Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:backuppc:backuppc [2005/10/25 15:53] lehobey |
doc:backuppc:backuppc [2008/06/16 23:05] (Version actuelle) lehobey |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
[[backuppc]] est une des solutions possibles de [[doc:sauvegarde]]. | [[backuppc]] est une des solutions possibles de [[doc:sauvegarde]]. | ||
- | [[Anomalies à corriger]]. | + | * [[Anomalies]] (et contournements) |
+ | * [[Anomalies à corriger]]. | ||
====== Installation ====== | ====== Installation ====== | ||
Ligne 11: | Ligne 12: | ||
Viennent en dépendances (au moins) : | Viennent en dépendances (au moins) : | ||
- | backuppc libarchive-zip-perl samba-common smbclient | + | backuppc libarchive-zip-perl perl-suid samba-common smbclient wwwconfig-common |
==== Questions debconf ==== | ==== Questions debconf ==== | ||
Ligne 43: | Ligne 44: | ||
</file> | </file> | ||
- | ===== Fichiers de configuration ===== | + | ===== Installations pour ssh+rsync ===== |
+ | # aptitude install libfile-rsyncp-perl | ||
- | * [[/etc/backuppc/config.pl]] | + | ====== Configuration ====== |
- | * [[/etc/backuppc/hosts]] | + | |
- | * [[/etc/backuppc/machines.pl]] | + | ===== Déplacement du répertoire de sauvegarde ===== |
+ | Les sauvegardes seraient conservées (par défaut) dans ///var/lib/backuppc/// que je remplace par un répertoire de mon choix (ici ///var/local/unique/backuppc///). | ||
+ | |||
+ | # invoke-rc.d backuppc stop | ||
+ | # mv /var/lib/backuppc /var/local/unique | ||
+ | # ln -s /var/local/unique/backuppc /var/lib/backuppc | ||
+ | # invoke-rc.d backuppc start | ||
===== Envoi de courriels avec exim4 ===== | ===== Envoi de courriels avec exim4 ===== | ||
J'ajoute dans ///etc/email-addresses// : | J'ajoute dans ///etc/email-addresses// : | ||
- | # Pour backuppc. | + | <file> |
- | backuppc: Frederic.LEHOBEY@free.fr | + | # Pour backuppc. |
+ | backuppc: Frederic.Lehobey.PRO@free.fr | ||
+ | </file> | ||
pour que les messages puissent partir de la machine car la [[/etc/backuppc/config.pl|config]] par défaut est : | pour que les messages puissent partir de la machine car la [[/etc/backuppc/config.pl|config]] par défaut est : | ||
- | $Conf{EMailFromUserName} = 'backuppc'; | + | <file> |
- | $Conf{EMailAdminUserName} = 'backuppc'; | + | $Conf{EMailFromUserName} = 'backuppc'; |
+ | $Conf{EMailAdminUserName} = 'backuppc'; | ||
+ | </file> | ||
- | J'ajoute AUSSI les adresses correctes de chaque utilisateur : | + | ===== Optimisation ===== |
+ | Minimiser les accès disques en montant la partition de sauvegarde sans marquer les horodatages (backuppc n'en a pas besoin). | ||
+ | |||
+ | Rappel : l'option //default// (man mount) dans fstab tient pour rw, suid, dev, exec, auto, nouser, et async. | ||
+ | |||
+ | Je modifie donc dans mon ///etc/fstab// : | ||
+ | <file> | ||
+ | /dev/sda1 /var/local/unique ext3 rw,nosuid,nodev,noexec,auto,nouser,async,noatime 0 2 | ||
+ | </file> | ||
+ | |||
+ | ===== Accès de l'utilisateur backuppc à rsync par sudo ===== | ||
