Linux on Servicios Rogeliowar

Restic: sauvegardes chiffrées avec déduplication pour ton serveur Linux

Mon, 11 May 2026 00:00:00 +0000

J’avais déjà des backups avec rsync et cron, mais rsync copie des fichiers, pas des snapshots. Si tu supprimes accidentellement un fichier et que la sauvegarde se synchronise avant que tu ne t’en aperçoives, tu le perds. Restic résout ce problème et ajoute quelque chose que rsync ne donnera jamais : chiffrement AES-256, déduplication et snapshots avec historique navigable.

Ce qui rend Restic différent
#

Caractéristique	rsync	Restic
Chiffrement AES-256	Non	Oui
Déduplication	Non	Oui (au niveau des blocs)
Snapshots navigables	Non	Oui
Plusieurs backends	Non	SFTP, S3, Backblaze, rclone…
Vérification d’intégrité	Non	`restic check`
Politique de rétention	Manuel	`restic forget --prune`

La déduplication est particulièrement utile pour les sauvegardes de bases de données et les répertoires de configuration qui changent peu : un référentiel Restic qui a 6 mois de sauvegardes quotidiennes occupe généralement beaucoup moins qu'180 copies complètes.

Les minuteurs Systemd : l'alternative moderne à cron dont tu avais besoin

Mon, 04 May 2026 00:00:00 +0000

Pourquoi j’ai abandonné cron
#

J’utilise cron sur mes serveurs depuis des années. C’est simple, fiable et ça marche. Mais récemment j’ai découvert systemd timers et je ne reviens pas en arrière. La raison principale : logs intégrés dans journald, sans fichiers .log qui traînent partout dans le système, et un meilleur contrôle sur ce qui se passe quand le serveur démarre ou redémarre.

Synchronisation incrémentale depuis SMB avec smbprotocol sur Linux : authentification NTLM et contrôle des logs

Mon, 04 May 2026 00:00:00 +0000

Le problème
#

J’avais récemment besoin de synchroniser un partage SMB depuis un NAS avec mon serveur Linux. La solution évidente serait smbclient ou mount -t cifs, mais je voulais :

Synchronisation incrémentale (uniquement les fichiers nouveaux ou modifiés)
Détecter les fichiers supprimés du partage
Contrôler l’authentification NTLM directement depuis le code
Réduire la quantité obscène de logs que génère smbprotocol

La librairie smbprotocol de Python résolvait tout cela, mais il n’y a pas de documentation sur comment bien le faire. Voici ma solution.

Durcissement de serveurs Linux : guide pratique

Fri, 01 May 2026 00:00:00 +0000

Avoir un serveur exposé à Internet sans une configuration de sécurité minimale, c’est laisser la porte entrouverte. Dans cet article, je rassemble les étapes que j’applique sur mes propres serveurs pour réduire la surface d’attaque sans compliquer la gestion du quotidien.

SSH : la première ligne de défense
#

Le service SSH est le point d’entrée le plus attaqué sur tout serveur Linux. Voici les réglages les plus importants dans /etc/ssh/sshd_config :

WireGuard VPN : accédez à votre serveur domestique de n'importe où

Thu, 30 Apr 2026 00:00:00 +0000

L’un des problèmes classiques d’avoir un serveur à la maison est l’accès à distance sécurisé. Ouvrir les ports SSH directement au monde est une mauvaise idée — vous le voyez dans les logs d’authentification : des centaines de tentatives par jour. La solution élégante est un VPN, et WireGuard est aujourd’hui la meilleure option disponible.

Pourquoi WireGuard ?
#

Comparé à OpenVPN ou IPSec :

Linux on Servicios Rogeliowar

Restic: sauvegardes chiffrées avec déduplication pour ton serveur Linux

Ce qui rend Restic différent #

Les minuteurs Systemd : l'alternative moderne à cron dont tu avais besoin

Pourquoi j’ai abandonné cron #