Retour : Page Principale > Politique de sécurité

Sauvegarde d'un poste individuel

Important : pour les ordinateurs portables, voir SauvegardePortable

Chaque ordinateur fixe individuel doit pouvoir être "interrogé" par Adansonia chaque jour, afin de faire un petit rsync et maintenir à jour la copie de sauvegarde.
L'intégralité du dossier /home/nom-de-l-utilisateur est sauvegardé, à l'exception des dossiers suivants (fichier /usr/local/sbin/backup_adansonia_exclude.txt sur Adansonia - version du 2017-08-07).
Pour faire simple, les utilisateurs devraient stocker leurs fichiers volumineux et/ou privés dans le dossier Stockage
# Fichier listant les dossiers et fichiers Ă  exclure du rsync
# Jean-Pascal MILCENT le 5 octobre 2006
# Mathias CHOUET le 27 avril 2015
# Killian STEFANINI le 27 avril 2017

# Dossier contenant les fichiers Ă  exclure choisis par l'utilisateur
Stockage/
stockage/
# Dossiers exclus car "/home ne peut pas accueillir tous les fichiers du monde"
Dropbox/
dropbox/
Téléchargements/
Musique/
musique/
Vidéo/
Vidéos/
Video/
vidéo/
video/
VirtualBox VMs/
VirtualBox/
.VirtualBox
# Autres dossiers et fichiers
tmp/
cache/
Cache/
cache
.cache/
logs/
Trash/
# Piège : l'explorateur réseau de Gnome monte les partages distants dans .gvfs (y a de quoi se fâcher)
.gvfs
.googleearth
.thumbnails/
# Dossier de caches de KDE, 14Go sur le poste de Delphine
.kde4/


Ajouter un nouvel utilisateur Ă  la sauvegarde

  • aller sur le serveur de sauvegarde (Adansonia) en root (pour l'aventure) : ssh root@192.168.0.10
  • crĂ©er un compte pour l'utilisateur, s'il n'en a pas : adduser
  • se loguer sous le compte de l'utilisateur sur Adansonia : su - utilisateur
  • gĂ©nĂ©rer sur Adansonia une clĂ© privĂ© (id_rsa) avec : ssh-keygen -t rsa (laisser la passphrase vide)
  • copier la clĂ© publique (id_rsa.pub) qui a aussi Ă©tĂ© gĂ©nĂ©rĂ©e vers le poste de travail de l'utilisateur dans le dossier /home/utilisateur/.ssh/ sous le nom authorized_keys (ATTENTION commande naĂŻve, peut Ă©craser des autorisations existantes) :
    • scp /home/utilisateur/.ssh/id_rsa.pub utilisateur@192.168.0.?:/home/utilisateur/.ssh/authorized_keys
  • tenter de s'identifier avec : ssh utilisateur@ip_du_poste_utilisateur normalement aucun mot de passe ne doit ĂŞtre demandĂ©!
  • Si un mot de passe est demandĂ©, alors vĂ©rifier les droits :
    • sur le serveur Adansonia (=serveur):
      • le dossier /home/utilisateur est les droits 755
      • le dossier .ssh est bien les droits 700
      • le fichier id_rsa les droits 600
      • les autres fichier soit en 744
    • sur l'ordinateur de l'utilisateur (=client):
      • le dossier /home/utilisateur est les droits 755
      • le dossier .ssh est bien les droits 700
      • le fichier authorized_keys 644
  • repasser en root avec : exit
  • ajouter une nouvelle entrĂ©e dans le cron ATTENTION Ă©chelonner les tranches horaires car 2 sauvegardes simultanĂ©es ruinent les perfs :
    • crontab -e sous la forme : 00 12 * * 1-5 /usr/local/sbin/backup_adansonia.sh utilisateur 192.168.0.?
  • modifier le fichier backup : vi /etc/snapshot/include.text en ajoutant une nouvelle entrĂ©e sous la forme : /home/utilisateur/sauvegardes
  • lancer la sauvegarde manuellement : /usr/local/sbin/backup_adansonia.sh utilisateur 192.168.0.?

Particularité MACOS X

Sur les systèmes Macos X, le dossier utilisateur n'est pas /home mais /Users.

En cas de changement du système d'un poste à sauvegarder

Il est nécessaire de supprimer de /root/.ssh/known_hosts la ligne concerné par la machine en question.
Pour ce faire, vous pouvez utiliser la commande : ssh-keygen -R "adresse_ip"
Puis, relancer la sauvegarde manuellement pour accepter l'ajout de l'ip au fichier known_hosts.

Restaurer une sauvegarde depuis Adansonia vers un poste

Depuis Adansonia :
rsync -a -e ssh /home/[compte]/sauvegardes/home/[compte]/ [compte]@192.168.0.[IP]:/home/[compte]