Sauvegarde Backuppc

De Mediase3
Aller à : Navigation, rechercher
Retour chapitre en cours : X. Les modules optionnels

Sommaire

Installation et configuration

Installation du module

Pour installer le module, il suffit de l'activer dans la page "Modules optionnels". Si celui-ci n'est pas déjà installé sur la machine, l'installation sera faite automatiquement.


Votre menu du serveur se3 va s'enrichir d'une nouvelle entrée : Sauvegarde

Génération de la configuration par défaut

A l'installation, le fichier de configuration n'est pas chargé, mais il suffit de cliquer sur la croix rouge de "Configuration par défaut" pour le modifier ou valider les valeurs proposées. Pour connaître la signification des différents paramètres, passez le pointeur de la souris sur les points d'interrogation :

Sauveconfig0.png


Cliquez ensuite sur l'item en face de "configuration par défaut"

Sauveconfig1.png


Dans la majorité des cas, il vous suffira de valider ces paramètres car ils conviendront à la majeure partie des configurations.


Attention : la période que l'on définit est la période sans sauvegarde, donc elle doit correspondre à la période d'usage du serveur


Sauveconfig2.png


N'oubliez pas d'indiquer une adresse EMail pour recevoir les éventuelles alertes.

Il ne vous reste plus qu'à valider votre configuration. La page doit s'afficher de nouveau avec le message "Relecture du fichier de conf. Modifications prises en compte"

Revenez sur la page "Configuration" : "Configuration par défaut" et "Etat du serveur de sauvegarde" sont maintenant au vert.

Bckppcconfig3.png

Il faut désormais choisir le type d'unité de sauvegarde

Choix du support de sauvegarde

Choix support.png

Il est possible de sauvegarder vers trois supports différents :

  • Un disque usb externe
  • Un NAS
  • Une autre source comme une disque interne ou bien un serveur distant


Sauvegarde du serveur sur un disque USB

Choix support1.png


  • Si ce n'est déjà fait, connectez votre disque usb externe au serveur
  • Choisissez Disque Usb comme support de sauvegarde. Le disque est alors détecté automatiquement et apparait dans la liste des disques usb disponibles.

Préparation du disque dur USB

Pour que BackupPC puisse utiliser le disque USB, celui-ci doit être formaté suivant le système de fichiers ext3. Cette opération n'est à effectuer qu'une seule fois.

  • Le formatage du disque est prévu dans l'interface web. Il suffit de cliquer sur "Formater disque usb" une fois le disque externe sélectionné.
  • Vous pouvez également partitionner le disque et le formater manuellement avec des outils tels gparted ou cfdisk et mkfs.ext3. Nous ne détaillerons pas la démarche ici. Il ne restera plus qu'à mettre les bons droits sur le point de montage. Le script /usr/share/se3/scripts/permbackuppc le fait très bien.

Montage du disque

Une fois votre disque correctement partitionné et formaté, il ne vous reste plus qu'a cliquer sur l'icone "Etat de la connexion au disque USB:"


Choix support3.png


Choix support2.png


Votre disque est désormais prêt à fonctionner.


Pour déconnecter le disque en vue de son changement par exemple, il suffit de cliquer sur le signe de validation vert, cela arrêtera aussi le service de sauvegarde backuppc.


Sauvegarde sur NAS

Préalable : avoir activé les partages NFS sur le NAS.

Sur l'interface de la sauvegarde Se3, configuration :

Nas.png


  • Choisir un UidNumber associé à l'utilisateur de BackupPc. Un test est fait dans la page afin de choisir un UidNumber libre
  • Support de sauvegarde : choisir NAS
  • Protocole, choisir NFS si le NAS le supporte, CIFS sinon.
  • Point de montage : /var/lib/backuppc
  • Renseigner l'IP du NAS
  • Nom du partage :

Pour le déterminer, il faut taper en ligne de commande en tant que root :

showmount --exports IP_NAS

en remplaçant "IP_NAS" par l'adresse IP du Nas. On Obtient quelque chose du genre :


Showmount.png


Donc l'information recherchée est dans cet exemple /c/backup


  • Lancer la connexion en cliquant sur la croix rouge

Sauvegarder le contenu de son serveur SE3

Une fois le serveur backuppc activé, il vous faut mettre en place la sauvegarde du serveur lui-même. Dans la plupart des cas, ce sera le serveur lui même. C'est ce que nous allons voir ici (dans le paragraphe suivant on verra comment il est aussi possible de sauvegarder d'autres machines à partir du serveur Se3).

