Difference between revisions of "BackupPC/fr"

From SME Server
Jump to navigationJump to search
(Created page with '{{Languages}} ===Maintainer=== Daniel B.<br/> [http://www.firewall-services.com Firewall Services]<br> mailto:daniel@firewall-services.com === Version === {{#s…')
 
 
(100 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{Languages}}
+
{{Languages|BackupPC}}
===Maintainer===
+
===Mainteneur===
[[User:VIP-ire|Daniel B.]]<br/>
+
[mailto:daniel@firewall-services.com][[User:VIP-ire|Daniel B.]] de [http://www.firewall-services.com Firewall Services]
[http://www.firewall-services.com Firewall Services]<br>
 
mailto:daniel@firewall-services.com
 
  
 
=== Version ===
 
=== Version ===
  
 
{{#smeversion: smeserver-BackupPC }}
 
{{#smeversion: smeserver-BackupPC }}
{{#smeversion: BackupPC }}
 
  
 
=== Description ===
 
=== Description ===
  
[http://backuppc.sourceforge.net/ BackupPC] is a powerful, high-performance, enterprise-grade system for backing up a large number of Linux and Windows PCs and laptops to a server's disk. BackupPC is highly configurable and easy to install and maintain.
+
[http://backuppc.sourceforge.net/ BackupPC] est un système puissant et performant utilisé pour sauvegarder sur disque un ensemble de postes clients et de serveurs, sous Unix, Linux, Windows ou Mac OSX. BackupPC est extrêmement configurable et facile à installer et à maintenir.  
  
With the decreasing cost of disks and raid systems, it is practical and cost effective to backup a large number of machines onto a server's local disk or network storage. This is what BackupPC does. For some sites, this might be the complete backup solution. For other sites, additional permanent archives could be created by periodically backing up the server to tape. A variety of Open Source systems are available for doing backup to tape.
+
Avec la baisse du coût des disques et des systèmes RAID, il est pratique et rentable pour sauvegarder un grand nombre de machines sur le disque local d'un serveur ou stockage en réseau. C'est ce que fait BackupPC. Pour certains sites, cela pourrait être la solution de sauvegarde complète. Pour les autres sites, d'autres archives permanentes pourraient être créées périodiquement sur bandes magnétiques. Une variété de systèmes Open Source sont disponibles pour faire des sauvegardes sur bande.
  
BackupPC is written in Perl and extracts backup data via SMB using Samba, tar over ssh/rsh/nfs, or rsync. It is robust, reliable, well documented and freely available as Open Source on SourceForge.  
+
BackupPC est écrit en Perl et extrait les données à sauvegarder via SMB en utilisant Samba, tar sous ssh/rsh/nfs ou rsync. Il est robuste, fiable, bien documenté et librement disponible en open source sur SourceForge.  
  
More information & support is available at [http://backuppc.sourceforge.net http://backuppc.sourceforge.net]
+
Plus d'information et de support sont disponibles sur http://backuppc.sourceforge.net
  
 +
===Fonctionnalités===
 +
*Un système intelligent de mise en commun réduit au minimum le stockage sur disque et les Entrées/Sorties disque. Les fichiers identiques dans plusieurs sauvegardes des PC identiques ou différents sont stockés qu'une seule fois d'où une économie substantielle de stockage sur disque et d'Entrée/Sortie sur disque.
 +
*Un exemple d'utilisation de disque : 95 ordinateurs portables avec chaque sauvegarde complète pèse en moyenne 3,6 Go chacune, et chaque sauvegarde incrémentale d'environ 0,3 GB. Le stockage de trois sauvegardes hebdomadaires complètes et de six sauvegardes incrémentales par ordinateur portable est d'environ 1200 Go de données brutes, mais en raison de la mise en commun et de la compression seulement 150 Go sont nécessaires.
 +
*Le support optionnel de la compression réduit encore le stockage sur disque. Étant donné que seuls les nouveaux fichiers (non déjà mis en commun) ont besoin d'être compressés, il n'y a qu'un impact modeste sur le temps CPU.
 +
*Aucun logiciel client n'est nécessaire. Le protocole SMB standard est utilisé pour extraire des données de sauvegarde sur les clients Windows. Sur les clients Linux, tar sous ssh / rsh / nfs est utilisé pour sauvegarder les données. Avec la version 2.0.0, rsync est également supporté sur n'importe quel client qui a rsync ou rysncd.
 +
*Une puissante interface web (http / cgi) permet aux administrateurs de visualiser les fichiers de log, de configuration, le statut actuel et permet aux utilisateurs d'ouvrir et d'annuler les sauvegardes et les parcourir et de restaurer des fichiers à partir de sauvegardes.
 +
*Une série complète d'options de restauration est prise en charge, y compris la restauration directe (via smbclient, tar ou rsync/rsyncd) ou le téléchargement d'un fichier zip ou tar.
 +
*Prise en charge des environnements mobiles où les portables ne sont que sporadiquement connectés au réseau et qui ont des adresses IP dynamiques (DHCP).
 +
*Les paramètres de configuration flexibles permettent des sauvegardes multiples qui doivent être effectuées en parallèle, la spécification dont les actions à sauvegarder, les répertoires à sauvegarder ou à ne pas sauvegarder, des horaires différents pour les sauvegardes complètes et incrémentales, horaires des courriels de rappel pour les utilisateurs et ainsi de suite. Les paramètres de configuration peuvent être définis pour l'ensemble du système, ou encore sur une base par PC.
 +
*Les utilisateurs reçoivent des rappels périodiques si leur PC n'a pas récemment été sauvegardé. Le contenu du courrier électronique, le calendrier et les politiques sont configurables.
 +
*Testé sur les serveurs Linux, Freenix et Solaris et avec des clients Linux, Windows 95, Windows 98, Windows 2000, Windows XP et Windows Vista.
 +
*Documentation détaillée.
 +
*Open Source hébergé par SourceForge et distribué librement sous licence GPL.
 +
*Exigences : KOOZALI SME Serveur 7.x, 8.x, 9.x ou 10.x.
 +
*Un volume dédié est recommandé (ce qui peut être un simple disque ou des disques en RAID).
  
===Features===
+
=== Installation ===
 +
====Pré-installation====
  
A clever pooling scheme minimizes disk storage and disk I/O. Identical files across multiple backups of the same or different PCs are stored only once resulting in substantial savings in disk storage and disk I/O.
+
*Monter un volume sur /var/lib/BackupPC
 +
 +
Cette partie est facultative mais fortement recommandée. Les sauvegardes doivent toujours être sur un volume séparé.
  
One example of disk use: 95 laptops with each full backup averaging 3.6GB each, and each incremental averaging about 0.3GB. Storing three weekly full backups and six incremental backups per laptop is around 1200GB of raw data, but because of pooling and compression only 150GB is needed.
+
Premièrement, préparer votre disque dur pour le système de fichiers ext3 (vous pouvez utiliser tous les systèmes de fichiers  qui sont supportés, j'utilise toujours ext3 car il est très fiable).
  
Optional compression support further reducing disk storage. Since only new files (not already pooled) need to be compressed, there is only a modest impact on CPU time.
+
Dans cet exemple, j'utilise une simple partition /dev/sdb1, ce pourrait être aussi une matrice RAID (/dev/md3) ou un volume logique (LVM, ou une combinaison de RAID et LVM).
  
No client-side software is needed. The standard smb protocol is used to extract backup data on Windows clients. On linux clients, tar over ssh/rsh/nfs is used to backup the data. With version 2.0.0, rsync is also supported on any client that has rsync or rysncd.
+
En passant, si vous savez comment gérer LVM, son utilisation est également recommandée car il sera plus facile de gérer plus tard les données des sauvegardes. XFS faciliterait aussi la réalisation de répliques ou de sauvegardes des données de BackupPC, ce qui est sinon difficile.
  
A powerful web (http/cgi) user interface allows administrators to view log files, configuration, current status and allows users to initiate and cancel backups and browse and restore files from backups.
+
{{Note box|type=Remarque :| les versions du Serveur Koozali SME à partir de la version 10, utilisent XFS comme système de fichiers par défaut. Sur la version 10, vous pouvez utiliser XFS ou ext4 sur un système de fichiers secondaire selon vos préférences : ext3 a des limites de taille plutôt faibles étant donné la taille actuelle des disques.}}
  
A full set of restore options is supported, including direct restore (via smbclient, tar, or rsync/rsyncd) or downloading a zip or tar file.
+
mkfs.ext3 -L BACKUPPC -m 1 /dev/sdb1
 +
ou :
 +
mkfs.ext4 -L BACKUPPC -m 1 /dev/sdb1
 +
ou :
 +
mkfs.xfs -L BACKUPPC /dev/sdb1
  
Supports mobile environments where laptops are only intermittently connected to the network and have dynamic IP addresses (DHCP).
+
( -m 1 définit le pourcentage des blocs réservés sur les systèmes de fichiers « ext » : XFS s'auto-configure automatiquement pour les volumes en RAID logiciel Linux.)
  
