Sauvegardes Automatisées Avec rdiff-backup - Page 2

Étape 3 : Modifier la Clé Publique Sur server1.example.com

Connectez-vous en tant que root sur server1.example.com et jetez un œil à /root/.ssh/authorized_keys. Cela devrait ressembler à ceci :

| ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Maintenant, préfixez la chaîne suivante à /root/.ssh/authorized_keys :

command=”rdiff-backup –server –restrict-read-only /“,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

Cela doit être sur une seule ligne(!) avec la clé, seulement séparée par un espace :

| command="rdiff-backup --server --restrict-read-only /",from="backup.example.com",no-port-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAAB3Nza[...]W1go9M= rdiff-backup@backup |

Cela exécutera la commande rdiff-backup –server –restrict-read-only /* lorsque l’utilisateur rdiff-backup de backup.example.com se connecte à server1.example.com via SSH. –restrict-read-only / s’assure que rdiff-backup n’a qu’un accès en lecture sur server1.example.com. Cela dépend de votre version de rdiff-backup si cela fonctionne. Si cela ne fonctionne pas pour vous, vous pouvez omettre –restrict-read-only /* pour que cela se lise

command=”rdiff-backup –server”,from=”backup.example.com”,no-port-forwarding,no-X11-forwarding,no-pty

Dans from=”backup.example.com”, vous devez utiliser le nom d’hôte qu’un lookup inverse de l’adresse IP de backup.example.com retourne. Par exemple, si l’adresse IP de backup.example.com est 1.2.3.4, et **

dig -x 1.2.3.4

retourne

| rdiff-backup@backup:~$ dig -x 1.2.3.4 ; <> DiG 9.2.4 <> -x 1.2.3.4 ;; options globales : printcmd ;; Réponse reçue : ;; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 38020 ;; flags : qr rd ra; QUERY : 1, ANSWER : 1, AUTHORITY : 0, ADDITIONAL : 0 ;; SECTION DE QUESTION : ;4.3.2.1.in-addr.arpa. IN PTR ;; SECTION DE RÉPONSE : 4.3.2.1.in-addr.arpa. 43200 IN PTR server3245.somehoster.com. ;; Temps de requête : 118 msec ;; SERVEUR : 145.253.2.75#53(145.253.2.75) ;; QUAND : Thu Oct 13 14:56:03 2005 ;; TAILLE MSG reçue : 83 rdiff-backup@backup:~$ |

alors vous devriez utiliser server3245.somehoster.com :

command=”rdiff-backup –server –restrict-read-only /“,from=”server3245.somehoster.com”,no-port-forwarding,no-X11-forwarding,no-pty

Vous pouvez également utiliser l’adresse IP de backup.example.com :

command=”rdiff-backup –server –restrict-read-only /“,from=”1.2.3.4”,no-port-forwarding,no-X11-forwarding,no-pty

Ensuite, exécutez

chmod -R go-rwx /root/.ssh

Puis jetez un œil à /etc/ssh/sshd_config. Cela devrait contenir les lignes

| RSAAuthentication yes PubkeyAuthentication yes |

Redémarrez ssh si vous avez dû modifier /etc/ssh/sshd_config :

/etc/init.d/ssh restart

Étape 4 : Tester rdiff-backup Sur backup.example.com

De retour sur backup.example.com, encore en tant qu’utilisateur rdiff-backup, nous testons la sauvegarde :

cd /backup
rdiff-backup server1_backup::/boot boot

Dans la deuxième commande, vous voyez la chaîne server1_backup. C’est la chaîne que nous avons utilisée dans /backup/.ssh/config après host. Avec cette deuxième commande, l’utilisateur rdiff-backup se connectera à server1.example.com en tant qu’utilisateur root et enregistrera le répertoire /boot de server1.example.com dans le répertoire /backup/boot sur backup.example.com. Si vous voyez que cela fonctionne et que vous n’avez pas à taper de mot de passe, alors - félicitations ! Vous l’avez fait !

Il ne reste plus qu’à créer un job cron. Toujours en tant qu’utilisateur rdiff-backup, exécutez

crontab -e

et créez un job cron comme ceci :

40 2 /usr/bin/rdiff-backup –exclude /tmp –exclude /mnt –exclude /proc –exclude /dev –exclude /cdrom –exclude /floppy server1_backup::/ /backup/server1*

Cela exécute la sauvegarde chaque nuit à 2h40, enregistrant le répertoire / avec tous les sous-répertoires (excluant /tmp, /mnt, /proc, /dev, /cdrom, /floppy) de server1.example.com dans /backup/server1 sur backup.example.com.

(Note (un peu hors sujet) : sur Debian Sarge crontab -e ouvrira automatiquement l’éditeur nano. Si vous êtes habitué à travailler avec l’éditeur vi (comme moi), exécutez les commandes suivantes :

rm -f /etc/alternatives/editor
ln -s /usr/bin/vi /etc/alternatives/editor

Ensuite, exécutez crontab -e, et vi s’ouvrira.)

Pour en savoir plus sur les commandes rdiff-backup (en particulier comment restaurer une sauvegarde), exécutez

man rdiff-backup et jetez un œil à http://www.nongnu.org/rdiff-backup/examples.html.

Liens

Page d’accueil de rdiff-backup : http://www.nongnu.org/rdiff-backup/index.html

Exemples de rdiff-backup : http://www.nongnu.org/rdiff-backup/examples.html