Sauvegarde et surveillance
Introduction
Les chapitres précédents se sont tous intéressés à l’installation et à la configuration des services, en bref, à la mise en route. Pour un serveur, il est tout aussi important que ces services continuent à fonctionner et si ce n’est pas le cas, qu’ils soient remis en route le plus rapidement possible.
Trois tâches sont importantes à cet égard :
-
La mise à jour des logiciels
Les mises à jour de logiciels ne sont pas publiées pour rien : elles ajoutent des fonctionnalités, elles introduisent surtout plus de stabilité, de fiabilité et de sécurité. C’est une bonne habitude de mettre à jour les logiciels installés au moins une fois par semaine.
Le chapitre Gestion des logiciels aborde la mise à jour des logiciels.
-
La création des sauvegardes
Des sauvegardes fréquentes assurent que le serveur pourra toujours, si nécessaire, être restauré au moment où tout fonctionnait comme il faut.
-
La surveillance du système
L’analyse des fichiers journaux et d’autres informations aide à éviter les problèmes ou à les parer rapidement. Il est également possible de configurer le serveur et des systèmes externes afin de prévenir l’administrateur système en cas de problèmes....
Sauvegarde
Ce livre ne peut pas donner une solution clé en main pour la création et la récupération des sauvegardes car la bonne solution dépend trop des exigences spécifiques de l’organisation et des systèmes disponibles. Une sauvegarde d’un serveur virtuel créée par l’hébergeur exige un scénario différent d’une sauvegarde de certains répertoires spécifiques créée par un serveur Windows local ; entre ces deux extrémités, toute une palette d’autres scénarios est envisageable.
Un grand nombre d’hébergeurs proposent la création de sauvegardes pour les serveurs physiques comme virtuels. Évidemment, cela nécessite l’accès aux données du serveur par l’hébergeur (s’il s’agit d’un serveur virtuel, l’hébergeur a toujours accès aux données du serveur). Si cet accès ne pose pas de problèmes, dans le cadre du Règlement général sur la protection des données (RGPD) par exemple, il peut être intéressant de déléguer la création de sauvegardes à l’hébergeur ; cela peut gagner bien du temps, de la configuration et de l’espace disque.
Pour la planification des sauvegardes, l’organisation doit se poser un certain nombre de questions.
1. Quoi sauvegarder ?
S’il s’agit d’un serveur virtuel, la solution la plus pratique sera de créer des sauvegardes de la machine virtuelle en entier ; cela permet une remise en route la plus rapide en cas de problème.
S’il ne s’agit pas d’un serveur virtuel, il est plus compliqué de créer une sauvegarde du système en entier. Dans ce cas, il faut inventorier les répertoires contenant les données nécessaires à la mise en place d’un...
Surveillance
La surveillance est un investissement nécessaire dans la lutte contre divers problèmes, tels que les bogues et les mauvaises intentions. Pour un maximum d’efficacité, il faut combiner la surveillance passive et la surveillance active.
1. Listes de diffusion
Toutes les distributions Linux et tous les BSD maintiennent des listes de diffusion auxquelles les administrateurs, les utilisateurs et les autres personnes intéressées peuvent s’inscrire. Certaines de ces listes ont été créées pour discuter, d’autres sont des listes restreintes, employées seulement pour faire des annonces au public. Les fichiers en téléchargement de ce livre contiennent des liens vers les collections de listes de diffusion de FreeBSD, Debian et CentOS.
L’administrateur FreeBSD est censé s’inscrire au moins à la liste :
freebsd-security-notifications@freebsd.org
L’administrateur Debian est censé s’inscrire au moins à la liste :
debian-security-announce@lists.debian.org
L’administrateur CentOS est censé s’inscrire au moins à la liste :
centos-announce@centos.org
Ces listes sont employées pour annoncer des problèmes de sécurité, elles reçoivent donc des messages auxquels les administrateurs doivent réagir immédiatement. Le nombre de messages envoyés à ces listes est limité.
Les autres systèmes Unix maintiennent des listes similaires.
2. Surveillance locale
La chose la plus simple que l’administrateur système puisse faire pour surveiller le serveur est simplement...