Académique Documents
Professionnel Documents
Culture Documents
Fedora - Linux
Portail de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora
Chercher
dans Documentation
Chercher
Accueil
Forums
Documentation
Planet
Association
Boutique
Sommaire
1 But recherché
2 Installation
3 Configuration de BackupPC
3.1 Utilisateurs
3.2 Fichier hôtes
3.3 Fichier de configuration général BackupPC
3.4 Fichier de configuration par PC
4 Utilisation
4.1 Configuration de SSH
4.2 Déplacer le répertoire de sauvegarde par défaut
4.3 Astuces diverses...
5 Liens Importants
1 But recherché
BackupPC est un logiciel Open Source écrit en langage PERL qui permet de gérer les
sauvegardes de différents postes, qu'ils soient sous Linux ou Windows. BackupPC utilise le
protocole SMB (samba) ou rsync pour la sauvegarde des postes windows, et TAR via
SSH/RSH/NFS ou rsync pour la sauvegarde des postes GNU/Linux.
BackupPC est hautement configurable, beaucoup d'options vous sont proposées, tant au
niveau des données à sauvegarder qu'au niveau de la fréquence ou encore de l'historique des
sauvegardes à conserver.
Ce document vous explique comment installer un tel serveur sous Fedora, afin de
sauvegarder des postes Linux et windows. Bien que spécifiquement écrit pour une Fedora, les
manipulations décrites devraient être sensiblement identiques sur d'autres distributions.
Pour cet exemple, nous utiliserons rsync via SSH pour la sauvegarde des postes Linux, samba
pour celle des postes windows et simplement TAR pour le poste hôte.
Nous configurerons BackupPC pour qu'il effectue une sauvegarde complète par semaine ; puis
une sauvegarde incrémentale chaque jour. Dans le cadre des sauvegardes incrémentales,
BackupPC utilise des liens symboliques vers les fichiers qui n'ont pas été modifiés ; ce qui vous
garantit un accès à l'intégralité de vos données depuis une sauvegarde incrémentale sans
augmenter l'espace disque requis.
2 Installation
La première étape est l'installation et la configuration du serveur de sauvegardes.
BackupPC est disponible dans les dépôts Fedora. Pour l'installer, lancez simplement :
Un utilisateur nommé backuppc est créé lors de l'installation du paquet. Cependant, pour des
raisons de sécurité, il n'est pas possible de se connecter avec cet utilisateur (comme c'est le cas
généralement pour les utilisateurs destinés à faire tourner un service ou un serveur).
Si vous voulez (pour lancer une sauvegarde en ligne de commande, créer la clé SSH, ...) vous
connecter avec cet utilisateur, il vous faudra entrer la commande :
Si vous envisagez d'effectuer la sauvegarde d'hôtes en utilisant SSH, il vous faudra générer et
configurer une clé SSH pour l'utilisateur backuppc.
3 Configuration de BackupPC
Passons aux « choses sérieuses ». Il s'agit maintenant de configurer le serveur selon vos
propres paramètres et de lui dire quels pc sont à sauvegarder.
D'une manière générale, les différents fichiers de configuration sont largement pourvus de
commentaires, vous pouvez également vous référer à la documentation en ligne (http://backu
ppc.sourceforge.net/faq/BackupPC.html#configuration_parameters) pour de plus amples
détails.
Notez que toute la configuration peut désormais être effectuée par le biais de l'interface CGI,
accessible depuis l'adresse : http://localhost/BackupPC. Par défaut, l'accès à l'interface est
limité à l'adresse 127.0.0.1. Vous pouvez modifier ce comportement en éditant le fichier
/etc/httpd/conf.d/BackupPC.conf et en y ajoutant les adresses autorisées sur la ligne :
3.1 Utilisateurs
Vous devez créer un ou plusieurs utilisateurs qui pourront accéder à l'interface web de
BackupPC. Les noms des utilisateurs créés ici serviront également à la configuration du fichier
des hôtes.
