Modifications entre les versions 19 et 20
Version 19 à la date du 2007-10-24 18:43:51
Taille: 11461
Commentaire:
Version 20 à la date du 2007-10-25 01:33:36
Taille: 11423
Éditeur: ThomasNoël
Commentaire: rien à voir avec l'agent ssh, puisque la clé privée est en clair... c'est un peu le boxon cette page, qui peut relire svp ?
Texte supprimé. Texte ajouté.
Ligne 229: Ligne 229:
backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair
Ligne 245: Ligne 245:
Voir éventuellement le rappel sur l'agent SSH : ["SSH#head-b2c7b768640d4b8b066f9812d8f3228fea94f9c9"] (pas réussi à rendre ce lien moins illisible) Voir éventuellement les explications sur ["SSH"].

BackupPC est le logiciel de sauvegarde recommandé à l'AUF.

Cette page décrit la mise en place d'un système de sauvegarde en utilisant Backuppc

TableOfContents(1)

http://backuppc.sourceforge.net/

Configuration

Côté serveur

installation: aptitude install backuppc

Questions debconf

(Probablement samba-common.)

Q1 : « Samba Server » me demande « Groupe de travail et nom de domaine ? ». Je laisse vide.

Q2 : Il me demande aussi si je veux chiffrer les mots de passe : Je laisse le « oui » par défaut.

Q3 : « Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ». Je laisse le « non » par défaut

  • Q : « Ajouter un alias pour /backuppc/ dans votre configuration d’apache ? ». Oui (choix par défaut). J’utilise apache2 qui est déjà installé.

En fait, il ajoute la ligne

Include /etc/backuppc/apache.conf

dans /etc/apache2/httpd.conf.

--CédricProtière : Ben chez moi il a fallu créer un lien dans sites-available :

ln -s /etc/backuppc/apache.conf backuppc
a2ensite backuppc
apache2ctl restart

NB : « Création de l’utilisateur par défaut pour l’administration Web » (il s’agit de backuppc). Remarques :

Vous pouvez changer le mot de passe de cet utilisateur avec la commande « htpasswd /etc/backuppc/htpasswd backuppc ».

Vous pouvez alors accéder à l'interface d'administration de backuppc sur http://votre.serveur/backuppc

La configuration est simple, et porte essentiellement sur 2 fichiers situés dans /etc/backuppc:

  • config.pl : Paramètres du serveur, et hosts : liste des machines à sauvegarde

Chez moi ca donne ceci:

A noter que je n'ai pas touché au config.pl global (/etc/backuppc/config.pl), qui est bon (du moins qui marche) par défaut.

$cat hosts
#
#========================================================================

#
# The first non-comment non-empty line gives the field names and should
# not be edited!!
#
host        dhcp    user    moreUsers     # <--- do not edit this line
#farside    0       craig   jill,jeff     # <--- example static IP host entry
#larson     1       bill                  # <--- example DHCP host entry
localhost   0       backuppc
192.168.100.2   0       backuppc        root,fossouo
portable-xf.vpn-yaounde 0  xf                   #portable XF
admin-rezo.vpn-yaounde  0       fossouo         #desktop XF
resp-formation.vpn-yaounde      0       administrateur  #desktop WK
resp-cai.vpn-yaounde    0       administrateur  #desktop RKF
resp-cnf.vpn-yaounde    0       administrateur  #desktop AK
directeur.vpn-yaounde   0       administrateur  #desktop LSM
sec-dir.vpn-yaounde     0       administrateur  #desktop OM
sec-admin.vpn-yaounde   0       administrateur  #desktop SD
bourse.vpn-yaounde      0       administrateur  #desktop SRME
comptable.vpn-yaounde   0       administrateur  #desktop CFS
admin-bureau.vpn-yaounde        0       administrateur  #desktop BB

Le serveur Backuppc va alors créer des repertoires pour la sauvegarde de chaque pc dans /var/lib/backuppc/pc

$ls -l /var/lib/backuppc/pc
drwxr-x---   3 backuppc backuppc 4096 2006-11-27 06:32 192.168.100.2
drwxr-x---   6 backuppc backuppc 4096 2006-11-27 06:00 admin-bureau.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 11:00 admin-rezo.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 15:00 bourse.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-24 16:00 comptable.vpn-yaounde
drwxr-x---   6 backuppc backuppc 4096 2006-11-27 15:00 directeur.vpn-yaounde
drwxr-x---  11 backuppc backuppc 4096 2006-11-27 06:00 localhost
drwxr-x---   2 backuppc backuppc 4096 2006-11-22 16:01 portable-xf.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-09 10:00 resp-cai.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 06:00 resp-cnf.vpn-yaounde
drwxr-x---   2 backuppc backuppc 4096 2006-11-27 15:00 resp-formation.vpn-yaounde
drwxr-x---   5 backuppc backuppc 4096 2006-11-27 15:00 sec-admin.vpn-yaounde
drwxr-x---   3 backuppc backuppc 4096 2006-11-27 12:32 sec-dir.vpn-yaounde

Dès lors, il est possible de personnaliser la configuration de chaque poste, en créant dans le repertoire concerné un fichier "config.pl" personnalisé.

