Sauvegardes avec backuppc

Backuppc est un outil génial et simple d'utilisation pour sauvegarder des fichiers.

Voici les étapes nécessaires pour installer backuppc et rajouter des machines à sauvegarder :

Installation initiale

Installation de BackupPC

  • Les sauvegardes seront stockées dans le repertoire /var/lib/backuppc : prévoyez donc une partition ayant suffisamment d'espace disque disponible ou mieux utilisez une partition dédiée montée dans ce répertoire
  • Installation du package de la distribution (GNU/Linux Debian lenny actuellement, mais fonctionne pour toutes les distributions basées sur les paquets deb) :
     apt-get install backuppc rsync

    (pas de configuration automatique d'apache )

Configuration de backupPC

  • La configuration de backuppc peut s'effectuer directement par l'interface web

Ajout d'une machine à la solution de sauvegarde

Sur le poste client (Linux)

  • installation de rsync :
    aptitude install rsync
  • configuration de rsync en tant que demon :
    dans le fichier /etc/default/rsync mettre l'option RSYNC_ENABLE a true :
    sed -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync
  • vous voudrez peut etre limiter l'ecoute du démon rsync sur une adresse IP interne, dans ce cas editez le fichier /etc/default/rsync et remplacez
    RSYNC_OPTS=''

    par (par exemple, adaptez l'IP a votre cas) :

    RSYNC_OPTS='--address=192.168.3.249'
  • configuration des répertoires qui seront accédés via ce démon rsync dans le fichier /etc/rsyncd.conf ( l'exemple ci-dessous est a adapter suivant les sauvegardes que vous voulez effectuer ) :
    # fichier de conf du demon rsync utilise pour la sauvegarde
    pid file=/var/run/rsyncd.pid
    syslog facility=daemon
    # une fois connecté on a les droits de root pour lire tous les fichiers
    uid = root
    gid = root
    # exports en lecture seule
    read only = yes
    # on se connecte avec l'utilisateur backuppc
    auth users = backuppc
    strict modes = true
    # fichier contenant le mot de passe
    secrets file= /etc/rsyncd.secrets
    # IP autorisée à ce connecter à ce démon : mettre ici l'IP du serveur backuppc
    hosts allow = x.y.z.t
    # ne pas recompresser les fichiers deja compressés
    dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
    
    # Attention : il y a une limitation sur la longueur du nom de l'export (10 caracteres de mémoire)
    # Ce meme nom ne peut contenir de / (-> remplacé par un _ )
    # on peut bien sur spécifier des exports supplémentaires si besoin
    [etc]
            path = /etc
            comment = Fichiers de configuration
    [usr_local]
            path=/usr/local
    [root]
            path = /root
            comment = Fichiers du superutilisateur
    [home]
            path = /home
            comment = Fichiers des utilisateurs
  • mise en place du mot de passe dans le fichier /etc/rsyncd.secrets :
    touch /etc/rsyncd.secrets
    chown root:root /etc/rsyncd.secrets
    chmod 600 /etc/rsyncd.secrets

    Le remplir ensuite avec “utilisateur:mot-de-passe” comme ci dessous :

    backuppc:EvilPasswordEnClairDansLeFichierDeConfMaisIlEstTellementLongQueCEstPasGraveEtEnPlusOnNAuraJamaisALeTaper
pour générer le mot de passe on pourra par exemple se servir de la commande pwgen :
pwgen -s 50
pour des raisons de sécurité ce mot de passe doit être différent pour chaque machine à sauvegarder, et il peut (doit??) être très long : de toutes façons vous n'aurez jamais à le taper.
  • démarrer le serveur rsync ( sinon ca sert a quoi que Ducros il se décarcasse ? ;-) ) :
    /etc/init.d/rsync start

Sur le serveur de sauvegarde

  • Le plus simple pour ajouter une nouvelle machine à la sauvegarde est de copier la configuration d'une machine déja sauvegardée, ce qui va générer une configuration à adapter. Pour cela ajouter un hote via l'interface web de backuppc en copiant une machine existante : MACHINE=existante
  • éditer ensuite le fichier /etc/backuppc/MACHINE.pl (la configuration des machines via l'interface web ne marchant …. pas)
  • Les fichiers de configuration sont nommés en fionction du nom DNS de la machine : le fichie rd econfiguration de la machine mamachine.mondomaine.com sera donc /etc/backuppc/mamachine.mondomaine.com.pl
  • exemple de configuration : /etc/backuppc/mamachine.mondomaine.com.pl :
    # fichier /etc/backuppc/mamachine.mondomaine.com.pl
    # backup de la machine mamachine.mondomaine en tant qu'utilisateur backup
    #
    $Conf{XferMethod} = 'rsyncd';
    $Conf{RsyncLogLevel} = 1;
    $Conf{RsyncShareName} = ["etc","home","usr_local","root"]; # exports du rsync sur la machine a sauvegarder (doivent correspondre aux exports configurés sur la machine)
    $Conf{RsyncdAuthRequired} = 1;
    $Conf{RsyncdUserName} = 'backup';
    # mettre ici
    $Conf{RsyncdPasswd} = 'EvilPasswordEnClairDansLeFichierDeConfMaisIlEstTellementLongQueCEstPasGraveEtEnPlusOnNAuraJamaisALeTaper';
    # adresse mail recevant les messages d'erreur eventuels
    $Conf{EMailAdminUserName} = 'backup@mondomaine.com';
le mot de passe à mettre ici est évidemment le meme mot de passe que celui du démon rsync tournant sur la machine a sauvegarder ;-)
Il est possible de la même manière de changer un paramètre spécifiquement pour cette machine si on le souhaite en utilisant ce fichier
sysadmin/backup_backuppc.txt · Dernière modification: 2015/01/14 11:17 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0