Flexible configuration parameters allow multiple backups to be performed in parallel, specification of which shares to backup, which directories to backup or not backup, various schedules for full and incremental backups, schedules for email reminders to users and so on. Configuration parameters can be set system-wide or also on a per-PC basis.
+
Maintenant, nous avons besoin pour créer le répertoire :
  
Users are sent periodic email reminders if their PC has not recently been backed up. Email content, timing and policies are configurable.
+
mkdir -p /var/lib/BackupPC
  
Tested on Linux, Freenix and Solaris hosts, and Linux, Windows 95, Windows 98, Windows 2000, Windows XP, and Windows Vista clients.
+
Ajouter le point de montage dans fstab. Il suffit d'ajouter quelque chose comme :
  
Detailed documentation.
+
/dev/sdb1    /var/lib/BackupPC      ext4    noatime 0 0
 +
ou
 +
/dev/sdb1    /var/lib/BackupPC      xfs    defaults  0 0
 +
Et contrôler si tout est correct :
  
Open Source hosted by SourceForge and freely available under GPL.
+
mount -a
 +
mount | grep BackupPC
 +
qui renvoie :
 +
/dev/sdb1 on /var/lib/BackupPC type ext4 (rw,noatime)
  
=== Requirements ===
+
*Créer des liens symboliques
*SME Server 7.X
 
*a dedicated volume is recommended (can be a simple disk or a RAID array)
 
  
=== Installation ===
+
Cette partie est facultative mais recommandée. Avec ces commandes, tous les fichiers liés à BackupPC (config et logs) seront stockés sur le volume de BackupPC. Vous serez alors en mesure d'échanger le disque BackupPC entre deux serveurs.
 +
 
 +
mkdir -p /var/lib/BackupPC/{etc,log}
 +
ln -s /var/lib/BackupPC/etc /etc/BackupPC
 +
ln -s /var/lib/BackupPC/log /var/log/BackupPC
 +
 
 +
{{Warning box|type=Attention : cette configuration de la contribution fait partie de la sauvegarde principale depuis smeserver-backuppc-0.2-10. Cependant, (cette configuration de) la sauvegarde inclut /etc/BackupPC mais PAS le contenu de /var/lib/BackupPC, y compris le « pool » de sauvegarde (voir les répertoires exclus). Il est de votre responsabilité de gérer cela car la plupart des utilisateurs auront la sauvegarde (sur un disque dur indépendant) en dehors du disque dur principal et il est facile de le retirer et de le remplacer sur un nouveau serveur.
 +
 
 +
C'est aussi à vous de gérer la redondance de vos sauvegardes.|}}
 +
 
 +
====Installation du paquet BackupPC====
 +
 
 +
<tabs container><tab name="Backuppc4 pour SME 10">
 +
yum --enablerepo=smecontribs install smeserver-BackupPC
  
*Mount a volume on /var/lib/BackupPC
+
Tous les paquets proviendront des dépôts de CentOS ou de smecontribs : BackupPC-XS BackupPC4 rsync-bpc.
  
This part is optional but highly recommended. Backups should always be on a separate volume.
+
Il n'y a pas besoin de mettre à jour les fichiers de configuration à la suite de l'installation.
First, prepare your hard drive for ext3 fs (you can use any fs which support hardlinks, I always use ext3 as it's very reliable)
 
In this example, I use a simple partition /dev/sdb1, it could also be a RAID array (/dev/md3) or a LVM logical volume (or a combination of RAID and lvm).
 
By the way, if you know how to manage LVM, its usage is also recommended as it will be easier to manage backups data later.
 
  
mkfs.ext3 -L BACKUPPC -m 1 /dev/sdb1
+
Accéder au Gestionnaire du Serveur.
  
Now, we need to create the directory
 
  
mkdir -p /var/lib/BackupPC
+
</tab><tab name="Backuppc4 pour SME 9">
 +
{{Warning box|type=Important :| vous ne pouvez pas installer BackupPC(3) et BackupPC4 sur le même serveur.}}
  
Add the mount point in fstab. Just add something like:
+
D'abord préparer le dépôt nécessaire :
 +
yum install smeserver-extrarepositories-fws smeserver-extrarepositories-epel -y
 +
signal-event yum-modify
 +
Puis installer le paquet :
 +
yum --enablerepo=smecontribs,fws,epel install smeserver-BackupPC4
  
/dev/sdb1    /var/lib/BackupPC      ext3    noatime 0 0
+
*Mettre à jour les fichiers de configuration à la suite de l'installation :
  
And check everything is ok
+
signal-event backuppc-update
  
mount -a
+
Vous devriez pouvoir accéder à l'interface dans le Gestionnaire du Serveur ou directement via le fureteur à l'adresse https://my.domain.tld/BackupPC.
mount | grep BackupPC
 
/dev/sdb1 on /var/lib/BackupPC type ext3 (rw,noatime)
 
 
  
*create some symlinks
+
</tab><tab name="Backuppc3 pour SME 9">
 +
yum --enablerepo=smecontribs install smeserver-BackupPC
  
This part is optional but recommended. With these commands, all BackupPC related files (config and logs) will be stored on the BackupPC volume. You'll then be able to swap the BackupPC disk between two servers.
+
*Mettre à jour les fichiers de configuration à la suite de l'installation :
  
  mkdir -p /var/lib/BackupPC/{etc,log}
+
  signal-event backuppc-update
ln -s /var/lib/BackupPC/etc /etc/BackupPC
 
ln -s /var/lib/BackupPC/log /var/log/BackupPC
 
  
*install the rpms
 
  
 +
</tab><tab name="Pour SME 8">
 
  yum --enablerepo=smecontribs install smeserver-BackupPC
 
  yum --enablerepo=smecontribs install smeserver-BackupPC
 +
 +
*Retirer l'option -N pour les versions de Samba >=3.5 du fichier /etc/BackupPC/config.pl (3 lignes) pour SME8 :
 +
 +
cp /etc/BackupPC/config.pl /etc/BackupPC/config.pl.orig
 +
cat /etc/BackupPC/config.pl.orig|sed 's/ -E -N -d 1/ -E -d 1 /g'>/etc/BackupPC/config.pl
 +
Cf. :
 +
http://sourceforge.net/apps/mediawiki/backuppc/index.php?title=BackupPC_on_Fedora_Core_9
 +
http://sourceforge.net/apps/mediawiki/backuppc/index.php?title=Troubleshooting
 +
et aussi les bogues : [[bugzilla:7016]] et [[bugzilla:7281]].
 +
 +
*Mettre à jour les fichiers de configuration à la suite de l'installation :
 +
 
  signal-event backuppc-update
 
  signal-event backuppc-update
  
You should now be able to access the interface in the server-manager or directly on https://my.domain.tld/BackupPC
+
</tab><tab name="Pour SME 7">
 +
Vous avez besoin de configurer le répertoire EPEL comme détaillé dans cette page : [[Epel]] et le sme7contribs, comme expliqué ici, à cause de l'obsolescence de SME 7 : [[SME8.0_Contribs_QA#Setup]].
 +
yum --enablerepo=sme7contribs install smeserver-BackupPC
 +
signal-event backuppc-update
  
You'll find three sample configuration:
+
</tab></tabs>
  
*smeserver-template is a sample config file to backup a SME Server.
+
Vous devriez maintenant être en mesure d'accéder à l'interface dans le gestionnaire du serveur ou directement sur https://mon.domaine.tld/BackupPC.
*localhost-template is a sample config file to backup the server itself.
 
*windows-template is a sample to backup a windows host using cygwin+rsyncd
 
  
To create a host using a template, create a new host, add =<template_name>
+
La première chose à faire est de mettre le menu en français. Pour cela, dans le menu de gauche, cliquer sur « Edit config ». Sur la page qui s'affiche (Main Configuration Editor), il y a 5 onglets. Cliquer sur l'onglet « CGI ».
  
For example
+
Dans le deuxième cadre « Page Rendering », la première ligne permet de définir le paramètre « Language » avec la liste déroulante sur « fr ». Cliquer sur le bouton « Save » en haut de la page, qui s'est allumé en rouge du fait de la modification.
  
myserver=smeserver-template
+
Vous pouvez maintenant cliquer sur le menu « Edit Hosts » dans la liste de gauche et tous les textes passent en français.
  
When you submit, the configuration from smeserver-template will be copied on my_server. You then can edit my_server's config
+
Vous trouverez trois exemples de configuration :
  
=== Upgrade from smeserver-backuppc.fws-3.0-1 ===
+
*smeserver-template est un exemple de fichier de configuration de sauvegarde d'un serveur KOOZALI SME uniquement.
 +
*localhost-template est un extrait du fichier de configuration pour sauvegarder le serveur lui-même.
 +
*windows-template est un exemple de sauvegarde d'un hôte Windows en utilisant Cygwin + rsyncd.
  
If you already use the previous version of the contrib, some other steps are needed are the default location of the backups has changed from /opt/backuppc/files to /var/lib/BackupPC
+
Pour créer un nouvel hôte à l'aide d'un modèle, cliquer sur le menu à gauche « Modifier les machines », puis cliquer à droite sur « Ajouter » et dans la première fenêtre qui s'ouvre, mettre le nom de votre nouvelle sauvegarde suivi de  =<nom_du_modèle>.
  
