wikiroute

networking recipes

User Tools

Site Tools

Trace:
backuppc

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
backuppc [2014/11/13 15:10] antoninbackuppc [2014/11/13 15:55] antonin
Line 15: Line 15:
 On pourra passer l'interface en Français dans le menu « Edit Config → CGI ». On pourra passer l'interface en Français dans le menu « Edit Config → CGI ».
  
-Un disque différent de celui hébergeant le système sera utilisé pour stocker les données. Il faut monter ce disque sous « /backuppc ». Par défaut, BackupPC stocke les données sous « /var/lib/backuppc ». Pour des raisons de sécurité (si la configuration de BackupPC est écrasée), nous allons laisser ce répertoire de sauvegarde dans cette configuration mais déporter le stockage des données au moyen d'un lien symbolique :+Un disque différent de celui hébergeant le système sera utilisé pour stocker les données. Il faut monter ce disque sous « /backuppc ». Par défaut, BackupPC stocke les données sous « /var/lib/backuppc ». Pour des raisons de sécurité (si la configuration de BackupPC est écrasée), nous allons laisser ce répertoire de sauvegarde dans cette configuration mais déporter le stockage des données au moyen d'un lien symbolique:
  
 * //# sudo rsync -va /var/lib/backuppc /backuppc//. Ici, on copie les données de BackupPC dans le nouveau dossier de stockage, en conservant les droits sur les fichiers et les dossiers ; * //# sudo rsync -va /var/lib/backuppc /backuppc//. Ici, on copie les données de BackupPC dans le nouveau dossier de stockage, en conservant les droits sur les fichiers et les dossiers ;
Line 37: Line 37:
  
 Différentes méthodes seront présentées, selon le système à sauvegarder (UNIX libre, Windows ou OSX). Différentes méthodes seront présentées, selon le système à sauvegarder (UNIX libre, Windows ou OSX).
- 
- 
-\\ //UNIX libre 
- 
- 
  
 \\ Il faut modifier la configuration de BackupPC via l'interface Web afin d'ajouter notre client à la liste des stations à sauvegarder et définir les commandes de sauvegarde : \\ Il faut modifier la configuration de BackupPC via l'interface Web afin d'ajouter notre client à la liste des stations à sauvegarder et définir les commandes de sauvegarde :
Line 48: Line 43:
 Serveur → Modifier les machines → Machines : ajouter @IP_Client. Le champ " utilisateurs " indique le nom d'utilisateur qui aura accès à l'interface Web. Serveur → Modifier les machines → Machines : ajouter @IP_Client. Le champ " utilisateurs " indique le nom d'utilisateur qui aura accès à l'interface Web.
 \\ {{ajout_station.png}} \\ {{ajout_station.png}}
 +
 +\\ //UNIX libre
 +
  
 Dans le menu " Hôtes " en haut à gauche : choisir @IP_Client dans la liste. Dans le menu " Hôtes " en haut à gauche : choisir @IP_Client dans la liste.
Line 56: Line 54:
 onglet Xfert → pour rsync → chapitre Chemins/Commandes/Args Rsync indiquer pour " RsyncClientCmd " : " $sshPath -q -x -l backup @IP_Client /usr/bin/sudo $rsyncPath $argList+ ". onglet Xfert → pour rsync → chapitre Chemins/Commandes/Args Rsync indiquer pour " RsyncClientCmd " : " $sshPath -q -x -l backup @IP_Client /usr/bin/sudo $rsyncPath $argList+ ".
 pour " RsyncClientRestoreCmd " : " $sshPath -q -x -l backup @IP_Client /usr/bin/sudo $rsyncPath $argList+ ". pour " RsyncClientRestoreCmd " : " $sshPath -q -x -l backup @IP_Client /usr/bin/sudo $rsyncPath $argList+ ".
 +
 +Enfin il faut copier la clef publique (id_rsa.pub) précedemment générée dans " ~/.ssh/authorized_keys ".
 +\\Si tout a bien été configuré, on peut se connecter en SSH au client depuis le serveur : 'ssh backup@IP_Client'. Cette commande doit être lancée en tant que " backuppc "
  
  
Line 62: Line 63:
 Ici il est possible d'utiliser deux méthodes. Soit on utilise le système classique de partage de fichiers Windows mais les échanges ne seront pas chiffrés, soit on utilise Cygwin pour avoir un environnement UNIX permettant l'utilisation de SSH et donc de chiffrer les échanges. Ici il est possible d'utiliser deux méthodes. Soit on utilise le système classique de partage de fichiers Windows mais les échanges ne seront pas chiffrés, soit on utilise Cygwin pour avoir un environnement UNIX permettant l'utilisation de SSH et donc de chiffrer les échanges.
 \\ __SMB__ \\ __SMB__
 +
 +Ici il suffit de changer les paramètres Xfer comme ceci : \\ {{samba_conf.png}} où le mot dep asse smb est le mot de passe défini à la création de l'utilisateur backup.
  
