OPQIBI · Continuité par Pierre de Lune
216.73.216.174
Architecture · flux nocturne détaillé

Le chemin d'une nuit,
en clair.

Tout ce que fait le système entre 02h00 et 02h05 chaque nuit, du serveur de production jusqu'aux trois copies finales. Aucun trait n'est imaginaire — chaque flèche correspond à un transfert réel.

Schéma général du flux nocturne

Production OVH → Mac Mini (Châtillon) → 2 destinations parallèles.

Le Mac Mini, dans nos locaux, joue le rôle de chef d'orchestre. Il tire la production d'opqibi.fr (lecture seule), puis pousse en parallèle vers la sauvegarde en ligne OVH et vers la sauvegarde à froid sur le NAS chez vous.

opqibi.fr · Production OVH LECTURE SEULE · OVH CLUSTER103 Mac Mini (Châtillon) ORCHESTRATEUR · 24/24 · DÉCLENCHÉ À 02:00 Sauvegarde en ligne opqibi.org · OVH CLUSTER027 7 jours · s1 → s7 lun · mar · mer · jeu ven · sam · dim 12 mois · m1 → m12 janv. → déc. 3 bases au choix Production J-1 (instantané) J-30 (instantané) À la demande (~1 min) Sauvegarde à froid NAS · CHEZ OPQIBI 1 archive / jour copie complète Rétention 6 mois ~ 180 archives glissantes Indépendant d'OVH hors ligne · LAN Si OVH tombe le coffre tient
9 étapes en 3 minutes

Le déroulé exact d'une exécution nocturne.

Mesuré sur les runs réels.

01 · CSS partagé~ 15 s
02 · Uploads ftp~ 3 s
03 · extranet_admin~ 5 s
04 · certification~ 5 s
05 · backoffice~ 35 s
06 · instructeur~ 4 s
07 · racine + .env~ 1 s
08 · symlinks~ 0,5 s
09 · dump BDD~ 25 s
+ refresh J-1~ 65 s
Composants sauvegardés

Quatre applications, une orchestration.

  • extranet_administration · Symfony 2.8 · qualifications
  • certification · Symfony 2.8 · certifications
  • backoffice · PHP natif · administration interne
  • instructeur (intranet) · CodeIgniter · espace instructeurs
Exclusions intentionnelles

Ce qu'on ne sauvegarde pas, et pourquoi.

  • var/cache · régénéré au runtime (15 Go évités)
  • var/logs · archivés ailleurs si nécessaire
  • var/sessions · sessions PHP volatiles
  • node_modules · régénéré par npm install
  • cloudlayerio/examples · doc démo (~145 Mo × 7 slots)
  • base_save/dump · dumps manuels du backoffice (1,6 Go)
Bases de données

Quatre bases. Trois pour la consultation, une pour la prod.

La production reste sur opqibi_prod_10, hébergée sur fj87996-002. Les trois bases de recovery vivent sur fj87996-001 (8 Go libres, MySQL 8 SSL).

PRODUCTION
opqibi_prod_10
Lue uniquement pour le mysqldump nocturne. Aucune écriture possible.
J-1 · CHAUDE
opqibi_J1
Ré-importée chaque nuit après le dump. Bascule instantanée pour le slot du jour.
J-30 · CHAUDE
opqibi_J30
Ré-importée chaque 1er du mois. Phase 2.
À LA DEMANDE
opqibi_recover
Partagée. 1 seul slot consultable à la fois (verrou). Import du dump à chaque clic (~1 min).
Sécurité · règles d'or

Ce qui est interdit par construction.

  • SSH lecture seule
    La clé Mac → opqibi.fr ne permet que la lecture des fichiers.
  • SSL obligatoire
    Toutes les connexions BDD passent par TLS.
  • Liste d'IP autorisées côté PHP
    Le portail bloque toute IP non listée. Pas .htaccess (le serveur opqibi.org · OVH CLUSTER027 le refuse).
  • Aucun secret BDD côté Mac
    Les identifiants de récupération sont stockés sur opqibi.org en mode 600.
Aller plus loin

Outils internes (accès restreint).

  • 🔒 Portail de sauvegarde — bascule des bases, téléchargement des dumps restreint
  • 🔒 Rapport de la nuit dernière restreint
  • 🔒 Tests fonctionnels (smoke HTTP) restreint