The easiest way is just to symlink the old location to the new one:
+
Par exemple :
 +
 
 +
MonServeur=smeserver-template
 +
 
 +
Lorsque vous « Sauvegardez », la configuration de smeserver-template sera copiée sur MonServeur. Vous pouvez ensuite modifier directement la configuration de MonServeur.
 +
{{Note box|type=Note :|pour fermer la session, soit il faut aller sur le gestionnaire du serveur et se déconnecter (BackupPC utilise la même session que pour le gestionnaire du serveur), soit il faut fermer le navigateur, ce qui supprime le cookie de session.}}
 +
 
 +
=== Mise à jour depuis smeserver-backuppc.fws-3.0-1 ===
 +
 
 +
Si vous utilisez déjà la version précédente de la contrib, certaines autres étapes sont nécessaires : l'emplacement par défaut des sauvegardes a changé depuis /opt/backuppc/fichiers dans /var/lib/BackupPC
 +
 
 +
Le plus simple est de lier symboliquement l'ancien emplacement vers le nouveau :
  
 
  ln -s /opt/backuppc/files /var/lib/BackupPC
 
  ln -s /opt/backuppc/files /var/lib/BackupPC
  
Then, you can install the new release:
+
Ensuite, vous pouvez installer la nouvelle version :
  
 
  yum --enablerepo=smecontribs install smeserver-BackupPC
 
  yum --enablerepo=smecontribs install smeserver-BackupPC
  
Then, just enter the following commands:
+
Ensuite, il suffit d'entrer les commandes suivantes :
  
 
  mv /etc/BackupPC/config.pl.back /etc/BackupPC/config.pl
 
  mv /etc/BackupPC/config.pl.back /etc/BackupPC/config.pl
Line 128: Line 187:
 
  signal-event backuppc-update
 
  signal-event backuppc-update
  
You should be done ;)
+
Cela devait être ok ;)
  
=== DB properties ===
+
===Mise à jour de BackupPC (3) à BackupPC4 (SME 9.X)===
 +
A FAIRE.
  
there's only two properties you can change:
+
Vous aurez principalement un débogage à faire concernant le bug {{Bugzilla:10514}}.
  
*'''status''': (enabled|disabled) Do you want the service to start automatically when the server boot ?
+
Toujours selon la documentation de BackupPC, cela devrait être faisable, mais pourrait nécessiter quelques ajustements manuels afin d'utiliser les « pools » v3 et v4 pendant le délai de transition :
*'''examples''': (enabled|disabled) Do you want the sample configuration files to be added again if they are removed ?
+
# http://backuppc.sourceforge.net/BackupPC-4.0.0.html#BackupPC-4.0
*'''sudo''': a list of commands backuppc will be able to run as root using sudo. The default is "/usr/bin/rsync,/bin/gtar"
+
# https://github.com/backuppc/backuppc/blob/master/bin/BackupPC_migrateV3toV4
 +
# https://www.srbu.se/index.php?option=com_content&view=article&id=210:migrating-backuppc-v3-pools-to-v4&catid=12&Itemid=121
 +
# https://github.com/backuppc/backuppc/issues/249
  
When you have configured this, you should run
+
=== Propriétés de la base de données ===
 +
 
 +
Il n'y a que deux propriétés que vous pouvez modifier :
 +
 
 +
*'''status''' : (enabled|disabled) Voulez-vous que le service démarre automatiquement au démarrage du serveur ?
 +
*'''examples''' : (enabled|disabled) Voulez-vous que les fichiers d'exemple de configuration soient ajoutés de nouveau s'ils sont supprimés ?
 +
*'''sudo''' : Une liste de commandes backuppc qui pourront être exécutées en tant que root en utilisant sudo. La valeur par défaut est "/usr/bin/rsync, /bin/gtar".
 +
 
 +
Lorsque vous avez configuré, vous devez exécuter :
 +
signal-event backuppc-update
 +
 
 +
{{Note box|type=Note :|si vous apportez des modifications aux propriétés de "sudo", vous devez ensuite vérifier la syntaxe de sudoers pour être sûr(e) que tout est OK. Pour cela, vous devez exécuter
 +
  visudo
 +
Et fermez le fichier. Si visudo détecte une erreur, il vous le dira. }}
 +
 
 +
Par exemple, si vous voulez pouvoir démarrer par le LAN (Wake on Lan) :
 +
  config setprop backuppc sudo `config getprop backuppc sudo`,/sbin/ether-wake
 
  signal-event backuppc-update
 
  signal-event backuppc-update
  
{{Note box|If you make changes to the "sudo" properties, you should then check the sudoers syntax to be sure everything is OK. For this, you should run
+
Ajouter ensuite simplement un script à votre commande «prebackup» ou «ping» comme :
  visudo
+
 
And close the file. If visudo detects an error, it'll tell you. }}
+
#!/bin/sh
 +
# Configure l'adresse mac pour chaque hôte
 +
host1_mac=<mac address>
 +
host1_name=<host name>
 +
host2_mac=<mac address>
 +
host2_name=<host name>
 +
# Durée de démarrage de l'hôte
 +
boottime=120
 +
# Interface d'envoi des paquets WoL
 +
interface=eth0
 +
# Fonction d'essai du ping des hôtes
 +
pingcheck()
 +
{
 +
ping -w 5 -c 2 $1
 +
export pingstatus=$?
 +
}
 +
case $1 in
 +
        host1)
 +
                sudo etherwake -i $interface $host1_mac
 +
                sleep $boottime
 +
                pingcheck $host1_name
 +
                exit $pingstatus
 +
        ;;
 +
        host2)
 +
                sudo etherwake -i $interface $host2_mac
 +
                sleep $boottime
 +
                pingcheck $host2_name
 +
                exit $pingstatus
 +
        ;;
 +
        *)
 +
                echo "Unknown machine $1"
 +
                exit 1
 +
        ;;
 +
  esac
 +
 
 +
 
 +
NB : si vous utilisez l'utilisateur d'administration par défaut de backuppc, vous devrez utiliser le chemin complet pour les commandes précédentes ;
 +
les scripts ne doivent pas être placés dans /etc/BackupPC car les droits seront modifiés.
  
=== Operation ===
+
=== Operations ===
To configure a SME Server client to be backed up using a configuration based on the provided smeserver-template, configure SSH from the backup server as follows:
+
==== Sauvegarder un serveur KOOZALI SME====
 +
Pour configurer un serveur KOOZALI SME client destiné à être sauvegardé en utilisant une configuration fondée sur le modèle smeserver-template, configurer SSH à partir du serveur de sauvegarde comme suit :
  
 
  [root@backupserver ~]# su -s /bin/bash backuppc
 
  [root@backupserver ~]# su -s /bin/bash backuppc
  bash-3.2$ ssh-keygen -t rsa -b 2048
+
  bash-4.1$ ssh-keygen -t rsa -b 2048
  (used a blank passphrase)
+
  Generating public/private rsa key pair.
  bash-3.2$ cat /var/lib/BackupPC/.ssh/id_rsa.pub | ssh root@myserver.mydomain.com \
+
Enter file in which to save the key (/var/lib/BackupPC/.ssh/id_rsa):
 +
{{Warning box|type=Attention :|accepter le nom de fichier par défaut. Si vous mettez un autre nom, la connexion ssh ne fonctionnera pas.}}
 +
Created directory '/var/lib/BackupPC/.ssh'.
 +
Enter passphrase (empty for no passphrase):
 +
Utiliser une phrase de passe vide.
 +
Enter same passphrase again:
 +
Your identification has been saved in /var/lib/BackupPC/.ssh/id_rsa.
 +
Your public key has been saved in /var/lib/BackupPC/.ssh/id_rsa.pub.
 +
The key fingerprint is:
 +
01:23:45:67:89:ab:cd:de:fg:hi:jk:lm:no:pq:rs:tu backuppc@backupserver
 +
The key's randomart image is:
 +
+--[ RSA 2048]----+
 +
|                |
 +
|                |
 +
|                |
 +
+-----------------+
 +
 +
  bash-4.1$ cat /var/lib/BackupPC/.ssh/id_rsa.pub | ssh -p 1234 root@myserver.mydomain.com \                   #-p si vous utilisez un port différent du conventionnel 22
 
  "cat >> /root/.ssh/authorized_keys2"
 
  "cat >> /root/.ssh/authorized_keys2"
  (confirm the host key)
+
  The authenticity of host '[192.168.x.y]:1234(''numéro du port si différent de 22'') ([192.168.x.y]:1234)' can't be established.
 +
RSA key fingerprint is ab:cd:de:fg:hi:jk:lm:no:pq:rs:tu:01:23:45:67:89.
 +
Are you sure you want to continue connecting (yes/no)?
 +
Accepter la clé de l'hôte sauvegardé (yes).
 +
Warning: Permanently added '[192.168.x.y]:1234' (RSA) to the list of known hosts.
 +
root@192.168.x.y's password:
 +
Entrer le mot de passe « root » de l'hôte sauvegardé.
 +
*Port ssh différent de 22
 +
La solution est de créer le fichier : /var/lib/BackupPC/.ssh/config
 +
 
 +
Host 192.168.1.33
 +
  Port 2222
 +
 
 +
ou :
  
=== Uninstall ===
+
Host 192.168.1.33/24
 +
  Port 2222
 +
 
 +
ou :
 +
 
 +
Host *
 +
  Port 2222
 +
 
 +
{{Warning box|type=Attention :| dans le fichier, le mot « Port » doit être séparé de la marge gauche par un espace.}}
 +
Pour plus d'informations, voir ce sujet (en anglais) :
 +
https://forums.contribs.org/index.php/topic,53586.0.html
 +
 
 +
====Restaurer ou migrer un serveur KOOZALI SME ====
 +
 
 +
Si vous voulez simplement restaurer quelques fichiers ou tout un répertoire, vous pouvez simplement utiliser l'interface web, et, en quelques clics, vous avez restauré vos fichiers directement à leur place, ou vers un fichier téléchargeable si vous le souhaitez.
 +
 
