précision : focus sur les bases de données
Une sauvegarde complète de VM, c’est bien, mais une sauvegarde propre de la base de données, c’est indispensable pour l’intégrité applicative.
J’utilise Databasus pour mes bases SQL classiques et un script maison pour automatiser l’export et la centralisation de mes fichiers SQLite. Cela me permet d’avoir la donnée brute, isolée et prête à être restaurée n’importe où.
Envie d’implémenter ça chez vous ?
Plusieurs d’entre vous m’ont déjà fait part de leur intérêt pour cette méthode, certains envisageant même de l’adapter en milieu professionnel. C’est pour cette raison que j’ai décidé de rendre cette documentation publique et détaillée.
J’ai centralisé tous les détails techniques, les fréquences exactes et les liens vers mes scripts sur mon wiki.
👉 Consulter la documentation technique complète sur mon Wiki
Auteur : ce guide est proposé par Amaury aka BlablaLinux. Retrouvez mon wiki sur wiki.blablalinux.be et l’ensemble de mes services sur blablalinux.be/mes-services-publics/.
Ping : BlablaLinux Maintenance Proxmox & Docker : comment je suis devenu spectateur de mon infrastructure