Modifications entre les versions 15 et 28 (s'étendant sur 13 versions)
Version 15 à la date du 2007-06-19 11:45:23
Taille: 10466
Commentaire: zou ! faisons le tri de ce qui est recommandé ! le reste ne l'étant pas ;-)
Version 28 à la date du 2008-07-07 17:49:17
Taille: 12003
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
 ||<#fcca0c> Olàlàlàlà... '''CETTE PAGE EST REMPLIE DE PETITES BETISES INEXACTES'''... J'ai pas trop le temps, si une âme charitable pouvait présenter une solution plus simple et plus adaptée à nos configurations (serveurs Debian et postes clients Ubuntu). Merci d'avance. ||
Ligne 5: Ligne 7:
[[TableOfContents(1)]] <<TableOfContents(1)>>
Ligne 139: Ligne 141:
$Conf{RsyncClientPath} = '/usr/bin/rsync';
$Conf{RsyncClientCmd} = '$sshPath -l root $host $rsyncPath $argList+';
$Conf{RsyncClientRestoreCmd} = '$sshPath -l root $host $rsyncPath $argList+';
Ligne 144: Ligne 143:
$Conf{RsyncArgs} = [
      '--numeric-ids',
      '--perms',
      '--owner',
      '--group',
      '--devices',
      '--links',
      '--times',
      '--block-size=2048',
      '--recursive',
      '--one-file-system',
];
$Conf{RsyncRestoreArgs} = [
      "--numeric-ids",
      "--perms",
      "--owner",
      "--group",
      "--devices",
      "--links",
      "--times",
      "--block-size=2048",
      "--relative",
      "--ignore-times",
      "--recursive",
      "--one-file-system",
];
$Conf{RsyncLogLevel} = 1;
Ligne 184: Ligne 156:
/!\ cependant
Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers.

En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)
/!\ En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)
Ligne 220: Ligne 189:
- copier la clé publique du serveur de backup vers le client:
{{{
backup#scp id_rsa.pub root@machine_cliente:

}}}

- Sur la machine cliente:

{{{
$sudo cat /root/id_rsa.pub >> /root/.ssh/authorized_keys2

}}}
- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc...Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.
- copier la clé publique '''de l'utilisateur backuppc''' du serveur de backup vers le client:
{{{
backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair
backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente
backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe
}}}

on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme :
{{{
for client in $(grep -v "^#" /etc/backuppc/hosts | grep -v "host" | cut -d " " -f1);
do
   ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client;
   sudo -u backuppc ssh root@$client;
done;
}}}

- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.

Voir éventuellement les explications sur [[SSH]].
Ligne 237: Ligne 212:
Ligne 239: Ligne 213:

<!> '''Important''' sans quoi, on se retrouve avec une erreur 'Got fatal error during xfer (fileListReceive failed)' après la sauvegarde
 

<!> Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...)
Ligne 276: Ligne 255:
== Discussions ==

 * Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers. -- ArnaudAmelina
  * Ce n'est plus d'actualité : la version de ext3 livrée avec les noyaux présents dans [[Debian]] "Etch" 4.0 possède l'option `dir_index` qui utilise les B-tree + hash. Elle est mise par défaut lors de la création d'un nouveau système de fichier. On peut vérifier sa présence avec `tune2fs -l /dev/XXX | grep features`. -- ProgFou
  * et c'est surtout que le developpement/suivi/avenir de reiserfs est '''mort'''

== Divers ==

 * Message sur le serveur Backuppc: '''File::RsyncP module doesn't exist'''

  . --> aptitude install libfile-rsyncp-perl
 * Autre message: '''Error: Unable to connect to BackupPC server'''
  * vérifier que backuppc est lancé avec le bon utilisation. On peut le lancer en root avec la commande ''' invoke-rc.d backuppc start'''
  * si on obtient en lors du lancement, le message: '''Starting backuppc: Cannot open /dev/null as stdin''', vérifier que /dev/null a les bons droits, genre: '''crw-rw-rw- 1 root root 1, 3 Jun 24 07:29 null'''
Ligne 277: Ligne 271:
CatégorieLogiciel CatégorieRecommandationDRI CatégorieLogiciel [[CatégorieRecommandationDRI]]

BackupPC est le logiciel de sauvegarde recommandé à l'AUF.

  • Olàlàlàlà... CETTE PAGE EST REMPLIE DE PETITES BETISES INEXACTES... J'ai pas trop le temps, si une âme charitable pouvait présenter une solution plus simple et plus adaptée à nos configurations (serveurs Debian et postes clients Ubuntu). Merci d'avance.

Cette page décrit la mise en place d'un système de sauvegarde en utilisant Backuppc

http://backuppc.sourceforge.net/

Configuration

Côté serveur

installation: aptitude install backuppc

Questions debconf

(Probablement samba-common.)

Q1 : « Samba Server » me demande « Groupe de travail et nom de domaine ? ». Je laisse vide.

Q2 : Il me demande aussi si je veux chiffrer les mots de passe : Je laisse le « oui » par défaut.