 +
Cela comprend la possibilité d'utiliser cette sauvegarde complète ou presque complète, pour utiliser l'option de restauration lors de l'installation d'un nouveau système d'exploitation, ce qui vous aidera à migrer entre les versions.
 +
 
 +
* modifier '''SERVERNAME''' avec le nom réel de votre sauvegarde ;
 +
* modifer '''-n -1''' avec le numéro de la sauvegarde complète la plus récente que vous voulez utiliser (-1 signifie par rapport à la fin : la dernière disponible dans ce cas).
 +
 
 +
su - backuppc -s /bin/sh
 +
cd ~
 +
mkdir MaRestauration
 +
cd MaRestauration/
 +
 
 +
Pour inclure et restaurer tout ce qui est à l'extérieur du répertoire habituellement sauvegardé dans le serveur KOOZALI SME :
 +
/usr/share/BackupPC/bin/BackupPC_tarCreate  -h SERVERNAME -n -1 -s /  / > smeserver.tar
 +
 
 +
La sauvegarde de base dans la console du serveur KOOZALI SME serait l'équivalent de :
 +
  /usr/share/BackupPC/bin/BackupPC_tarCreate  -h SERVERNAME -n -1 -s  /    home/e-smith etc/e-smith/templates-custom etc/e-smith/templates-user-custom \
 +
etc/ssh root etc/sudoers  etc/passwd  etc/shadow etc/group etc/gshadow etc/samba/secrets.tdb  etc/samba/smbpasswd > smeserver.tar
 +
 
 +
Il vous suffit ensuite de copier ceci sur un disque USB, ou bien de le copier sur un disque virtuel si votre SME est virtualisé et ne peut brancher aucun périphérique USB :
 +
mkdir /mnt/MonDisque
 +
mount /dev/disk/by-label/MonDisque /mnt/MonDisque
 +
mv /var/lib/BackupPC/myrestore/smeserver.tar /mnt/MonDisque/
 +
umount /mnt/MonDisque/
 +
 
 +
# Installer le serveur KOOZALI SME ;
 +
# redémarrer ;
 +
# brancher votre disque quand vous voyez l'écran demandant si l'on souhaite effectuer une restauration ;
 +
 
 +
et vous avez fini.
 +
 
 +
====Sauvegarder un hôte Linux au moyen de rsync====
 +
{{Warning box|type=Attention :| tant que vous allez utiliser SME KOOZALI 9.2, vous allez être confronté(e) à des refus de certains algorithmes de cryptage (ciphers) par les versions récentes d'OpenSSH.
 +
Dans /etc/ssh/sshd_config, ajouter une ligne :
 +
Ciphers                                  # suivie des algorithmes que vous souhaitez ajouter
 +
Pour tester si ce(s) nouveau(x) algorithme(s) sont acceptés, relancer sshd :
 +
systemctl restart sshd}}
 +
 
 +
Pour qu'un client Linux soit sauvegardé, configurer SSH du serveur de sauvegarde comme suit de façon à échanger les certificats afin de permettre un accès sans mots de passe.
 +
 
 +
Sur le serveur BackupPC, en ligne de commande en tant que « root » :
 +
 
 +
mkdir /var/lib/BackupPC/.ssh
 +
chown backuppc:root /var/lib/BackupPC/.ssh
 +
su -s /bin/bash backuppc                      # devenir l’utilisateur de backuppc
 +
ssh-keygen -t rsa -b 2048                      # utiliser une phrase de passe vide
 +
exit
 +
 
 +
{{Warning box|type=Attention :| ne pas modifier le nom par défaut des clés.}}
 +
 
 +
En supposant que l'accès SSH au serveur distant à sauvegarder soit déjà configuré, exécuter en tant que « root » :
 +
su -s /bin/bash backuppc
 +
ssh-copy-id -i ~backuppc/.ssh/id_rsa.pub root@votre.nom.d_hote
 +
exit
 +
{{Warning box|type=Attention :| pensez à autoriser temporairement dans le fichier /etc/ssh/sshd_config l'accès par root à la machine cliente et avec mot de passe ; ce qui n'est plus autorisé par défaut sur les versions récentes des distributions Linux.}}
 +
{{Warning box|type=Attention :| si vous sauvegardez un client Linux qui n'utilise pas « root » (Ubuntu, ...), il faut au préalable donner un mot de passe à « root » sinon vous ne pourrez pas vous connecter à ce client pour lui envoyer la clé rsa.}}
 +
 
 +
Vous pouvez tester l'échange de clés :
 +
 
 +
su -s /bin/bash backuppc  # devenir l’utilisateur de backuppc
 +
ssh -l root votre.nom.d_hote                                                    # ajouter "-p 2222" pour le port 2222
 +
exit                      # sortir du serveur distant
 +
exit                      # fermer la session d'utilisateur backuppc pour revenir à «root»
 +
 
 +
Vous devriez être capable de vous connecter sans mot de passe.
 +
 
 +
Note : il y a des fois où l'utilisateur backuppc a besoin d'un vrai shell spécifié dans /etc/passwd, par exemple, quand l'utilisateur backuppc est utilisé pour démarrer des commandes « sudo » ou des scripts pre/post.<br />
 +
 
 +
Maintenant vous pouvez accéder au panneau d'administration de backuppc pour configurer votre hôte.<br />
 +
 
 +
====Sauvegarder un client Windows avec rsync====
 +
 
 +
Pour configurer un client Windows de façon à être sauvegardé via rsync, installer rsync sur le client Windows. rysnc a besoin de fonctionner comme un service sur le client Windows pour assurer la communication.
 +
Il y a plusieurs options/versions de rsync – la première fois que j'étais capable de faire fonctionner était à partir de http://sourceforge.net/projects/backuppc/files/cygwin-rsyncd/2.6.8_0/
 +
Le fichier zip contient 7 fichiers – le site fournit plus de  détail sur chacun des fichiers. La façon dont vous souhaitez utiliser BackupPC déterminera les fichiers à éditer.
 +
J'utilise rsync sans clés ssh – pour cela, créer un utilistauer local avec des droits suffisants sur le ou les répertoires du client Windows, puis éditer le fichier rsync.secrets pour insérer l'identifiant et le mot de passe de l'utilisateur. Vous devez ensuite utiliser les mêmes identifiant et mot dans la page web BackupPC de configuration – où vous choisissez de sauvegarder le client avec Samba, rsync etc. Le contenu du fichier rsync.secrets est simple :
 +
  UserID:Password
 +
Vous devez créer un «partage Cygwin» sur le poste Windows – ce qui se fait en utilisant le fichier rsync.conf. Le «partage Cygwin» est le nom indiqué entre crochets. Mon fichier rsync.conf, avec un nom de partage de «cdocs» (après avoir retiré toute information personnelle, naturellement), ressemble à ceci :
 +
[cdocs]
 +
    path = c:/User
 +
    comment = c: Drive documents
 +
    auth users = <valid-back-up-user>
 +
    secrets file = c:/rsyncd/rsyncd.secrets
 +
    hosts allow = 192.168.1.1
 +
    strict modes = false
 +
    read only = true
 +
    list = false
 +
 
 +
Nous avons le nom partagé (cdocs), le chemin, l'utilisateur valide créé sur le client Windows, le chemin vers le fichier rysnc.secrets, un hôte autorisé (ce peut être l'IP du serveur local de sauvegarde), les modes, read only et list. Les options sont le plus souvent exprimées dans le fichier – qui n'apparaissent pas ainsi si vous avez une version différente de rsync, le fichier rsync.conf apparaît légèrement différent.  Celui-ci est celui de rsync 3.0.9.
 +
[cdocs]
 +
  Path = /cygdrive/c/Users/<USERNAME>
 +
  comment = c: User Data
 +
  strict modes = false
 +
  auth users = <valid-back-up-user>
 +
  secrets file = c:/rsyncd/rsyncd.secrets
 +
  hosts allow = 192.168.1.1
 +
  read only = false
 +
  list = false
 +
 
 +
Pour que rsync fonctionne correctement, la dernière chose à faire est de charger rsync comme un service sur le client Windows. Le fichier service.bat montre la commande suivante pour accomplir cela :
 +
c:/rsyncd/rsync.exe -a "--config=c:/rsyncd/rsyncd.conf --daemon --no-detach"
 +
 
 +
Il y a aussi une «gotcha» (fonctionnalité contre-intuitive, difficile à trouver - wiki) – parfois le port 873 est bloqué par le mur de feu (Firewall) de Windows, aussi vous pouvez avoir besoin d'arranger cela.
 +
 
 +
====Supprimer les sauvegardes====
 +
*Supprimer toutes les sauvegardes d'un client
 +
rm -rf /var/lib/BackupPC/pc/<client>/
 +
sudo -u backuppc /usr/share/BackupPC/bin/BackupPC_serverMesg BackupPC_nightly run
 +
 
 +
*Supprimer une sauvegarde d'un client
 +
cd /var/lib/BackupPC/pc/<client>/
 +
ls
 +
rm -fR <backup_number>
 +
sudo -u backuppc /usr/share/BackupPC/bin/BackupPC_serverMesg BackupPC_nightly run
 +
 
