ITSkillsCenter
Cybersécurité

Restauration Restic testée mensuellement : tutoriel 2026

2 دقائق للقراءة

Un backup non testé est un backup mort. Voici la procédure de test de restauration mensuel à mettre en place pour valider que votre Restic fonctionne vraiment.

Voir notre guide Restic complet.

Pourquoi tester

  • Vérifier que les snapshots ne sont pas corrompus
  • Vérifier que vous avez encore le password Restic
  • Mesurer le RTO réel (temps de restauration)
  • Détecter une fuite progressive (lignes manquantes, fichiers exclus par erreur)

Procédure mensuelle (1er du mois)

  1. Provisionner un VPS staging temporaire (Hetzner CX22, ~5 € pour quelques heures)
  2. Installer Restic et configurer credentials lecture
  3. Restaurer le dernier snapshot dans /restore
  4. Vérifier intégrité :
    • Liste des fichiers comparée au répertoire prod
    • Comptage : find /restore -type f | wc -l
    • Données critiques : ouvrir un fichier connu, vérifier son contenu
    • Postgres : pg_restore dans une instance test, count tables
  5. Documenter dans un journal : date, snapshot ID, RTO, anomalies
  6. Détruire le VPS staging

Script automatisé partiel

#!/bin/bash
# /usr/local/bin/restic-test-restore.sh
set -e
source /root/.restic.env

mkdir -p /tmp/restore-test
restic restore latest --target /tmp/restore-test --include /etc

# Vérifier nb fichiers
COUNT=$(find /tmp/restore-test -type f | wc -l)
if [ "$COUNT" -lt 100 ]; then
    echo "ALERTE : moins de 100 fichiers restaurés ($COUNT)" | mail -s "Restic test FAIL" admin@exemple.sn
    exit 1
fi

echo "Test restauration OK : $COUNT fichiers"
rm -rf /tmp/restore-test

Pg_dump test

# Restaurer le dump dans un container Postgres test
restic restore latest --target /tmp/restore --include /var/backups/pg

docker run --rm -v /tmp/restore/var/backups/pg:/dumps -d --name pg-test postgres:16
sleep 5
docker exec -i pg-test psql -U postgres < /dumps/all-databases.sql.gz
docker exec pg-test psql -U postgres -c "SELECT count(*) FROM users;"
docker stop pg-test

Documenter le runbook

Créer un document interne avec procédure de restauration complète en cas de désastre. Quelqu’un d’autre que le sysadmin principal doit pouvoir l’exécuter en français. Critique en cas d’absence ou de turnover.

Pour aller plus loin

#audited
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 250.000 FCFA
Parlons de Votre Projet
Publicité