+ | Le but est d'éviter un passage par ssh (inutile) pour la sauvegarde locale de la machine locale (quand cela est pertinent). | ||
+ | |||
+ | (Selon [[http://backuppc.sourceforge.net/faq/ssh.html#how_can_client_access_as_root_be_avoided|la FAQ officielle]].) | ||
+ | |||
+ | # aptitude install sudo | ||
+ | |||
+ | Modification de ///etc/sudoers// (par ''visudo'') de la façon suivante : | ||
+ | |||
+ | <file> | ||
+ | backuppc ALL=NOPASSWD: /usr/bin/rsync | ||
+ | </file> | ||
+ | |||
+ | ===== Clefs ssh sans phrases de passe ===== | ||
+ | La porte ouverte à tous les dangers. Pour appliquer la méthode Xfer ssh+rsync. | ||
+ | |||
+ | (Selon [[http://backuppc.sourceforge.net/faq/ssh.html#how_do_i_setup_openssh|la FAQ officielle]].) | ||
+ | |||
+ | Création de la clef ssh de l'utilisateur backuppc : | ||
+ | |||
+ | # su - backuppc | ||
+ | $ ssh-keygen -t rsa | ||
+ | Avec les choix par défaut : | ||
+ | Enter file in which to save the key (/var/lib/backuppc/.ssh/id_rsa): | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | |||
+ | $ cp ~/.ssh/id_rsa.pub ~/.ssh/BackupPC_id_rsa.pub | ||
+ | |||
+ | La 3e étape n'est pas nécessaire, c'est juste mnémotechnique et pour faire comme la doc de la FAQ. | ||
+ | |||
+ | ===== Exclus de sauvegarde ===== | ||
+ | Sur les systèmes GNU/Linux, exclusion des répertoires ///proc//, ///sys// ///mnt// et ///media//. | ||
+ | |||
+ | Par sécurité, j'exclus aussi la sauvegarde des trousseaux secrets de gpg (secring.gpg). | ||
+ | |||
+ | Et, par convention personnelle, j'exclus les répertoires ///var/local/unique// (données non sauvegardées). | ||
+ | |||
+ | Ce qui donne une ligne à mettre dans les ///etc/backuppc/poste.pl// (cela marche avec la méthode Xfer rsync) : | ||
+ | |||
+ | <file> | ||
+ | $Conf{BackupFilesExclude} = [ '/proc', '/sys', '/var/local/unique', 'secring.gpg', '/mnt', '/media' ]; | ||
+ | </file> | ||
+ | |||
+ | ===== Gentil partout ===== | ||
+ | Nous allons être gentil aussi bien sur la machine sauvegardée que sur la machine de sauvegarde. Ce qui donne les paramétrages suivants (à mettre dans [[/etc/backuppc/nomdemachine.pl]]). | ||
+ | |||
+ | ==== Pour la méthode Xfer ssh+rsync ==== | ||
+ | |||
+ | <file> | ||
+ | $Conf{RsyncClientCmd} = 'nice -n 19 $sshPath -q -x -l root $host nice -n 19 $rsyncPath $argList+'; | ||
+ | </file> | ||
+ | |||
+ | ==== Pour la méthode Xfer sudo+rsync ==== | ||
+ | |||
+ | <file> | ||
+ | $Conf{RsyncClientCmd} = 'nice -n 19 sudo $rsyncPath $argList+'; | ||
+ | </file> | ||
+ | |||
+ | NB : il y a aussi la commande | ||
+ | <file> | ||
+ | $Conf{RsyncClientRestoreCmd} = 'sudo $rsyncPath $argList+'; | ||
+ | </file> | ||
+ | qui est concernée par ''sudo'' (mais qui n'est pas ici gentille). | ||
+ | |||
+ | ===== Messages en français ===== | ||
+ | (Auxquels j'ai contribué.) | ||
+ | |||
+ | Dans [[/etc/backuppc/config.pl]], je mets : | ||
+ | <file> | ||
+ | # Currently the Language setting applies to the CGI interface and email | ||
