10466
Commentaire: zou ! faisons le tri de ce qui est recommandé ! le reste ne l'étant pas ;-)
|
11291
converted to 1.6 markup
|
Texte supprimé. | Texte ajouté. |
Ligne 5: | Ligne 5: |
[[TableOfContents(1)]] | <<TableOfContents(1)>> |
Ligne 139: | Ligne 139: |
$Conf{RsyncClientPath} = '/usr/bin/rsync'; $Conf{RsyncClientCmd} = '$sshPath -l root $host $rsyncPath $argList+'; $Conf{RsyncClientRestoreCmd} = '$sshPath -l root $host $rsyncPath $argList+'; |
|
Ligne 144: | Ligne 141: |
$Conf{RsyncArgs} = [ '--numeric-ids', '--perms', '--owner', '--group', '--devices', '--links', '--times', '--block-size=2048', '--recursive', '--one-file-system', ]; $Conf{RsyncRestoreArgs} = [ "--numeric-ids", "--perms", "--owner", "--group", "--devices", "--links", "--times", "--block-size=2048", "--relative", "--ignore-times", "--recursive", "--one-file-system", ]; $Conf{RsyncLogLevel} = 1; |
|
Ligne 184: | Ligne 154: |
/!\ cependant Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers. En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina) |
/!\ En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina) |
Ligne 220: | Ligne 187: |
- copier la clé publique du serveur de backup vers le client: {{{ backup#scp id_rsa.pub root@machine_cliente: }}} - Sur la machine cliente: {{{ $sudo cat /root/id_rsa.pub >> /root/.ssh/authorized_keys2 }}} - Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc...Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config. |
- copier la clé publique '''de l'utilisateur backuppc''' du serveur de backup vers le client: {{{ backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe }}} on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme : {{{ for client in $(grep -v "^#" /etc/backuppc/hosts | grep -v "host" | cut -d " " -f1); do ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client; sudo -u backuppc ssh root@$client; done; }}} - Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config. Voir éventuellement les explications sur [[SSH]]. |
Ligne 237: | Ligne 210: |
Ligne 239: | Ligne 211: |
<!> '''Important''' sans quoi, on se retrouve avec une erreur 'Got fatal error during xfer (fileListReceive failed)' après la sauvegarde <!> Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...) |
|
Ligne 276: | Ligne 253: |
== Discussions == * Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers. -- ArnaudAmelina * Ce n'est plus d'actualité : la version de ext3 livrée avec les noyaux présents dans [[Debian]] "Etch" 4.0 possède l'option `dir_index` qui utilise les B-tree + hash. Elle est mise par défaut lors de la création d'un nouveau système de fichier. On peut vérifier sa présence avec `tune2fs -l /dev/XXX | grep features`. -- ProgFou * et c'est surtout que le developpement/suivi/avenir de reiserfs est '''mort''' == Divers == * Message sur le serveur Backuppc: '''File::RsyncP module doesn't exist''' . --> aptitude install libfile-rsyncp-perl |
|
Ligne 277: | Ligne 266: |
CatégorieLogiciel CatégorieRecommandationDRI | CatégorieLogiciel [[CatégorieRecommandationDRI]] |
BackupPC est le logiciel de sauvegarde recommandé à l'AUF.
Cette page décrit la mise en place d'un système de sauvegarde en utilisant Backuppc
Sommaire
http://backuppc.sourceforge.net/
Configuration
Côté serveur
installation: aptitude install backuppc
Questions debconf
(Probablement samba-common.)
Q1 : « Samba Server » me demande « Groupe de travail et nom de domaine ? ». Je laisse vide.
Q2 : Il me demande aussi si je veux chiffrer les mots de passe : Je laisse le « oui » par défaut.
Q3 : « Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ». Je laisse le « non » par défaut
- Q : « Ajouter un alias pour /backuppc/ dans votre configuration d’apache ? ». Oui (choix par défaut). J’utilise apache2 qui est déjà installé.
En fait, il ajoute la ligne
Include /etc/backuppc/apache.conf
dans /etc/apache2/httpd.conf.
NB : « Création de l’utilisateur par défaut pour l’administration Web » (il s’agit de backuppc). Remarques :
Vous pouvez changer le mot de passe de cet utilisateur avec la commande « htpasswd /etc/backuppc/htpasswd backuppc ».
