Si vous avez suivi nos tutoriels pour héberger WordPress sur Linux avec Docker ou pour déployer votre propre outil de sauvegarde pour messagerie Mail-Archiver, vous avez fait le plus dur : reprendre le contrôle de vos données. Mais une règle d’or en informatique résonne comme une sentence : Une donnée qui n’est pas sauvegardée est une donnée déjà perdue. Une mise à jour qui tourne mal, un piratage, ou un disque dur qui lâche, et des mois de travail peuvent partir en fumée.
Aujourd’hui, nous allons voir comment mettre en place la solution gratuite pour dormir sur vos deux oreilles du non de Duplicati.
Qu’est-ce que Duplicati ?
Duplicati est une solution de sauvegarde open source, gratuit, qui stocke des sauvegardes chiffrées (parfait pour la confidentialité), incrémentielles (seules les modifications sont sauvegardées pour gagner de la place) et compressées sur des serveurs distants ou locaux.
Pourquoi le combo Duplicati-Docker ? Parce qu’il peut sauvegarder les volumes (là où sont stockées vos bases de données et fichiers de configuration de vos conteneurs) et les envoyer automatiquement vers Google Drive, OneDrive, Amazon S3, ou un autre NAS via FTP de manière sécurisée.
🚀 Étape 1 : Le fichier .yml de Duplicati
Pour commencer l’installation, créez un dossier pour Duplicati sur votre serveur et ajoutez-y le fichier docker-compose.yml suivant :
version: "2.1"
services:
duplicati:
image: lscr.io/linuxserver/duplicati:latest
container_name: duplicati
environment:
- PUID=1000 # Modifiez avec l'ID de votre utilisateur Linux (tapez 'id' dans le terminal)
- PGID=1000
- TZ=Africa/Lome # Modifiez selon votre fuseau horaire
- CLI_ARGS= # arguments optionnels
volumes:
- /path/to/duplicati/config:/config # Base de données interne de Duplicati
- /path/to/duplicati/backups:/backups # Si vous stockez en local
- /var/lib/docker/volumes:/source/docker_volumes:ro # LE POINT CRÉCIAL : montage en lecture seule (ro) de tous vos volumes Docker
ports:
- 8200:8200
restart: unless-stopped
BashLe point le plus important : La ligne – /var/lib/docker/volumes:/source/docker_volumes:ro. C’est elle qui donne accès (en lecture seule pour éviter les accidents) à tous les volumes de vos applications Docker à Duplicati. Il pourra ainsi lire vos fichiers WordPress, vos bases de données MariaDB, etc., pour les sauvegarder.
Démarrez le conteneur :
docker-compose up -d
Étape 2 : Configuration de la Sauvegarde depuis l’interface Web
Accédez à http://votre-ip-serveur:8200 dans votre navigateur. Vous y trouverez l’interface très intuitive de Duplicati.
- Chiffrement : C’est la première étape. Duplicati chiffre les données avant de les envoyer. Choisissez « AES-256 » et générez une phrase secrète très forte. Attention : si vous perdez ce mot de passe, vos sauvegardes seront illisibles pour toujours. Sauvegardez-le dans un gestionnaire de mots de passe ou un coffre-fort physique.
- Destination : C’est ici que Duplicati brille. Sélectionnez « S3 Compatible » pour utiliser des services cloud pas chers ou choisissez « Google Drive » pour un stockage gratuit (attention à la limite de 15 Go). Personnellement, je recommande un transfert « SFTP (SSH) » vers un autre serveur distant (VPS pas cher).
- Données sources : Dépliez l’arborescence et sélectionnez le dossier
/source/docker_volumes(celui que nous avons monté dans le Docker Compose). C’est ici que se trouvent vos précieux volumes. - Planification (Cron) : Configurez la fréquence de sauvegarde. Un backup quotidien à 3h00 du matin est généralement idéal car le trafic sur votre serveur est faible.
La Stratégie du « 3-2-1 » : Ne faites pas les choses à moitié
Sauvegarder, c’est bien. Avoir une stratégie infaillible, c’est mieux. Les pros (sysadmins) appliquent la Règle du 3-2-1 :
- 3 copies de vos données (Vos données originales sur Docker + 2 sauvegardes).
- 2 supports de stockage différents (Par exemple : un disque dur externe branché au serveur + un serveur distant).
- 1 sauvegarde « Hors-Site » (C’est là que Duplicati est roi : envoyer le tout chiffré sur Google Drive ou Amazon S3 pour se prémunir d’un incendie du data center OVH).
💡 L’astuce Pro : Le vidage (Dump) MySQL avant sauvegarde Sauvegarder les fichiers bruts d’une base de données en cours de fonctionnement (MariaDB/MySQL) peut parfois corrompre la sauvegarde (si on sauvegarde pendant une écriture). L’idéal est de créer un petit script Cron sur l’hôte qui fait un mysqldump de vos bases de données Docker chaque nuit à 2h55, juste avant le passage de Duplicati à 3h00 !
En 15 minutes, vous venez de transformer votre serveur auto-hébergé fragile en une forteresse imperméable aux pertes de données. Duplicati est l’ami des Admins Systèmes et des freelances qui gèrent les données critiques de leurs clients (comme des boutiques WooCommerce) sans vouloir payer des centaines de dollars d’abonnements à des services de backup propriétaires.
N’oubliez pas l’étape la plus importante d’une sauvegarde : tester sa restauration au moins une fois par an !
Vous avez des difficultés à paramétrer vos volumes Docker ? Laissez-nous un commentaire ci-dessous, ou découvrez notre Guide complet sur les gestionnaires de paquets (Winget/Chocolatey) pour automatiser encore plus votre infrastructure.