+ | # messages sent to users. Log files and other text are still in English. | ||
+ | # | ||
+ | $Conf{Language} = 'fr'; | ||
+ | </file> | ||
+ | NB : Il n'y a donc pas de négociation de contenu. Ce serait un truc sympa pour l'avenir. | ||
+ | |||
+ | ====== Déploiement ====== | ||
+ | |||
+ | Pour ajouter une nouvelle machine : | ||
+ | |||
+ | * créer son //nomdemachine.pl// ; | ||
+ | |||
+ | Pour moi, dans le répertoire ///etc/backuppc// (par exemple) : | ||
+ | # ln -s ssh+rsync nomdemachine.pl | ||
+ | |||
+ | * l'introduire dans [[/etc/backuppc/hosts]]. | ||
+ | |||
+ | ===== Installation de la clef de backuppc (ssh+rsync) ===== | ||
+ | En tant qu'utilisateur ''backuppc'' : | ||
+ | |||
+ | $ ssh-copy-id -i /var/lib/backuppc/.ssh/BackupPC_id_rsa.pub root@nomdemachine | ||
+ | |||
+ | ==== Vérification ==== | ||
+ | Notamment que rsync est aussi présent sur l'autre poste. | ||
+ | |||
+ | $ ssh -l root nomdemachine rsync --version | ||
- | lehobey: Frederic.Lehobey.pro@free.fr | ||
- | frederic: Frederic.Lehobey@free.fr | ||
====== Ressources ====== | ====== Ressources ====== | ||
+ | * Sauvegarde « exponentielle » : http://backuppc.sourceforge.net/faq/BackupPC.html#item__conf_fullkeepcnt_ | ||
+ | |||
+ | ===== Fichiers de configuration ===== | ||
+ | |||
+ | * [[/etc/backuppc/config.pl]] | ||
+ | * [[/etc/backuppc/hosts]] | ||
+ | * [[/etc/backuppc/nomdemachine.pl]] | ||
+ | |||
+ | ===== Autres ressources ===== | ||
* La [[http://backuppc.sourceforge.net/faq/BackupPC.html|FAQ officielle]]. | * La [[http://backuppc.sourceforge.net/faq/BackupPC.html|FAQ officielle]]. | ||
* Une [[http://dossier.univ-st-etienne.fr/criter/public/backuppc/backuppc.pdf|doc en pdf]] de Saint-Étienne. | * Une [[http://dossier.univ-st-etienne.fr/criter/public/backuppc/backuppc.pdf|doc en pdf]] de Saint-Étienne. | ||
* Une [[http://www.klipz.fr/tutoriel_backuppc.html|doc de Fabien Germain]]. | * Une [[http://www.klipz.fr/tutoriel_backuppc.html|doc de Fabien Germain]]. | ||
+ | |||
+ | ==== Diverses ==== | ||
+ | * http://www.debianhelp.co.uk/backuppc.htm | ||
+ | * https://help.ubuntu.com/community/BackupPC | ||
+ | * http://wiki.yobi.be/wiki/BackupPc | ||
+ | * http://didier.misson.net/blog/2008/05/24/backuppc-installation-et-configuration/ | ||
===== rsync et ssh sur Windows ===== | ===== rsync et ssh sur Windows ===== | ||
* Le paquet [[http://www.itefix.no/phpws/index.php?module=announce&ANN_user_op=view&ANN_id=34|cwrsync]] (aussi [[http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=6&MMN_position=23:23|ici]]), probablement pour //Cygwin rsync//, recommandé par [[http://yann.morere.free.fr/article.php3?id_article=74|Yann Morere]] a l'air intéressant. | * Le paquet [[http://www.itefix.no/phpws/index.php?module=announce&ANN_user_op=view&ANN_id=34|cwrsync]] (aussi [[http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=6&MMN_position=23:23|ici]]), probablement pour //Cygwin rsync//, recommandé par [[http://yann.morere.free.fr/article.php3?id_article=74|Yann Morere]] a l'air intéressant. |