Changes

From SME Server

1,292 bytes added , 11:42, 24 April 2021

no edit summary

Line 1: Line 1: −

−

__TOC__

{| style="float: left; margin-right:20px;margin-bottom:10px;"

| style="vertical-align: top;" |

= Description générale =

−

Ce Cahier-9 du Cours SME-101 décrit: l'installation de BackupPC-4.2, les sauvegardes de l'hôte de BackupPC et du serveur SOURCE et enfin la restauration de la sauvegarde complète du Serveur SME '''''SOURCE''''' sur le Serveur SME '''''DESTINATION''''' pour que ce dernier devienne un clone du premier.

−

~~= Description générale =~~

−

~~Cette marche à suivre~~ décrit: l'installation de BackupPC-4.2, les sauvegardes de l'hôte de BackupPC et du serveur SOURCE et enfin la restauration de la sauvegarde complète du Serveur SME '''''SOURCE''''' sur le Serveur SME '''''DESTINATION''''' pour que ce dernier devienne un clone du premier.

* Ce document est basé sur la contribution: https://wiki.contribs.org/BackupPC et le bogue https://bugs.contribs.org/show_bug.cgi?id=10514.

−

* Page officielle de BackupPC: https://backuppc.github.io/backuppc/.

Line 14: Line 15:

BackupPC est un logiciel de sauvegarde de systèmes de fichiers publié sous licence GPL. Il est utilisé pour sauvegarder sur disque un ensemble de postes clients et de serveurs sous: Unix, Linux, Windows ou Mac OS X. Les protocoles utilisables pour les transferts sont: SMB, tar over SSH/rsh/nfs, et rsync. Il ne nécessite l'installation d'aucun logiciel client sur les machines à sauvegarder. Il possède une interface Web pour lancer des sauvegardes ou restaurer des fichiers. Il est également possible de sauvegarder des bases de données via un script shell lancé avant la sauvegarde.

* ''Conventions'': [[#Particularités de ce document]].

=== But final de ce cahier ===

Le but final est de migrer le serveur '''SOURCE''' vers le serveur '''DESTINATION'''.

* '''BackupPC''' est le serveur qui roulera BackupPC et qui entreposera les sauvegardes sur son deuxième disque.

* '''SOURCE''' est le Serveur SME-9.2 dont on fera une sauvegarde Complète et deux Incrémentielles.

* '''DESTINATION''' est un Serveur SME-9.2 sur lequel on restaurera la sauvegarde du serveur '''SOURCE''' et ainsi il en deviendra un clone parfait.

* '''Micronator-101.org''' est un Serveur SME-9.2 qui sert de pare-feu et de passerelle Internet pour tout le réseau.

[[Image:001-BPC-ButFinal.png|center|700px]]

= Prérequis =

'''Serveur SME-9.2'''

−

* Pour l'installation d'un Serveur SME-9.2, voir: https://~~www~~.~~micronator~~.org/~~affaires/produit/micronator~~-101-~~cahier-2installation-dun-serveur-sme/~~.

* Pour l'installation d'un Serveur SME-9.2, voir: [https://wiki.contribs.org/SME-101.02_Serveur_SME SME-101.02 Serveur SME].

−

* Le Cahier-2 ~~''(gratuit)''~~ du cours ~~Micronator~~-101 décrit aussi l'installation de VirtualBox et la création d'une machine virtuelle SME-9.2.

* Le Cahier-2 du cours SME-101 décrit aussi l'installation de VirtualBox et la création d'une machine virtuelle SME-9.2.

* Installation des dernières mises à jour SME-9.2.

Line 28: Line 47:

'''Logiciels prérequis'''

−

* Le Cahier-1 ~~''(gratuit)''~~ du cours ~~Micronator~~-101 décrit l'installation et la configuration des logiciels prérequis sur le poste de travail de l'Étudiant: https://~~www~~.~~micronator~~.org/~~affaires/produit/micronator~~-101-~~cahier-1installations-configurationsdes-logiciels-prerequis/~~.

* Le Cahier-1 du cours SME-101 décrit l'installation et la configuration des logiciels prérequis sur le poste de travail de l'Étudiant: [https://wiki.contribs.org/SME-101.01_Logiciels_de_la_station_de_travail SME-101.01 Logiciels de la station de travail].

'''Machine virtuelle'''

Ce document utilise des machines virtuelles roulant SME-9.2 sous VirtualBox. La marche à suivre pour l'installation de BackupPC sur un Serveur SME physique est exactement la même.

= Installation =

−

~~=== Environnement ===~~

−

* '''BackupPC''' est le serveur qui roulera BackupPC et qui entreposera les sauvegardes sur son deuxième disque.

===Serveur BackupPC ===

−

* '''SOURCE''' est le~~ Serveur ~~SME-9.2 dont on fera une sauvegarde Complète et deux Incrémentielles.

−

* '''DESTINATION''' est un Serveur SME-9.2 sur lequel on restaurera la sauvegarde du serveur '''SOURCE''' et ainsi il en deviendra un clone parfait.

−

* '''Micronator-101.org''' est un Serveur SME-9.2 qui sert de pare-feu et de passerelle Internet pour tout le réseau.

−

* But final: migrer le serveur '''SOURCE''' vers le serveur '''DESTINATION'''.

−

~~[[Image:001-BPC-ButFinal.png|center|700px]]~~

−

~~===Serveur BackupPC ===~~

Une machine virtuelle, sous VirtualBox, roulant un Serveur SME-9.2. La marche à suivre pour l'installation sur un Serveur SME physique est exactement la même.

Line 62: Line 69:

Les marches à suivre pour des sauvegardes de Serveurs SME physiques sont exactement les mêmes.

=== Paramètres SSH de tous les serveurs ===

Line 73: Line 82:

[[Image:002-BPC-ParamSSH.png|center|700px|border]]

* '''Accès par terminal sécurisé (SSH)''' Si tous vos serveurs sont sur le réseau local, choisissez ''N'autoriser l'accès que depuis les réseaux locaux'' sinon, choisissez ''Autoriser l'accès complet (LAN et Internet'').

* '''Autoriser l'administrateur à se connecter au serveur par SSH''' <code>Oui</code> obligatoirement car, seul root peut lire tous les fichiers à sauvegarder.

* '''Autoriser l'authentification par SSH à l'aide de mots de passe standards''' <code>Oui</code> car quelquefois, on pourrait devoir accéder au serveur pour corriger un trouble quelconque. BackupPC utilise une clé publique SSH créée par l'usager '''backuppc''' pour se connecter sans avoir à fournir de mot de passe.

* '''Port TCP pour l'accès SSH''' On utilise le port <code>2222</code> afin de dérouter un peu plus les indésirables.

=== Disque de stockage des sauvegardes ===

Line 87: Line 101:

Dans ce document, on utilise un disque entier ayant une simple partition primaire: <code>/dev/sdb1</code>. On pourrait utiliser une matrice RAID ou un volume logique ''(LVM, ou une combinaison de RAID et LVM)''. Si vous connaissez la gestion LVM, son utilisation est également recommandée car, plus tard, il sera plus facile de gérer les données des sauvegardes.

