wikiroute

networking recipes

User Tools

Site Tools

Trace:
backuppc

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
backuppc [2014/11/20 15:12] antoninbackuppc [2014/11/20 15:25] antonin
Line 9: Line 9:
 Après avoir installé Ubuntu, il faut rafraîchir la liste des paquets disponibles puis installer BackupPC et toutes ses dépendances. Il faut répondre non quand l'installateur nous demande d'installer un serveur mail. Il est inutile de noter le mot de passe généré pour l'utilisateur « backuppc » car il sera changé après. Après avoir installé Ubuntu, il faut rafraîchir la liste des paquets disponibles puis installer BackupPC et toutes ses dépendances. Il faut répondre non quand l'installateur nous demande d'installer un serveur mail. Il est inutile de noter le mot de passe généré pour l'utilisateur « backuppc » car il sera changé après.
  
-Pour changer ce mot de passe, exécutez <code>htpasswd /etc/backuppc/htpasswd backuppc</code> Choisissez votre mot de passe et confirmez-le. +Pour changer ce mot de passe, exécutez <code> htpasswd /etc/backuppc/htpasswd backuppc </code> 
 +Choisissez votre mot de passe et confirmez-le. 
  
 Désormais l'interface de configuration de backuppc est accessible avec l'identifiant « backuppc » et le mot de passe défini précemment, à l'adresse « http://ip_serveur/backuppc ». Désormais l'interface de configuration de backuppc est accessible avec l'identifiant « backuppc » et le mot de passe défini précemment, à l'adresse « http://ip_serveur/backuppc ».
Line 17: Line 18:
 Un disque différent de celui hébergeant le système sera utilisé pour stocker les données. Il faut monter ce disque sous « /backuppc ». Par défaut, BackupPC stocke les données sous « /var/lib/backuppc ». Pour des raisons de sécurité (si la configuration de BackupPC est écrasée), nous allons laisser ce répertoire de sauvegarde dans cette configuration mais déporter le stockage des données au moyen d'un lien symbolique: Un disque différent de celui hébergeant le système sera utilisé pour stocker les données. Il faut monter ce disque sous « /backuppc ». Par défaut, BackupPC stocke les données sous « /var/lib/backuppc ». Pour des raisons de sécurité (si la configuration de BackupPC est écrasée), nous allons laisser ce répertoire de sauvegarde dans cette configuration mais déporter le stockage des données au moyen d'un lien symbolique:
  
-<code># sudo rsync -va /var/lib/backuppc /backuppc/ </code>Ici, on copie les données de BackupPC dans le nouveau dossier de stockage, en conservant les droits sur les fichiers et les dossiers ;+<code># sudo rsync -va /var/lib/backuppc /backuppc/ </code> 
 +Ici, on copie les données de BackupPC dans le nouveau dossier de stockage, en conservant les droits sur les fichiers et les dossiers
  
-On supprime « /var/lib/backuppc » : <code>#rm -rf /var/lib/backuppc/ </code>;+On supprime « /var/lib/backuppc » : <code>#rm -rf /var/lib/backuppc/ </code>
  
-On crée le lien symbolique permettant de ne pas changer la configuration de BackupPC : <code> ln -s /backuppc /var/lib/backuppc/ </code>;+On crée le lien symbolique permettant de ne pas changer la configuration de BackupPC : <code> ln -s /backuppc /var/lib/backuppc/ </code>
  
-Enfin, on déclare backuppc comme utilisateur et groupe propriétaire de ce lien : +Enfin, on déclare backuppc comme utilisateur et groupe propriétaire de ce lien : 
-<code># chown -Rh backuppc:backuppc /var/lib/backuppc/ </code>.+<code># chown -Rh backuppc:backuppc /var/lib/backuppc/ </code>
 --------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
  
Line 30: Line 32:
  
 Il faut générer une paire de clefs pour pouvoir sauvegarder les stations. Il faut générer une paire de clefs pour pouvoir sauvegarder les stations.
-On se connecte en tant que backuppc : //# sudo -i -u backuppc// puis on génère une paire de clefs RSA de longueur 4096 bits : <code>$ ssh-keygen -t rsa -b 4096 </code>Ces clefs seront stockées dans " ~/.ssh/ ".+On se connecte en tant que backuppc : //# sudo -i -u backuppc// puis on génère une paire de clefs RSA de longueur 4096 bits : <code>$ ssh-keygen -t rsa -b 4096 </code> 
 +Ces clefs seront stockées dans " ~/.ssh/ ".
  
