Les informations manquent cruellement sur la sécurisation d'un VPS. L'objectif est très simple : en cas de sinistre, je veux pouvoir récupérer mon VPS opérationnel dans un délai raisonnable.
En ce qui me concerne, je dispose d'un VPS 2018 SSD qui n'offre pas l'option "sauvegarde automatique". Pourquoi ?
Seule est disponible l''option "snapshot". Je suppose qu'en français cela signifie "image" au sens informatique. "C'est un moyen simple et rapide de sauvegarder un système fonctionnel ", dit la doc en ligne. Mais qu'est ce qui est sauvegardé exactement ? Où ? Sur le même site ? Sur plusieurs sites ? Comment peut-on le récupérer en cas de sinistre ? Pourquoi est-il précisé que "Un snapshot ne constitue pas pour autant une sauvegarde complète du système", ce qui me paraît en contradiction avec la phrase précédente ? Alors comment dois-je faire pour exécuter "une sauvegarde complète du système" ?
J'aimerais un documentation claire à ce sujet. A moins que je sois le seul à me poser ces questions …
J'aimerais un documentation claire à ce sujet.
Un snapshot ne sert pas à récupérer un désastre. Généralement il est sur le même serveur physique que la machine virtuelle (VPS) et permet de revenir en arrière, par exemple après un upgrade d'operating system qui a mal tourné.
Documentez-vous auprès de sources réputées, firmes de sécurité, ou même Wikipedia.
Votre plan de reprise, s'il est bien torché, que les procédures sont écrites, détaillées et testées régulièrement , ce n'est pas 10€ par mois mais beaucoup beaucoup plus.
Vous devez connaître comment fonctionne votre informatique, et si ce n'est pas votre métier, faites appel à un professionnel.
Imaginez que OVH est un loueur de voitures (sans chauffeur) , votre plan de reprise doit parer à toute éventualité: cendrier plein, panne sèche, pneu crevé (--> snapshot) , voiture qui brûle, puis garage qui brule (datacentre qui brûle), tsunami (Gravelines inondé) , ...
Vos backups doivent être dans un format que vous maîtrisez et de préférence chez un autre fournisseur, et protégé (cryptage) contre la fuite accidentelle d'information et violation du GDPR.
Je m'arrête ici et laisse libre cours à votre imagination.
Je vois que je ne suis pas le seul à m'agacer parfois 
Pour en revenir au sujet initial, comme l'a dit si bien dit @Fritz2cat vous n'aurez pas de solutions magique, clé en main pour quelques € / mois.
Tout d'abord un "snapshot" peut être un bon complément, mais ne représente pas une sauvegarde à lui tout seul. Tout d'abord parce qu'il est stocké dans le même DC que le serveur virtuel, mais aussi à cause des risques de corruption de données (notamment les bases de données).
Par conséquent il est indispensable d'avoir des backups de vos fichiers, dans un autre datacenter, en complément du snapshot (des dumps des bdds, les fichiers de config, les fichiers des sites, etc).
Après normalement avec openstack vous devriez pouvoir récupérer les snapshots de vos VMs, les rapatrier sur l'un de vos serveurs dans un autre datacenter, et éventuellement pouvoir les réinjecter sur un autre datacenter pour remonter une VM en cas de problème.
Je l'ai fais 1x, je n'ai clairement plus la manip en tête, je vous laisse chercher la doc. Si un membre du staff OVH passe dans le coin pour donner le lien vers la doc OVH pour réaliser cela ça pourrait vous aider, ou alors Google est votre ami.
Ainsi admettons que vous preniez un autre serveur, (dédié si possible), dans un autre datacenter. Vous allez y transférer vos données toutes les nuits, avec des scripts vous allez faire des "rotations" de sauvegardes pour pouvoir conserver un historique sur plusieurs jours / mois selon vos besoins.
Vous pourrez également utiliser ce serveur pour y stocker une copie de vos snapshots que vous aurez récupérer via les commandes qui vont bien.
Et ainsi, en cas d'incident majeur, vous aurez une copie de vos snapshot à réinjecter sur votre projet mais dans un autre DC, ainsi qu'une copie de vos données.
Et avec ça vous pourrez repartir assez facilement.
Il restera à déplacer vos ip failover et ce sera bon. Attention l'IP de base du serveur n'est pas récupérable, configurez vos services sur une ip failover.
Et maintenant si vous souhaitez qu'un presta s'occupe de tout ça, qu'il fasse régulièrement des tests sur les backups et qu'en + il documente le tout alors là effectivement ça va vous coûter + que quelques € / mois et une case à cocher.
Merci pour vos deux réponses détaillées.
Je n'ai pas du tout la même conception de la répartition des tâches. Mon métier et de créer des sites, de les mettre à la disposition de mon public, d'en assurer le paramétrage et la gestion courante.
Le métier d'hébergeur, c'est de les héberger d'une façon sécurisée, c'est-à-dire de se débrouiller pour qu'ils résistent soit aux coups du sort (installation miroir sur un autre site), soit aux fausses manœuvres ( sauvegardes régulières). Je ne veux pas m'en occuper, je n'ai pas les compétences et ne veux pas les acquérir. C'est leur métier, pas le mien. En revanche j'admets parfaitement payer pour cela. Or non seulement ce service de base n'est pas proposé par OVH, mais aucune documentation n'existe à ce sujet.
Je vais effectivement me mettre en recherche d'un hébergeur qui propose ces services.
Ce que vous recherchez c'est un hébergement mutualisé, pas un VPS ni un dédié ni du public cloud…
De + la plupart des offres mutualisés ne vous exonèrent pas d'avoir des backups.