Vous pouvez alors accéder à l'interface d'administration de backuppc sur http://votre.serveur/backuppc
La configuration est simple, et porte essentiellement sur 2 fichiers situés dans /etc/backuppc:
- config.pl : Paramètres du serveur, et hosts : liste des machines à sauvegarde
Chez moi ca donne ceci:
A noter que je n'ai pas touché au config.pl global (/etc/backuppc/config.pl), qui est bon (du moins qui marche) par défaut.
$cat hosts # #======================================================================== # # The first non-comment non-empty line gives the field names and should # not be edited!! # host dhcp user moreUsers # <--- do not edit this line #farside 0 craig jill,jeff # <--- example static IP host entry #larson 1 bill # <--- example DHCP host entry localhost 0 backuppc 192.168.100.2 0 backuppc root,fossouo portable-xf.vpn-yaounde 0 xf #portable XF admin-rezo.vpn-yaounde 0 fossouo #desktop XF resp-formation.vpn-yaounde 0 administrateur #desktop WK resp-cai.vpn-yaounde 0 administrateur #desktop RKF resp-cnf.vpn-yaounde 0 administrateur #desktop AK directeur.vpn-yaounde 0 administrateur #desktop LSM sec-dir.vpn-yaounde 0 administrateur #desktop OM sec-admin.vpn-yaounde 0 administrateur #desktop SD bourse.vpn-yaounde 0 administrateur #desktop SRME comptable.vpn-yaounde 0 administrateur #desktop CFS admin-bureau.vpn-yaounde 0 administrateur #desktop BB
Le serveur Backuppc va alors créer des repertoires pour la sauvegarde de chaque pc dans /var/lib/backuppc/pc
$ls -l /var/lib/backuppc/pc drwxr-x--- 3 backuppc backuppc 4096 2006-11-27 06:32 192.168.100.2 drwxr-x--- 6 backuppc backuppc 4096 2006-11-27 06:00 admin-bureau.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 11:00 admin-rezo.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 15:00 bourse.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-24 16:00 comptable.vpn-yaounde drwxr-x--- 6 backuppc backuppc 4096 2006-11-27 15:00 directeur.vpn-yaounde drwxr-x--- 11 backuppc backuppc 4096 2006-11-27 06:00 localhost drwxr-x--- 2 backuppc backuppc 4096 2006-11-22 16:01 portable-xf.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-09 10:00 resp-cai.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 06:00 resp-cnf.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 15:00 resp-formation.vpn-yaounde drwxr-x--- 5 backuppc backuppc 4096 2006-11-27 15:00 sec-admin.vpn-yaounde drwxr-x--- 3 backuppc backuppc 4096 2006-11-27 12:32 sec-dir.vpn-yaounde
Dès lors, il est possible de personnaliser la configuration de chaque poste, en créant dans le repertoire concerné un fichier "config.pl" personnalisé.
Un exemple de configuration pour un poste Windows avec le service rsync:
$cat /var/lib/backuppc/pc/directeur.vpn-yaounde/config.pl #============================================================= -*-perl-*- # # Configuration file for Windows hosts. # Note the slashes instead of backslashes # ########################################################################### # What to backup and when to do it ########################################################################### #Tableau des répertoires à sauvegarder #Tableau des répertoires exclus de la sauvegarde $Conf{BackupFilesExclude} = ['/Documents and Settings/mbow/Local Settings/Temp', '/WINDOWS', '/WINNT', '/Program Files', 'QUARANTINE']; ########################################################################### # General per-PC configuration settings ########################################################################### #Nom NetBios de la machine #$Conf{ClientNameAlias} = 'netbiosname'; #Méthode de sauvegarde utilisée $Conf{XferMethod} = "rsyncd"; #Niveau de verbosité des fichiers de log $Conf{XferLogLevel} = 1; #Nom des partages à sauvegarder $Conf{RsyncShareName} = ['eDrive', 'cDrive', 'dDrive']; #Nom de l'utilisateur réseau $Conf{RsyncdUserName} = "administrateur"; #Mot de passe de l'utilisateur réseau $Conf{RsyncdPasswd} = "mot_de_passe_admin"; #Méthode de compression de la sauvegarde $Conf{ArchiveComp} = 'bzip2';
Un exemple de conf pour un client linux (ArnaudAmelina)
$cat /var/lib/backuppc/pc/fw.tg.refer.org/config.pl
$Conf{XferMethod} = 'rsync'; $Conf{RsyncShareName} = ['/', '/etc', '/var/lib', '/boot/grub', '/root', '/user/local' ]; $Conf{BackupFilesExclude} = [ '/proc', '/home', '/temp', '/tmp', '/usr' ];
Optimisation
Minimiser les accès disques en montant la partition de sauvegarde sans marquer les horodatages (backuppc n’en a pas besoin).
