Externaliser la sauvegarde de vos serveurs Linux
Gardez vos outils sysadmin. restic chiffre et déduplique côté serveur, puis écrit en SFTP ou S3 vers la Nimbus Backup Gateway — ou bien rsync en miroir. En aval, PBS (Principal → AirGap → LTO) garde une copie immuable hors d'atteinte d'un ransomware.
Vos jobs restic et rsync, vers une cible vraiment externalisée
La Gateway expose des protocoles de transport standard — SFTP, S3, rsync, et FTP/WebDAV via rclone ou Duplicati. Vous ne changez pas vos scripts : votre cron ou votre systemd timer écrit simplement vers une cible hébergée, supervisée et protégée par Nimbus, à la place d'un second serveur que vous devriez gérer vous-même. Pas sûr de la méthode ? Voir le guide choisir la bonne méthode de sauvegarde, ou comparez tous les chemins dans la matrice des protocoles. Le serveur héberge une base, ou vous gérez aussi un NAS Synology ? Voir la sauvegarde de base de données externalisée ou externaliser un NAS Synology.
Quel protocole pour un serveur Linux ?
Deux bons choix selon votre objectif : un dépôt versionné dédupliqué et chiffré, ou un miroir de fichiers.
restic → SFTP (ou S3)
Déduplication et chiffrement côté serveur avant l'envoi. La Gateway ne stocke que des blocs chiffrés dont vous gardez la clé. S3 possible via restic ou rclone vers la cible objet de la Gateway.
- Historique versionné + dédup
- Chiffrement AES-256 applicatif
- Volume transféré réduit
- Aucun binaire à installer sur la Gateway
rsync (SSH ou daemon)
Pour un miroir simple et lisible des fichiers, resynchronisé en incrémental. rsync préserve le versioning et la dédup déjà présents à la source. Idéal pour /home, /srv, partages applicatifs.
- Miroir fichier-à-fichier
- Resynchronisation rapide
- Fichiers directement lisibles côté cible
- FTP/WebDAV possibles via rclone / Duplicati
Borg (ssh://) et restic en mode REST : non supportés
Ces deux modes exigent que leur binaire serveur (démon Borg, rest-server) soit installé côté Gateway, ce qui n'est pas le cas : la Gateway n'expose que des protocoles de transport standard. La bonne nouvelle : vous conservez toute la déduplication et le chiffrement de restic en l'utilisant simplement en mode SFTP ou S3 — le dépôt reste géré côté client, la Gateway ne voit que des blocs chiffrés.
Comment ça marche, étape par étape
Quatre étapes, sans changer vos scripts de sauvegarde Linux.
VPN dédié, zéro port entrant
On établit un tunnel chiffré (WireGuard ou OpenVPN) entre votre serveur et la Gateway. En mode client, le serveur initie le tunnel sortant : rien n'est exposé en clair sur Internet.
restic chiffre + déduplique côté serveur
Votre job restic (cron / systemd timer) déduplique et chiffre le dépôt localement, puis écrit vers SFTP ou S3 de la Gateway. Variante miroir : rsync en SSH ou daemon vers la Gateway.
Nimbus réplique multi-PBS + AirGap
La Gateway tamponne ce qu'elle reçoit, puis Nimbus le protège vers PBS Principal — et en option PBS Secondaire, PBS AirGap déconnecté et bande LTO en coffre. Rétention et immutabilité côté PBS.
Test de restauration
On valide une vraie restauration (restic restore ou resynchronisation rsync) depuis la chaîne Nimbus pour garantir que vos serveurs Linux sont récupérables, puis on signe la mise en production.
De votre serveur Linux à l'air-gap
La Gateway multiplexe vos sources non-Proxmox. Une même sauvegarde peut être répliquée vers plusieurs PBS, puis archivée sur bande, selon l'offre PBS souscrite.
Architectures multi-PBS (France, Europe, AirGap) détaillées sur la page offres PBS et AirGap PBS. Vos VM Proxmox, elles, vont en PVE → PBS direct sans passer par la Gateway. Pour estimer la durée du premier dépôt restic ou rsync, estimez votre fenêtre de sauvegarde.
Tarifs et offres
La Gateway Cloud démarre à 150€ HT/mois (2 To inclus) ; le détail complet des formules (Cloud, Appliance, option scan antivirus, mise en service) et des tarifs est centralisé sur le hub.
Voir les offres et tarifs sur le hubÀ quoi sert la Gateway
Une vocation claire : recevoir et protéger les sauvegardes de vos serveurs Linux, rien d'autre.
Le dépôt et la protection de vos jobs restic / rsync
Vos sauvegardes Linux y atterrissent, ensuite protégées vers PBS.
Leur export (optionnel) vers les services Nimbus Backup plus avancés
Réplication multi-PBS, PBS AirGap et archivage LTO, selon l'offre.
Elle n'est pas conçue pour héberger des données de production live ni pour servir d'hébergement applicatif : c'est une passerelle d'ingestion de sauvegardes, pas un serveur de fichiers.
Pour aller plus loin
Hub sauvegarde externalisée
La Gateway, ses protocoles et toutes les offres.
Bases de données
PostgreSQL, MySQL, MariaDB, SQL Server : dump → transport.
Matrice des protocoles
Comparer rsync, SFTP, S3, WebDAV par source.
Choisir sa méthode
Le guide de décision Proxmox / Gateway / Client.
Offres PBS
Les plans Proxmox Backup Server Nimbus.
AirGap PBS
Une copie déconnectée, hors d'atteinte.
Questions fréquentes — serveur Linux
Externalisez vos serveurs Linux sereinement
On branche restic ou rsync sur la Gateway, on protège vers PBS et on valide une restauration. Café technique de 15 minutes sans engagement.