−

Recherche du dispositif<ref name="ftn1">'''Dispositif''': Unité qui assure la réalisation d'une opération particulière, indispensable au bon fonctionnement d'un système informatique, d'une machine ou d'un appareil. ''Référence'': [http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=8357059 http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=8357059].</ref> ''(device)'' du disque de stockage des futures sauvegardes.

Line 108: Line 121:

On lance <code>fdisk</code> pour la création de la partition.

# fdisk /dev/sdb

On vérifie s'il existe déjà une partition, "p".

p [Entrée]

−

~~{| class="wikitable"~~

Disque /dev/sdb: 21.5 Go, 21474836480 octets

−

~~|-style="width:600;"~~

−

~~|<pre>~~ Disque /dev/sdb: 21.5 Go, 21474836480 octets

255 têtes, 63 secteurs/piste, 2610 cylindres

Unités = cylindres de 16065 * 512 = 8225280 octets

Line 120: Line 132:

I/O size (minimum/optimal): 512 bytes / 512 bytes

Identifiant de disque : 0x51550b50

−

Périphérique Amorce Début Fin Blocs Id Système

Commande (m pour l'aide):

−

~~Commande (m pour l~~'~~aide):~~</~~pre~~>

<nowiki>*</nowiki> Il n'y a pas de partition sur le disque. S'il y en avait une, on la supprimerait avec <code>d</code> ''(delete / supprimer la partition)''.

−

~~<nowiki>*</nowiki> Il n'y a pas de partition sur le disque. S'il y en avait une, on la supprimerait avec <code>d</code> ''(delete / supprimer la partition)''.~~

On crée la partition, on entre: <code>n</code>, <code>p</code>, <code>1</code>, les choix par défaut pour le premier et le dernier <code>cylindre</code>.

Line 146: Line 158:

253 1 835584 dm-1

9 0 255936 md0

'''Création du système de fichiers ext4 dans la partition sdb1'''

Line 158: Line 171:

Voici, sur un système déjà existant, les infos de l'espace disque et du nombre d'inodes utilisés par la partition principale.

'''Espace disque'''

Line 169: Line 183:

<nowiki>*</nowiki> Environ 3.5 Go d'espace disque est utilisé.

'''Nombre d'inodes'''

Line 195: Line 210:

[[Image:Icone-AsurveillerAPT.png|25px]]  Si on spécifie un nombre d'inodes trop grand, <code>mke2fs</code> donnera une erreur et ne créera pas le système de fichiers.

<code>-b block-size</code>

Line 205: Line 221:

[[Image:Icone-NoteAPT.png|25px]]  BackupPC utilise un très grand nombre de liens, une longueur de bloc de 1024 est plus profitable.

<code>-L nom_nouveau_volume</code>

Configure l'étiquette ''('''L'''abel)'' du système de fichiers à <code>nom_nouveau_volume</code>. La taille maximale du nom est de 16 octets.

<code>-m pourcentage_blocs_réservés</code>

Indique le pourcentage de blocs du système de fichiers réservés pour le superutilisateur. Permet d'éviter la fragmentation. Permet aussi aux démons lancés par le superutilisateur, comme <code>syslogd(8)</code>, de continuer à fonctionner correctement après que les processus non privilégiés ne soient plus autorisés à écrire sur le système de fichiers. La valeur par défaut est de <code>5</code> ''(5%)''.

Pour notre exemple, on crée un système de fichiers <code>ext4</code> sur le nouveau volume <code>/dev/sdb1</code>.

Line 244: Line 263:

après 180 jours, selon la première éventualité. Utiliser tune2fs -c ou -i

pour écraser la valeur.

'''Montage du nouveau volume'''

Line 251: Line 271:

On crée un point de montage ''(répertoire'') pour le nouveau volume.

# mkdir -p /var/lib/BackupPC

'''''Ajout dans fstab'''''

Line 263: Line 284:

EOT

On vérifie.

# tail -n 5 /etc/fstab

'''''Montage du volume dans <code>/var/lib/BackupPC</code>'''''

Line 271: Line 294:

On remonte tous les volumes en relisant <code>fstab</code> à l'aide de la commande <code>mount -a</code>.

# mount -a

On vérifie avec <code>mount</code>...

# mount | grep BackupPC

... et avec <code>df</code>.

# df -h

[[Image:Icone-AsurveillerAPT.png|25px]]    Pour le même volume ''sans spécifier le nombre d'inodes'', la quantité d'espace disque est un peu plus grande.

Line 284: Line 310:

|/dev/sdb1 20G 4,3M 20G 1% /var/lib/BackupPC

Espace disque ''en spécifiant le nombre d'inodes''.

Line 293: Line 320:

* La différence réside dans l'espace réservé pour le stockage de la table des inodes.

===Création des liens symboliques ===

Cette partie est facultative mais recommandée.

Line 301: Line 330:

On crée les sous-répertoires <code>etc</code> et <code>log</code> dans le répertoire <code>/var/lib/BackupPC/</code>.

# mkdir -p /var/lib/BackupPC/{etc,log}

Pour les '''''configurations''''', on crée un lien <code>/etc/BackupPC</code> qui pointe vers <code>/var/lib/BackupPC/etc</code>.

# ln -s /var/lib/BackupPC/etc /etc/BackupPC

Pour les '''''journaux''''', on crée un lien <code>/var/log/BackupPC</code> qui pointe vers <code>/var/lib/BackupPC/log</code>.

# ln -s /var/lib/BackupPC/log /var/log/BackupPC

=== Installation de la Contrib BackupPC ===

Line 318: Line 350:

[[Image:Icone-AsurveillerAPT.png|25px]]  Prendre tout le contenu de l'encadré pour la commande.

db yum_repositories set fws repository \

−

BaseURL http://repo.firewall-services.com/centos/\$releasever \

BaseURL <nowiki>http://repo.firewall-services.com/centos/\$releasever</nowiki> \

EnableGroups no GPGCheck yes \

Name "Firewall Services" \

−

GPGKey http://repo.firewall-services.com/RPM-GPG-KEY \

GPGKey <nowiki>http://repo.firewall-services.com/RPM-GPG-KEY</nowiki> \

Visible no \

status disabled

On signale le changement à yum.

# signal-event yum-modify

'''Installation de la Contribs'''

Line 332: Line 366:

Nous installons la contribution BackupPC-4 et les ajouts pour les Serveurs SME.

# yum -y --enablerepo=smecontribs,fws install BackupPC4 smeserver-BackupPC

'''Signalisation de toutes les modifications'''

Line 340: Line 375:

|<nowiki>#</nowiki> signal-event backuppc-update

Signalisation traditionnelle avec réamorçage.

# signal-event post-upgrade ; signal-event reboot

= AutoBlock =

''Référence'': [https://wiki.contribs.org/BackupPC#Known_Issues https://wiki.contribs.org/BackupPC#Known_Issues].

Line 356: Line 394:

|Output from DumpPreUserCmd: ssh: connect to host 192.168.1.152 port 2222: Connection timed out

Le problème vient du paramètre <code>AutoBlock=enabled</code> de <code>sshd</code>.

Line 364: Line 403:

[[Image:Icone-AstuceAPT.png|25px]]  Nous allons nous occuper d'<code>AutoBlock</code> avec les scripts pré/post-sauvegarde ci-dessous.

