Un coin perdu... : Articles - Sauvegarder...Ou r�pliquer avec Rsync

Accueil

Articles

LinuX

Sauvegarder...Ou r�pliquer avec Rsync

Sauvegarder...Ou r�pliquer avec Rsync

Poster commentaire

Voici un petit quelque chose qui permet de sauvegarder des r�pertoires, des fichiers et peut-�tre m�me des trucs !

L'id�e n'est pas de faire un article super pr�cis mais, plut�t un "aide-m�moire".

Partons du fait que nous sommes �videmment dans un environnement Linux, Ubuntu 7.04 plus pr�cis�ment, que nous aimons tous tripoter un peu le clavier de temps a autres, et que nous disposons d'une deuxi�me machine sous le coude....qui parfois fait office de petit serveur Web avec une Ubuntu 6.06 serveur mont�e dessus.

Le principe est le suivant, je suis sur le PC1 et je souhaite une copie du r�pertoire WWW (et de son super contenue, mon index.html ! )de mon serveur Web afin de pouvoir faire des choses dessus en local ou dehors...ou sinon pour avoir une sauvegarde r�guli�rement mise � jours.

Donc je suis sur ma Ubuntu 7.04 (PC1) et je la veux cette sauvegarde et, comme je suis un soup�on courageux, �a serait bien que l'affaire passe par le r�seau, �a m'�viterai de bouger !

L'objectif serait donc : je m'assois, je regarde et, c'est fait ! Bon, dans la r�alit�, j'ai d� fouinasser un peu pour trouver ce que je recherchai, quels outils utiliser, car il y en a pas mal...et c'est finalement Bart qui m'aura donn� le d�clic, j'aurai pu prendre backup-manager mais, non �a sera Rsync.

Rsync c'est quoi ? et bien il y a une chouette d�finition ici, en gros, ce qui est bien, c'est que je vais pouvoir sauvegarder mes donn�es de fa�on incr�mentiel.
Biensur, ce n'est pas la seule fonctionnalit� de rsync....cette sauvegarde sera synchronis�e et sera comme....un mirroir !

Commen�ons, Rsync est une applications type client/serveur et ca tombe bien puisque nous sommes cens�s dispos� de deux machines !

Pla�ons nous sur le serveur et allons y :
Code BASH :

serveur@serveur-web:-$sudo apt-get install rsync

Nickel, ya plus rien a faire !! Bon, je crois que ca serait pas rigolo si �a s'arr�tait la !

Il n'y a rien de plus difficile que de configurer rsync, peut-�tre aurez vous remarqu� qu'il n'y a pas de fichier de configuration dans /etc et c'est normale puisqu'il faut le cr�er !

C'est dans ce fichier que tous se passe,on y d�finit des modules, ces modules sont en fait des partages rsync, des r�pertoires partag�s tout simplement, sur lesquels on peut d�finir des droits etc....

Code BASH :

 serveur@serveur-web:-$sudo vi /etc/rsyncd.conf

Et nous voil� avec un beau fichier tout neuf et tout blanc, nous allons cr�er un module pour mon r�pertoire WWW et c'est l� que vas intervenir une question de droit, et oui, parce qu'il faut que mon client rsync puisse venir se synchroniser sur le r�pertoire et son arborescence, heureusement rsync ne n�cessite pas de privil�ges super-utilisateur si j'ai bien compris la doc et de plus, on vas d�finir les r�gles du partage, parce que c'est pas la f�te non plus !

Code BASH :

 #Ceci est le fichier de configuration de Rsync
 ##definition de l'utilisateur rsync 
   uid = serveur-web
   gid = serveur-web
   log file = /var/log/rsyncd.log
 
 ##D�finition du module WWW (mais qui pourrait �tre autre chose...)
 #Chemin vers le partage, son nom de partage entre crochets puis le chemin (path)
   [ www ]
   path = /var/www
 
 #Un pti commentaire pour faire plaisir
   comment = mon beau r�pertoire a pomper
 
 #L'option parle toute seule
   list = true
 
 ##On fixe des r�gles simple
   read only = true

Bon bah voila pour le fichier de configuration, autant de difficult�s c'est assez moche, maintenant, pour le fun et parce que c'est bien, si on donn� des claques a notre deamon rsync quand le syst�me se r�veil, histoire qu'il sorte du lit en m�me temps !