Pour ce faire, il faut utiliser le menu "machines"

Ce menu :

  • Montre les machines dont les données sont sauvegardées.
  • Permet la sauvegarde d'une nouvelle machine.
  • Permet d'accéder au menu de restauration des données.


Dans un premier temps, ajoutons notre serveur à cette liste vide.

Machine1.png

Cliquez sur "Ajouter"


Machine2.png

Choisissez pour Type de machine  : "Local". La page va se recharger en vous invitant à finir votre configuration.

  • Indiquez pour nom de machine localhost
  • Attention, la sauvegarde utilise dorénavant rsync pour fonctionner en non plus tar comme auparavant. Cela nécessite de saisir un compte de connexion et un mot de passe. Vous devez indiquer un compte dédié à cet usage et qui n'existe pas dans l'annuaire. Il s'agit uniquement d'un compte utilisé par le système et qui aura des droits root pour les opérations de sauvegarde.
  • Pour le reste, les valeurs proposées par défaut devraient convenir. Indiquez si vous utilisez la configuration par défaut ou bien une configuration propre à votre machine. Vous pouvez vous aider des bulles d'aides pour avoir de plus amples informations
  • Cliquez sur suite


Machine3.png

La machine est désormais dans la liste des machines à sauvegarder. Les sauvegardes s'effectuerons désormais périodiquement et selon vos paramètres.

cette page vous permet désormais :

  • D'accéder aux paramètres en cliquant sur le nom de la machine ou sur le bouclier vert
  • Voir l'état des sauvegardes
  • Parcourir les sauvegardes et les restaurer
  • Désactiver ou Supprimer la sauvegarde de la machine

Sauvegarder d'autres machines

le but est de sauvegarder d'autres machines à partir du système de sauvegarde BackupPC natif sur Se3. Avantage de cette solution, cela est assez simple à mettre en oeuvre. Le défaut, les échanges ne sont pas cryptés entre le serveur et le client.

Si la machine est une machine Linux : utilisation de rsyncd.

Sauvegarde d'un client linux

A faire sur la machine à sauvegarder

Pour paramétrer la sauvegarde d'une machine linux partir de l'interface se3, à la rubrique "Type de machine :" choisir ce qui correspond à votre machine, par exmeple Lcs.

Cela vous permettra d'avoir les champs

"Compte de connexion" et 
"Mot de passe" 

nécessaires au bon fonctionnement. Compte de connexion = comptedesave = auth users du fichier rsyncd.conf : Vous pouvez mettre ce que vous voulez, aucun rapport avec un compte déjà existant. Mot de passe = celui mis dans le fichier /etc/rsyncd.secrets. Bien entendu, il est conseillé avant de copier les exclusions du modèle Lcs et de les mettre pour votre nouvelle machine : '/var/spool/squid','/var/mail','/var/spool/mail','/tmp','/var/cache/apt/archives','/proc','/mnt','/var/lib/backuppc','/usr/share/doc'

Installer rsync sur la machine à sauvegarder. apt-get install rsync ou le rpm de votre distribution. Il faut le lancer comme daemon.

Pour cela ajouter dans /etc/inet.d.conf la ligne suivante (dans le cas où vous utilisez inetd, dans le cas de xinetd, voir le man) :

rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon

Vous devez vérifier que vous avez bien dans /etc/services la ligne suivante :

rsync 873/tcp

Si ce n'est pas le cas, vous devez l'ajouter.

