rsync + cron : sauvegardes incrémentales avancées sous Linux
Configuration avancée de rsync avec snapshots rotatifs, sauvegardes distantes SSH, monitoring et scripts d'automatisation production-ready.
Ce guide technique va au-dela du simple "rsync -avh". On met en place un systeme de sauvegarde complet sous Linux, avec trois niveaux de protection et des scripts qui gerent les erreurs proprement.
Niveau 1 : le miroir local
Le premier niveau est une copie exacte de vos fichiers sur un autre disque. rsync compare la source et la destination, ne copie que ce qui a change, et supprime ce qui n'existe plus. Le script inclut un fichier d'exclusions (cache, corbeille, dossiers de dependances) et des logs dates pour garder une trace de chaque execution.
Niveau 2 : les snapshots rotatifs
C'est la ou ca devient malin. Chaque jour, rsync cree ce qui ressemble a une copie complete de vos fichiers. Mais en realite, les fichiers qui n'ont pas change sont de simples hardlinks (des raccourcis sur le disque) vers la version precedente. Pensez a une bibliotheque qui aurait 30 rayons dates. Les livres qui n'ont pas change d'un jour a l'autre ne sont pas dupliques : chaque rayon pointe vers le meme exemplaire physique. Resultat : un snapshot de 50 Go qui n'a change que de 500 Mo ne prend que 500 Mo d'espace supplementaire. Le script gere aussi la rotation automatique : il garde les 30 derniers snapshots et supprime les plus anciens.
Niveau 3 : la sauvegarde distante via SSH
Pour la protection contre les catastrophes (incendie, vol, disque mort), on envoie aussi les donnees sur un second serveur via SSH. Le script utilise une cle SSH dediee (pas votre cle personnelle) avec des restrictions : sur le serveur distant, cette cle ne peut acceder qu'au dossier de sauvegarde, rien d'autre. La bande passante est limitee pour ne pas saturer la connexion, et les transferts interrompus reprennent la ou ils se sont arretes.
Le script principal avec notifications
Un script chapeau orchestre les trois niveaux et envoie une notification (email ou webhook Discord/Slack) en cas de probleme. Un verrou empeche deux executions simultanees si le cron precedent n'est pas termine. Les logs sont dates par jour et nettoyes automatiquement au-dela de 90 jours.
Securite et bonnes pratiques
Le guide insiste sur les cles SSH dediees par usage, les permissions restrictives sur les scripts et les logs, et la separation claire entre configuration, scripts et logs dans l'arborescence. Le depannage couvre les erreurs de permissions, les problemes de filesystem, les crons silencieux, et l'optimisation des transferts SSH.
À lire aussi
Intel sort de nouveaux processeurs pour les PC portables gamin...
Intel lance les Core Ultra 9 290HX Plus et Core Ultra 7 270HX Plus, ses processeurs les plus rapides pour les PC portables gaming.
Kagi Small Web : 30 000 sites indexés, apps natives et filtra...
Kagi déploie ses apps Small Web iOS et Android avec index curé de 30 000 sites indépendants, filtrage par catégorie et mode lecture sans distraction.
Kagi Small Web : redécouvrir un internet fait par des humains
Kagi lance ses apps mobiles Small Web sur iOS et Android pour explorer 30 000 sites indépendants créés par de vraies personnes, loin du contenu généré par IA.