TL;DR — Résumé Rapide
Sauvegardes PostgreSQL en production : pg_dump, pg_dumpall, pg_basebackup, archivage WAL, PITR et scripts automatisés avec rotation et envoi vers S3.
PostgreSQL est la colonne vertébrale d’innombrables applications en production — perdre des données sans plan de restauration testé est catastrophique. Ce guide couvre toutes les principales stratégies de sauvegarde et restauration PostgreSQL : sauvegardes logiques avec pg_dump et pg_dumpall, sauvegardes physiques avec pg_basebackup, archivage WAL continu pour la récupération à un instant précis (PITR), scripts automatisés, chiffrement et envoi vers le cloud.
Prérequis
- PostgreSQL 14 ou supérieur (les commandes fonctionnent depuis la version 12).
- L’utilisateur
postgresou un rôle avec les privilègespg_read_all_data/SUPERUSER. - Espace disque suffisant (au moins 1,5× la taille de vos bases de données).
aws-cliourcloneinstallé si vous utilisez un stockage cloud.gpginstallé pour les sauvegardes chiffrées.
Sauvegardes Logiques avec pg_dump
pg_dump exporte une seule base de données en SQL ou en format binaire personnalisé — la méthode de sauvegarde la plus portable.
Sauvegarde Complète de la Base de Données
# Format personnalisé (recommandé) — compressé, restauration sélective possible
pg_dump -U postgres -Fc -d madb -f /backup/madb_$(date +%Y%m%d).pgdump
# SQL simple — lisible, restauration avec psql
pg_dump -U postgres -Fp -d madb -f /backup/madb_$(date +%Y%m%d).sqlSauvegarde d’une Seule Table
pg_dump -U postgres -Fc -d madb -t public.commandes -f /backup/commandes_$(date +%Y%m%d).pgdumpFormat Personnalisé vs SQL Simple
| Fonctionnalité | Format Personnalisé (-Fc) | SQL Simple (-Fp) |
|---|---|---|
| Compression | Intégrée (zlib) | Non (utiliser gzip séparément) |
| Restauration sélective | Oui (-t, -n, -T) | Non |
| Restauration parallèle | Oui (pg_restore -j) | Non |
| Lisible par l’humain | Non | Oui |
| Outil de restauration | pg_restore | psql |
Utilisez le format personnalisé pour les sauvegardes en production.
Sauvegardes de Cluster avec pg_dumpall
pg_dumpall sauvegarde le cluster PostgreSQL complet : toutes les bases, rôles et tablespaces.
pg_dumpall -U postgres -f /backup/cluster_$(date +%Y%m%d).sql
pg_dumpall -U postgres --globals-only -f /backup/globals_$(date +%Y%m%d).sqlRestauration :
psql -U postgres -f /backup/cluster_20260322.sqlSauvegardes Physiques avec pg_basebackup
pg_basebackup crée une copie binaire du répertoire de données PostgreSQL — la base pour le PITR et les serveurs standby.
pg_basebackup -U replicator -h localhost -D /backup/base \
-Ft -z -P --wal-method=streamPrérequis :
- Rôle avec le privilège
REPLICATION:CREATE ROLE replicator REPLICATION LOGIN PASSWORD '...'; max_wal_senders >= 2danspostgresql.conf.- Entrée dans
pg_hba.conf:host replication replicator 127.0.0.1/32 md5
Archivage WAL et Récupération à un Instant Précis
L’archivage WAL combiné à une sauvegarde de base permet le PITR — restaurer vers n’importe quel moment passé.
Activer l’Archivage WAL
Éditez /etc/postgresql/16/main/postgresql.conf :
wal_level = replica
archive_mode = on
archive_command = 'cp %p /backup/wal_archive/%f'
archive_timeout = 300Pour S3 :
archive_command = 'aws s3 cp %p s3://mes-sauvegardes-pg/wal/%f'sudo systemctl reload postgresqlVérifier que l’Archivage Fonctionne
SELECT last_archived_wal, last_archived_time, last_failed_wal
FROM pg_stat_archiver;Récupération vers un Point Spécifique
- Arrêtez PostgreSQL et remplacez le répertoire de données par la sauvegarde de base.