Q3 : « Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ». Je laisse le « non » par défaut

  • Q : « Ajouter un alias pour /backuppc/ dans votre configuration d’apache ? ». Oui (choix par défaut). J’utilise apache2 qui est déjà installé.

En fait, il ajoute la ligne

Include /etc/backuppc/apache.conf

dans /etc/apache2/httpd.conf.

NB : « Création de l’utilisateur par défaut pour l’administration Web » (il s’agit de backuppc). Remarques :

Vous pouvez changer le mot de passe de cet utilisateur avec la commande « htpasswd /etc/backuppc/htpasswd backuppc ».

Vous pouvez alors accéder à l'interface d'administration de backuppc sur http://votre.serveur/backuppc

La configuration est simple, et porte essentiellement sur 2 fichiers situés dans /etc/backuppc:

  • config.pl : Paramètres du serveur, et hosts : liste des machines à sauvegarde

Chez moi ca donne ceci:

A noter que je n'ai pas touché au config.pl global (/etc/backuppc/config.pl), qui est bon (du moins qui marche) par défaut.

$cat hosts
#
#========================================================================

#
# The first non-comment non-empty line gives the field names and should
# not be edited!!
#
host        dhcp    user    moreUsers     # <--- do not edit this line
#farside    0       craig   jill,jeff     # <--- example static IP host entry
#larson     1       bill                  # <--- example DHCP host entry
localhost   0       backuppc
192.168.100.2   0       backuppc        root,fossouo
portable-xf.vpn-yaounde 0  xf                   #portable XF
admin-rezo.vpn-yaounde  0       fossouo         #desktop XF
resp-formation.vpn-yaounde      0       administrateur  #desktop WK
resp-cai.vpn-yaounde    0       administrateur  #desktop RKF
resp-cnf.vpn-yaounde    0       administrateur  #desktop AK
directeur.vpn-yaounde   0       administrateur  #desktop LSM
sec-dir.vpn-yaounde     0       administrateur  #desktop OM
sec-admin.vpn-yaounde   0       administrateur  #desktop SD
bourse.vpn-yaounde      0       administrateur  #desktop SRME
comptable.vpn-yaounde   0       administrateur  #desktop CFS
admin-bureau.vpn-yaounde        0       administrateur  #desktop BB

Le serveur Backuppc va alors créer des repertoires pour la sauvegarde de chaque pc dans /var/lib/backuppc/pc

$ls -l /var/lib/backuppc/pc
drwxr-x---   3 backuppc backuppc 4096 2006-11-27 06:32 192.168.100.2
drwxr-x---   6 backuppc backuppc 4096 2006-11-27 06:00 admin-bureau.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 11:00 admin-rezo.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 15:00 bourse.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-24 16:00 comptable.vpn-yaounde
drwxr-x---   6 backuppc backuppc 4096 2006-11-27 15:00 directeur.vpn-yaounde
drwxr-x---  11 backuppc backuppc 4096 2006-11-27 06:00 localhost
drwxr-x---   2 backuppc backuppc 4096 2006-11-22 16:01 portable-xf.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-09 10:00 resp-cai.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 06:00 resp-cnf.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 15:00 resp-formation.vpn-yaounde
drwxr-x---   5 backuppc backuppc 4096 2006-11-27 15:00 sec-admin.vpn-yaounde
drwxr-x---   3 backuppc backuppc 4096 2006-11-27 12:32 sec-dir.vpn-yaounde

Dès lors, il est possible de personnaliser la configuration de chaque poste, en créant dans le repertoire concerné un fichier "config.pl" personnalisé.

Un exemple de configuration pour un poste Windows avec le service rsync:

$cat /var/lib/backuppc/pc/directeur.vpn-yaounde/config.pl
#============================================================= -*-perl-*-
#
# Configuration file for Windows hosts.
# Note the slashes instead of backslashes
#

###########################################################################
# What to backup and when to do it
###########################################################################
#Tableau des répertoires à sauvegarder
#Tableau des répertoires exclus de la sauvegarde
$Conf{BackupFilesExclude} = ['/Documents and Settings/mbow/Local Settings/Temp', '/WINDOWS', '/WINNT', '/Program Files', 'QUARANTINE'];

###########################################################################
# General per-PC configuration settings
###########################################################################
#Nom NetBios de la machine
#$Conf{ClientNameAlias} = 'netbiosname';
#Méthode de sauvegarde utilisée
$Conf{XferMethod} = "rsyncd";
#Niveau de verbosité des fichiers de log
$Conf{XferLogLevel} = 1;
#Nom des partages à sauvegarder
$Conf{RsyncShareName} = ['eDrive', 'cDrive', 'dDrive'];
#Nom de l'utilisateur réseau
$Conf{RsyncdUserName} = "administrateur";
#Mot de passe de l'utilisateur réseau
$Conf{RsyncdPasswd} = "mot_de_passe_admin";
#Méthode de compression de la sauvegarde
$Conf{ArchiveComp} = 'bzip2';

Un exemple de conf pour un client linux ;) (ArnaudAmelina)

$cat /var/lib/backuppc/pc/fw.tg.refer.org/config.pl

$Conf{XferMethod} = 'rsync';
$Conf{RsyncShareName} = ['/', '/etc', '/var/lib', '/boot/grub', '/root', '/user/local' ];
$Conf{BackupFilesExclude} = [ '/proc', '/home', '/temp', '/tmp', '/usr' ];

Optimisation

Minimiser les accès disques en montant la partition de sauvegarde sans marquer les horodatages (backuppc n’en a pas besoin).

