Se connecter

Informatique

Linux

Sujet : Cloneziller un server, une bonne pratique ?
1
aisatsana[102]
Niveau 40
28 avril 2023 à 14:17:19

:hello:

J'héberge mon blog à domicile et j'me posais la question de savoir si c'est une bonne pratique de faire un Clonezilla au cas où pour le restaurer sur le même poste ? Ou dans l'hypothèse où je changerais le disque dur ou changement de serveur physique ?

J'viens de me taper une restauration complète suite à une micro coupure EDF qui m'a foutu en l'air la carte réseau d'un autre serveur, et sans compter qu'avec les enfants je n'ai plus autant de temps pour m'en occuper.

:merci: pour vos retours d'expérience!

Google_Bot
Niveau 12
29 avril 2023 à 11:14:19

Hello !

Ancien intégrateur système ici.

CloneZilla et d'autres solutions basées sur le même principe sont très utilisés pour répondre à un besoin précis dans le monde industriel : pouvoir remettre un ou plusieurs systèmes clefs dans un état initial connu, maitrisé et opérationnel.
La condition pour que ton ou tes clones aient de la valeur (si tu travailles sur plusieurs machines), c'est qu'ils aient tous été faits dans un état dit "de référence". Donc au même moment, généralement juste après installation, configuration et validation de ta plateforme entière. Si tu te contentes de cloner individuellement tes constituants sans avoir vérifié que l'intégration globale (communications réseaux, entre autres) était réussie, même en restaurant chaque morceau à l'état de référence tu vas te retrouver avec des ajustements à faire et ça ruinera tout l'intérêt de la démarche initiale.

En bref, CZ et consorts c'est très bien si le ou les serveurs que tu déploies doivent pouvoir être rincés sans se poser la moindre question, dans un état initial fixe qui n'a pas besoin d'être revu régulièrement. Dans certains cas cela peut poser quelques problèmes, par exemple si tu utilises des clefs cryptographiques stockées sur disque (je pense à du RSA pour des communications TLS) cela signifie qu'elles feront partie de ton image de référence. Il faut garder en tête qu'une clef cryptographique est faite pour être remplacée dans le temps, et si tu ne répercutes pas ce remplacement sur tes images de ref tu auras de très mauvaises surprises lors de la prochaine restauration.

Dans les milieux moins industriels, plus orientés "service" la tendance est différente. Elle consiste non-pas à cloner bêtement, bit à bit un état 0 mais plutôt à peaufiner, enregistrer et automatiser la procédure de déploiement de toute l'infrastructure. Par le biais de scripts, d'outils logiciels (soit intégrés à l'OS comme Anaconda chez RHEL & Fedora, soit externes avec des outils tiers) et de documentation on se donne un moyen de tout reconstruire (voilà j'ai l'intro de Code Lyoko en tête maintenant :noel:) en partant de rien ou presque. Il ne faut pas oublier de conserver les différentes sources (images ISO, packages spécifiques) à côté des scripts et de la fameuse doc, sinon le jour J on a l'air con aussi. :hap:

Rien ne t'empêche en outre de choisir un mélange des deux (déjà parce que ça fait jamais de mal de documenter son travail, même pour un hobby). En gros tu clones l'essentiel de l'OS, et tu prévois une procédure la plus automatisée possible pour les choses qui n'ont pas leur place dans un clone (clefs cryptographiques, mots de passe d'utilisateurs et de comptes de service...).

Important : Ni le clonage, ni l'automatisation de ton déploiement ne couvrent la PERTE DE DONNEES DYNAMIQUES. Côté indus, la moitié du temps on se contrefout des données dynamiques (dans le pire des cas ce sont les logs qui nous intéressent, et on les sauvegarde proprement bien loin des systèmes qui les produisent), par contre côté service le nerf de la guerre ce sont les sauvegardes régulières de la donnée traitée et produite au quotidien. Je ne sais pas ce que tu fais avec ton serveur, mais n'oublie pas que /var n'est pas magique et que si tu restaures un système à partir d'une image CloneZilla, tu reviens aussi à l'état initial concernant les données utiles.

aisatsana[102]
Niveau 40
12 mai 2023 à 14:09:44

Purée, j'avais oublié ce topic !

Merci beaucoup pour ton retour.

Je suis aussi dans le domaine, je bosse dans un SI d'une administration publique. CZ je l'utilise beaucoup pour la gestion des systèmes, mais uniquement ceux des users, pour nos serveurs c'est du Bacula, snapshot, etc.

La question du topic c'est en rapport avec mon petit blog que j'héberge chez moi, en attendant que je trouve du temps (avec les enfants) pour mettre en place une synchro rsync sur un disque externe local j'aimerais juste faire un CZ à chaque nouvel article, du genre 1/semaine par exemple. Je m'étais retrouvé emmerdé récemment après une migration, tout à reconstruire avec quand même une sauvegarde de mes articles, mais remettre les droits sur les fichiers, réinjecter les fichiers images à leur emplacement, etc, ça m'a pris du temps après moult erreurs de droits d'accès.

Généralement, les clés cryptographiques je les laisse à l'endroit par défaut, je n'y touche pas et tout est déjà configuré pour le SSL et la mise à jour automatique du certificat (Let's Encrypt) est déjà en place. Tout roule.

Encore merci pour ton retour d'expérience :)

1
Sujet : Cloneziller un server, une bonne pratique ?
   Retour haut de page
Consulter la version web de cette page