11461
Commentaire:
|
11423
rien à voir avec l'agent ssh, puisque la clé privée est en clair... c'est un peu le boxon cette page, qui peut relire svp ?
|
Texte supprimé. | Texte ajouté. |
Ligne 229: | Ligne 229: |
backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut | backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair |
Ligne 245: | Ligne 245: |
Voir éventuellement le rappel sur l'agent SSH : ["SSH#head-b2c7b768640d4b8b066f9812d8f3228fea94f9c9"] (pas réussi à rendre ce lien moins illisible) | Voir éventuellement les explications sur ["SSH"]. |
BackupPC est le logiciel de sauvegarde recommandé à l'AUF.
Cette page décrit la mise en place d'un système de sauvegarde en utilisant Backuppc
http://backuppc.sourceforge.net/
Configuration
Côté serveur
installation: aptitude install backuppc
Questions debconf
(Probablement samba-common.)
Q1 : « Samba Server » me demande « Groupe de travail et nom de domaine ? ». Je laisse vide.
Q2 : Il me demande aussi si je veux chiffrer les mots de passe : Je laisse le « oui » par défaut.
Q3 : « Modifier smb.conf pour utiliser les paramètres WINS fournis par DHCP ? ». Je laisse le « non » par défaut
- Q : « Ajouter un alias pour /backuppc/ dans votre configuration d’apache ? ». Oui (choix par défaut). J’utilise apache2 qui est déjà installé.
En fait, il ajoute la ligne
Include /etc/backuppc/apache.conf
dans /etc/apache2/httpd.conf.
--CédricProtière : Ben chez moi il a fallu créer un lien dans sites-available :
ln -s /etc/backuppc/apache.conf backuppc a2ensite backuppc apache2ctl restart
NB : « Création de l’utilisateur par défaut pour l’administration Web » (il s’agit de backuppc). Remarques :
Vous pouvez changer le mot de passe de cet utilisateur avec la commande « htpasswd /etc/backuppc/htpasswd backuppc ».
Vous pouvez alors accéder à l'interface d'administration de backuppc sur http://votre.serveur/backuppc
La configuration est simple, et porte essentiellement sur 2 fichiers situés dans /etc/backuppc:
- config.pl : Paramètres du serveur, et hosts : liste des machines à sauvegarde
Chez moi ca donne ceci:
A noter que je n'ai pas touché au config.pl global (/etc/backuppc/config.pl), qui est bon (du moins qui marche) par défaut.
$cat hosts # #======================================================================== # # The first non-comment non-empty line gives the field names and should # not be edited!! # host dhcp user moreUsers # <--- do not edit this line #farside 0 craig jill,jeff # <--- example static IP host entry #larson 1 bill # <--- example DHCP host entry localhost 0 backuppc 192.168.100.2 0 backuppc root,fossouo portable-xf.vpn-yaounde 0 xf #portable XF admin-rezo.vpn-yaounde 0 fossouo #desktop XF resp-formation.vpn-yaounde 0 administrateur #desktop WK resp-cai.vpn-yaounde 0 administrateur #desktop RKF resp-cnf.vpn-yaounde 0 administrateur #desktop AK directeur.vpn-yaounde 0 administrateur #desktop LSM sec-dir.vpn-yaounde 0 administrateur #desktop OM sec-admin.vpn-yaounde 0 administrateur #desktop SD bourse.vpn-yaounde 0 administrateur #desktop SRME comptable.vpn-yaounde 0 administrateur #desktop CFS admin-bureau.vpn-yaounde 0 administrateur #desktop BB
Le serveur Backuppc va alors créer des repertoires pour la sauvegarde de chaque pc dans /var/lib/backuppc/pc
$ls -l /var/lib/backuppc/pc drwxr-x--- 3 backuppc backuppc 4096 2006-11-27 06:32 192.168.100.2 drwxr-x--- 6 backuppc backuppc 4096 2006-11-27 06:00 admin-bureau.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 11:00 admin-rezo.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 15:00 bourse.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-24 16:00 comptable.vpn-yaounde drwxr-x--- 6 backuppc backuppc 4096 2006-11-27 15:00 directeur.vpn-yaounde drwxr-x--- 11 backuppc backuppc 4096 2006-11-27 06:00 localhost drwxr-x--- 2 backuppc backuppc 4096 2006-11-22 16:01 portable-xf.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-09 10:00 resp-cai.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 06:00 resp-cnf.vpn-yaounde drwxr-x--- 2 backuppc backuppc 4096 2006-11-27 15:00 resp-formation.vpn-yaounde drwxr-x--- 5 backuppc backuppc 4096 2006-11-27 15:00 sec-admin.vpn-yaounde drwxr-x--- 3 backuppc backuppc 4096 2006-11-27 12:32 sec-dir.vpn-yaounde
Dès lors, il est possible de personnaliser la configuration de chaque poste, en créant dans le repertoire concerné un fichier "config.pl" personnalisé.
