vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-pluton.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

150 lines
7.1 KiB
Markdown
Raw Permalink Blame History

---
title: Pluton
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, backups, chiffrement, s3, go, mit]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Backups, https://github.com/plutonhq/pluton]
---
# 💾 Pluton
> **Une solution de backup client/serveur complète et chiffrée** : depuis un serveur Pluton central, planifiez et exécutez des backups sur tous vos endpoints vers du stockage local, S3 ou SFTP.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | (GitHub) |
| **GitHub** | [plutonhq/pluton](https://github.com/plutonhq/pluton) |
| **License** | MIT |
| **Langage** | Go |
| **Étoiles GitHub** | 476 ⭐ |
| **Dernière MAJ** | 2026-06-07 |
| **Catégorie** | [[cat-backups|Backups]] |
## 📝 Description
**Pluton** se positionne comme une **solution de backup unifiée** : un **serveur central de coordination** + des **agents (clients) sur chaque machine à sauvegarder**. Contrairement à [[app-restic]] ou [[app-borg]] qui sont des outils « un client = un repository », Pluton orchestre tout depuis une seule interface, façon **Bacula / Veeam Community Edition** mais en moderne et léger.
Le serveur Pluton expose une **API REST + UI web** pour :
-**Définir des plans de backup** (sources, destination, rétention, fréquence)
-**Provisionner des agents** sur les endpoints (Linux, Windows, macOS, Docker)
-**Chiffrement de bout en bout** (AES-256, clé maîtresse configurable par serveur)
-**Stockage multi-destination** : disque local, NFS, **S3 / S3-compatible** (Backblaze B2, MinIO, Wasabi), SFTP
-**Restauration granulaire** (fichier unique, dossier, snapshot complet) depuis l'UI
-**Déduplication** côté client (chunks Rabin) avant upload → économie de bande passante
-**Compression** (zstd) avant chiffrement
-**Alertes** : échec, espace disque faible, dernière exécution trop ancienne
-**API HTTP** pour intégration (n8n, scripts maison)
-**Rétention GFS** (Grandfather-Father-Son) configurable
-**Multi-utilisateurs** avec rôles (admin / opérateur / lecture seule)
**Public cible** : admins qui gèrent **plusieurs machines / NAS / VPS** et veulent un **point central de supervision** des backups, sans payer Veeam / Bacula Enterprise. C'est la philosophie « Veeam gratuit et self-hosted ».
## 🚀 Installation
### Docker Compose (serveur + client local)
```yaml
# docker-compose.yml
version: '3.8'
services:
pluton-server:
image: ghcr.io/plutonhq/pluton:latest
container_name: pluton-server
restart: unless-stopped
ports:
- "8443:8443" # UI + API
volumes:
- pluton-data:/var/lib/pluton
- pluton-config:/etc/pluton
environment:
- PLUTON_ADMIN_USER=admin
- PLUTON_ADMIN_PASSWORD=changeme
labels:
- "traefik.enable=true"
- "traefik.http.routers.pluton.rule=Host(`pluton.example.com`)"
- "traefik.http.routers.pluton.entrypoints=websecure"
- "traefik.http.routers.pluton.tls.certresolver=letsencrypt"
pluton-agent:
image: ghcr.io/plutonhq/pluton-agent:latest
container_name: pluton-agent
restart: unless-stopped
network_mode: host # pour accéder aux volumes Docker locaux
volumes:
- /var/lib/docker/volumes:/docker_volumes:ro
- /etc/pluton-agent:/etc/pluton-agent
environment:
- PLUTON_SERVER=https://pluton.example.com:8443
- PLUTON_AGENT_ID=nas01
volumes:
pluton-data:
pluton-config:
```
## ⚙️ Configuration Initiale
1. **Démarrer le serveur** : `docker compose up -d pluton-server`, puis accéder à `https://pluton.example.com:8443`.
2. **Créer le compte admin** (premier lancement) et changer le mot de passe par défaut.
3. **Configurer une destination** (Storage > New) : par ex. un bucket B2, en saisissant la clé d'accès, le secret et le endpoint S3.
