2 KiB
How to make a encrypted cold backup
Initialisation
Mise à jour du système :
sudo apt-get update
sudo apt-get upgrade
Instalation des packets nécessaire
sudo apt-get install cryptsetup
Création du point de montage
sudo mkdir /coldbackup
Création de la "pseudo" partition chiffré sur le disque *** (lsblk pour lister les disques )
sudo cryptsetup luksFormat /dev/***
Faire les actions demandés Phrase de passe
Il faut maintenant déverouiller le disque
sudo cryptsetup open /dev/*** coldbackup
Ajouter un filesystem (ext4)
sudo mkfs.ext4 /dev/mapper/coldbackup
Monter le système de fichier
sudo mount /dev/mapper/coldbackup /coldbackup/
Faire une sauvegarde froide
Il faut déverouiller le disque
sudo cryptsetup open /dev/*** coldbackup
Monter le système de fichier
sudo mount /dev/mapper/coldbackup /coldbackup/
et le plus long le rsync
on peut l'utiliser avec screen (très très long la première fois)
rsync -avpW /var/www/photos/photo21 /coldbackup/
rsync -avpW /backup/photos_non_importees /coldbackup/
rsync -avp /var/www/photos/video_hdd /coldbackup/
sudo -u postgres pg_dump photo21 > /coldbackup/pg_dump_photo21.sql
option meaning :
- a : archive mode
- v : verbose
- p : progress files (if fail during coping can restart)
- W : compare only filename and size (increase the copy rate) no more byte to byte comparaisons.
Il faut maintenant marquer le travaille dans le livre d'OR :
sudo nano /coldbackup/livredOR.txt
Il faut incrémenter la version, ajouter la date, mettre un message optionnel et mettre son nom et/ou pseudo
Exemple :
- V1 05/01/2026 Première Backup : Louis (loulous27)
C'est un livre d'OR pour les DEV-Photos par les DEV-photos Amusez vous
Maintenant c'est le démontage du système de fichier et la fermeture du disque crypté
sudo umount /coldbackup/
sudo cryptsetup close coldbackup
Vous pouvez le débrancher et le reposer dans un endroit distant du serveur et protégé du vol.