http://korben.info/eviter-journee-de-merde-ca-passe-backups.html
Je sais, par habitude (ou superstition ?) qu’au moins une fois par an, je passe au travers d’une période de merde plus ou moins longue. Quand je dis “merde”, je parle de trucs qui donnent des suées froides, qui détruisent le moral (voire une vie) en 2 secondes ou qui font souffrir physiquement. Le tout agrémenté évidemment…
“set -eu” lui aurait sûrement sauvé la vie.
Bien que sur le fond, je sois complètement d’accord avec le credo “Faites des backups”,
il semble que ce topic soit un vilain troll, comme on peut le voir dans les commentaires de la dernières réponse.
Dommage donc pour la véracité de la situation, mais cela n’enlève rien au fait que ça pourra toujours vous (nous) arriver 
Ca me rappelle ce jour il y a qq années où j’ai fais un clic droit puis “supprimer” à la base d’un annuaire active directory. Très grand moment de solitude. Et puis restauration de l’ad avec un seul backup valide (sur 3). Moment d’angoisse (150 personnes derrière à l’arrêt tout de même) et puis c’est passé. Dans ces situations, ne surtout pas paniquer, ca empirerait les choses.
Le message initial est un bon gros fake. Voir la réponse de marco a quelqu’un qui lui recommande de faire une copie avec dd avant de tenter le restore: “I swapped if and of while doing dd. What to do now? – Marco Marsala 2 days ago”
1 « J'aime »
Petite coquille: il a fait un sudo rm -rf / et non un sudo rm -r /, sans le -f je crois qu’il serait un peu moins dans la merde…
Je me demande si il y a pas moyen de bloquer une telle commande via alias ou autre…
Mon serveur a 3 sauvegardes journalières qui ne sont pas placées dans le même bâtiment et qui archive 3 mois de sauvegarde (chiffré bien sur 
). C’est un minimum. Mais ce qui vaut pour un serveur, vaut aussi pour un pc. Je rencontre beaucoup trop de gens qui ne font aucune sauvegarde et qui, tôt ou tard, s’en mordront les doigts.
Je cherche une solution de sauvegarde… qu’est-ce que tu utilises ?
Mon problème c’est pas de sauvegarder les données mais le système, pour pouvoir redémarrer “à l’identique”… Des idées ?
Merci
En général je préfère les systèmes de backup qui vont chercher les données à sauvegarder, pour aussi éviter le problème du piratage d’un serveur et que le pirate voit comment tu fais tes sauvegardes et le niques aussi. Exemple tu sauvegardes vers un FTP en poussant les données depuis le serveur d’exploitation et donc tu as obligatoirement les infos de login quelque part. Ces infos permettent a l’attaquant de niquer tes sauvegardes. 
Donc je préfère qu’une autre machine vienne choper les données… via des scripts lancés en SSH et/ou RSYNC suivant les situations.
Pour sauver le système, il y a la solution de virtualisation qui permet de tout sauver et de faire une reprise rapide.
Cela n’empêche surtout pas de sauver aussi les données à l’intérieur.
Après il y a les principes informatiques qu’il faut bien assimiler pour ne pas se faire avoir :
- un fichier qui est présent à un seul emplacement -> il n’existe pas.
- un fichier qui est à 2 emplacements il ne faut le voir que comme existant qu’une fois.
Pour les sauvegardes c’est pareil, une seule sauvegarde à un emplacement -> elle n’existe pas, il faut au moins 2 sauvegardes.
Il faut comprendre un emplacement comme un périphérique et aussi un emplacement physique.
Donc toutes vos sauvegardes au même emplacement physique -> elles n’existent pas
Il faut au moins 2 emplacements physiques pour éviter les destructions ou vols.
Pour renforcer, il faut au moins 2 méthodes de sauvegarde afin de pallier à une corruption d’une des méthodes.
On commence à être à l’aise avec 3 emplacements.
Les sauvegardes doivent être chiffrées pour pallier au vol physique.
Pour finir, il faut vérifier que vos sauvegardes ne sont pas corrompues, que l’on peut extraire les archives, que l’on peut remonter la VM.
3 « J'aime »
Il s’agit probablement’ d’un “fake”, pour avoir déjà tenté l’opération sur une debian, la commande “rm -rf /” échoue lamentablement et demande gentiement d’ajouter l’option “–no-preserve-root” si on est sûr de ce qu’on souhaite faire.