Je copie colle un extrait des CGV serveurs dédiés (c'est la même chose sur une machine virtuelle) :
> Le Client est administrateur du Serveur Dédié mis à sa disposition. A ce titre, le Client confirme posséder l’ensemble des connaissances techniques nécessaires pour assurer une administration correcte des ressources mises à sa disposition par OVH, et pour réaliser la sauvegarde des données stockées sur lesdites ressources.
ça me parait assez explicite tout de même… Si vous louez ce genre de service vous devez avoir les compétences pour le faire et vous avez la charge des backups…
J'ajoute la CGV des hébergements mutualisés (donc là c'est OVH qui gère le service) :
> 5.1.4. Le Client confirme posséder l’ensemble des connaissances techniques nécessaires pour assurerune administration correcte des ressources mises à sa disposition par OVHcloud dans le cadre des Services et pour s’assurer de la pérennité des données stockées sur lesdites ressources, notamment via la réalisation d’opérations de sauvegarde.
Ce que vous cherchez en fait c'est un infogérant…
C'est le genre de service que je propose, on s'approche rapidement des 100€ / mois…
On est loin, très loin de la petite case à cocher pour 5€ de + / mois…
En complément dans les infos commerciales pour TOUS les VPS depuis toujours que je suis client OVH (soit 10 ans) : l'option FTP Backup storage ou FTP Backup externe moyennant 5 € de plus par mois, offert sur les dédiés pour 500 Go en supplément pour plus d'1 To.
Ce backup storage permet en automatisant les taches d'avoir sa sauvegarde complète.
Certes cela ne résouds pas le soucis de la géolocalisation du datacenter car il n'est pas possible de choisir le lieu. Et dans le cas ou le serveur VPS primaire flambe, plus accès aux sauvegardes sauf en autorisant une nouvelle IP d'une nouvelle machine via l'API OVH et on repart comme en 40.
Et sinon en autre solution intermédiaire si tu ne veux pas gérer un serveur dédié aux sauvegardes, tu as donc le NAS HA avec localisation au choix, redondance et autonomie mais le ticket d'entrée n'est pas de 5 € par mois.
Et si tu ne veux pas mettre ça chez OVH, les sauvegardes NAS existent chez LWS, INFOMANIAK, IONOS et un nouveau pour moi HETZNER.
Donc c'est du temps du budget ou il faut accepter de déléguer pour se concentrer sur son coeur de métier.
On ne peut pas tout le temps responsabiliser OVH avec un truc all inclusive pour 5 € / mois.
1- Il faut s'entendre sur ce sur quoi porte la "sauvegarde".
En ce qui me concerne, je sauvegarde bien moi-même "les données stockées sur lesdites ressources", c'est à dire les fichiers de mes sites, les bases de données et les modules externes que j'y ai installés. Ce que j'aimerais qu'on sauvegarde pour moi, c'est la "ressource" elle-même, en l'occurrence le VPS et tous les fichiers de configuration DNS, Nginx, Apache, IPv6, certificat SSL et j'en passe, que j'ai passé une semaine à régler lors de l'installation. Au final, il ne s'agit guère que du répertoire racine à sauvegarder, à moins que je me trompe …
2- Pas question pour moi d'un serveur mutualisé, où il m'est interdit de charger les modules dont j'ai besoin.
3- Malheureusement les backup storage et le backup automatisé ne sont pas disponibles pour les VPS
4- Je vais regarder du côté NAS, si je trouve le temps …
5- Je ne cherche pas une solution à 5€ /mois tout compris !!
Quoi qu'il en soit, merci pour vos contributions.
3- Malheureusement les backup storage et le backup automatisé ne sont pas disponibles pour les VPS
Fiche produit actualisée
https://www.ovhcloud.com/fr/vps/options/#vps-backup
Et dans les options dans le tunnel de commande
Snapshots + 4 € : Sauvegardez une image de votre serveur à un moment donné. Cette option est facile à utiliser et vous permet de restaurer rapidement votre VPS ou de sécuriser celui-ci avant d’effectuer des modifications
Stockage supplémentaire (FTP Backup storage) 50 Go + 5 € : Augmentez l'espace de stockage disponible sur votre VPS en ajoutant un disque.
et ce qui est nouveau sans doute depuis le 22
Sauvegarde automatisée 160 Go + 12 € : Gérez sereinement les sauvegardes de vos instances avec la sauvegarde automatisée. Celle-ci vous permet de les restaurer en un clic si nécessaire.
Sur ce dernier point, je ne sais pas où les sauvegardes sont stockées, je n'ai pas souscrit cette option.
Merci.
J'ai un ancien VPS modèle VPS 2018 SSD 2 qui n'offre que l'option "snapshot", mais pas l'option "sauvegarde automatique", laquelle est effectivement disponible pour les VPS souscrits actuellement.
Je vais demander à OVH si je peux le faire évoluer, mais je crains qu'il faille en souscrire un nouveau et tout réinstaller !!
Bonjour @Jean-FrancoisH6
je crains qu'il faille en souscrire un nouveau et tout réinstaller !!
C'est tout a fais ça oui.
Sur l'ancienne gamme VPS, vous ne pouvez évoluer qu'au sein de la même range de VPS :
SSD 1 => SSD 2 => SSD 3
Cloud 1 => Cloud 2 => Cloud 3
Cloud Ram 1 => Cloud Ram 2 => Cloud Ram 3
Le passage de SSD a Cloud/ram n'est pas possiblepour differente raison technique.
Ces limitations n'existe plus vraiment sur nos nouvelles gammes de VPS.
Donc, oui, si vous souhaitez disposez de l'option backup auto, il faudras prendre un nouveau VPS
eric.