=== Contribution Fail2Ban ===

Line 372: Line 412:

Pour l'installation de ''Fail2ban'', voir: https://www.micronator.org/affaires/produit/sme-9-x8-x-fail2ban/.

Line 395: Line 436:

Nous créons un répertoire pour stocker nos scripts.

# mkdir /var/lib/BackupPC/script

On ajuste le propriétaire et le groupe.

# chown backuppc:backuppc /var/lib/BackupPC/script

On ajuste les droits.

# chmod 750 /var/lib/BackupPC/script

=== Script pre-sauvegarde.sh===

Line 448: Line 492:

EOT</pre>

On ajuste le propriétaire et le groupe du script.

# chown backuppc:backuppc /var/lib/BackupPC/script/pre-sauvegarde.sh

On ajuste les droits.

Line 460: Line 506:

−

{| class="wikitable" style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:top;"

|Choisir l''''Hôte''' '''> Modifier la configuration > '''onglet''' Paramètres de sauvegarde > '''cadre''' Commandes des usagers.'''

Line 469: Line 515:

* Le chemin et le nom du script de pré-sauvegarde:   <code>/var/lib/BackupPC/script/pre-sauvegarde.sh</code>.

* Le nom ou l'IP ''(de la machine à être sauvegardée: <code>$host</code>)'' qu'on passe en paramètre au script.

[[Image:Icone-AstuceAPT.png|25px]]  '''Si certains Serveurs SME roulent Fail2ban''', <code>AutoBlock</code> est désactivé en permanence et c'est Fail2ban qui le remplace. Pour ces serveurs particuliers, on n'utilise pas le script de pré-sauvegarde; on entre plutôt directement la commande suivante dans la variable <code>DumpPreUserCmd</code>:

Line 475: Line 522:

|/usr/bin/ssh -l root $1 "/sbin/e-smith/signal-event pre-backup ; /bin/sleep 15" $host

=== Script post-sauvegarde.sh ===

Line 512: Line 560:

EOT

On ajuste le propriétaire et le groupe du script.

# chown backuppc:backuppc /var/lib/BackupPC/script/post-sauvegarde.sh

On ajuste les droits.

# chmod 550 /var/lib/BackupPC/script/post-sauvegarde.sh

On vérifie.

Line 540: Line 591:

|/usr/bin/ssh -l root $1 "/sbin/e-smith/signal-event post-backup ; /bin/sleep 15" $host

= Clé SSH de BackupPC =

BackupPC doit générer une clé SSH, qu'on téléversera sur les machines à sauvegarder, afin qu'il puisse ouvrir un canal de communication SSH sans avoir à fournir de mot de passe.

'''Usager backuppc'''

Line 550: Line 603:

backuppc:x:393:393::/var/lib/BackupPC:/sbin/nologin

'''Génération de la clé SSH'''

Line 555: Line 609:

On se substitue à l'usager '''backuppc'''.

# su -s /bin/bash backuppc

On génère une clé SSH de type RSA et de 2048 bits.

Line 585: Line 640:

| |

+-----------------+

On vérifie.

Line 595: Line 651:

La clé id_rsa.pub est la clé publique et peut être partagée avec n'importe qui. Elle sert à chiffrer un message qui vous est destiné et que seule votre clé privée peut déchiffrer.

'''Différence entre les jeux de clés SSH'''

Line 605: Line 662:

* Le jeu de clés SSH standard d'un Serveur SME se trouve dans le répertoire <code>/etc/ssh/</code> et comprend: <code>ssh_host_rsa_key</code> et <code>ssh_host_rsa_key.pub</code>.

Line 616: Line 674:

* Le caractère de pipe <code>|</code> indique de passer le résultat de la commande précédente <code>cat</code> à la commande suivante <code>ssh</code>.

* Le paramètre <code>-p 2222</code> indique d'utiliser le port 2222 pour la communication SSH.

−

~~ ~~

{| style="background: {{{color|#FFEED9}}}; border: 1px dashed; width:80%"

Line 622: Line 680:

</center>

−

~~ ~~

* Le paramètre <code>root@127.0.0.1</code> indique de se connecter en tant que <code>root</code> à l'adresse 127.0.0.1 ''(localhost)''.

* La partie entre guillemets ''("...")'' indique au serveur de destination i.e. BackupPC ''(localhost)'' d'exécuter la commande qui se trouve entre ces guillemets. Donc, BackupPC va afficher avec <code>cat</code> ce qu'il reçoit et va l'ajouter <code>>></code> au fichier: <code>/root/.ssh/authorized_keys2</code>.

# cat /var/lib/BackupPC/.ssh/id_rsa.pub | ssh -p 2222 root@127.0.0.1 "cat >> /root/.ssh/authorized_keys2"

Line 633: Line 692:

Warning: Permanently added '[127.0.0.1]:2222' (RSA) to the list of known hosts.

root@127.0.0.1's password: mot-de-passe-de-root_du-serveur-BackupPC

'''Vérification de la connexion'''

Line 639: Line 699:

# ssh -p 2222 root@127.0.0.1

−

~~{| class="wikitable"~~

Last login: Fri Apr 28 10:31:11 2018 from 127.0.0.1

−

~~|-style="width:600;"~~

−

~~|<pre>~~ Last login: Fri Apr 28 10:31:11 2018 from 127.0.0.1

<nowiki>************ Welcome to SME Server 9.2 *************</nowiki>

−

Before editing configuration files, familiarise

yourself with the automated events and templates

systems.

−

Please take the time to read the documentation

−

http://wiki.contribs.org/Main_Page

<nowiki>http://wiki.contribs.org/Main_Page</nowiki>

−

Remember that SME Server is free to download

and use, but it is not free to build

−

Please help the project :

−

http://wiki.contribs.org/Donate

<nowiki>http://wiki.contribs.org/Donate</nowiki>

−

<nowiki>****************************************************</nowiki>~~</pre>~~

−

* La connexion sans mot de passe fonctionne.

<nowiki>*</nowiki> La connexion sans mot de passe fonctionne.

On se désengage de la connexion SSH sans mot de passe.

# exit

Nous sommes de retour, on sort de <code>su</code> et on revient à l'usager root.

# exit

= Accès à la page BackupPC =

Line 674: Line 733:

* Par le gestionnaire Server Manager.

−

* Directement par l'adresse de BackupPC: https://mon_domaine.tld/BackupPC.

* Directement par l'adresse de BackupPC: <nowiki>https://mon_domaine.tld/BackupPC</nowiki>.

'''''Accès par le gestionnaire Server Manager'''''

−

On lance le gestionnaire Server Manager en allant à: https://mon_domaine.tld/server-manager ou en passant par son adresse IP: https://IP_du_Serveur_SME/server-manager.

On lance le gestionnaire Server Manager en allant à: <nowiki>https://mon_domaine.tld/server-manager</nowiki> ou en passant par son adresse IP: <nowiki>https://IP_du_Serveur_SME/server-manager</nowiki>.

# On se logue obligatoirement avec l'usager <code>admin</code>.

Line 684: Line 744:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 690: Line 750:

</center>

'''''Accès direct par l'adresse de BackupPC'''''

−

https://mon_domaine.tld/BackupPC ou avec l'adresse IP: https://IP_du_Serveur_SME/BackupPC.