 __Configuration__ __Configuration__
Line 41: Line 44:
  
  
-Serveur → Modifier les machines → Machines : ajouter @IP_Client. Le champ " utilisateurs " indique le nom d'utilisateur qui aura accès à l'interface Web. Il faudra affecter un mot de passe à l'utilisateur avec la commande : <code> # htpasswd /etc/backuppc/htpasswd utilisateur </code>.+Serveur → Modifier les machines → Machines : ajouter @IP_Client. Le champ " utilisateurs " indique le nom d'utilisateur qui aura accès à l'interface Web. Il faudra affecter un mot de passe à l'utilisateur avec la commande : 
 +  # htpasswd /etc/backuppc/htpasswd utilisateur
 \\ {{ajout_station.png}} \\ {{ajout_station.png}}
  
Line 56: Line 60:
  
 Enfin il faut copier la clef publique (id_rsa.pub) précedemment générée dans " ~/.ssh/authorized_keys ". Enfin il faut copier la clef publique (id_rsa.pub) précedemment générée dans " ~/.ssh/authorized_keys ".
-\\ Si tout a bien été configuré, on peut se connecter en SSH au client depuis le serveur <code> ssh backup@IP_Client </code>Cette commande doit être lancée en tant que " backuppc "+\\ Si tout a bien été configuré, on peut se connecter en SSH au client depuis le serveur 
 +  # ssh backup@IP_Client 
 +Cette commande doit être lancée en tant que " backuppc "
  
 \\ \\ // Windows \\ \\ // Windows
Line 64: Line 70:
 \\ \\ __SMB__ \\ \\ __SMB__
 \\  \\ 
-\\ Ici il suffit de changer les paramètres Xfer comme ceci : \\ {{samba_conf.png}} où le mot dep asse smb est le mot de passe défini à la création de l'utilisateur backup.+\\ Ici il suffit de changer les paramètres Xfer comme ceci : \\ {{samba_conf.png}}  
 +où le mot de passe smb est le mot de passe défini à la création de l'utilisateur backup.
 \\ \\
 \\ \\ __Cygwin__ \\ \\ __Cygwin__
Line 83: Line 90:
 Enfin, il faut définir " backup " comme utilisateur et groupe propriétaire du dossier " .ssh ". Enfin, il faut définir " backup " comme utilisateur et groupe propriétaire du dossier " .ssh ".
 Il faut maintenant modifier la configuration du serveur SSH (/etc/ssh/sshd_config) côté client (à installer s'il n'est pas présent). Il faut maintenant modifier la configuration du serveur SSH (/etc/ssh/sshd_config) côté client (à installer s'il n'est pas présent).
-Passer la directive " PermitRootLogin " à no ; // Desactive le login root par ssh +Passer la directive " PermitRootLogin " à no ; Desactive le login root par ssh 
-"PasswordAuthentication no " // Desactive l'authentification par mot de passe : seule l'authentification par clefs sera autorisee. +"PasswordAuthentication no " Desactive l'authentification par mot de passe : seule l'authentification par clefs sera autorisee. 
-Il ne reste plus qu'à modifier la configuration de sudo afin de restreindre son usage à la commande rsync pour l'utilisateur " backup " : <code> #visudo /etc/sudoers </code>Ajouter la ligne : " backup ALL=NOPASSWD: /usr/bin/rsync ".+Il ne reste plus qu'à modifier la configuration de sudo afin de restreindre son usage à la commande rsync pour l'utilisateur " backup " :   
 + 
 +  #visudo /etc/sudoers 
 + 
 +Ajouter la ligne : " backup ALL=NOPASSWD: /usr/bin/rsync ".
  
 \\ // Windows \\ // Windows
Line 94: Line 105:
 \\ Il faut à présent démarrer le serveur SSH. Pour cela, ouvrir une console classique (cmd.exe) et entrer <code> net start sshd </code> \\ Il faut à présent démarrer le serveur SSH. Pour cela, ouvrir une console classique (cmd.exe) et entrer <code> net start sshd </code>
 \\ {{ssh_ok.png}} \\ {{ssh_ok.png}}
-\\ Il faut désormais créer l'utilisateur backup sous Cygwin et sous Windows. \\ Pour Cygwin, <code> mkpasswd.exe -u backup -l >> /etc/passwd </code> puis <code> passwd backup </code> pour affecter un mot de passe à backup. Pour Windows, <code> net user backup /add </code> puis <code> net user backup * <code>. \\ {{backup_ajout.png}} Enfin il faut affecter les droits de lecture à backup sur le dossier à sauvegarder : clic-droit sur le dossier -> sécurité -> ajouter -> renseigner backup comme utilisateur et affecter les droits. \\ {{sécurité_sauvegarde.png}}+\\ Il faut désormais créer l'utilisateur backup sous Cygwin et sous Windows. \\ Pour Cygwin, <code> mkpasswd.exe -u backup -l >> /etc/passwd </code> puis <code> passwd backup </code> pour affecter un mot de passe à backup. Pour Windows, <code> net user backup /add </code> puis <code> net user backup * </code>. \\ {{backup_ajout.png}} Enfin il faut affecter les droits de lecture à backup sur le dossier à sauvegarder : clic-droit sur le dossier -> sécurité -> ajouter -> renseigner backup comme utilisateur et affecter les droits. \\ {{sécurité_sauvegarde.png}}
  
 \\ \\ __SMB__  \\ \\ __SMB__ 
backuppc.txt · Last modified: 2015/04/01 10:22 by antonin