4.2.6.2 La sauvegarde des données
C'est probablement l'un des aspects les plus importants eu
égard les objectifs que nous nous sommes fixés au départ.
Un crash fait parti des risques inhérents à l'usage de l'outil
informatique. Dans un contexte professionnel, cependant, il est inconcevable de
tout perdre au moment de la réalisation du risque. Il appartient au
professionnel de tout mettre en oeuvre (d'être diligent) afin de garantir
la préservation de l'intégralité de ses dossiers de
travail. Pour qu'elle soit efficace la sauvegarde devra se faire à
l'initiative du système lui-même, sans que l'intervention de
l'utilisateur ne soit nécessaire et sur différents supports en
des lieux différents de préférence. Sur un système
d'exploitation de type Ubuntu il existe différents outils de sauvegarde.
C'est le cas notamment du logiciel rdiff-backup ??. Cette application va
permettre à l'utilisateur de faire une copie incrémentale (ou
incrémentielle) de tous ses fichiers et dossiers de travail. Cette
méthode consiste à sauvegarder les fichiers créés
ou modifiés depuis la dernière sauvegarde quel que soit son type.
L'avantage de ce système est de permettre à l'utilisateur de
choisir le jeu de sauvegarde qu'il souhaite récupérer. A supposer
que le premier jeu de sauvegarde ai eu lieu au jour J. En J+10, l'utilisateur
peut récupérer ces données en l'état J, J+1, J+2
...
Pour automatiser cette opération de sauvegarde, il faut
créer un script shell qui indique au système qu'il faut faire une
sauvegarde avec rdiff-backup et à quel endroit il faut stocker la copie.
Pour l'automatisation de la tâche proprement dite on utilisera cron .
Cron est un petit programme qui permet aux utilisateurs des systèmes
Unix d'exécuter automatiquement des scripts, des commandes ou des
logiciels à une date et une heure spécifiées à
l'avance, ou selon un cycle défini à l'avance. Le nom est
dérivé du grec chronos, signifiant le temps ?.
Sauvegarde sur le réseau local
En premier lieu la sauvegarde se fera sur le réseau
local du cabinet. Un premier jeu de sauvegarde se fera quotidiennement sur le
poste 2 (Cf figure 4.10) et un deuxième jeu, à l'issu de la
première sauvegarde, se fera sur le disque externe.
Sauvegarde sur un réseau externe
L'adage populaire nous rappelle qu'il ne faut pas garder tous
ses oeufs dans le même panier. En matière informatique on pourrait
aussi dire qu'il est bon de ne pas garder toutes ses sauvegardes en un
même lieu. C'est le défaut actuel de la sauvegarde des
données dans
33. http ://www.nngnu.rg/rdi-backup/
34. http ://fr.wikipedia.rg/wiki/Crn
Jean-Frédéric VÉFOUR
le cabinet EHMT où toutes les sauvegardes se font en
local. Pour pallier à cet inconvénient on pourrait envisager la
location d'un serveur auprès d'un centre de traitement de données
(datacenter). Un centre de traitement des données est un service
généralement utilisé pour remplir une mission critique
relative à l'informatique et à la télématique. Il
comprend en général un contrôle sur l'environnement
(climatisation, système de prévention contre l'incendie, etc.),
une alimentation d'urgence et redondante, ainsi qu'une sécurité
physique élevée 3?. Cette solution va entraîner
un coût supplémentaire pour l'entreprise mais je pense que dans la
solution que nous avons envisagé (la dématérialisation
complète des dossiers de travail), ce coût est une assurance
indispensable. À titre indicatif chez une datacenter comme OVH le
prix de base pour la location d'un serveur est de l'ordre de 60 ? par mois
(frais d'installation compris) 36.
Lorsque j'ai abordé cette question avec M. TIAMIOU, il
a soulevé une question très importante : celle de la
sécurité.
Puis-je avoir confiance en un tel système, confier mes
dossiers de travail
confidentiels, à un prestataire que je ne verrais
probablement jamais en personne ...
La sauvegarde avec rdiff-backup, va se faire à travers
le réseau via le protocole sécurisé SSH, personne ne sera
donc en mesure d'intercepter les fichiers transférés. En effet,
Secure Shell (SSH) est à la fois un programme informatique et un
protocole de communication sécurisé. Le protocole de connexion
impose un échange de clés de chiffrement en début de
connexion. Par la suite toutes les trames sont chiffrées. Il devient
donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Un packet sniffer ( renifleur de paquets, ou simplement
renifleur ou sniffeur) est un logiciel qui peut lire au passage les
données transitant par le biais d'un réseau local. Il
permet une consultation aisée des données non-chiffrées et
peut ainsi servir à intercepter des mots de passe qui transitent en
clair ou toute autre information non-chiffrée 3?.
Pour un exemple d'application de la sauvegarde avec
rdiff-backup et cron dans le cabinet EHMT voir l'annexe C.
En cas de problème, la récupération du
système se fera par la commande suivante (on déplace la console
au préalable sur la machine de sauvegarde, par exemple le poste 2 (CF
figure 4.10)) :
$ rdiff-backup -r 1D sauvegarde/ malik@adresse_ip_poste1 :
:/home/malik/
Dans cet exemple, rdiff-backup restaure le dossier de
l'utilisateur malik tel qu'il était il y a 1 jour.
35.
Page 51/64
http
://fr.wikipedia.rg/wiki/Centre_de_traitement_de_dnn%C3%A9es
36. http ://www.vh.cm/fr/prduits/superplan_mini.xml
37. http ://fr.wikipedia.rg/wiki/Packet_sniffer
Page 52/64
Jean-Frédéric VÉFOUR
| 