<nowiki>https://mon_domaine.tld/BackupPC</nowiki> ou avec l'adresse IP: <nowiki>https://IP_du_Serveur_SME/BackupPC</nowiki>.

Si nous ne sommes pas déjà logué dans le gestionnaire Server Manager, on nous présentera l'écran de login:

Line 701: Line 762:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 707: Line 768:

</center>

= Configuration préliminaire de BackupPC =

=== CGI ===

'''''Langue de l'interface'''''

Line 718: Line 782:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 724: Line 788:

</center>

L'interface BackupPC est maintenant en français.

Line 729: Line 794:

[[Image:012-BPC-CGI-C.png|center|700px|border]]

−

[[Image:Icone-NoteAPT.png|25px]]  Actuellement, le paramètre <code>Language</code> s'applique à l'interface CGI seulement. Les fichiers journaux et les autres textes sont toujours en anglais.

<center>[[Image:Icone-NoteAPT.png|25px]]  Actuellement, le paramètre <code>Language</code> s'applique à l'interface CGI seulement. Les fichiers journaux et les autres textes sont toujours en anglais.</center>

Line 738: Line 804:

<center>[[Image:012-BPC-CGI-D.png|right|700px|border]]</center>

−

* On clique: '''Modifier la configuration > onglet CGI.

* - On clique: '''Modifier la configuration > onglet CGI. - On veut un affichage AAAA-MM-JJ, on entre '''2''' à la variable <code>CgiDateFormatMMDD</code> et on clique '''Sauvegarder''' pour enregistrer ce nouveau paramètre.

−

* On veut un affichage AAAA-MM-JJ, on entre '''2''' à la variable <code>CgiDateFormatMMDD</code> et on clique '''Sauvegarder''' pour enregistrer ce nouveau paramètre.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

=== Paramètres de sauvegarde ===

Line 750: Line 811:

<center>[[Image:013-BPC-ParamsDeSauvegarde.png|right|700px|border]]</center>

−

* Il n'y a rien à faire, sauf peut-être, le niveau de compression des sauvegardes; le défaut de 3 est très suffisant. - Il ne faut pas oublier que la compression requière une assez grande partie du temps CPU. - Il n'y a presque rien à gagner à changer le niveau de compression.

−

* Si on a modifié un paramètre sur cette page, on clique '''Sauvegarder'''.

−

<~~br>~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

−

=== Courriel ===

<center>[[Image:014-BPC-Courriel-A.png|right|700px|border]]</center>

Line 768: Line 821:

Période minimale entre les courriels consécutifs à un seul utilisateur. Ce paramètre tente de garder les courriels gênants pour les utilisateurs à un niveau raisonnable. La vérification du courriel est effectuée tous les soirs, de sorte que ce nombre est effectivement arrondi. ''  (<code>0.97</code> signifie qu'un utilisateur ne recevra jamais de courriel plus d'une fois tous les '''1''' jour.)''

'''''EMailFromUserName backuppc'''''

Expéditeur du courriel. Selon le gestionnaire de messagerie de BackupPC, il s'agit d'un nom complet ''(backuppc)'' ou d'un nom complet qualifié ''(backuppc@mondomaine.com)''.

'''''EMailAdminUserName <code>admin</code>'''''

Adresse de destination d'un utilisateur administratif qui recevra un courriel tous les soirs avec les avertissements et les erreurs. S'il n'y a pas d'avertissement ou d'erreur, aucun courriel ne sera envoyé. Selon le gestionnaire de messagerie de BackupPC, il s'agit d'un nom complet ''(admin)'' ou d'un nom complet qualifié ''(admin@FQDN)''.

'''''EMailUserDestDomain <code>@micronator.org</code>'''''

Line 781: Line 837:

Nom du domaine de destination pour les courriels envoyés aux utilisateurs. Par défaut, il est vide et signifie que le courriel est envoyé à des adresses simples et non qualifiées. Sinon, définissez ce paramètre avec le domaine de destination, par exemple:

−

[[Image:Icone-NoteAPT.png|25px]]  Avec les paramètres <code>$Conf{EMailAdminUserName}~~</code>~~ = '''admin''' et <code>$Conf{EMailUserDestDomain}~~</code>~~ = '''@micronator.org''' dans le fichier <code>/var/lib/BackupPC/etc/config.pl</code>, le courrier électronique sera envoyé à: <code>admin@micronator.org</code>.

[[Image:Icone-NoteAPT.png|25px]]  Avec les paramètres <code>$Conf{EMailAdminUserName} = '''admin'''</code> et <code>$Conf{EMailUserDestDomain} = '''@micronator.org'''</code> dans le fichier <code>/var/lib/BackupPC/etc/config.pl</code>, le courrier électronique sera envoyé à: <code>admin@micronator.org</code>.

−

* ''Sauvegarder''.

'''Sauvegarder'''.

Line 792: Line 849:

On devient l'usager '''backuppc'''>.

# su -s /bin/bash backuppc

On envoie le courriel de test.

Line 811: Line 869:

Cadre '''Sauvegardes Complètes'''

'''''FullPeriod <code>6.97</code>'''''

Line 817: Line 876:

Généralement, cette valeur est légèrement inférieure à un nombre entier de jours. Le temps pris pour la sauvegarde, plus la granularité de <code>WakeupSchedule</code> rendront l'intervalle de sauvegarde réel un peu plus long.

Line 836: Line 896:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 851: Line 911:

Chaque fois qu'une sauvegarde Complète se termine avec succès, la plus ancienne est supprimée. Si ce nombre est diminué, les anciennes sauvegardes en surplus seront supprimées.

'''''FullKeepCntMin <code>1</code>'''''

Line 857: Line 918:

On garde au moins 1 sauvegarde Complète.

'''''FullAgeMax <code>180</code>'''''

Line 862: Line 924:

<code>FullAgeMax</code> sera augmenté à <code>FullKeepCnt</code> fois <code>FullPeriod</code> si <code>FullKeepCnt</code> spécifie suffisamment de sauvegardes Complètes pour dépasser <code>FullAgeMax</code>.

Line 873: Line 937:

'''''IncrKeepCnt <code>6</code>'''''

Line 879: Line 944:

Chaque fois qu'une sauvegarde Incrémentielle se termine avec succès et que le compte est > que <code>IncrKeepCnt</code>, la plus ancienne est supprimée. Si ce nombre est diminué, les anciennes sauvegardes Incrémentielles en surplus seront supprimées.

'''''IncrKeepCntMin <code>1</code>'''''

Garder au moins 1 sauvegarde Incrémentielle.

'''''IncrAgeMax <code>30</code>'''''

Line 888: Line 955:

Les sauvegardes Incrémentielles très anciennes sont supprimées après <code>IncrAgeMax</code> jours. Cependant, BackupPC conserve au moins <code>IncrKeepCntMin</code> sauvegardes Incrémentielles, quel que soit leur âge.

Line 926: Line 995: +

−

~~Cadre~~ '''Divers'''

'''Cadre Divers'''

<center>[[Image:020-BPC-CadreDivers.png|right|700px|border]]</center>

Line 936: Line 1,007:

[[Image:Icone-NoteAPT.png|25px]]  Les fichiers/répertoires transmis via les téléchargements ''Zip'' ou ''Tar'' ne sont pas considérés comme des restaurations. Seule la première option de restauration compte pour les restaurations consignées.