- Créez
recovery.signaldans le répertoire de données (PostgreSQL 12+). - Configurez les paramètres de récupération dans
postgresql.conf:
restore_command = 'cp /backup/wal_archive/%f %p'
recovery_target_time = '2026-03-22 14:30:00'
recovery_target_action = 'promote'- Démarrez PostgreSQL — il rejouera le WAL jusqu’au moment spécifié.
Restauration à partir des Sauvegardes
Restaurer avec pg_restore (Format Personnalisé)
createdb -U postgres madb_restauree
pg_restore -U postgres -d madb_restauree /backup/madb_20260322.pgdump
# Restauration parallèle
pg_restore -U postgres -j 4 -d madb_restauree /backup/madb_20260322.pgdump
# Restaurer une seule table
pg_restore -U postgres -d madb_restauree -t public.commandes /backup/madb_20260322.pgdumpRestaurer avec psql (SQL Simple)
psql -U postgres -d madb_restauree -f /backup/madb_20260322.sqlVoir le Contenu d’une Sauvegarde
pg_restore --list /backup/madb_20260322.pgdump | grep TABLEScripts de Sauvegarde Automatisés
Script Quotidien avec Rotation
#!/bin/bash
# /usr/local/bin/pg-backup.sh
set -euo pipefail
BACKUP_DIR="/backup/postgresql"
JOURS_A_CONSERVER=7
PG_USER="postgres"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR/daily"
for DB in $(psql -U "$PG_USER" -t -c "SELECT datname FROM pg_database WHERE datistemplate = false AND datname != 'postgres'"); do
DB=$(echo "$DB" | xargs)
pg_dump -U "$PG_USER" -Fc -d "$DB" \
-f "$BACKUP_DIR/daily/${DB}_${DATE}.pgdump"
done
pg_dumpall -U "$PG_USER" --globals-only \
-f "$BACKUP_DIR/daily/globals_${DATE}.sql"
find "$BACKUP_DIR/daily" -type f -mtime +"$JOURS_A_CONSERVER" -delete0 2 * * * /usr/local/bin/pg-backup.sh >> /var/log/pg-backup.log 2>&1Sécurité des Sauvegardes — Compression, Chiffrement et S3
Compression avec Gzip
pg_dump -U postgres -Fp -d madb | gzip > /backup/madb_$(date +%Y%m%d).sql.gz
gunzip -c /backup/madb_20260322.sql.gz | psql -U postgres -d madb_restaureeChiffrement avec GPG
pg_dump -U postgres -Fc -d madb | \
gpg --encrypt --recipient admin@exemple.com \
-o /backup/madb_$(date +%Y%m%d).pgdump.gpg
gpg --decrypt /backup/madb_20260322.pgdump.gpg | \
pg_restore -U postgres -d madb_restaureeEnvoi vers S3
aws s3 cp /backup/madb_20260322.pgdump \
s3://mes-sauvegardes-pg/daily/ --storage-class STANDARD_IA
aws s3 sync /backup/postgresql/ s3://mes-sauvegardes-pg/ --storage-class STANDARD_IAComparatif des Méthodes de Sauvegarde
| Méthode | Vitesse | Taille | Restauration Sélective | Support PITR | Cas d’Usage |
|---|---|---|---|---|---|
pg_dump (personnalisé) | Moyenne | Petite | Oui | Non | Sauvegarde quotidienne par base |
pg_dump (SQL simple) | Moyenne | Grande | Non | Non | Petites bases, portabilité |
pg_dumpall | Lente | Grande | Non | Non | Cluster complet + rôles |
pg_basebackup | Rapide | Rép. complet | Non | Oui (avec WAL) | Base PITR, standby |
| Archivage WAL | Continu | Variable | Non | Oui | Protection continue |
Scénario Réel : Récupération après Sinistre
Situation : Votre serveur PostgreSQL 16 en production tombe en panne à 15h47 un mardi. Le dernier pg_basebackup a été exécuté dimanche à 01h00. L’archivage WAL vers S3 a fonctionné continuellement.