 +
{{warning box|type=Attention :|
 +
la suppression d'une seule sauvegarde doit être effectuée avec une extrême attention. Vous pouvez supprimer de façon sécuritaire la dernière sauvegarde, par exemple, mais si vous supprimez une sauvegarde sur laquelle une autre sauvegarde est liée, vous pouvez bousiller vos sauvegardes.}}
 +
 
 +
Après cela, vous verrez l'espace récupéré et vous pouvez le vérifier avec df, mais vous devez toujours supprimer la ligne statistique, sinon vous le verrez dans votre interface web. Pour faire ça :
 +
 
 +
nano /var/lib/BackupPC/pc/<client>/backups
 +
Avec ctrl+k, vous pouvez supprimer la ligne contenant <backup_number>.
 +
 
 +
Reconnectez-vous à votre interface web et voila ! Il n'y a plus la ligne <backup_number>.
 +
 
 +
===Problèmes connus===
 +
 
 +
* Au redémarrage du service BackupPC, vous pouvez recevoir l'erreur indiquée ci-dessous :<br />
 +
[root@backuppc ~]# service backuppc restart<br />
 +
 
 +
Shutting down BackupPC:                                    [  OK  ]
 +
Starting BackupPC:                                        [  OK  ]
 +
'''BackupPC: WARNING:  Your BackupPC $Conf{TopDir} is not listed in the locate
 +
BackupPC: database configuration's PRUNEPATHS.  This may cause all of your
 +
BackupPC: backed up files to be indexed!
 +
'''Pour supprimer l'alerte''' <br />
 +
 
 +
Vous devez créer un fragment de modèle personnalisé '''/etc/e-smith/templates-custom/etc/updatedb.conf/10conf''' (copier le fragment par défaut /etc/e-smith/templates/etc/updatedb.conf/10conf)<br />
 +
mkdir -p /etc/e-smith/templates-custom/etc/updatedb.conf/
 +
cp /etc/e-smith/templates/etc/updatedb.conf/10conf /etc/e-smith/templates-custom/etc/updatedb.conf/
 +
 
 +
Ajouter le répertoire /var/lib/BackupPC à la liste PRUNEPATHS, puis :
 +
expand-template /etc/updatedb.conf
 +
 
 +
* “aborted by signal=PIPE”
 +
 
 +
Parfois la sauvegarde échoue avec cette erreur, cette erreur est relative au service ssh distant. Vous devez configurer dans le fichier /etc/ssh/sshd_config de votre hôte distant
 +
  ServerAliveInterval 120
 +
 
 +
puis redémarrer votre service ssh.
 +
 
 +
Une autre manière peut consister à régler dans les réglages de BackupPC (RsyncClientCmd), la valeur par défaut pour tous les hôtes :
 +
$Conf{RsyncClientCmd} = '$sshPath -o ServerAliveInterval=120 -q -x -l root $host $rsyncPath $argList+';
 +
 
 +
* En essayant de sauvegarder un serveur KOOZALI SME, vous pouvez rencontrer une erreur ou un dépassement de temps sur ssh, c'est à cause de la fonction AutoBlock sur sshd qui est activée par défaut sur SME 9.x.
 +
Pour un serveur SME de version 10 :
 +
config setprop sshd AllowHost backuppcIP/255.255.255
 +
signal-event remoteaccess-update
 +
 
 +
Avant la version SME 10 :
 +
config setprop sshd AutoBlock disabled
 +
signal-event remoteaccess-update
 +
{{Tip box|type=Astuce :|si vous désactivez Autoblock, installez denyhosts ou fail2ban pour ne pas réduire votre niveau de sécurité.}}
 +
 
 +
* Depuis SME 10, mon ancienne configuration de sauvegarde sur mon serveur local échoue !
 +
Vous devez modifier votre configuration. Vous avez deux choix : utilisez ssh pour rsync, ce qui n'est pas idéal pour localhost, ou vous pouvez modifier votre configuration en changeant ceci :
 +
  Conf{RsyncSshArgs} = ['-e', '$sshPath -l root']
 +
en celà :
 +
  $Conf{RsyncSshArgs} = ['-e', '/usr/bin/sudo -p']
 +
 
 +
Vous pouvez également faire cela en utilisant l'interface graphique dans le configurateur d'édition / la recherche XFER de RsyncSshArgs.
 +
Les nouvelles installations ont le modèle par défaut déjà modifié.
 +
<br />
 +
 
 +
=== Désinstaller ===
 
  yum remove smeserver-BackupPC BackupPC
 
  yum remove smeserver-BackupPC BackupPC
  
=== Source ===
+
=== Bogues ===
The source for this contrib can be found in the smeserver [http://smeserver.cvs.sourceforge.net/smeserver/smeserver-bridge-interface/ CVS] on sourceforge.
+
Merci de faire parvenir les problèmes à SME-Contribs sur [http://bugs.contribs.org/enter_bug.cgi bugzilla]
=== Bugs ===
+
en sélectionnant le logiciel smeserver-BackupPC or ou en utilisant {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-BackupPC|title=ce lien}}
Please raise bugs under the SME-Contribs section in [http://bugs.contribs.org/enter_bug.cgi bugzilla]
+
 
and select the smeserver-BackupPC component or use {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-BackupPC|title=this link}}
+
Aperçu ci-dessous des problèmes courants de cette contribution :{{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component=smeserver-backuppc|noresultsmessage=No open bugs found.}}
 +
 
 +
===Journal des modifications===
 +
Seules les versions publiées dans smecontrib sont listées ici.
  
----
+
{{ #smechangelog: smeserver-BackupPC}}
  
  
[[Category: Contrib]]
+
[[Category: Contrib/fr]]
[[Category: Backup]]
+
[[Category: Backup/fr]]

Latest revision as of 15:57, 19 November 2024


Mainteneur

[1]Daniel B. de Firewall Services

Version

Contrib 10:
Contrib 9:
smeserver-BackupPC
The latest version of smeserver-BackupPC is available in the SME repository, click on the version number(s) for more information.


Description

BackupPC est un système puissant et performant utilisé pour sauvegarder sur disque un ensemble de postes clients et de serveurs, sous Unix, Linux, Windows ou Mac OSX. BackupPC est extrêmement configurable et facile à installer et à maintenir.

Avec la baisse du coût des disques et des systèmes RAID, il est pratique et rentable pour sauvegarder un grand nombre de machines sur le disque local d'un serveur ou stockage en réseau. C'est ce que fait BackupPC. Pour certains sites, cela pourrait être la solution de sauvegarde complète. Pour les autres sites, d'autres archives permanentes pourraient être créées périodiquement sur bandes magnétiques. Une variété de systèmes Open Source sont disponibles pour faire des sauvegardes sur bande.

BackupPC est écrit en Perl et extrait les données à sauvegarder via SMB en utilisant Samba, tar sous ssh/rsh/nfs ou rsync. Il est robuste, fiable, bien documenté et librement disponible en open source sur SourceForge.

Plus d'information et de support sont disponibles sur http://backuppc.sourceforge.net

Fonctionnalités

  • Un système intelligent de mise en commun réduit au minimum le stockage sur disque et les Entrées/Sorties disque. Les fichiers identiques dans plusieurs sauvegardes des PC identiques ou différents sont stockés qu'une seule fois d'où une économie substantielle de stockage sur disque et d'Entrée/Sortie sur disque.
  • Un exemple d'utilisation de disque : 95 ordinateurs portables avec chaque sauvegarde complète pèse en moyenne 3,6 Go chacune, et chaque sauvegarde incrémentale d'environ 0,3 GB. Le stockage de trois sauvegardes hebdomadaires complètes et de six sauvegardes incrémentales par ordinateur portable est d'environ 1200 Go de données brutes, mais en raison de la mise en commun et de la compression seulement 150 Go sont nécessaires.
  • Le support optionnel de la compression réduit encore le stockage sur disque. Étant donné que seuls les nouveaux fichiers (non déjà mis en commun) ont besoin d'être compressés, il n'y a qu'un impact modeste sur le temps CPU.
  • Aucun logiciel client n'est nécessaire. Le protocole SMB standard est utilisé pour extraire des données de sauvegarde sur les clients Windows. Sur les clients Linux, tar sous ssh / rsh / nfs est utilisé pour sauvegarder les données. Avec la version 2.0.0, rsync est également supporté sur n'importe quel client qui a rsync ou rysncd.
  • Une puissante interface web (http / cgi) permet aux administrateurs de visualiser les fichiers de log, de configuration, le statut actuel et permet aux utilisateurs d'ouvrir et d'annuler les sauvegardes et les parcourir et de restaurer des fichiers à partir de sauvegardes.
  • Une série complète d'options de restauration est prise en charge, y compris la restauration directe (via smbclient, tar ou rsync/rsyncd) ou le téléchargement d'un fichier zip ou tar.
  • Prise en charge des environnements mobiles où les portables ne sont que sporadiquement connectés au réseau et qui ont des adresses IP dynamiques (DHCP).
  • Les paramètres de configuration flexibles permettent des sauvegardes multiples qui doivent être effectuées en parallèle, la spécification dont les actions à sauvegarder, les répertoires à sauvegarder ou à ne pas sauvegarder, des horaires différents pour les sauvegardes complètes et incrémentales, horaires des courriels de rappel pour les utilisateurs et ainsi de suite. Les paramètres de configuration peuvent être définis pour l'ensemble du système, ou encore sur une base par PC.
  • Les utilisateurs reçoivent des rappels périodiques si leur PC n'a pas récemment été sauvegardé. Le contenu du courrier électronique, le calendrier et les politiques sont configurables.
  • Testé sur les serveurs Linux, Freenix et Solaris et avec des clients Linux, Windows 95, Windows 98, Windows 2000, Windows XP et Windows Vista.
  • Documentation détaillée.
  • Open Source hébergé par SourceForge et distribué librement sous licence GPL.
  • Exigences : KOOZALI SME Serveur 7.x, 8.x, 9.x ou 10.x.
  • Un volume dédié est recommandé (ce qui peut être un simple disque ou des disques en RAID).