En revanche “rm -rf /*” fait autant de dégât que prévu…
Tu es sur quel système ?
Les backups… des années que je milite pour que mes ex, amis, collègues, famille en fassent régulièrement. Je devrais mettre un carton sur la poitrine et remplacer “FREE HUGS” par “FREE BACKUP !”. Des solutions existent et une fois mis en place (modulo qq réglages par ci par là) ça vous met à l’abri pendant des années. Perso j’en suis devenu paranoïaque et détesterait perdre 1h de travail. Clones, backups sur dd externe branché uniquement pour cela, à distance, snapshots, tout cela chiffré bout à bout.
Pour quiconque a vécu la tristitude de tous perdre avant les vacances, sans save ni internet. Pour quiconque a fait un “find -exec rm -rf {} ;” halakon.
Aucune de mes boites n’avaient de sauvegardes… ou vielles de plusieurs mois, incomplètes et non vérifiées. Navrant d’être sur le fil tout le temps et d’espérer un miracle après…
Pas de magie là-dedans.
C’est pour mon petit serveur maison sous Debian.
Le disque m’avait laché il y a quelques mois… et j’ai du tout réinstaller et paramétrer…des heures de boulot. Un clone de disque, je sais faire, sauf qu’il faut immobiliser le système ce qui est incompatible avec la raison d’etre d’un serveur…
En même temps, quelle idée de monter un dossier de backup sur le serveur ! En cas de boulette comme ça ou de crypto-locker, il chiffre aussi ses backup !
BOULET !
C’est également un probleme de conception.
Un autre mauvais exemple : cd /repertoire ; rm -rf * … Un vraie petite bombe logique qui vous explose dans la gueule quand /repertoire n’existe plus…
L’horreur !
J’ai vécu pareil en démontant un disque sur un NAS via une commande que j’avais copier/collé sans faire gaffe !
BIM, j’ai perdu 1To de données, je n’ai jamais pu les restaurer, j’ai du me résigner et refaire cramer ma connexion 
Quand on se rend compte de ce que l’on vient de faire, on se prend un énorme coup de vertige, on sait qu’on vient de faire une énorme merde et que c’est baisé, c’est un sensation horrible !
Suite à ce sujet, je me suis demandé si en terme de backup ce que je faisais était “bien” et ou je pouvais m’améliorer (NB: j’ai aussi des doutes sur la véracité de l’auteur vue son commentaire sur une réponse, mais bref…).
Je suis sous ubuntu 14.04 et utilise le soft “backintime” (http://backintime.le-web.org/) qui à une interface graphique minimaliste et qui marche à coup de rsync pour faire des backups
Je fais mes backups régulierement de mon home sur un DD externe dédié à ça que je monte pour l’occasion
Vous auriez des pistes d’amélioration ? Par exemple:
- Ca vaut le coup que je le fasse sur un serveur distant ? en plus de ma sauvegarde sur DD
- Ca vaut le coup que je chiffre le contenu de mon backup ?
- Rsync est suffisant pour faire des backups ? Ou il y a d’autres outils plus élaborés (ex: incluant du chiffrage également)
etc… (autres?)
Merci !
Pour moi, le meilleur backup reste le backup OFFLINE.
Si ton réseau se fait violer par une crasse, et bien même si tu as des backups online, tu es dans la merde…
Chez moi, j’utilise un full backup une fois par mois sur un DD externe en double et un backup incrémentiel une fois pas jours (quand j’ai bossé sur un dossier) sur un DD externe aussi.
J’ai voulu monté un disque réseau pour faire mon backup incrémentiel mais suite aux Lockys, je me suis rendu compte que c’était très risqué car ce disque ferait partie de mon réseau et serait potentiellement attaquable :/.
De plus j’ai mis en place un AP guest pour que les “invités” sur mon réseau ne puisse pas, si ils sont infectés détruire, mon LAN.
Notre ami aurait eu des backups sur des DD externes, il aurait pu les restaurer en toute quiétude
Je ne me souviens plus si sous ext4, c’est comme sous FAT, mais il me semble que, pour des question de rapidité d’effacement, quand on supprime un fichier, en fait c’est juste l’entrée de la table (le nom et le pointeur vers le premier secteur) qui est supprimée, pas le contenu, donc même une telle erreur est récupérable (dans la douleur d’accord, mais quand même)…
Y’avait une option “undelete” dans mc
Sinon y’a un outil magique qui s’appelle testdisk/photorec