'''''ArchiveInfoKeepCnt <code>10</code>'''''

Nombre de journaux d'archives à conserver. BackupPC mémorise les informations sur chaque requête de sauvegarde. Ce nombre d'archives du journal de chaque client sera conservé avant que les plus anciennes ne soient purgées.

'''''BackupZeroFilesIsFatal'''''

Line 945: Line 1,018:

Une sauvegarde d'un partage ayant zéro fichier est considérée comme fatale. Ce paramètre est utilisé pour attraper diverses erreurs qui surviennent lorsque Xfer ne sauvegarde aucun fichier. Si vous avez des partages qui peuvent être vides ''(et donc une sauvegarde vide est valide)'', vous devez mettre cet indicateur à '''0''' ''(décoché)''.

−

* ''Sauvegarder''

* '''Sauvegarder'''

Line 958: Line 1,034:

[[Image:Icone-AsurveillerAPT.png|25px]]  Si vous diminuez ce nombre après que BackupPC ait roulé un certain temps, vous devrez supprimer manuellement les anciens fichiers journaux.

−

* ''Sauvegarder''

* '''Sauvegarder'''

Line 983: Line 1,062:

[[Image:Icone-AstuceAPT.png|25px]]  Pour le déverminage, un niveau de '''8''' pourrait vous orienter vers une solution à un problème donné.

−

* ''Sauvegarder''

* '''Sauvegarder'''

Line 994: Line 1,076:

Il faut ajuster le port SSH pour les communications de BackupPC vers les Serveurs SME clients.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

Line 1,011: Line 1,085:

Nous créons un fichier pour spécifier les paramètres de configuration SSH de BackupPC.

# touch /var/lib/BackupPC/.ssh/config

On ajuste le propriétaire et le groupe du fichier.

# chown backuppc:backuppc /var/lib/BackupPC/.ssh/config

On ajuste les droits.

# chmod 640 /var/lib/BackupPC/.ssh/config

'''Spécification du port SSH'''

Line 1,029: Line 1,106:

[[Image:Icone-AstuceAPT.png|25px]]  Ce paramètre, dans le fichier de configuration SSH de BackupPC, aura préséance sur tous les autres paramètres de BackupPC spécifiant le port SSH.

Nous aurions pu utiliser les expressions suivantes pour spécifier le nom de l'hôte. Pour plus d'information, voir: https://www.digitalocean.com/community/tutorials/how-to-configure-custom-connection-options-for-your-ssh-client.

Line 1,038: Line 1,116:

    Port 2222

Autre forme.

{| class="wikitable" style="width: 80%; background-color:#FFEED9;"

Line 1,045: Line 1,126:

    Port 2222

On peut spécifier des hôtes utilisant des ports différents.

Line 1,083: Line 1,165:

=== Propriétés DB ===

Il n'existe que trois propriétés DB que vous pouvez modifier:

Line 1,099: Line 1,182:

status=enabled

sudo=/usr/bin/rsync,/bin/gtar

Après avoir modifier une de ces propriétés, vous devez en signaler la mise à jour en lançant la commande ci-dessous.

Line 1,116: Line 1,200:

* /usr/bin/rsync

* /bin/gtar

'''''Fichier de configuration de sudo'''''

Line 1,129: Line 1,214:

|visudo

'''''Erreur en modifiant le fichier <code>/etc/sudoers</code> avec <code>visudo</code>'''''

Line 1,144: Line 1,230:

[[Image:Icone-NoteAPT.png|25px]]  La meilleure réponse est "x", sans guillemets, pour quitter <code>visudo</code> sans sauvegarder les changements apportés.

=== Réveil par le réseau ''(WOL)''<ref name="ftn5">'''réveil par le réseau''': Fonction permettant de mettre sous tension à distance des ordinateurs personnels, à partir de commandes émises par un serveur de réseau local.

Note: La fonction réveil par le réseau permet, à l'aide d'un serveur, d'effectuer des travaux de télémaintenance sur des ordinateurs personnels, lorsque leurs utilisateurs sont absents et qu'ils ont fermé leurs appareils. ''Référence'': [http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=8370856 http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=8370856].</ref> ===

À titre d'exemple, vous voulez être en mesure de réveiller une machine si la carte réseau de celle-ci possède l'option réveil par le réseau ''(Wake On Lan)''.

Line 1,155: Line 1,243:

|<nowiki>#</nowiki> config setprop backuppc sudo `config getprop backuppc sudo`,/sbin/ether-wake

Signaler le changement...

Line 1,162: Line 1,251:

|<nowiki>#</nowiki> signal-event backuppc-update

... puis ajoutez simplement un script, tel que ci-dessous, à votre commande <code>pré-sauvegarde</code> ou à votre commande <code>ping</code>.

Line 1,203: Line 1,293:

[[Image:Icone-AsurveillerAPT.png|25px]]  IMPORTANT Si vous utilisez l'usager administrateur '''backuppc''' par défaut, vous devrez utiliser le chemin complet pour les commandes ci-dessus.

[[Image:Icone-AstuceAPT.png|25px]]  Les scripts ne doivent pas être placés dans <code>/etc/BackupPC</code> car les autorisations seront remplacées. On peut les insérer dans notre répertoire de stockage de scripts: <code>/var/lib/BackupPC/script</code>.

= Configuration du gabarit localserver-template =

Line 1,220: Line 1,312:

[[Image:Icone-AstuceAPT.png|25px]]  Lorsque nous utiliserons ce gabarit pour créer une nouvelle machine pour le serveur hôte de BackupPC, il ne sera pas nécessaire de configurer la nouvelle machine car le gabarit s'en aura chargé.

=== Paramètres de sauvegarde ===

Choisir l''''Hôte > localserver-template > Modifier la configuration > Paramètres de sauvegarde'''.

<center>[[Image:024-BPC-ParamsDeSauvegarde.png|right|700px|border]]</center>

−

~~<center>[[Image:024-BPC-ParamsDeSauvegarde.png|right|700px|border]]</center>~~

'''''DumpPreUserCmd'''''

Line 1,233: Line 1,326:

|<pre>/var/lib/BackupPC/script/pre-sauvegarde.sh $host</pre>

'''''DumpPostUserCmd'''''

Line 1,242: Line 1,336:

[[Image:Icone-NoteAPT.png|25px]]  Pour plus d'information, voir le paragraphe: [[#Scripts pré/post-sauvegarde]].

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

<center>[[Image:025-BPC-BlackoutPeriods.png|right|700px|border]]</center>

'''''BlackoutPeriods'''''

−

* Une ou plusieurs périodes d'interdiction peuvent être spécifiées.

* - Une ou plusieurs périodes d'interdiction peuvent être spécifiées. Aucune sauvegarde régulière ''(non manuelle)'' ne sera démarrée pendant l'une de ces périodes. <code>hourBegin</code> et <code>hourEnd</code> spécifient les heures à partir de minuit et <code>weekDays</code> est une liste des jours de la semaine où '''0''' est dimanche, '''1''' est lundi, etc. [[Image:Icone-AstuceAPT.png|25px]]  Nous ne voulons pas que le serveur se sauvegarde lui-même pendant qu'il sauvegarde un autre serveur et vu que les machines des autres serveurs auront une période d'interdiction de <code>7.0 - 19.5</code>, on échange donc ces valeurs par défaut en spécifiant <code>19.5 - 7.0</code> pour la machine hôte de BackupPC. Avec cet échange, la période de sauvegarde du serveur BackupPC sera exlusive de la période de sauvegarde des autres serveurs. - '''Sauvegarder'''.