Installation

Pré-installation

  • Monter un volume sur /var/lib/BackupPC

Cette partie est facultative mais fortement recommandée. Les sauvegardes doivent toujours être sur un volume séparé.

Premièrement, préparer votre disque dur pour le système de fichiers ext3 (vous pouvez utiliser tous les systèmes de fichiers qui sont supportés, j'utilise toujours ext3 car il est très fiable).

Dans cet exemple, j'utilise une simple partition /dev/sdb1, ce pourrait être aussi une matrice RAID (/dev/md3) ou un volume logique (LVM, ou une combinaison de RAID et LVM).

En passant, si vous savez comment gérer LVM, son utilisation est également recommandée car il sera plus facile de gérer plus tard les données des sauvegardes. XFS faciliterait aussi la réalisation de répliques ou de sauvegardes des données de BackupPC, ce qui est sinon difficile.


Important.png Remarque :
les versions du Serveur Koozali SME à partir de la version 10, utilisent XFS comme système de fichiers par défaut. Sur la version 10, vous pouvez utiliser XFS ou ext4 sur un système de fichiers secondaire selon vos préférences : ext3 a des limites de taille plutôt faibles étant donné la taille actuelle des disques.


mkfs.ext3 -L BACKUPPC -m 1 /dev/sdb1

ou :

mkfs.ext4 -L BACKUPPC -m 1 /dev/sdb1

ou :

mkfs.xfs -L BACKUPPC /dev/sdb1

( -m 1 définit le pourcentage des blocs réservés sur les systèmes de fichiers « ext » : XFS s'auto-configure automatiquement pour les volumes en RAID logiciel Linux.)

Maintenant, nous avons besoin pour créer le répertoire :

mkdir -p /var/lib/BackupPC

Ajouter le point de montage dans fstab. Il suffit d'ajouter quelque chose comme :

/dev/sdb1    /var/lib/BackupPC       ext4    noatime 0 0

ou

/dev/sdb1    /var/lib/BackupPC       xfs     defaults  0 0

Et contrôler si tout est correct :

mount -a
mount | grep BackupPC

qui renvoie :

/dev/sdb1 on /var/lib/BackupPC type ext4 (rw,noatime)
  • Créer des liens symboliques

Cette partie est facultative mais recommandée. Avec ces commandes, tous les fichiers liés à BackupPC (config et logs) seront stockés sur le volume de BackupPC. Vous serez alors en mesure d'échanger le disque BackupPC entre deux serveurs.

mkdir -p /var/lib/BackupPC/{etc,log}
ln -s /var/lib/BackupPC/etc /etc/BackupPC
ln -s /var/lib/BackupPC/log /var/log/BackupPC


Warning.png Attention : cette configuration de la contribution fait partie de la sauvegarde principale depuis smeserver-backuppc-0.2-10. Cependant, (cette configuration de) la sauvegarde inclut /etc/BackupPC mais PAS le contenu de /var/lib/BackupPC, y compris le « pool » de sauvegarde (voir les répertoires exclus). Il est de votre responsabilité de gérer cela car la plupart des utilisateurs auront la sauvegarde (sur un disque dur indépendant) en dehors du disque dur principal et il est facile de le retirer et de le remplacer sur un nouveau serveur.

C'est aussi à vous de gérer la redondance de vos sauvegardes.


Installation du paquet BackupPC

yum --enablerepo=smecontribs install smeserver-BackupPC

Tous les paquets proviendront des dépôts de CentOS ou de smecontribs : BackupPC-XS BackupPC4 rsync-bpc.

Il n'y a pas besoin de mettre à jour les fichiers de configuration à la suite de l'installation.

Accéder au Gestionnaire du Serveur.


Warning.png Important :
vous ne pouvez pas installer BackupPC(3) et BackupPC4 sur le même serveur.

D'abord préparer le dépôt nécessaire :

yum install smeserver-extrarepositories-fws smeserver-extrarepositories-epel -y
signal-event yum-modify

Puis installer le paquet :

yum --enablerepo=smecontribs,fws,epel install smeserver-BackupPC4
  • Mettre à jour les fichiers de configuration à la suite de l'installation :
signal-event backuppc-update

Vous devriez pouvoir accéder à l'interface dans le Gestionnaire du Serveur ou directement via le fureteur à l'adresse https://my.domain.tld/BackupPC.

yum --enablerepo=smecontribs install smeserver-BackupPC
  • Mettre à jour les fichiers de configuration à la suite de l'installation :
signal-event backuppc-update


yum --enablerepo=smecontribs install smeserver-BackupPC
  • Retirer l'option -N pour les versions de Samba >=3.5 du fichier /etc/BackupPC/config.pl (3 lignes) pour SME8 :
cp /etc/BackupPC/config.pl /etc/BackupPC/config.pl.orig
cat /etc/BackupPC/config.pl.orig|sed 's/ -E -N -d 1/ -E -d 1 /g'>/etc/BackupPC/config.pl

Cf. : http://sourceforge.net/apps/mediawiki/backuppc/index.php?title=BackupPC_on_Fedora_Core_9 http://sourceforge.net/apps/mediawiki/backuppc/index.php?title=Troubleshooting et aussi les bogues : bugzilla:7016 et bugzilla:7281.

  • Mettre à jour les fichiers de configuration à la suite de l'installation :
signal-event backuppc-update

Vous avez besoin de configurer le répertoire EPEL comme détaillé dans cette page : Epel et le sme7contribs, comme expliqué ici, à cause de l'obsolescence de SME 7 : SME8.0_Contribs_QA#Setup.

yum --enablerepo=sme7contribs install smeserver-BackupPC
signal-event backuppc-update

Vous devriez maintenant être en mesure d'accéder à l'interface dans le gestionnaire du serveur ou directement sur https://mon.domaine.tld/BackupPC.

La première chose à faire est de mettre le menu en français. Pour cela, dans le menu de gauche, cliquer sur « Edit config ». Sur la page qui s'affiche (Main Configuration Editor), il y a 5 onglets. Cliquer sur l'onglet « CGI ».

Dans le deuxième cadre « Page Rendering », la première ligne permet de définir le paramètre « Language » avec la liste déroulante sur « fr ». Cliquer sur le bouton « Save » en haut de la page, qui s'est allumé en rouge du fait de la modification.

Vous pouvez maintenant cliquer sur le menu « Edit Hosts » dans la liste de gauche et tous les textes passent en français.

Vous trouverez trois exemples de configuration :

  • smeserver-template est un exemple de fichier de configuration de sauvegarde d'un serveur KOOZALI SME uniquement.
  • localhost-template est un extrait du fichier de configuration pour sauvegarder le serveur lui-même.
  • windows-template est un exemple de sauvegarde d'un hôte Windows en utilisant Cygwin + rsyncd.

Pour créer un nouvel hôte à l'aide d'un modèle, cliquer sur le menu à gauche « Modifier les machines », puis cliquer à droite sur « Ajouter » et dans la première fenêtre qui s'ouvre, mettre le nom de votre nouvelle sauvegarde suivi de =<nom_du_modèle>.

Par exemple :

MonServeur=smeserver-template

Lorsque vous « Sauvegardez », la configuration de smeserver-template sera copiée sur MonServeur. Vous pouvez ensuite modifier directement la configuration de MonServeur.

Important.png Note :
pour fermer la session, soit il faut aller sur le gestionnaire du serveur et se déconnecter (BackupPC utilise la même session que pour le gestionnaire du serveur), soit il faut fermer le navigateur, ce qui supprime le cookie de session.


Mise à jour depuis smeserver-backuppc.fws-3.0-1

Si vous utilisez déjà la version précédente de la contrib, certaines autres étapes sont nécessaires : l'emplacement par défaut des sauvegardes a changé depuis /opt/backuppc/fichiers dans /var/lib/BackupPC

Le plus simple est de lier symboliquement l'ancien emplacement vers le nouveau :

ln -s /opt/backuppc/files /var/lib/BackupPC

Ensuite, vous pouvez installer la nouvelle version :

yum --enablerepo=smecontribs install smeserver-BackupPC

Ensuite, il suffit d'entrer les commandes suivantes :

mv /etc/BackupPC/config.pl.back /etc/BackupPC/config.pl
mv /etc/BackupPC/hosts.back /etc/BackupPC/hosts
mv /etc/BackupPC/pc/localhost.pl.back /etc/BackupPC/pc/localhost.pl
db configuration delprop backuppc version
usermod -d /var/lib/BackupPC/ -m backuppc
mv /home/e-smith/files/users/backuppc/.ssh/ /var/lib/BackupPC/
signal-event backuppc-update

Cela devait être ok ;)

Mise à jour de BackupPC (3) à BackupPC4 (SME 9.X)

A FAIRE.

Vous aurez principalement un débogage à faire concernant le bug {{Bugzilla:10514}}.