Un exemple de configuration pour un poste Windows avec le service rsync:

$cat /var/lib/backuppc/pc/directeur.vpn-yaounde/config.pl
#============================================================= -*-perl-*-
#
# Configuration file for Windows hosts.
# Note the slashes instead of backslashes
#

###########################################################################
# What to backup and when to do it
###########################################################################
#Tableau des répertoires à sauvegarder
#Tableau des répertoires exclus de la sauvegarde
$Conf{BackupFilesExclude} = ['/Documents and Settings/mbow/Local Settings/Temp', '/WINDOWS', '/WINNT', '/Program Files', 'QUARANTINE'];

###########################################################################
# General per-PC configuration settings
###########################################################################
#Nom NetBios de la machine
#$Conf{ClientNameAlias} = 'netbiosname';
#Méthode de sauvegarde utilisée
$Conf{XferMethod} = "rsyncd";
#Niveau de verbosité des fichiers de log
$Conf{XferLogLevel} = 1;
#Nom des partages à sauvegarder
$Conf{RsyncShareName} = ['eDrive', 'cDrive', 'dDrive'];
#Nom de l'utilisateur réseau
$Conf{RsyncdUserName} = "administrateur";
#Mot de passe de l'utilisateur réseau
$Conf{RsyncdPasswd} = "mot_de_passe_admin";
#Méthode de compression de la sauvegarde
$Conf{ArchiveComp} = 'bzip2';

Un exemple de conf pour un client linux ;) (ArnaudAmelina)

$cat /var/lib/backuppc/pc/fw.tg.refer.org/config.pl

$Conf{XferMethod} = 'rsync';
$Conf{RsyncClientPath} = '/usr/bin/rsync';
$Conf{RsyncClientCmd} = '$sshPath -l root $host $rsyncPath $argList+';
$Conf{RsyncClientRestoreCmd} = '$sshPath -l root $host $rsyncPath $argList+';
$Conf{RsyncShareName} = ['/', '/etc', '/var/lib', '/boot/grub', '/root', '/user/local' ];
$Conf{BackupFilesExclude} = [ '/proc', '/home', '/temp', '/tmp', '/usr' ];
$Conf{RsyncArgs} = [
      '--numeric-ids',
      '--perms',
      '--owner',
      '--group',
      '--devices',
      '--links',
      '--times',
      '--block-size=2048',
      '--recursive',
      '--one-file-system',
];
$Conf{RsyncRestoreArgs} = [
      "--numeric-ids",
      "--perms",
      "--owner",
      "--group",
      "--devices",
      "--links",
      "--times",
      "--block-size=2048",
      "--relative",
      "--ignore-times",
      "--recursive",
      "--one-file-system",
];
$Conf{RsyncLogLevel} = 1;

Optimisation

Minimiser les accès disques en montant la partition de sauvegarde sans marquer les horodatages (backuppc n’en a pas besoin).

Rappel : l’option default (man mount) dans fstab tient pour rw, suid, dev, exec, auto, nouser, et async.

Je modifie donc dans mon /etc/fstab :

/dev/hdb3 /backup ext3 rw,nosuid,nodev,noexec,auto,nouser,async,noatime 0 2

/!\ cependant Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers.

En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)

Messages en français

Dans /etc/backuppc/config.pl, je mets :

# Currently the Language setting applies to the CGI interface and email # messages sent to users. Log files and other text are still in English. # $Conf{Language} = 'fr';

Côté client (Windows)

Télécharger et installer le paquet cygwin-rsyncd-2.6.8_0.zip disponible à l'adresse http://sourceforge.net/project/showfiles.php?group_id=34854&package_id=88133

- Suivre le README.txt pour configurer rsync comme service sous Windows (2000 ou XP)

PS: Sous Windows XP, il faut en plus désactiver le partage de fichiers (activé par défaut???) en allant dans "Outils->Options des dossiers->Affichage...

PS2: Si le parefeu est activé sur XP, il faut qu'on modifie afin de laisser passer le programme rsyncd. Sinon on aura des problèmes de connexions et aussi il faut que l'ordinateur accepte les ICMPs (sinon le serveur backuppc ne pourra pas connecter vers le poste client). (merci ShafeekSumser)

http://lexa.mckenna.edu/sshwindows/ : Install d'OpenSSH simple et léger, tourne en service.

http://pigtail.net/LRP/printsrv/cygwin-sshd.html : HowTo pour l'install de Cygwin + SSH.

Côté client (Linux)

- installer rsync et ssh (aptitude install rsync ssh)

- faire tourner rsync sur le client (rsync --daemon)

- copier la clé publique de l'utilisateur backuppc du serveur de backup vers le client:

backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair
backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente
backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe

on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme :

for client in fw nfs mail www;
do 
   ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client;
   sudo -u backuppc ssh root@$client;
done;

- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.

Voir éventuellement les explications sur ["SSH"].

#su backuppc
$ssh root@machine_cliente

<!> Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...)

-configurer config.pl sur le serveur pour indiquer les repertoire à sauvegarder (/etc? /home?)

Quelques liens

http://www.jarunee.org/installation-serveur/x35.html

http://www.klipz.fr/tutoriel_backuppc.html

http://x-tnd.be/tutoriels.php5?cat=divers&art=backuppc

http://lehobey-rennes.dyndns.org/dokuwiki/doku.php?id=doc:backuppc:backuppc

Restauration

  • Plusieurs type de restauration

Restauration totale, aprés crash d'un disque système, par exemple

à rédiger

- installer les disques physiques - booter sur un livecd (ubuntu, par exemple) - installer ssh - partionner/formater le nouveau disque - le monter sur le système live - installer ssh - clef ssh backup sur le serveur - si serveur à restaurer == dns du backup, ajouter une entree dans le /etc/host sur serveur de backup - clic - wait (bière, thé, coca, suivant les goûts) - enjoy

Restauration de données utilisateurs

à rédiger - plusieurs cas (lesquels ?)


CatégorieLogiciel [:CatégorieRecommandationDRI:]

BackupPC (dernière édition le 2008-12-18 15:49:11 par NacerAdamouSaidou)