−

* Aucune sauvegarde régulière ''(non manuelle)'' ne sera démarrée pendant l'une de ces périodes.

−

* <code>hourBegin</code> et <code>hourEnd</code> spécifient les heures à partir de minuit et <code>weekDays</code> est une liste des jours de la semaine où '''0''' est dimanche, '''1''' est lundi, etc.

−

~~[[Image~~:~~Icone-AstuceAPT.png|25px]]&nbsp~~;~~&nbsp~~;Nous ne voulons pas que le serveur se sauvegarde lui-même pendant qu'il sauvegarde un autre serveur et vu que les machines des autres serveurs auront une période d'interdiction de <code>7.0 - 19.5</code>, on échange donc ces valeurs par défaut en spécifiant <code>19.5 - 7.0</code> ~~pour la machine hôte de BackupPC. Avec cet échange, la période de sauvegarde du serveur BackupPC sera exlusive de la période de sauvegarde des autres serveurs.~~

−

* ''Sauvegarder''.

=== Courriel ===

Line 1,269: Line 1,355:

Ajustez vers quelle adresse courriel vous voulez envoyer les notifications de BackupPC.

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

−

−

~~ ~~

−

~~ ~~

−

−

~~ ~~

=== Horaire ===

Line 1,293: Line 1,378:

[[Image:Icone-NoteAPT.png|25px]]  Vu que le serveur hôte de BackupPC ne sert qu'à faire des sauvegardes et qu'il n'est pas nécessaire de le sauvegarder à toutes les semaines ''(6.97 jours)'', nous pourrions ajuster <code>FullPeriod</code> pour une sauvegarde Complète mensuelle seulement, en spécifiant <code>FullPeriod</code> à 30.5 jours. Nous pourrions aussi ajuster <code>IncrPeriod</code> pour une sauvegarde Incrémentielle hebdomadaire seulement, en spécifiant <code>IncrPeriod</code> à '''6.97''' jours.

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

−

~~ ~~

−

−

~~ ~~

=== Xfer ===

Line 1,312: Line 1,398:

Des valeurs plus élevées donneront plus de résultats.

* Une verbosité de '''8''' servira pour le débogage.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

'''''BackupFilesExclude'''''

Line 1,343: Line 1,423:

* On détruit donc l'exclusion complète: <nowiki>  *</nowiki> Vis-a-vis <code>/var/lib/BackupPC</code>, on clique <code>Détruire</code>.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

[[Image:028-BPC-Xfer-3.png|top|right|700px|border]]

Line 1,366: Line 1,442:

# ''/etc/udev/rules.d/70-persistent-net.rules''

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

Line 1,404: Line 1,483:

[[Image:Icone-NoteAPT.png|25px]]  Pour plus d'information, voir [[#Scripts pré/post-sauvegarde]].

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

−

~~ ~~

−

~~ ~~

−

−

~~ ~~

=== Courriel ===

Line 1,416: Line 1,495:

Ajustez vers quelle adresse courriel vous voulez envoyer les notifications de BackupPC.

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

<~~br>~~

−

~~<br~~>

−

−

~~ ~~

−

~~ ~~

−

−

~~ ~~

=== Horaire ===

Line 1,440: Line 1,517:

* On activera les sauvegardes automatiques seulement après la première sauvegarde et après avoir vérifier que toutes les configurations fonctionnent correctement.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

<center>[[Image:027-BPC-Horaire-A.png|right|700px|border]]</center>

Line 1,459: Line 1,526:

* On ajuste <code>BlackoutPeriods</code> pour bloquer les sauvegardes automatiques durant les heures de travail.

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

=== Xfer ===

Line 1,475: Line 1,546:

Des valeurs plus élevées donneront plus de résultats.

* Une verbosité de '''8''' servira pour le débogage.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

[[Image:028-Xfer-A.png|top|right|700px|border]]

Line 1,492: Line 1,555:

# ''/etc/udev/rules.d/70-persistent-net.rules''

−

* ''Sauvegarder''.

* '''Sauvegarder'''.

−

<~~br>~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

−

<center>'''Notre gabarit smeserver-template est prêt à être utilisé pour la création de machines BackupPC afin de sauvegarder des Serveurs SME.'''.</center>

Line 1,514: Line 1,570:

−

{| {| ~~class="wikitable"~~ style="width: 90%;"

{| {| style="width: 90%;"

|- style="vertical-align:top;"

Line 1,522: Line 1,578:

La nouvelle machine, hôte de BackupPC, a été crée.

=== Page d'accueil de la nouvelle machine ===

Line 1,528: Line 1,585:

−

{| {| ~~class="wikitable"~~ style="width: 85%;"

{| {| style="width: 90%;"

|- style="vertical-align:top;"

Line 1,534: Line 1,591:

</center>

=== Vérification de la configuration ===

Line 1,584: Line 1,642:

C'est pour cette raison que nous avons mis <code>BackupsDisable</code> à <code>1</code> ''(sauvegardes automatiques désactivées)'' lors de la configuration du gabarit localserver-template.

=== Clé SSH publique de BackupPC ===

Line 1,640: Line 1,699:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 1,652: Line 1,711:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 1,658: Line 1,717:

</center>

'''L'utilitaire top'''

Line 1,694: Line 1,754:

[[Image:035-BPC-LancementDeLaSauvegarde-H-1.png|top|center|700px|border]]

'''Examen de la sauvegarde'''

Line 1,737: Line 1,798:

−

{| ~~class="wikitable"~~ style="width: 60%;"

{| style="width: 60%;"

|- style="vertical-align:top;"

Line 1,772: Line 1,833:

Running event handler: /etc/e-smith/events/actions/generic_template_expand

...

=== Espace disque et nombre d'inodes ===

Line 1,785: Line 1,847:

/dev/md0 239M 77M 150M 34% /boot

/dev/sdb1 17G 1,7G 15G 11% /var/lib/BackupPC

'''''Nombre d'inodes'''''

Line 1,803: Line 1,866:

* C'est ici qu'on voit l'utilisation du disque et du grand nombre d'inodes ''(le nombre de Fichiers existants vs le nombre de Nouveaux fichiers)''.

* Ce nombre s'explique par la création des liens et le stockage de la sauvegarde Complète.