Un exemple de configuration pour un poste Windows avec le service rsync:
$cat /var/lib/backuppc/pc/directeur.vpn-yaounde/config.pl #============================================================= -*-perl-*- # # Configuration file for Windows hosts. # Note the slashes instead of backslashes # ########################################################################### # What to backup and when to do it ########################################################################### #Tableau des répertoires à sauvegarder #Tableau des répertoires exclus de la sauvegarde $Conf{BackupFilesExclude} = ['/Documents and Settings/mbow/Local Settings/Temp', '/WINDOWS', '/WINNT', '/Program Files', 'QUARANTINE']; ########################################################################### # General per-PC configuration settings ########################################################################### #Nom NetBios de la machine #$Conf{ClientNameAlias} = 'netbiosname'; #Méthode de sauvegarde utilisée $Conf{XferMethod} = "rsyncd"; #Niveau de verbosité des fichiers de log $Conf{XferLogLevel} = 1; #Nom des partages à sauvegarder $Conf{RsyncShareName} = ['eDrive', 'cDrive', 'dDrive']; #Nom de l'utilisateur réseau $Conf{RsyncdUserName} = "administrateur"; #Mot de passe de l'utilisateur réseau $Conf{RsyncdPasswd} = "mot_de_passe_admin"; #Méthode de compression de la sauvegarde $Conf{ArchiveComp} = 'bzip2';
Un exemple de conf pour un client linux (ArnaudAmelina)
$cat /var/lib/backuppc/pc/fw.tg.refer.org/config.pl
$Conf{XferMethod} = 'rsync'; $Conf{RsyncClientPath} = '/usr/bin/rsync'; $Conf{RsyncClientCmd} = '$sshPath -l root $host $rsyncPath $argList+'; $Conf{RsyncClientRestoreCmd} = '$sshPath -l root $host $rsyncPath $argList+'; $Conf{RsyncShareName} = ['/', '/etc', '/var/lib', '/boot/grub', '/root', '/user/local' ]; $Conf{BackupFilesExclude} = [ '/proc', '/home', '/temp', '/tmp', '/usr' ]; $Conf{RsyncArgs} = [ '--numeric-ids', '--perms', '--owner', '--group', '--devices', '--links', '--times', '--block-size=2048', '--recursive', '--one-file-system', ]; $Conf{RsyncRestoreArgs} = [ "--numeric-ids", "--perms", "--owner", "--group", "--devices", "--links", "--times", "--block-size=2048", "--relative", "--ignore-times", "--recursive", "--one-file-system", ]; $Conf{RsyncLogLevel} = 1;
Optimisation
Minimiser les accès disques en montant la partition de sauvegarde sans marquer les horodatages (backuppc n’en a pas besoin).
Rappel : l’option default (man mount) dans fstab tient pour rw, suid, dev, exec, auto, nouser, et async.
Je modifie donc dans mon /etc/fstab :
/dev/hdb3 /backup ext3 rw,nosuid,nodev,noexec,auto,nouser,async,noatime 0 2
cependant Il est conseillé d'utiliser un système de fichier ReiserFS ou XFS (c'est à dire basés sur des b-tree, plutôt que Ext3.) pour des raisons de performance. En effet, les performances de Ext3 diminuent avec le nombre de fichiers.
