Stratégie de backups et sauvegarde

J'ai actuellement plusieurs données importantes à sauvegarder et garder:

Mes documents (paperless) -> TRES IMPORTANT (redondant au maximum)
Mes photos (immich) -> plutot important
Dossier drive: un dossier drive synchronisé avec syncthing entre mes appareils (mac et clients) et mon serveur
Dossier depot: un dossier sur mon serveur sur lequel je ne fait que déposer des documents via syncthing avec mon mac. (Les documents sont ensuite absorbés et gardés uniquement sur le serveur)
Mes documents de cours : Je prends les notes de mes cours sur Obsidian, je le synchronise avec le cloud de l'université qui nous est offert.

1 - Stockage actuell

J'ai actuellement 4 endroits ou je stocke des données

1 - Mon Mac, les données que j'emporte quotidiennement: documents, dossier drive et documents de cours y sont stockées

2 - SILO, un serveur VPS de 1To: pas grand chose pour le moment, un serveur un peu fourre tout avec des données peu importantes et peu sensibles

3 - Mon Proxmox: 500Gb de stockage dit "important". Des dossiers partagés avec mes LXC papers, immich et sync/backup. Y sont stockées mes documents, mes photos et mon drive synchronisé avec syncthing

4 - Backup externe, 700Gb. Une backup chez un hébergeur en suisse. Je souhaite y enregistrer mon stockage important de manière chiffrée à intervalle régulier.

2 - Paperless - Mes documents

2.1 - Export périodique de paperless - LXC papers

Mes données paperless sont enregistrés dans le dossier /data/papers:

Je créé donc y script pour exporter tous mes documents dans export:

/usr/local/bin/backup_paperless.sh

#!/bin/bash

cd /opt/stacks/paper
docker compose exec -T webserver document_exporter ../export

Je rends ce fichier exécutable:

chmox +x /usr/local/bin/backup_paperless.sh

Puis, on l'exécute tous les matins à 3h du matin:

crontab -e

Et on y ajoute ceci:

0 3 * * * /usr/local/bin/backup_paperless.sh >> /var/log/backup_paperless.log 2>&1

2.2 - Backup des documents - LXC sync

J'utilise borg pour mes backups:

apt update && apt install -y rsync borgbackup

On créé un utilisateur dédié et on lui ajoute la clé ssh de connexion:

adduser --system --group --home /home/sync --shell /bin/bash sync

mkdir -p /home/sync/.ssh
cp /root/.ssh/id_rsa* /home/sync/.ssh/
chown -R sync:sync /home/sync/.ssh
chmod 600 /home/sync/.ssh/id_rsa

su sync
eval "$(ssh-agent -s)"
ssh-add .ssh/id_rsa

On créé le repo de sauvegarde:

borg init --encryption=repokey --remote-path=borg12 USER@HOST:borg_paperless

On configure les permissions sur le dossier de paperless:

chown -R sync:sync /data/papers/export/

On créé le script sur /home/sync/backup_paperless.sh

/home/sync/backup_paperless.sh

#!/bin/bash
set -e

# 1. Sauvegarde Borg (chiffrée, versionnée)
borg create --stats --progress --remote-path=borg12 \
        --rsh "ssh -i /home/sync/.ssh/id_rsa" \
    USER@HOST:borg_paperless::paperless-{now} \
    /data/papers/export/

# 2. Nettoyage (7 jours de rétention)
borg prune --keep-daily 7 --remote-path=borg12 \
        --rsh "ssh -i /home/sync/.ssh/id_rsa" \
    USER@HOST:borg_paperless

# 3. Vérification de l'espace
ssh -i /home/sync/.ssh/id_rsa  USER@HOST quota

On le rend exécutable:

chown sync:sync /home/sync/backup_paperless.sh
chmod +x /home/sync/backup_paperless.sh

Puis on l'ajoute au crontab à 4h tous les matins:

crontab -u sync -e

Et on ajoute la ligne:

0 4 * * * /home/sync/backup_paperless.sh >> /home/sync/backup.log 2>&1

On ajoute de la sécurité en interdisant le ssh de l'utilisateur:

usermod -s /usr/sbin/nologin sync

Mis à jour il y a 3 heures

hashtag1 - Stockage actuell

hashtag2 - Paperless - Mes documents

hashtag2.1 - Export périodique de paperless - LXC papers

hashtag2.2 - Backup des documents - LXC sync

1 - Stockage actuell

2 - Paperless - Mes documents

2.1 - Export périodique de paperless - LXC papers

2.2 - Backup des documents - LXC sync