Toujours selon la documentation de BackupPC, cela devrait être faisable, mais pourrait nécessiter quelques ajustements manuels afin d'utiliser les « pools » v3 et v4 pendant le délai de transition :

  1. http://backuppc.sourceforge.net/BackupPC-4.0.0.html#BackupPC-4.0
  2. https://github.com/backuppc/backuppc/blob/master/bin/BackupPC_migrateV3toV4
  3. https://www.srbu.se/index.php?option=com_content&view=article&id=210:migrating-backuppc-v3-pools-to-v4&catid=12&Itemid=121
  4. https://github.com/backuppc/backuppc/issues/249

Propriétés de la base de données

Il n'y a que deux propriétés que vous pouvez modifier :

  • status : (enabled|disabled) Voulez-vous que le service démarre automatiquement au démarrage du serveur ?
  • examples : (enabled|disabled) Voulez-vous que les fichiers d'exemple de configuration soient ajoutés de nouveau s'ils sont supprimés ?
  • sudo : Une liste de commandes backuppc qui pourront être exécutées en tant que root en utilisant sudo. La valeur par défaut est "/usr/bin/rsync, /bin/gtar".

Lorsque vous avez configuré, vous devez exécuter :

signal-event backuppc-update


Important.png Note :
si vous apportez des modifications aux propriétés de "sudo", vous devez ensuite vérifier la syntaxe de sudoers pour être sûr(e) que tout est OK. Pour cela, vous devez exécuter
 visudo

Et fermez le fichier. Si visudo détecte une erreur, il vous le dira.


Par exemple, si vous voulez pouvoir démarrer par le LAN (Wake on Lan) :

 config setprop backuppc sudo `config getprop backuppc sudo`,/sbin/ether-wake
signal-event backuppc-update

Ajouter ensuite simplement un script à votre commande «prebackup» ou «ping» comme :

#!/bin/sh
# Configure l'adresse mac pour chaque hôte
host1_mac=<mac address>
host1_name=<host name>
host2_mac=<mac address>
host2_name=<host name>
# Durée de démarrage de l'hôte
boottime=120
# Interface d'envoi des paquets WoL
interface=eth0
# Fonction d'essai du ping des hôtes
pingcheck()
{
ping -w 5 -c 2 $1
export pingstatus=$?
}
case $1 in
       host1)
               sudo etherwake -i $interface $host1_mac
               sleep $boottime
               pingcheck $host1_name
               exit $pingstatus
       ;;
       host2)
               sudo etherwake -i $interface $host2_mac
               sleep $boottime
               pingcheck $host2_name
               exit $pingstatus
       ;;
       *)
               echo "Unknown machine $1"
               exit 1
       ;;
esac


NB : si vous utilisez l'utilisateur d'administration par défaut de backuppc, vous devrez utiliser le chemin complet pour les commandes précédentes ; les scripts ne doivent pas être placés dans /etc/BackupPC car les droits seront modifiés.

Operations

Sauvegarder un serveur KOOZALI SME

Pour configurer un serveur KOOZALI SME client destiné à être sauvegardé en utilisant une configuration fondée sur le modèle smeserver-template, configurer SSH à partir du serveur de sauvegarde comme suit :

[root@backupserver ~]# su -s /bin/bash backuppc
bash-4.1$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/BackupPC/.ssh/id_rsa):
Warning.png Attention :
accepter le nom de fichier par défaut. Si vous mettez un autre nom, la connexion ssh ne fonctionnera pas.


Created directory '/var/lib/BackupPC/.ssh'.
Enter passphrase (empty for no passphrase):

Utiliser une phrase de passe vide.

Enter same passphrase again: 
Your identification has been saved in /var/lib/BackupPC/.ssh/id_rsa.
Your public key has been saved in /var/lib/BackupPC/.ssh/id_rsa.pub.
The key fingerprint is:
01:23:45:67:89:ab:cd:de:fg:hi:jk:lm:no:pq:rs:tu backuppc@backupserver
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
+-----------------+

bash-4.1$ cat /var/lib/BackupPC/.ssh/id_rsa.pub | ssh -p 1234 root@myserver.mydomain.com \                   #-p si vous utilisez un port différent du conventionnel 22
"cat >> /root/.ssh/authorized_keys2"
The authenticity of host '[192.168.x.y]:1234(numéro du port si différent de 22) ([192.168.x.y]:1234)' can't be established.
RSA key fingerprint is ab:cd:de:fg:hi:jk:lm:no:pq:rs:tu:01:23:45:67:89.
Are you sure you want to continue connecting (yes/no)?

Accepter la clé de l'hôte sauvegardé (yes).

Warning: Permanently added '[192.168.x.y]:1234' (RSA) to the list of known hosts.
root@192.168.x.y's password:

Entrer le mot de passe « root » de l'hôte sauvegardé.

  • Port ssh différent de 22

La solution est de créer le fichier : /var/lib/BackupPC/.ssh/config

Host 192.168.1.33
 Port 2222

ou :

Host 192.168.1.33/24
 Port 2222

ou :

Host *
 Port 2222


Warning.png Attention :
dans le fichier, le mot « Port » doit être séparé de la marge gauche par un espace.


Pour plus d'informations, voir ce sujet (en anglais) : https://forums.contribs.org/index.php/topic,53586.0.html

Restaurer ou migrer un serveur KOOZALI SME

Si vous voulez simplement restaurer quelques fichiers ou tout un répertoire, vous pouvez simplement utiliser l'interface web, et, en quelques clics, vous avez restauré vos fichiers directement à leur place, ou vers un fichier téléchargeable si vous le souhaitez.

Cela comprend la possibilité d'utiliser cette sauvegarde complète ou presque complète, pour utiliser l'option de restauration lors de l'installation d'un nouveau système d'exploitation, ce qui vous aidera à migrer entre les versions.

  • modifier SERVERNAME avec le nom réel de votre sauvegarde ;
  • modifer -n -1 avec le numéro de la sauvegarde complète la plus récente que vous voulez utiliser (-1 signifie par rapport à la fin : la dernière disponible dans ce cas).
su - backuppc -s /bin/sh
cd ~
mkdir MaRestauration
cd MaRestauration/

Pour inclure et restaurer tout ce qui est à l'extérieur du répertoire habituellement sauvegardé dans le serveur KOOZALI SME :

/usr/share/BackupPC/bin/BackupPC_tarCreate  -h SERVERNAME -n -1 -s /  / > smeserver.tar

La sauvegarde de base dans la console du serveur KOOZALI SME serait l'équivalent de :

 /usr/share/BackupPC/bin/BackupPC_tarCreate  -h SERVERNAME -n -1 -s  /    home/e-smith etc/e-smith/templates-custom etc/e-smith/templates-user-custom \
etc/ssh root etc/sudoers  etc/passwd  etc/shadow etc/group etc/gshadow etc/samba/secrets.tdb  etc/samba/smbpasswd > smeserver.tar

Il vous suffit ensuite de copier ceci sur un disque USB, ou bien de le copier sur un disque virtuel si votre SME est virtualisé et ne peut brancher aucun périphérique USB :

mkdir /mnt/MonDisque
mount /dev/disk/by-label/MonDisque /mnt/MonDisque
mv /var/lib/BackupPC/myrestore/smeserver.tar /mnt/MonDisque/ 
umount /mnt/MonDisque/ 
  1. Installer le serveur KOOZALI SME ;
  2. redémarrer ;
  3. brancher votre disque quand vous voyez l'écran demandant si l'on souhaite effectuer une restauration ;

et vous avez fini.

Sauvegarder un hôte Linux au moyen de rsync

Warning.png Attention :
tant que vous allez utiliser SME KOOZALI 9.2, vous allez être confronté(e) à des refus de certains algorithmes de cryptage (ciphers) par les versions récentes d'OpenSSH.

Dans /etc/ssh/sshd_config, ajouter une ligne :

Ciphers                                  # suivie des algorithmes que vous souhaitez ajouter

Pour tester si ce(s) nouveau(x) algorithme(s) sont acceptés, relancer sshd :

systemctl restart sshd


Pour qu'un client Linux soit sauvegardé, configurer SSH du serveur de sauvegarde comme suit de façon à échanger les certificats afin de permettre un accès sans mots de passe.

Sur le serveur BackupPC, en ligne de commande en tant que « root » :

mkdir /var/lib/BackupPC/.ssh
chown backuppc:root /var/lib/BackupPC/.ssh
su -s /bin/bash backuppc                       # devenir l’utilisateur de backuppc
ssh-keygen -t rsa -b 2048                      # utiliser une phrase de passe vide
exit


Warning.png Attention :
ne pas modifier le nom par défaut des clés.


En supposant que l'accès SSH au serveur distant à sauvegarder soit déjà configuré, exécuter en tant que « root » :

su -s /bin/bash backuppc 
ssh-copy-id -i ~backuppc/.ssh/id_rsa.pub root@votre.nom.d_hote
exit
Warning.png Attention :
pensez à autoriser temporairement dans le fichier /etc/ssh/sshd_config l'accès par root à la machine cliente et avec mot de passe ; ce qui n'est plus autorisé par défaut sur les versions récentes des distributions Linux.


Warning.png Attention :
si vous sauvegardez un client Linux qui n'utilise pas « root » (Ubuntu, ...), il faut au préalable donner un mot de passe à « root » sinon vous ne pourrez pas vous connecter à ce client pour lui envoyer la clé rsa.