Rappel : l’option default (man mount) dans fstab tient pour rw, suid, dev, exec, auto, nouser, et async.

Je modifie donc dans mon /etc/fstab :

/dev/hdb3 /backup ext3 rw,nosuid,nodev,noexec,auto,nouser,async,noatime 0 2

/!\ En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)

Messages en français

Dans /etc/backuppc/config.pl, je mets :

# Currently the Language setting applies to the CGI interface and email # messages sent to users. Log files and other text are still in English. # $Conf{Language} = 'fr';

Côté client (Windows)

Télécharger et installer le paquet cygwin-rsyncd-2.6.8_0.zip disponible à l'adresse http://sourceforge.net/project/showfiles.php?group_id=34854&package_id=88133

- Suivre le README.txt pour configurer rsync comme service sous Windows (2000 ou XP)

PS: Sous Windows XP, il faut en plus désactiver le partage de fichiers (activé par défaut???) en allant dans "Outils->Options des dossiers->Affichage...

PS2: Si le parefeu est activé sur XP, il faut qu'on modifie afin de laisser passer le programme rsyncd. Sinon on aura des problèmes de connexions et aussi il faut que l'ordinateur accepte les ICMPs (sinon le serveur backuppc ne pourra pas connecter vers le poste client). (merci ShafeekSumser)

http://lexa.mckenna.edu/sshwindows/ : Install d'OpenSSH simple et léger, tourne en service.

http://pigtail.net/LRP/printsrv/cygwin-sshd.html : HowTo pour l'install de Cygwin + SSH.

Côté client (Linux)

- installer rsync et ssh (aptitude install rsync ssh)

- faire tourner rsync sur le client (rsync --daemon)

- copier la clé publique de l'utilisateur backuppc du serveur de backup vers le client:

backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair
backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente
backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe

on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme :

for client in $(grep -v "^#" /etc/backuppc/hosts | grep -v "host" | cut -d " " -f1);
do 
   ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client;
   sudo -u backuppc ssh root@$client;
done;

- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.

Voir éventuellement les explications sur SSH.

#su backuppc
$ssh root@machine_cliente

<!> Important sans quoi, on se retrouve avec une erreur 'Got fatal error during xfer (fileListReceive failed)' après la sauvegarde

<!> Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...)

-configurer config.pl sur le serveur pour indiquer les repertoire à sauvegarder (/etc? /home?)

Quelques liens

http://www.jarunee.org/installation-serveur/x35.html

http://www.klipz.fr/tutoriel_backuppc.html

http://x-tnd.be/tutoriels.php5?cat=divers&art=backuppc

http://lehobey-rennes.dyndns.org/dokuwiki/doku.php?id=doc:backuppc:backuppc

Restauration

  • Plusieurs type de restauration

Restauration totale, aprés crash d'un disque système, par exemple

à rédiger

- installer les disques physiques - booter sur un livecd (ubuntu, par exemple) - installer ssh - partionner/formater le nouveau disque - le monter sur le système live - installer ssh - clef ssh backup sur le serveur - si serveur à restaurer == dns du backup, ajouter une entree dans le /etc/host sur serveur de backup - clic - wait (bière, thé, coca, suivant les goûts) - enjoy

Restauration de données utilisateurs

à rédiger - plusieurs cas (lesquels ?)

Discussions

  • Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers. -- ArnaudAmelina

    • Ce n'est plus d'actualité : la version de ext3 livrée avec les noyaux présents dans Debian "Etch" 4.0 possède l'option dir_index qui utilise les B-tree + hash. Elle est mise par défaut lors de la création d'un nouveau système de fichier. On peut vérifier sa présence avec tune2fs -l /dev/XXX | grep features. -- ProgFou

    • et c'est surtout que le developpement/suivi/avenir de reiserfs est mort

Divers

  • Message sur le serveur Backuppc: File::RsyncP module doesn't exist

    • --> aptitude install libfile-rsyncp-perl

  • Autre message: Error: Unable to connect to BackupPC server

    • vérifier que backuppc est lancé avec le bon utilisation. On peut le lancer en root avec la commande invoke-rc.d backuppc start

    • si on obtient en lors du lancement, le message: Starting backuppc: Cannot open /dev/null as stdin, vérifier que /dev/null a les bons droits, genre: crw-rw-rw- 1 root root 1, 3 Jun 24 07:29 null


CatégorieLogiciel CatégorieRecommandationDRI

BackupPC (dernière édition le 2008-12-18 15:49:11 par NacerAdamouSaidou)