Code BASH :

serveur@serveur-web:-$sudo vi /etc/default/rsync

Il faut trouver la ligne ou il y a :

RSYNC_ENABLE =

on y inscrit "true" et on sauvegarde.biensur on lance rsync :
Code BASH :

serveur@serveur-web$sudo /etc/init.d/rsync start

Voila, �a s'�tait pour la partie serveur, passons au client maintenant, on passe la phase d'installation....et on vas imaginer que cette sauvegarde sera sur un disque mont� sur /mnt/sauv.
Sur le client, l'op�ration est encore plus enfantine, il suffit de se connecter au deamon, si il est r�veill�, il r�pondra en renvoyant la liste des partages.la syntaxe est la suivante:
rsync nom-du-serveur@son-ip::

donc en l'occurrence :
Code BASH :

client@PC1:-$rsync serveur-web@192.168.20.25::

ce qui retourne :

Code BASH :

 
 client@PC1:-$rsync serveur-web@192.168.20.25::
 www              mon beau r�pertoire a pomper

Et bien c'est deja magnifique, le courant passe ! Donc je peut lancer une synchro alors ! voici la syntaxe :
rsync -option nom-du-serveur::source cible

Ce qui nous donne :
Code BASH :

 client@PC1:-$rsync -azv serveur-web@192.168.20.25::www /mnt/sauf

Explications des options :

* -a : cette option en regroupe plein d'autres, elle permet de conserver les liens comme des liens, de garder les permissions originales et j'en passe.
* -z : permet de compresser les donn�es durant le transfert sur le reseau, les avantages de cette options sont �normes !
* -v : celle-ci rends tous simplement rsync plus bavard.

une fois la synchro finit, voila a peut pr�s ce qu'il doit y avoir a l'�cran :

Code BASH :

 sent 146067 bytes  received 158141 bytes  55310.55 bytes/sec
 total size is 81159522  speedup is 266.79
 client@PC1:-$

On est presque au bout, on sait synchroniser nos r�pertoire via le reseau, pour le voir, je liste le contenue du mon /mnt/sauv :

Code BASH :

  client@PC1:-$ls /mnt/sauv
  index.html

Maintenant ce qui serait encore mieux, c'est de s�curiser ces transferts, ces connections entre mon serveur et mon poste de travail qui se font au gr�s du vent ! mais comment �a ! le mieux est de faire passer tous ca par du ssh !

A noter qu'il est aussi possible d'utiliser le module "''secret''" de rsync pour une authentification en plus......

C'est tr�s simple a r�aliser comme op�ration, il faut au pr�alable conna�tre les bases de ssh et pouvoir se connecter au serveur sans mot de passe, pour cela, il y a un petit tuto sur le blog de B@rtounet qui explique la manip a suivre....

Une fois cette condition remplie, voici la marche a suivre, a savoir que l'on peut d�dier l'utilisation de rsync a un utilisateur particulier, je dis cela juste au cas ou certains utilise la m�thode ssh sans mot de passe r�guli�rement car nous allons r�server cet acc�s libre a une et une seule commande et pour un utilisateur particulier et ce, pour des raisons �vidente de s�curit�.

Nous sommes toujours avec nos utilisateurs client@PC1 et serveur@serveur-web et nous allons nous placer en premier sur la machine cliente => PC1.Disons que client ne vas se servir de cet acc�s ssh que pour rsync, il faut donc g�n�rer une cl� publique d�di�e :

Code BASH :

 client@PC1:-$sudo ssh-keygen -t rsa -b 1024
 Generating public/private rsa key pair.
 Enter file in which to save the key (/client/.ssh/id_rsa): /home/client/.ssh/id_rsa
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in /client/.ssh/id_rsa.
 Your public key has been saved in /client/.ssh/id_rsa.pub.
 The key fingerprint is:61:90:16:97:ea:e2:59:10:94:f0:fd:a2:d4:53:9e:97 clientPC1

Limitons les acc�s a cette cl� :

Code BASH :

 client@PC1:-$sudo chmod 400 .ssh/id_rsa

Maintenant, d�finissons les r�gles d'utilisation de cette cl�, pour ce faire il faut �diter (ou le cr�er) le fichier ''config'' qui se trouve dans .ssh/config :

Code BASH :

 client@PC1:-$sudo vi .ssh/config

voici ce que l'on doit placer dans celui ci :

Code BASH :

 
 Host 192.168.20.25
 User serveur
 Compression yes
 Protocol 2
 RSAAuthentication yes
 StrictHostKeyChecking no
 ForwardAgent yes
 ForwardX11 yes
 IdentityFile /client/.ssh/id_rsa

Bien sur l'adresse ip est propre a chacun tous comme le user, cela vas de soit !
Copions cette cl� sur le serveur afin qu'il nous connaisse un peu mieux et puisque nous avons ssh, scp s'impose !

Code BASH :

 
 client@PC1:-$sudo scp .ssh/id_rsa.pub serveur@192.168.20.25:/home/serveur/.ssh/id_rsa.pub

Une fois fait, allons du cot� du serveur, il faut copier la cl� que l'on vient d'envoyer dans la liste des utilisateurs autoris�s :

Code BASH :

 serveur@serveur-web:-$sudo cat .ssh/id_rsa.pub >> .ssh/authorized_keys

A partir de la on peut se logger en ssh depuis client@PC1 vers serveur@serveur-web en ssh sans mot de passe.C'est maintenant que nous allons r�server l'acc�s a rsync en le pr�cisant en premier lieu dans la cl� :