Rappel : l’option default (man mount) dans fstab tient pour rw, suid, dev, exec, auto, nouser, et async.
Je modifie donc dans mon /etc/fstab :
/dev/hdb3 /backup ext3 rw,nosuid,nodev,noexec,auto,nouser,async,noatime 0 2
En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)
Messages en français
Dans /etc/backuppc/config.pl, je mets :
# Currently the Language setting applies to the CGI interface and email # messages sent to users. Log files and other text are still in English. # $Conf{Language} = 'fr';
Côté client (Windows)
Télécharger et installer le paquet cygwin-rsyncd-2.6.8_0.zip disponible à l'adresse http://sourceforge.net/project/showfiles.php?group_id=34854&package_id=88133
- Suivre le README.txt pour configurer rsync comme service sous Windows (2000 ou XP)
PS: Sous Windows XP, il faut en plus désactiver le partage de fichiers (activé par défaut???) en allant dans "Outils->Options des dossiers->Affichage...
PS2: Si le parefeu est activé sur XP, il faut qu'on modifie afin de laisser passer le programme rsyncd. Sinon on aura des problèmes de connexions et aussi il faut que l'ordinateur accepte les ICMPs (sinon le serveur backuppc ne pourra pas connecter vers le poste client). (merci ShafeekSumser)
http://lexa.mckenna.edu/sshwindows/ : Install d'OpenSSH simple et léger, tourne en service.
http://pigtail.net/LRP/printsrv/cygwin-sshd.html : HowTo pour l'install de Cygwin + SSH.
Côté client (Linux)
- installer rsync et ssh (aptitude install rsync ssh)
- faire tourner rsync sur le client (rsync --daemon)
- copier la clé publique de l'utilisateur backuppc du serveur de backup vers le client:
backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe
on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme :
for client in $(grep -v "^#" /etc/backuppc/hosts | grep -v "host" | cut -d " " -f1); do ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client; sudo -u backuppc ssh root@$client; done;
- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.
Voir éventuellement les explications sur SSH.
#su backuppc $ssh root@machine_cliente
Important sans quoi, on se retrouve avec une erreur 'Got fatal error during xfer (fileListReceive failed)' après la sauvegarde
Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...)
-configurer config.pl sur le serveur pour indiquer les repertoire à sauvegarder (/etc? /home?)
Quelques liens
http://www.jarunee.org/installation-serveur/x35.html
http://www.klipz.fr/tutoriel_backuppc.html
http://x-tnd.be/tutoriels.php5?cat=divers&art=backuppc
http://lehobey-rennes.dyndns.org/dokuwiki/doku.php?id=doc:backuppc:backuppc
Restauration
- Plusieurs type de restauration
Restauration totale, aprés crash d'un disque système, par exemple
à rédiger
- installer les disques physiques - booter sur un livecd (ubuntu, par exemple) - installer ssh - partionner/formater le nouveau disque - le monter sur le système live - installer ssh - clef ssh backup sur le serveur - si serveur à restaurer == dns du backup, ajouter une entree dans le /etc/host sur serveur de backup - clic - wait (bière, thé, coca, suivant les goûts) - enjoy
Restauration de données utilisateurs
à rédiger - plusieurs cas (lesquels ?)
Discussions
Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers. -- ArnaudAmelina
Ce n'est plus d'actualité : la version de ext3 livrée avec les noyaux présents dans Debian "Etch" 4.0 possède l'option dir_index qui utilise les B-tree + hash. Elle est mise par défaut lors de la création d'un nouveau système de fichier. On peut vérifier sa présence avec tune2fs -l /dev/XXX | grep features. -- ProgFou
et c'est surtout que le developpement/suivi/avenir de reiserfs est mort
Divers
Message sur le serveur Backuppc: File::RsyncP module doesn't exist
--> aptitude install libfile-rsyncp-perl