 \\ __Cygwin__ \\ __Cygwin__
Line 78: Line 81:
 Le compte utilisé sur les machines UNIX clientes sera le compte " backup ", présent par défaut sous Ubuntu. Il faudra le créer s'il n'existe pas.  Le compte utilisé sur les machines UNIX clientes sera le compte " backup ", présent par défaut sous Ubuntu. Il faudra le créer s'il n'existe pas. 
 On crée le dossier " .ssh " dans le dossier personnel de " backup " sur le client. On crée le dossier " .ssh " dans le dossier personnel de " backup " sur le client.
-Puis il faut copier la clef publique (id_rsa.pub) précedemment générée dans " ~/.ssh/authorized_keys " 
 Enfin, il faut définir " backup " comme utilisateur et groupe propriétaire du dossier " .ssh ". Enfin, il faut définir " backup " comme utilisateur et groupe propriétaire du dossier " .ssh ".
 Il faut maintenant modifier la configuration du serveur SSH (/etc/ssh/sshd_config) côté client (à installer s'il n'est pas présent). Il faut maintenant modifier la configuration du serveur SSH (/etc/ssh/sshd_config) côté client (à installer s'il n'est pas présent).
Line 84: Line 86:
 "PasswordAuthentication no " // Desactive l'authentification par mot de passe : seule l'authentification par clefs sera autorisee. "PasswordAuthentication no " // Desactive l'authentification par mot de passe : seule l'authentification par clefs sera autorisee.
 Il ne reste plus qu'à modifier la configuration de sudo afin de restreindre son usage à la commande rsync pour l'utilisateur " backup " : '#visudo /etc/sudoers'. Ajouter la ligne : " backup ALL=NOPASSWD: /usr/bin/rsync ". Il ne reste plus qu'à modifier la configuration de sudo afin de restreindre son usage à la commande rsync pour l'utilisateur " backup " : '#visudo /etc/sudoers'. Ajouter la ligne : " backup ALL=NOPASSWD: /usr/bin/rsync ".
- 
-Si tout a bien été configuré, on peut se connecter en SSH au client depuis le serveur : 'ssh backup@IP_Client'. Cette commande doit être lancée en tant que " backuppc " 
  
 \\ // Windows \\ // Windows
Line 93: Line 93:
 \\ Il faut désormais créer l'utilisateur backup sous Cygwin et sous Windows. Pour Cygwin, //mkpasswd.exe -u backup -l >> /etc/passwd puis //passwd backup pour affecter un mot de passe à backup. Pour Windows, //net user backup /add puis //net user backup * . \\ {{backup_ajout.png}} Enfin il faut affecter les droits de lecture à backup sur le dossier à sauvegarder : clic-droit sur le dossier -> sécurité -> ajouter -> renseigner backup comme utilisateur et affecter les droits. \\ {{sécurité_sauvegarde.png}} \\ Il faut désormais créer l'utilisateur backup sous Cygwin et sous Windows. Pour Cygwin, //mkpasswd.exe -u backup -l >> /etc/passwd puis //passwd backup pour affecter un mot de passe à backup. Pour Windows, //net user backup /add puis //net user backup * . \\ {{backup_ajout.png}} Enfin il faut affecter les droits de lecture à backup sur le dossier à sauvegarder : clic-droit sur le dossier -> sécurité -> ajouter -> renseigner backup comme utilisateur et affecter les droits. \\ {{sécurité_sauvegarde.png}}
  
-\\ // OSX+__SMB__  
 + 
 +Côté client, il faut créer le partage sur le dossier à sauvegarder :  \\ {{share_setup.png}} 
 + 
 + 
 +// OSX
  
  
  
backuppc.txt · Last modified: 2015/04/01 10:22 by antonin