−

−

~~ ~~

−

~~<br~~>

'''''XferLogLevel'''''

Line 1,839: Line 1,900:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 1,855: Line 1,916:

−

{| ~~class="wikitable"~~

|- style="vertical-align:top;"

Line 1,877: Line 1,938:

−

{| ~~class="wikitable"~~ style="width: 80%;"

{| style="width: 80%;"

|- style="vertical-align:top;"

Line 1,905: Line 1,966:

−

{| ~~class="wikitable"~~ style="width: 80%;"

{| style="width: 80%;"

|- style="vertical-align:top;"

Line 1,922: Line 1,983:

−

{| ~~class="wikitable"~~ style="width: 80%;"

{| style="width: 80%;"

|- style="vertical-align:top;"

Line 1,963: Line 2,024:

−

{| ~~class="wikitable"~~ style="width: 80%;background-color:#ffffff;"

{| style="width: 80%;background-color:#ffffff;"

|- style="vertical-align:top;"

Line 1,991: Line 2,052:

[[Image:048-BPC-Restauration-M.png|center|top|800px|border]]

Line 2,030: Line 2,092:

* La sauvegarde la plus récente ''(qui est toujours fusionnée)'' ne compte pas lors de la vérification de <code>FilledKeepCnt</code>.

* Avec ces paramètres, chaque fois qu'une sauvegarde Complète se termine avec succès, la plus ancienne est supprimée.

−

−

~~ ~~

−

~~<br~~>

'''''Incrémentielles'''''

[[Image:049-BPC-NettoyageNocturne-B.png|right|top|300px|border]]Nous avons indiqué de conserver un maximum de '''6''' Incrémentielles avec un minimum de '''1'''.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

'''Journal principal de BackupPC'''

Line 2,051: Line 2,104:

−

{| ~~class="wikitable"~~ style="width: 80%;background-color:#ffffff;"

{| style="width: 80%;background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,109: Line 2,162:

2018-05-06 10:00:01 BackupPC_backupDelete: No prior backup for merge

...

* Mis les pointeurs à jour.

Line 2,116: Line 2,170:

2018-05-06 10:03:23 Finished BackupPC_backupDelete, status = 0 (running time: 202 sec)

...

* Débuté une sauvegarde Complète car, <code>FullKeepCnt</code> = <code>1</code>.

Line 2,125: Line 2,180:

2018-05-06 10:13:32 full backup 3 complete, 84114 files, 3331261397 bytes, 0 xferErrs (0 bad files, 0 bad shares, 0 other)

...

* Supprimé la sauvegarde <code>backup 1</code> car, il existait encore une sauvegarde Fusionnée de trop.

Line 2,133: Line 2,189:

2018-05-06 10:13:32 BackupPC_backupDelete: No prior backup for merge

...

* Terminé sont nettoyage, en mettant les pointeurs à jour.

Line 2,155: Line 2,212:

[[Image:050-BPC-ActivationDesSauvegardes.png|right|top|300px|border]]

[[Image:Icone-AsurveillerAPT.png|25px]]  Notre configuration fonctionne correctement, nous pouvons maintenant activer les sauvegardes automatiques en mettant <code>BackupsDisable</code> = <code>0</code> sous l'onglet '''Horaire'''.

−

−

~~ ~~

[[Image:Icone-AstuceAPT.png|25px]]  La démonstration étant terminée, nous avons remis <code>BlackoutPeriods</code> de la machine du serveur hôte de BackupPC '''127.0.0.1''', aux mêmes valeurs que celles décrites au paragraphe: [[#BlackoutPeriods]].

−

−

~~ ~~

−

~~ ~~

−

~~<br~~>

<center>'''Les sauvegardes Complètes et Incrémentielles de l'hôte de BackupPC fonctionnent correctement.'''</center>

Line 2,169: Line 2,223:

# Diagramme réseau

−

# On affiche la page Web du serveur SOURCE: https://192.168.1.152/ afin de pouvoir la comparer après la restauration de SOURCE sur DESTINATION.

# On affiche la page Web du serveur SOURCE: <nowiki>https://192.168.1.152/</nowiki> afin de pouvoir la comparer après la restauration de SOURCE sur DESTINATION.

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,194: Line 2,248:

−

{| ~~class="wikitable"~~ style="width: 90%; background-color:#ffffff;"

{| style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,200: Line 2,254:

</center>

'''Page d'accueil'''

−

Sous '''Hôtes''', on choisit le nom de notre nouvelle machine i.e. '''192.168.1.152'''. Sa page d'accueil s'affiche.

Sous '''Hôtes''', on choisit le nom de notre nouvelle machine c.-à-d. '''192.168.1.152'''. Sa page d'accueil s'affiche.

[[Image:053-BPC-MachineSource-D.png|center|top|800px|border]]

Line 2,228: Line 2,283:

−

{| ~~class="wikitable"~~ style="width: 90%; background-color:#ffffff;"

{| style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:top;"

||[[Image:053-BPC-MachineSource-H.png|center|top|225px|border]]

Line 2,242: Line 2,297:

Sur le serveur hôte de BackupPC, on se substitue à l'usager '''backuppc'''.

# su -s /bin/bash backuppc

On téléverse la clé publique de BackupPC vers le client SOURCE afin que BackupPC puisse entrer en communication sans devoir utiliser un mot de passe lors d'une connexion SSH.

Line 2,262: Line 2,318:

xTl3rAcHI7ZVMSJAGRjQLKPXo9isfzZfs/FW8QuoqqZCSPYeIp/n+qjj/iTttfO17sbzF09HKdSCboUEw== backuppc@sme-9

−

* L'usager root s'est logué au serveur SOURCE sans mot de passe, le temps d'exécuter la commande <code>cat</code> qui a affiché le contenu du fichier <code>authorized_keys2</code> du serveur 192.168.1.152.

L'usager root s'est logué au serveur SOURCE sans mot de passe, le temps d'exécuter la commande <code>cat</code> qui a affiché le contenu du fichier <code>authorized_keys2</code> du serveur 192.168.1.152.

Sur le serveur hôte, on vérifie la concordance des clés en affichant la clé publique de BackupPC stockée sur le serveur hôte.

Line 2,283: Line 2,340:

| <nowiki>#</nowiki> config setprop sshd AutoBlock disabled

On signale le changement.

Line 2,309: Line 2,367:

−

{| ~~class="wikitable"~~ style="width: 90%; background-color:#ffffff;"

{| style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,321: Line 2,379:

−

{| ~~class="wikitable"~~ style="width: 90%; background-color:#ffffff;"

{| style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,347: Line 2,405:

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,368: Line 2,426:

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,387: Line 2,445:

  On se servira de ce numéro pour générer le fichier TAR.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

[[Image:056-BPC-RestSourceSurDestination-D.png|right|top|750px|border]]

Line 2,396: Line 2,452: −

Par contre, elle n'a pas ~~sauvegarder~~ les fichiers:

Par contre, elle n'a pas sauvegardé les fichiers :

* <code>/etc/fstab</code> Servant pour le montage des disques.

* <code>/etc/udev/rules.d/70-persistent-net.rules</code> Servant à relier les adresses MAC des cartes réseau à leur dispositif <code>eth0</code> et <code>eth1</code>.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

=== Création du fichier TAR de la sauvegarde ===

Line 2,416: Line 2,464:

Sur le serveur BackupPC en tant qu'usager root.

# mkdir /var/lib/BackupPC/mes_restaurations

On ajuste le propriétaire et le groupe.

# chown backuppc:backuppc /var/lib/BackupPC/mes_restaurations/

On ajuste les droits.

# chmod 700 /var/lib/BackupPC/mes_restaurations/

On vérifie.