En cas de messages d'erreurs signalant qu'il ne reste plus d'espace disque alors que la commande df indique qu'il reste de la place, il faut verifier le nombre d'i-node disponibles ! Pour cela utiliser la commande df -i. (ArnaudAmelina)
Messages en français
Dans /etc/backuppc/config.pl, je mets :
# Currently the Language setting applies to the CGI interface and email # messages sent to users. Log files and other text are still in English. # $Conf{Language} = 'fr';
Côté client (Windows)
Télécharger et installer le paquet cygwin-rsyncd-2.6.8_0.zip disponible à l'adresse http://sourceforge.net/project/showfiles.php?group_id=34854&package_id=88133
- Suivre le README.txt pour configurer rsync comme service sous Windows (2000 ou XP)
PS: Sous Windows XP, il faut en plus désactiver le partage de fichiers (activé par défaut???) en allant dans "Outils->Options des dossiers->Affichage...
PS2: Si le parefeu est activé sur XP, il faut qu'on modifie afin de laisser passer le programme rsyncd. Sinon on aura des problèmes de connexions et aussi il faut que l'ordinateur accepte les ICMPs (sinon le serveur backuppc ne pourra pas connecter vers le poste client). (merci ShafeekSumser)
http://lexa.mckenna.edu/sshwindows/ : Install d'OpenSSH simple et léger, tourne en service.
http://pigtail.net/LRP/printsrv/cygwin-sshd.html : HowTo pour l'install de Cygwin + SSH.
Côté client (Linux)
- installer rsync et ssh (aptitude install rsync ssh)
- faire tourner rsync sur le client (rsync --daemon)
- copier la clé publique de l'utilisateur backuppc du serveur de backup vers le client:
backup# sudo -u backuppc ssh-keygen -t dsa #accepter les choix par défaut, ne pas mettre de "passphrase", la clé privée sera en clair backup# ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@machine_cliente backup# sudo -u backuppc ssh root@machine_cliente #pour repondre yes à la question et vérifier que l'utilisateur backuppc peut se logger sans mot de passe
on peut aussi faire un script pour chaque machine cliente (logiquement, chaque serveur à sauvegarder) comme :
for client in fw nfs mail www; do ssh-copy-id -i ~backuppc/.ssh/id_dsa.pub root@$client; sudo -u backuppc ssh root@$client; done;
- Sur le serveur de backup, tenter un login ssh sur le client à partir du compte backuppc... Si le login reussit sans que vous ayez besoin d'entrer un mot de passe c'est ok sinon revoir la config.
Voir éventuellement les explications sur ["SSH"].
#su backuppc $ssh root@machine_cliente
Il faut que le nom du serveur soit le même que celui du fichier 'host' (ne pas mélanger nfs d'un côté et nfs.bj.auf.org de l'autre par exemple, sinon ssh attendra un 'yes' qui ne viendra pas...)
-configurer config.pl sur le serveur pour indiquer les repertoire à sauvegarder (/etc? /home?)
Quelques liens
http://www.jarunee.org/installation-serveur/x35.html
http://www.klipz.fr/tutoriel_backuppc.html
http://x-tnd.be/tutoriels.php5?cat=divers&art=backuppc
http://lehobey-rennes.dyndns.org/dokuwiki/doku.php?id=doc:backuppc:backuppc
Restauration
- Plusieurs type de restauration
Restauration totale, aprés crash d'un disque système, par exemple
à rédiger
- installer les disques physiques - booter sur un livecd (ubuntu, par exemple) - installer ssh - partionner/formater le nouveau disque - le monter sur le système live - installer ssh - clef ssh backup sur le serveur - si serveur à restaurer == dns du backup, ajouter une entree dans le /etc/host sur serveur de backup - clic - wait (bière, thé, coca, suivant les goûts) - enjoy
Restauration de données utilisateurs
à rédiger - plusieurs cas (lesquels ?)
CatégorieLogiciel [:CatégorieRecommandationDRI:]