Code BASH :

 
 serveur@serveur-web:-$sudo vi .ssh/id_rsa.pub
 
 from="@192.168.10.10",command="/home/clien/rsync_command"ssh-rsa-AAAAB3NzaC1yc2EAAAABIwAAAQEAteWJNd1BieO78d3GG82G1uG55H4c75DwJznmRPi0pJ922Zx000QXJwZ7fCSVXcRXKJ7CJj9e4xi3DDmC7cboE9v07pOGH4otd6A5vP
 uYNMiYKoDEurrvi8Q5hXmzc2gdZesrNIS5tMcD1FuYkoqk7lV59dvwK0oQT9t/bhMLHaduKFG21LGc1q/mnnJT6Si4XoAaC4sQ58C3/Y76T7EA94HFg35IgfW9ELqvmwjPlLyU3YzfNgz/Q
 dD3ZmZyYfxq26FVkeGFhfAsbXwFN8qtojuPtmLXW9vbOHwRiW8zU9KcIcs7AdXnrp/AYpJHX9sPFNDHLiG7LXTn+0NtVIi2R3/yBouWMbZqH+FfgV6dpdquKwCD+T+ijtOKVvvEIUlaAy
 QbaAoDxx1pZgnlcqi4Y/VU4bseHY55EPFpyLO4S40yB5TvsYuZEYXHjuw+e1+vG26yriFCLlWBQhA6+3QacfttJxErGNeB0bl1XLQgrblJ3jcnJBRyze9s8iRrzCgAAAEBANnApVKbjJ2GC9
 5F9qoy1VHBHXl04bfvdHIDWBYeytPKzYipt8ux/+s5B076w1wufTMlcdnFtccB7ysfZZQWZz+FsHiYC4UKHAI06xH0SLtvd7OSLItj3Jad/XsmhMkLKZPR8fR4qsZ6hC0QLyx57ZG5z0ugiJ
 ZBcwhPqFI8ouf0J4ZPvJdymZjmm76bjhC0WeKRZejIpMOx1b1B1dTjIYGAZGsZfZt18Gtc8UBkA4Iq9Ut0pi0iUWyE2gBpLowLkRB10HTpvmRP+tqgOHEB865aJvMcxm0IzWRDCPZXD
 hO2PIY20hcWAO8cv5+1WDag2t0QyrYePmXkC/o9gsgharY=client@PC1

A partir d'ici on peut essayer de se connecter, ca ne doit pas passer (pensez a red�marrer les deamons avant...) car nous venons de sp�cifier l'usage de cette cl�, et cet usage est r�serv� pour la commande rsync ! D'ailleurs le fichier rsync_command et d�j� dans le /home de client, voici ce qu'on y trouve :

Code BASH :

  case "$SSH_ORIGINAL_COMMAND" in
          *\&*)
                  echo "Rejected"
                  ;;
          *\;*)
                  echo "Rejected"
                  ;;
          rsync\ --server*)
                  $SSH_ORIGINAL_COMMAND
                  ;;
          *)
                  echo "Rejected"
                  ;;
  esac

Et voila, d�sormais on dispose d'un acc�s limiter a un seul utilisateur et a une seul machine, le tout en profitant d'une connexion chiffr�e ssh qui de plus utilise un �change de cl� pour l'authentification, on commence a �tre un peu mieux niveau s�curit� qu'au d�part je pense.

pour le tester, voici la syntaxe a utiliser :

Code BASH :

 user@host:-$ rsync -options -e ssh nom-du-serveur@son-ip::source cible

ce qui pour nous est :

Code BASH :

 client@PC1:-$rsync -azv -e ssh serveur-web@192.168.20.25::web /mnt/sauv
 /var/www/index.html
 sent 146067 bytes  received 158141 bytes  40561.07 bytes/sec
 total size is 81159480  speedup is 266.79
 client@PC1:-$

Et voila, mon r�pertoire www est sauvegarder sur ma machine, cette sauvegarde transit par le r�seau de mani�re chiffr�e et si je l'automatise avec cron, elle sera a jours aussi r�guli�rement que je le souhaite ! c'est g�nial, Maintenant, si on peaufin� un peu la mani�re dont on vas le sauvegarder ce r�pertoire Web ? si en plus de �a on pouvait essayer de pousser plus loin avec rsync et pourquoi pas, r�pliquer un site dynamique ! �a pourrait �tre fun !

Bon, j'ai encore quelques test a faire avant publier les manips dans ce billet !

Voici les sources qui m'ont permit de r�diger cette article :

[url=http://www.info16.fr|http://www.info16.fr/blog/dotclear/index.php?2007/08/08/17-se-connecter-en-ssh-sans-mot-de-passe]Le blog de B@rtounet pour le ssh sans mot de passe [/url]

[url=http://www.lalitte.com/rsync.html|http://www.lalitte.com/rsync.html]Le site de Lafitte pour un exemple de marche a suivre[/url]

[url=http://rsync.samba.org|http://rsync.samba.org/ftp/rsync/rsyncd.conf.html]Et bien �videment le man rsyncd.conf [/url]

[url=http://www.journaldunet.com|http://www.journaldunet.com/developpeur/tutoriel/out/060104-rsync-sauvegarde-configuration.shtml]Et puis ce petit article sur JDN aussi[/url]

Ecrit par: le furtif, Le: 12/10/08

Votre connection

Flux