Puis créer un fichier /etc/rsyncd.conf

uid = root
gid = root
use chroot = no
syslog facility = local5
pid file = /var/run/rsyncd.pid
#Le compte que vous avez mis dans l'interface de Se3?
auth users = toto 
#Le fichier que vous devez créer en mettant dedans le mot de  passe pour l'authentification. 

secrets file = /etc/rsyncd.secrets 
#L'adresse IP du Se3?, uniquement cette machine peut se connecter
hosts allow = 172.16.0.2 
#Si vous souhaitez permettre la restoration mettre no
read only = no 
ignore errors
#
# Ici commence la partie de ce que vous voulez sauvegarder
#Le nom du module que vous mettez dans l'interface du Se3

[home] 
path = /home
#Vous pouvez en ajouter autant que vous voulez
[var] 
path = /var/se3


Créer le fichier /etc/rsyncd.secrets

echo "toto:wawa" > /etc/rsyncd.secrets

Vous devez réduire les droits en faisant un

chmod 400 /etc/rsyncd.secrets


Relancer inetd:

/etc/init.d/inetd restart

Vérifier que rsync est bien à l'écoute sur le port 873:

netstat -na | grep 873

Si vous avez un message d'erreur dans l'interfzce du se3 du type inetd: can't connect, vérifier dans sur le poste client à sauvegarder que dans /etc/default/rsync, la ligne:

RSYNC_ENABLE=inetd

est correctement renseignée.

Si tel n'était pas le cas, après correction, relancez inetd.

A faire sur le serveur Se3

Ajouter une nouvelle machine et choisir Se3 distant

Sauvegarde001.png

Le compte de connexion et mot de passe doivent se retrouver dans le fichier rsyncd.conf sur la machine à sauvegarder.

Les modules sont des noms arbitraires. Vous pouvez mettre ce que vous voulez. A ne pas confondre avec les répertoires.

Côté Se3, vous n'avez que cela à faire.

Cas particulier : Sauvegarder un serveur Se3 distant

Vous avez mis en place un second serveur sambaedu pour gérer les sauvegardes de tous vos serveurs vous souhaitez sauvegarder votre serveur SambaEdu principal.

Pour cela allez dans "configuration générale" puis "paramètres serveur" et activer Sauvegarde depuis un autre serveur.

Vous arrivez alors sur cette interface :

Rsync 1.png

Vous devez remplir les quelques informations nécessaire à indiquer sur backuppc du serveur Se3 assurant la sauvegarde.

Rsync 2.png

Puis valider, vous obtenez alors

Rsync 3.png

Regarder bien l'info bulle qui vous donne le nom du module à indiquer dans l'interface de configuration de backuppc. Dans mon exemple il vous faudra indiquer varse3 (et non pas le nom du répertoire).

Les autres informations a indiquer à backuppc sont le compte de connexion et le mot de passe.

L'adresse IP est l'adresse du serveur backuppc.

Pour la partie backuppc se reporter à cette documentation, partie "A faire sur le serveur Se3"

État des sauvegardes

Ce menu :
  1. Donne des informations générales sur l'état du serveur.
  2. Permet d'accéder à l'historique des sauvegardes des différentes machines gérées par BackupPC.


Etatsauv0.png

Accéder aux sauvegardes d'une machine

Dans le bas de la page, choisissez la machine. Si vous sauvegardez votre serveur se3, ce sera "localhost" Etatsauv1.png


La page de gestion de la machine s'affiche. un clic sur "explorer les sauvegardes" vous permet un accès direct vers les fichiers sauvegardés. D'autres fonctions sont également disponibles comme l'accès aux différents journaux.

Etatsauv2.png

Restauration

Pour restaurer les données du serveur, il faut non seulement remettre les fichiers sauvegardés à leur emplacement mais aussi leur appliquer les droits d'origine.

BackupPC offre 3 options pour récupérer les données :

Bckppcrestore1.png

En fonction de la nature des données à restaurer, chaque option possède ses avantages. Nous allons détailler dans les sections suivantes au travers d'exemples concrets comment opérer les restaurations les plus courantes.

