1. Pour Black Friday on FRACASSE les prix ⚡ avec RM Tech Découverte
    Rejeter la notice

Stratégie de sauvegarde bdd ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Zecat, 5 Août 2012.

  1. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Hello les wrnautes du dimanche ...

    Sur un site j'ai mis enplace une sauvegarde de la bdd a deux niveaux :

    1 - manuelle : dans son espace d'admin, l'admin a un lien "faire une sauvegarde" (ca boucle sur les table, fiches et champs), ca fabrique in .sql.gz par table et ca regroupe tout dans un .zip. J'affcihe le deroulement de la sauvegarde et 2 liens : 1 pour telecharger le .zip en local et l'autre pour supprimer la sauvegarde du serveur (pour pas laisser trainer). Jusque la tout va bien.

    2 - automatique : un cron lancé chaque jour a heure regulière qui fait la meme sauvegarde (mais dans un repertoire différent bien sur). Ce qui ne manque pas de poser un pb de securité puisque le zip traine ainsi sur le disque tant qu'on est pas venu le telecharger et le supprimer du serveur... Et la la question est : avez vous mis aussi en place ce type de sauvegarde auto et quelle stratégie avez vous adopté pour contourner ce pb ?
     
  2. nervusdm
    nervusdm WRInaute impliqué
    Inscrit:
    5 Janvier 2008
    Messages:
    616
    J'aime reçus:
    0
    Au niveau de la sauvegarde auto, pourquoi ne pas envoyer ton fichier zip de la BDD en pièce jointe par mail ? ( en te créant limite un email gmail que pour ça ^^ )
    Ou alors, crypter le zip ( mdp ). Bon la deuxième partie je ne sais pas faire, mais ça doit se trouver sur php classes.
     
  3. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 098
    J'aime reçus:
    301
  4. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 887
    J'aime reçus:
    74
    Et pourquoi ne pas créer ce fichier dans un dossier non accessible ?
     
  5. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    A priori, les dossiers sont deja non accessibles en direct et meme si je renforce la protection du dossier avec un password, ca change rien sur le fond : si pour une raison ou une autre un margoulin accède au ftp, il a de fait aussi la bdd ... (style les récents chevaux de troie qui choppaient tes accès filezila ...).

    La démarche cryptage (limitée a quelques champs stratégiques) évoquée plus haut me semble plus aller dans le sens de ce que je veux couvrir (quitte a compliquer une éventuelle restauration).
     
  6. chtipepere
    chtipepere WRInaute occasionnel
    Inscrit:
    8 Janvier 2004
    Messages:
    449
    J'aime reçus:
    0
    Personnellement, un backup auto est effectué et envoyé sur un autre serveur via scp.
    Le(s) serveur(s) de production n'ont pas à conserver ce genre de fichiers. Les backups sont fait au cas où une mauvaise manipulation est effectuée, mais aussi en cas de problème disque.
    Donc en conservant le backup sur le même disque, si le disque lâche, tout est perdu.

    D'ailleurs, tu parles de mise en place de cron, est-ce un serveur dédié ?
    Si oui, tu peux très bien déplacer ton archive en dehors des répertoires accessibles via ftp.
     
  7. fandecine
    fandecine WRInaute passionné
    Inscrit:
    2 Avril 2005
    Messages:
    1 886
    J'aime reçus:
    0
    Lorsque l'on parle de sécurité il faut voir les choses globalement.

    La première question à se poser est "à quoi sert le FTP ?"

    Si c'est juste pour uploader les sources du site il existe d'autres solution en sftp (protocole supporté par fillezilla et autres logiciel du genre) dans ce cas FTP ne sert plus et le supprimer limitera les failles de sécurité potentielles

    Ensuite pour ce qui est du backup, comme cela a été dit précédemment, la meilleure solution consiste à déporter le backup sur un autre serveur (si on dispose d'un autre serveur bien sur)

    L'idéal étant même d'avoir une image du site complète (html+php+bdd) sur un autre serveur et d'avoir un IP failover. En cas de pépin, on fait pointer l'IP failover sur l'autre serveur qui a été configuré pour et le site reste accessible pendant qu'on corrige le problème.
     