Vous pouvez tester l'échange de clés :

su -s /bin/bash backuppc  # devenir l’utilisateur de backuppc
ssh -l root votre.nom.d_hote                                                     # ajouter "-p 2222" pour le port 2222
exit                      # sortir du serveur distant
exit                      # fermer la session d'utilisateur backuppc pour revenir à «root»

Vous devriez être capable de vous connecter sans mot de passe.

Note : il y a des fois où l'utilisateur backuppc a besoin d'un vrai shell spécifié dans /etc/passwd, par exemple, quand l'utilisateur backuppc est utilisé pour démarrer des commandes « sudo » ou des scripts pre/post.

Maintenant vous pouvez accéder au panneau d'administration de backuppc pour configurer votre hôte.

Sauvegarder un client Windows avec rsync

Pour configurer un client Windows de façon à être sauvegardé via rsync, installer rsync sur le client Windows. rysnc a besoin de fonctionner comme un service sur le client Windows pour assurer la communication. Il y a plusieurs options/versions de rsync – la première fois que j'étais capable de faire fonctionner était à partir de http://sourceforge.net/projects/backuppc/files/cygwin-rsyncd/2.6.8_0/ Le fichier zip contient 7 fichiers – le site fournit plus de détail sur chacun des fichiers. La façon dont vous souhaitez utiliser BackupPC déterminera les fichiers à éditer. J'utilise rsync sans clés ssh – pour cela, créer un utilistauer local avec des droits suffisants sur le ou les répertoires du client Windows, puis éditer le fichier rsync.secrets pour insérer l'identifiant et le mot de passe de l'utilisateur. Vous devez ensuite utiliser les mêmes identifiant et mot dans la page web BackupPC de configuration – où vous choisissez de sauvegarder le client avec Samba, rsync etc. Le contenu du fichier rsync.secrets est simple :

 UserID:Password

Vous devez créer un «partage Cygwin» sur le poste Windows – ce qui se fait en utilisant le fichier rsync.conf. Le «partage Cygwin» est le nom indiqué entre crochets. Mon fichier rsync.conf, avec un nom de partage de «cdocs» (après avoir retiré toute information personnelle, naturellement), ressemble à ceci :

[cdocs]
   path = c:/User
   comment = c: Drive documents
   auth users = <valid-back-up-user>
   secrets file = c:/rsyncd/rsyncd.secrets
   hosts allow = 192.168.1.1
   strict modes = false
   read only = true
   list = false

Nous avons le nom partagé (cdocs), le chemin, l'utilisateur valide créé sur le client Windows, le chemin vers le fichier rysnc.secrets, un hôte autorisé (ce peut être l'IP du serveur local de sauvegarde), les modes, read only et list. Les options sont le plus souvent exprimées dans le fichier – qui n'apparaissent pas ainsi si vous avez une version différente de rsync, le fichier rsync.conf apparaît légèrement différent. Celui-ci est celui de rsync 3.0.9.

[cdocs]
  Path = /cygdrive/c/Users/<USERNAME>
  comment = c: User Data
  strict modes = false
  auth users = <valid-back-up-user>
  secrets file = c:/rsyncd/rsyncd.secrets
  hosts allow = 192.168.1.1
  read only = false
  list = false

Pour que rsync fonctionne correctement, la dernière chose à faire est de charger rsync comme un service sur le client Windows. Le fichier service.bat montre la commande suivante pour accomplir cela :

c:/rsyncd/rsync.exe -a "--config=c:/rsyncd/rsyncd.conf --daemon --no-detach"

Il y a aussi une «gotcha» (fonctionnalité contre-intuitive, difficile à trouver - wiki) – parfois le port 873 est bloqué par le mur de feu (Firewall) de Windows, aussi vous pouvez avoir besoin d'arranger cela.

Supprimer les sauvegardes

  • Supprimer toutes les sauvegardes d'un client
rm -rf /var/lib/BackupPC/pc/<client>/
sudo -u backuppc /usr/share/BackupPC/bin/BackupPC_serverMesg BackupPC_nightly run
  • Supprimer une sauvegarde d'un client
cd /var/lib/BackupPC/pc/<client>/
ls
rm -fR <backup_number>
sudo -u backuppc /usr/share/BackupPC/bin/BackupPC_serverMesg BackupPC_nightly run


Warning.png Attention :
la suppression d'une seule sauvegarde doit être effectuée avec une extrême attention. Vous pouvez supprimer de façon sécuritaire la dernière sauvegarde, par exemple, mais si vous supprimez une sauvegarde sur laquelle une autre sauvegarde est liée, vous pouvez bousiller vos sauvegardes.


Après cela, vous verrez l'espace récupéré et vous pouvez le vérifier avec df, mais vous devez toujours supprimer la ligne statistique, sinon vous le verrez dans votre interface web. Pour faire ça :

nano /var/lib/BackupPC/pc/<client>/backups

Avec ctrl+k, vous pouvez supprimer la ligne contenant <backup_number>.

Reconnectez-vous à votre interface web et voila ! Il n'y a plus la ligne <backup_number>.

Problèmes connus

  • Au redémarrage du service BackupPC, vous pouvez recevoir l'erreur indiquée ci-dessous :
[root@backuppc ~]# service backuppc restart
Shutting down BackupPC:                                    [  OK  ] 
Starting BackupPC:                                         [  OK  ] 
BackupPC: WARNING:  Your BackupPC $Conf{TopDir} is not listed in the locate 
BackupPC: database configuration's PRUNEPATHS.  This may cause all of your 
BackupPC: backed up files to be indexed!

Pour supprimer l'alerte

Vous devez créer un fragment de modèle personnalisé /etc/e-smith/templates-custom/etc/updatedb.conf/10conf (copier le fragment par défaut /etc/e-smith/templates/etc/updatedb.conf/10conf)

mkdir -p /etc/e-smith/templates-custom/etc/updatedb.conf/
cp /etc/e-smith/templates/etc/updatedb.conf/10conf /etc/e-smith/templates-custom/etc/updatedb.conf/

Ajouter le répertoire /var/lib/BackupPC à la liste PRUNEPATHS, puis :

expand-template /etc/updatedb.conf
  • “aborted by signal=PIPE”

Parfois la sauvegarde échoue avec cette erreur, cette erreur est relative au service ssh distant. Vous devez configurer dans le fichier /etc/ssh/sshd_config de votre hôte distant

 ServerAliveInterval 120

puis redémarrer votre service ssh.

Une autre manière peut consister à régler dans les réglages de BackupPC (RsyncClientCmd), la valeur par défaut pour tous les hôtes :

$Conf{RsyncClientCmd} = '$sshPath -o ServerAliveInterval=120 -q -x -l root $host $rsyncPath $argList+';
  • En essayant de sauvegarder un serveur KOOZALI SME, vous pouvez rencontrer une erreur ou un dépassement de temps sur ssh, c'est à cause de la fonction AutoBlock sur sshd qui est activée par défaut sur SME 9.x.

Pour un serveur SME de version 10 :

config setprop sshd AllowHost backuppcIP/255.255.255
signal-event remoteaccess-update

Avant la version SME 10 :

config setprop sshd AutoBlock disabled
signal-event remoteaccess-update
Information.png Astuce :
si vous désactivez Autoblock, installez denyhosts ou fail2ban pour ne pas réduire votre niveau de sécurité.


  • Depuis SME 10, mon ancienne configuration de sauvegarde sur mon serveur local échoue !

Vous devez modifier votre configuration. Vous avez deux choix : utilisez ssh pour rsync, ce qui n'est pas idéal pour localhost, ou vous pouvez modifier votre configuration en changeant ceci :

 Conf{RsyncSshArgs} = ['-e', '$sshPath -l root']

en celà :

 $Conf{RsyncSshArgs} = ['-e', '/usr/bin/sudo -p']

Vous pouvez également faire cela en utilisant l'interface graphique dans le configurateur d'édition / la recherche XFER de RsyncSshArgs. Les nouvelles installations ont le modèle par défaut déjà modifié.

Désinstaller

yum remove smeserver-BackupPC BackupPC

Bogues

Merci de faire parvenir les problèmes à SME-Contribs sur bugzilla en sélectionnant le logiciel smeserver-BackupPC or ou en utilisant ce lien


Aperçu ci-dessous des problèmes courants de cette contribution :

IDProductVersionStatusSummary (4 tasks)
12197SME Contribs10.0CONFIRMEDcleanup /var/log/httpd-bkpc/
12196SME Contribs10.0CONFIRMEDremove old way logrotate
12123SME Contribs10.0CONFIRMEDimport deps from fws
11517SME Contribs10.0rcCONFIRMEDcleanup remove use of sv run script for service

Journal des modifications

Seules les versions publiées dans smecontrib sont listées ici.

smeserver-BackupPC Changelog: SME 10 (smecontribs)
2023/02/11 Zsolt Vasarhelyi 0.2-15.sme
- expand-updatedb-conf patch [SME: 10513]
2023/02/10 Zsolt Vasarhelyi 0.2-14.sme
- $Conf{TopDir} not in locate configuration's PRUNEPATHS [SME: 10513]

2022/07/31 Jean-Philippe Pialasse 0.2-13.sme
- update to httpd 2.4 syntax [SME: 12036]

including Requires, and bkpc-conf
2022/07/30 Brian Read 0.2-12.sme
- Re-build and link to latest devtools [SME: 11997]
2022/07/25 Zsolt Vasarhelyi 0.2-11.sme
- update to httpd 2.4 syntax [SME: 12036]