Restauration au moyen d'une archive zip de documents d'un utilisateur

Nous allons détailler l'extraction d'une archive zip. Supposons que nous voulions récupérer les fichiers contenus dans mes Documents de l'élève ayant pour login agras (/home/agras/Docs). Il faut d'abord les sélectionner dans l'interface d'exploration des sauvegardes :

Bckppcrestore2.png

Puis en cliquant sur "Restaurer les fichiers sélectionnés", l'écran suivant s'affiche :

Bckppcrestore3.png

Cliquez sur "Télécharger le fichier Zip", les données sont sauvées dans un fichier archive, nommé restore.zip, localement sur votre station. Pour extraire les fichiers de cette archive, on peut utiliser un logiciel gratuit, 7-Zip téléchargeable ici. Une fois celui-ci installé, l'ouvrir le et sélectionnez l'archive restore.zip. Dans notre exemple, elle se situe dans K:\Bureau :

Bckppcrestore4.png

Nous allons restaurer le contenu de l'archive dans le dossier Classe de l'élève, enfin d'en garantir la confidentialité.

Vérifier que le chemin d'extraction est le bon et cliquer sur OK.

Mission accomplie !

Les fichiers et les droits suffisants sont restaurés.

  • Pourquoi ne pas restaurer les documents dans leur emplacement d'origine, c'est-à-dire X:/agras/Docs/ ?
C'est possible, mais cela nécessite de repositionner manuellement les droits sur ces documents, car en l'état, agras ne pourra pas les lire. Pour repositionner les droits correctement, il faut utiliser un Windows XP puis utiliser le clic droit sur les fichiers puis -->propriété, -->sécurité, -->avancé puis choisir le bon utilisateur et appliquer le contrôle total.


Si les capacités en informatique de l'utilisateur sont suffisantes, on peut se contenter de lui envoyer l'archive restore.zip au moyen de la messagerie interne. Il ne lui restera plus qu'à la dézipper dans son répertoire personnel. Les droits corrects sur ces fichiers seront automatiquement rétablis.

Restauration au moyen d'une archive zip de documents d'un utilisateur prof

On peut :
  • Soit utiliser la méthode décrite dans la section précédente en plaçant les données dans le partage prof si les données ne sont pas confidentielles.
  • Soit envoyer le restore.zip par la messagerie interne de l'établissement.
  • Soit restaurer dans le home avec modifications manuelles des droits.

Restauration d'un fichier système (c'est-à-dire contenu dans /etc/) avec une archive tar

Supposons que le répertoire cups situé dans /etc/ (configuration de l'impression) ait été effacé par mégarde du serveur. Fichtre, il ne va pas être facile d'imprimer sur le domaine. Heureusement, il existe une sauvegarde ! ;-) . Il faut d'abord choisir la date de sauvegarde, puis cocher dans la partie /etc/ le dossier cups :

Bckppcrestore5.png

Puis, télécharger le restore.tar en choisissant l'option 3. Choisir de le télécharger sur le Bureau. Le reste se passe en ligne de commande sur le serveur, tapez :

tar -xvf /home/admin/Bureau/restore.tar / -C /etc/ 

Cette commande déplace le fichier restore.tar dans /etc/ et l'extrait.

Le dossier /cups est recréé avec les bons droits car l'archivage tar conservent les droits Unix standards appliqués sur les données (c'est la raison de l'emploi d'une archive tar ici).

Restauration de données contenues dans /var/se3.

  • Utiliser la même méthode que celle exposée au paragraphe précédent3 vérifier que tous les droits sont présents et corrects par l'interface Web en utilisant "droits sur fichier".

Attention, dans certains cas, les droits étendus ("ACL") ne sont pas restaurés. (cf fin du chapitre).

Cas de la restauration directe

Dans la version à partir de Lenny, la restauration peut se faire en allant dans Configuration générale puis Paramètres serveur puis cliquer sur Sauvegarde depuis un autre serveur , vous arrivez alors dans Configure client sauvegarde, vérifier alors que Restaurer est bien coché.