  8. YoyoS
    YoyoS WRInaute accro
    Inscrit:
    14 Septembre 2006
    Messages:
    3 249
    J'aime reçus:
    0
    Perso, j'ai un petit script bash en CRON qui envoie les backups (gzip des sources et bdd) avec historique de 30jours sur le ftp backup OVH
     
  9. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 098
    J'aime reçus:
    301
    Idem que YoyoS mais avec Backup-Manager.
     
  10. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Nou ssommes bien d'accord ...
    Non pas un dédié, juste un mutu ovh perso.
     
  11. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Tu me fais suivre ? ca m'interesse ... C'est la premiere fois que je bosse sur un site (d'un pote) hebergé sur un mutu ovh et donc je connais mal toutes les possibilités
     
  12. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 098
    J'aime reçus:
    301
  13. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    626
    J'aime reçus:
    0
    J'ai un truc du genre:
    Code:
    DBUSER="lolol"
    DBPASS="lololol"
    DATEFORMAT=`date +%d-%m`
    FILEOUTPUT="backup-sql.sql"
    mysqldump --user=$DBUSER --password=$DBPASS --all-database > $FILEOUTPUT
    
    Et après tu l'envoie par mail.

    Pour les fichiers vu que c'est un peut plus gros j'ai des comptes ftps sur des gros hébergeurs genre oron pis j'y upload dessus en chiffré.
     
  14. YoyoS
    YoyoS WRInaute accro
    Inscrit:
    14 Septembre 2006
    Messages:
    3 249
    J'aime reçus:
    0
    C'est celui de spout, voila :)
     
  15. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 098
    J'aime reçus:
    301
    J'avais bien deviné :mrgreen:
     
  16. YoyoS
    YoyoS WRInaute accro
    Inscrit:
    14 Septembre 2006
    Messages:
    3 249
    J'aime reçus:
    0
    Il trainait sur le forum ovh non ? :D
    En tout cas bien efficace, tourne depuis up 375 days :p
     
  17. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 413
    J'aime reçus:
    0
    si il accède au ftp, il aura aussi accès aux identifiants bdd utilisés dans tes scripts, non ?
     
  18. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    arfffff cemafoivré :roll:

    Problématiques ces problèmes de sécurité :!:
     
  19. YoyoS
    YoyoS WRInaute accro
    Inscrit:
    14 Septembre 2006
    Messages:
    3 249
    J'aime reçus:
    0
    l'avantage du ftp backup ovh c'est que tu ne peux y acceder que depuis ton serveur. Donc il faut avoir obligatoirement le mot de passe root ou compte backup pour aller fouiner dans tes backups ;p
     
  20. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Ouep je vais m'orienter vers cela
     
Chargement...
Similar Threads - Stratégie sauvegarde bdd Forum Date
Entreprise existante mais sans site : quelle stratégie seo? Débuter en référencement Dimanche à 08:42
Stratégie de domaine et sous-domaine en SEO Noms de domaine et référencement 14 Octobre 2020
Maillage Interne : stratégie Netlinking, backlinks, liens et redirections 22 Juin 2020
Critique d'une stratégie de netliking Netlinking, backlinks, liens et redirections 21 Avril 2020
AMP stories : quelle stratégie SEO mettre en place ? Référencement Google 12 Mars 2020
Backlinks et meilleure stratégie SEO Netlinking, backlinks, liens et redirections 14 Octobre 2019
Etre dans le top 3 des résultats de recherche seulement avec une stratégie de contenu ? Référencement Google 17 Septembre 2019
Le succès SEO de HomeToGo : une stratégie anti pages zombies Techniques avancées de référencement 9 Août 2019
Stratégie de référencement site ecommerce avec un seul type de produits Débuter en référencement 7 Février 2019
EMD en poche quelle stratégie ? Noms de domaine et référencement 31 Décembre 2018