4. **Installer un agent** sur chaque machine à sauvegarder : récupérer le **token d'enregistrement** depuis l'UI (Agents > Add) et le coller dans la config de l'agent local.
5. **Créer un plan de backup** (Plans > New) : source = `/docker_volumes` (ou `/home`, `/etc`), destination = bucket B2, fréquence = quotidien 03:00, rétention = 7 daily / 4 weekly / 6 monthly.
6. **Vérifier le premier run** : onglet « History » doit montrer un premier snapshot complet dans la nuit ; tester une restauration d'un fichier via l'UI pour valider.
## 🔄 Alternatives
### Open Source
- [[app-restic]] + [[app-backrest]] — Restic + UI web d'orchestration, plus modulaire.
- [[app-borg]] + [[app-borg-ui]] — Idem côté Borg.
- [[app-kopia]] + [[app-kopia-ui]] — Kopia a une UI intégrée.
- **Bacula Community** — La référence « enterprise open source », beaucoup plus complexe.
- **Bareos** — Fork communautaire de Bacula, même philosophie.
- **Duplicati** — Plus simple, mono-machine.
### Comparaison Pluton vs autres
| Critère | Pluton | Restic+Backrest | Bacula | Duplicati |
| :--- | :--- | :--- | :--- | :--- |
| UI web | ✅ | ✅ | ✅ (lourde) | ✅ |
| Chiffrement E2E | ✅ | ✅ | ✅ | ✅ |
| Déduplication | ✅ (client) | ✅ (client) | ✅ | ✅ |
| Multi-endpoints | ✅ (natif) | Manuel | ✅ (natif) | ❌ |
| Rétention GFS | ✅ | Manuel | ✅ | Basique |
| Léger | Moyen | Léger | Lourd | Moyen |
| Complexité setup | Moyenne | Faible | Élevée | Faible |
**Verdict** : Pluton est un **excellent compromis** pour qui veut **orchestrer des backups multi-machines** sans la complexité de Bacula. Pour un usage mono-machine, [[app-restic]] + [[app-backrest]] reste plus simple.
### Propriétaires
- **Veeam Community Edition** — gratuit pour <10 VM, mais propriétaire.
- **Acronis Cyber Protect Home Office** — propriétaire, grand public.
- **Backblaze Personal** — propriétaire, 1 poste.
## 🔐 Sécurité
- **Règle 3-2-1** : Pluton gère **multi-destinations** nativement, vous pouvez envoyer le même plan vers un NAS local ET un S3 — c'est exactement la règle 3-2-1 appliquée (cf. [[strategie-backup-321]]).
- **Chiffrement E2E** : tout est chiffré côté agent avant upload. Le serveur Pluton lui-même ne stocke pas de clé de déchiffrement par défaut (mode zero-knowledge), ce qui protège vos données même si le serveur est compromis.
- **Clé hors-ligne** : la clé maîtresse de chiffrement doit être exportée et stockée sur un support **hors-ligne** (USB chiffré LUKS, papier dans un coffre) — sans elle, aucun snapshot n'est déchiffrable.
- **Test de restauration** : Pluton a un bouton « Test restore » dans l'UI — faites-le au moins une fois par trimestre sur une VM jetable pour valider l'intégrité, et mesurez le **RTO** (temps de restauration) attendu.
## 📚 Ressources
- [GitHub plutonhq/pluton](https://github.com/plutonhq/pluton)
- [Documentation](https://github.com/plutonhq/pluton#readme)
- [Démo / screenshots](https://github.com/plutonhq/pluton#screenshots)
## Pages Liées
- [[cat-backups]] — Catégorie Backups
- [[strategie-backup-321]] — Règle 3-2-1
- [[app-restic]] — Alternative Restic
- [[app-borg]] — Alternative Borg
- [[app-kopia]] — Alternative Kopia
- [[app-portainer]] — Gestion conteneurs
- [[securisation-home-lab]] — Bonnes pratiques
Reference in New Issue View Git Blame Copy Permalink