Retourner alors dans la gestion des sauvegarde et cliquer sur le ou les fichier(s) que vous souhaitez restaurer.

Attention cette méthode a l'inconvénient de ne pas restaurer les ACL (droits), qu'il vous faudra gérer à la main.

Par défaut et pour des raisons de sécurité, l'option restaurer est désactivée.

Restauration directe sur les version Etch (obsolète)

Pour les versions antérieurs de la sauvegarde de BackupPc vous devez suivre cette procédure. Il faut taper en ligne de commande sur le serveur (en étant root):

   cp /var/remote_adm/.ssh/id_rsa.pub /root/.ssh/authorized_keys2
   su www-se3
   ssh root@localhost

La première fois,le serveur pose la question :

   Are you sure you want to continue connecting ? (yes/no) 

Répondre yes

Désormais, la restauration directe est possible, mais le fait que www-se3 possède les droits de super-utilisateur (root) reste très dangereux. Voir plus bas pour supprimer ce droit.

La suite des opérations consiste à :

  • Restaurer le dossier ou le fichier sélectionné.(C'est facile, il suffit juste de cliquer)
  • Restaurer les droits associés associés si les données se trouvait dans /home ou /var/se3
  1. Aller dans /etc/save et cocher le fichier acl-home ou acl-varse3 et le restaurer.
  2. En ligne de commande sur le serveur, tapez :
setfacl --restore=/etc/save/acl-home 

pour restaurer les ACL sur /home ou

setfacl --restore=/etc/save/acl-varse3 

pour la même opération sur /var/se3

Remarque: si les données se trouvaient dans /etc, les droits Unix standards automatiquement restaurés par cette méthode sont suffisants.

Une fois que que vous avez terminé une restauration, il faut mieux renommer le fichier authorized_key2 pour empêcher que l'utilisateur www-se3 garde tous les droits sur le serveur :

 mv /root/.ssh/authorized_keys2 /root/.ssh/authorized_keys2.old


Restauration en ligne de commande

Si vous n'avez pas la possibilité d'utiliser l'interface, il est possible de restaurer en ligne de commande :

/usr/share/backuppc/bin/BackupPC_tarCreate -h localhost -n 223 -s /var/se3 -t / > /var/se3/save/old/varse3.tar

Ici

-n 223 correspond au numéro de ma dernière sauvegarde.
-s /var/se3 au répertoire que je veux restaurer
-t / pour avoir la racine comme origine
> /var/se3/save/old/varse3.tar le fichier dans lequel je récupére la sauvegarde.

Problématique des droits.

-Il existe deux types de droits :

  • Unix
  • ACL

-L'archivage zip ne restaure aucun droit.

-L'archivage tar ou le mode rsyncd restaurent les droits Unix.

-Les ACL sont sauvés globalement dans les fichiers acl-home et acl-varse3 situés dans /var/se3/save et /etc/save/ sur le volume de sauvegarde.

Bckppcrestore6.png

-Il est possible de restaurer les droits sur l'ensemble d'une partition (/home ou /var/se3) de la manière suivante :

  • Télécharger l'archive zip de acl-varse3.
  • L'extraire localement sur le Bureau.

-Taper en ligne de commande sur le serveur:

setfacl --restore=/home/admin/Bureau/acl-varse3

-Cette restauration peut prendre du temps et monopoliser toutes les ressources du serveur.

-Dans certains cas, les ACL se remettent correctement par héritage.

  • Exemple: les partages Classe, /Progs/ro et /Progs/rw

En restaurant dans ces partages, les droits étendus sont de nouveau correctement repositionnés. Ailleurs, tout dépend de la politique mise en place sur les dossiers parents. En cas de restauration partielle des droits, le recours à "droits sur fichiers" de l'interface Web peut être nécessaire.

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Support
Téléchargements
Développement
Outils logiciels
Boîte à outils