Line 2,436: Line 2,487:

* Les options <code>-h</code>, <code>-n</code> et <code>-s</code> spécifient quelle sauvegarde est utilisée pour générer l'archive TAR. Les options <code>-r</code> et <code>-p</code> peuvent être utilisées pour déplacer les chemins dans l'archive TAR afin que les fichiers extraits puissent être versés dans un emplacement différent de leur emplacement d'origine.

−

Options de <code>BackupPC_tarCreate</code>:

Line 2,461: Line 2,513:

On se substitue à l'usager '''backuppc'''. ''(L'invite va passer de # à $)''.

# su - backuppc -s /bin/sh

On se rend dans le répertoire de stockage.

Line 2,468: Line 2,521:

On crée le fichier TAR de la sauvegarde numéro <code>2</code> du serveur hôte <code>192.168.1.152</code>.

−

[[Image:Icone-NoteAPT.png|25px]]  Peut prendre un certain temps. Être patient!

[[Image:Icone-NoteAPT.png|25px]]  Peut prendre un certain temps. Être patient !

$ /usr/share/BackupPC/bin/BackupPC_tarCreate -h 192.168.1.152 -n 2 -s / / > source-152-2.tar

N.B. : l'hôte peut être également désigné par son nom.

On vérifie.

Line 2,475: Line 2,529:

2357982 -rw-r--r-- 1 backuppc backuppc 2414571520 15 mai 15:11 source-152-2.tar

−

=== Environnement du Serveur DESTINATION ===

Line 2,497: Line 2,550:

[[Image:056-BPC-RestSourceSurDestination-F.png|center|top|1000px]]

Advenant le cas où le Serveur SME est distant et que l'accès SSH soit privé, on peut ouvrir une session TeamViewer sur une station distante ayant accès au réseau LOCAL du serveur distant puis, ouvrir une connexion PuTTY sur la station distante afin de se brancher localement au serveur DESTINATION et rendre l'accès SSH publique.

Line 2,523: Line 2,577:

On ouvre une connexion SSH vers DESTINATION et on affiche ses paramètres d'<code>AutoBlock</code>.

−

$ /usr/bin/ssh -~~p2222~~ root@192.168.1.102 "/sbin/e-smith/config show sshd"

$ /usr/bin/ssh -p 2222 root@192.168.1.102 "/sbin/e-smith/config show sshd"

AutoBlock=enabled

Line 2,539: Line 2,593:

Il n'y a pas eu de demande de mot de passe et l'exécution de la commande s'est terminé correctement. La connexion sans mot de passe est donc fonctionnelle.

On se désengage de la connexion sans mot de passe.

$ exit

Nous sommes de retour à la console du serveur BackupPC; on sort de <code>su</code> et on revient à l'usager root.

Line 2,549: Line 2,605:

'''Page WEB actuelle de DESTINATION'''

−

{| ~~class="wikitable"~~ style="width: 450px; background-color:#ffffff;"

{| style="width: 450px; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,563: Line 2,619:

<center>'''Le fichier TAR de la sauvegarde a été créé et la clé SSH téléversée. Nous sommes prêt pour la restauration.'''</center>

−

=== Commande de pré-restauration ===

Line 2,574: Line 2,629:

[[Image:Icone-AsurveillerAPT.png|25px]]  Attendre que l'invite revienne.

$ /usr/bin/ssh -p 2222 root@192.168.1.102 "/sbin/e-smith/signal-event pre-restore; /bin/sleep 15"

Vérification de l'exécution de la commande de pré-restauration.

Line 2,621: Line 2,677:

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,633: Line 2,689:

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,660: Line 2,716:

Please take the time to read the documentation

−

http://wiki.contribs.org/Main_Page

<nowiki>http://wiki.contribs.org/Main_Page</nowiki>

Remember that SME Server is free to download

Line 2,666: Line 2,722:

Please help the project :

−

http://wiki.contribs.org/Donate

<nowiki>http://wiki.contribs.org/Donate</nowiki>

Line 2,704: Line 2,760:

# Nouveau diagramme du serveur DESTINATION.

−

# On se rend au nouveau URL du serveur DESTINATION i.e. l'adresse du serveur SOURCE.

# On se rend au nouveau URL du serveur DESTINATION c.-à-d. l'adresse du serveur SOURCE.

−

{| ~~class="wikitable"~~ style="width: 60%; background-color:#ffffff;"

{| style="width: 70%; background-color:#ffffff;"

|- style="vertical-align:top;"

Line 2,713: Line 2,769:

</center>

<center>'''Le site Web est tel qu'il était sur le serveur SOURCE original. DESTINATION est maintenant identique à SOURCE. CQFD'''</center>

Line 2,862: Line 2,919:

=== Réamorçage ===

# shutdown -r now

On se logue et on vérifie.

Line 2,981: Line 3,039:

Activation

# db configuration setprop sshd AutoBlock enabled

Désactivation

# db configuration setprop sshd AutoBlock disabled

Il faut obligatoirement signaler le changement.

Line 2,991: Line 3,051:

'''''AutoBlockTries'''''

# db configuration setprop sshd AutoBlockTries 4

Il faut obligatoirement signaler le changement.

Line 3,000: Line 3,061:

En secondes.

# db configuration setprop sshd AutoBlockTime 900

Il faut obligatoirement signaler le changement.

Line 3,032: Line 3,094:

=== Script de pré-sauvegarde ===

−

'''Si la désactivation d'<code>AutoBlock</code> est non ~~fonctionnel~~:'''

'''Si la désactivation d'<code>AutoBlock</code> est non fonctionnelle :'''

# Courriel reçu par <code>EMailAdminUserName@EMailUserDestDomain</code> ''(admin@micronator-101.org)''.

Line 3,050: Line 3,112: −

'''Si une expiration du ~~délais~~ de connexion est rencontrée'''

'''Si une expiration du délai de connexion est rencontrée'''

Message dans le journal BackupPC de cette machine.

Line 3,107: Line 3,169:

</center>

# Entrer 0.0 > Arrêter/annuler la sauvegarde.

Line 3,122: Line 3,185:

'''Mot de la fin'''

−

~~Cette marche à suivre~~ s'ajoute aux ~~précédentes~~ afin de pourvoir faire une sauvegarde complète des Serveurs SME créés avec ces ~~dernières~~.

Ce Cahier-9 s'ajoute en supplément aux précédents cahiers du Cours SME-101 afin de pourvoir faire une sauvegarde complète des Serveurs SME créés avec ces derniers.

Voici quelques marches à suivre relatives à Odoo-11.

* Description de l'installation d'Odoo-11 sur un Serveur SME-9.2: https://wiki.contribs.org/Odoo-11.

Line 3,129: Line 3,194: −

~~[[Image:Odoo~~-11-~~BanniereDeLaVictoire~~-~~APT.png|caption|36px]]  Victoire totale, hissons la bannière de la victoire.~~

−

~~ ~~

−

−

----

[[Category:Howto]] [[Category:Howto/fr]]

[[Category: Backup/fr]]

Gieres

3,054

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/35181...40093"

Changes

SME-101.09: Supplément: SME & BackupPC-4.2 (view source)

Revision as of 11:42, 24 April 2021

Navigation menu

Page actions

Page actions

Personal tools

Koozali SME Server

Recent activities

Koozali resources

Koozali SME Server wiki

Tools

Search