Objectif : Restaurer à l’état de 15h45.
Étape 1 — Provisionner un Nouveau Serveur
sudo systemctl stop postgresql
sudo rm -rf /var/lib/postgresql/16/main/*Étape 2 — Restaurer la Sauvegarde de Base
cd /var/lib/postgresql/16/main
sudo -u postgres tar -xzf /backup/base/20260320/base.tar.gz .
sudo -u postgres tar -xzf /backup/base/20260320/pg_wal.tar.gz pg_wal/Étape 3 — Configurer la Récupération
restore_command = 'aws s3 cp s3://mes-sauvegardes-pg/wal/%f %p'
recovery_target_time = '2026-03-22 15:45:00'
recovery_target_action = 'promote'sudo -u postgres touch /var/lib/postgresql/16/main/recovery.signal
sudo systemctl start postgresql
sudo tail -f /var/log/postgresql/postgresql-16-main.logÉtape 4 — Vérifier les Données et Reprendre les Opérations
SELECT COUNT(*) FROM commandes WHERE created_at < '2026-03-22 15:46:00';Cas Particuliers et Pièges Courants
- Grandes bases (>100 Go) : Utilisez
pg_dump -jetpg_restore -jpour des dumps et restaurations parallèles. - Verrous pendant la sauvegarde :
pg_dumpprend un verrouACCESS SHARE. Exécutez les sauvegardes pendant les fenêtres de faible activité. - Différences d’encodage : Créez la base cible avec le même encodage et la même locale que la source.
- Séquences : Le format personnalisé capture les valeurs de séquence au moment du dump.
- Extensions : Assurez-vous que les mêmes extensions sont disponibles sur le serveur de restauration.
- Tablespaces personnalisés : Ils doivent exister avec les bons chemins avant d’exécuter
pg_restore.
Dépannage
| Problème | Cause Probable | Solution |
|---|---|---|
ERROR: permission denied dans pg_dump | Le rôle manque de droits de lecture | Accordez pg_read_all_data ou utilisez le superutilisateur postgres |
ERROR: relation already exists dans pg_restore | Restauration dans une base non vide | Supprimez et recréez la base cible ou utilisez le flag --clean |
archive_command échoue silencieusement | Chemin ou permissions incorrects | Vérifiez pg_stat_archiver.last_failed_wal et testez la commande manuellement |
| PITR bloqué à rejouer le WAL | recovery_target_time dans le futur ou fuseau horaire incorrect | Utilisez des horodatages UTC ; vérifiez show timezone dans psql |
pg_basebackup: error: could not connect | Pas d’entrée dans pg_hba.conf | Ajoutez host replication replicator 127.0.0.1/32 md5 à pg_hba.conf |
| Restauration très lente | Restauration mono-thread d’un grand dump | Utilisez pg_restore -j N où N = nombre de cœurs CPU |
Résumé
- Utilisez pg_dump (format personnalisé) quotidiennement pour des sauvegardes logiques avec restauration sélective.
- Utilisez pg_dumpall —globals-only quotidiennement pour capturer les rôles et tablespaces.
- Utilisez pg_basebackup hebdomadairement comme base binaire pour une restauration complète rapide.
- Activez l’archivage WAL pour une protection continue et le PITR.
- Chiffrez les sauvegardes avec GPG et stockez-les hors site sur S3.
- Testez les restaurations régulièrement — une sauvegarde non testée n’est pas une sauvegarde.
- Utilisez des scripts cron avec rotation pour automatiser et supprimer les anciennes sauvegardes.