Notez que l'option -c n'est à utiliser que la première fois, pour créer le fichier. Vous ne devez
pas l'utiliser pour ajouter un utilisateur au fichier, seul le dernier utilisateur existerait dans ce
cas :-)
Attention !
Le RPM de BackupPC prévoit que le fichier des utilisateurs apache soit placé dans
/usr/share/BackupPC/apache.users. C'est une erreur ! Ce fichier devrait bien être dans
/etc/BackupPC/.
Cette coquille est en passe d'être corrigée dans le RPM, mais en attendant, il faut
que vous modifiez le fichier /etc/httpd/conf.d/BackupPC.conf pour adapter la
directive AuthUserFile :
AuthUserFile /etc/BackupPC/apache.users
Vous pouvez utiliser l'interface web pour configurer vos hôtes (http://localhost/BackupPC?
action=editConfig&newMenu=hosts) :
Si vous préférez éditer vous-même le fichier, renseignez d'abord le fichier de configuration
des hôtes :
$ su -
# vi /etc/BackupPC/conf/hosts
host dhcp user moreUsers # <--- do not edit this line
pc1 0 utilisateur1 # <--- backup pc1
pc2 0 utilisateur1 # <--- backup pc2
pc0 0 utilisateur1 utilisateur2,utilisateur3 # <--- local save
La première colonne correspond au nom d'hôte. Le seconde spécifie si DHCP doit être activé
pour la recherche de l'hôte. La plupart du temps, il ne sera pas nécessaire d'activer le drapeau
DHCP, si vous souhaitez savoir quand l'activer, consultez la section comment BackupPC trouve
les hôtes (http://backuppc.sourceforge.net/faq/BackupPC.html#how_backuppc_finds_hosts) de
la documentation en ligne.
Le fichier général est /etc/BackupPC/config.pl, chacun des fichiers de configuration des hôtes
/etc/BackupPC/pc/{nom_hôte}.pl. Le fichier de configuration général est créé lors de
l'installation, les fichiers de configuration par hôte via l'ajout d'un hôte et sa configuration
depuis l'interface web d'administration.
Suivent ensuite des directives qui peuvent être remplacées dans le fichier de configuration
d'un hôte. Si le fichier d'hôte ne contient aucune indication, la valeur du fichier général de
configuration sera prise en compte :
La section suivante dans le fichier de configuration vous permet de configurer l'envoi des
emails en cas d'erreur, d'hôte jamais sauvegardé, etc...
Toutes les directives de cette section (y compris et surtout celles que je n'ai pas abordées ici)
sont très largement documentées dans le fichier de configuration lui même, ainsi que sur la
documentation en ligne de BackupPC (http://backuppc.sourceforge.net/faq/BackupPC.html).
N'hésitez toutefois pas à les parcourir pour configurer votre serveur BackupPC selon vos
désirs.
Il est maintenant nécessaire de configurer les hôtes à sauvegarder. Les directives des fichiers
d'hôtes (/etc/BackupPC/pc/{hote}.pl) prennent le pas sur celles du fichier de configuration
général. Bien entendu, si vous planifiez de ne sauvegarder qu'un seul et unique poste, ou que
la configuration est strictement identique sur chacun des postes à sauvegarder, il est possible
d'utiliser uniquement le fichier de configuration général paramétré avec les bonnes
directives.
Les directives possibles sont celles situées dans les parties spécifiées "(can be overridden in the
per-PC config.pl)" du fichier de configuration général.
Il est intéressant de noter que bon nombre des directives peuvent être modifiées par hôte,
votre fichier de configuration général peut être configuré pour utiliser rsync avec SSH, et vous
pouvez facilement mettre en place une sauvegarde via SMB pour un hôte donné.
Vous pouvez maintenant lancer vos sauvegardes ou attendre le prochain réveil programmé
du serveur. Consultez le paragraphe sur la configuration de SSH afin de configurer l'accès via
SSH depuis le serveur BackupPC vers les hôtes.
4 Utilisation
Vous devriez être en possession d'une installation et d'une configuration en règle du serveur
BackupPC.
En fonction des paramètres de configuration entrés pour les différents hôtes, il sera peut-être
nécessaire d'effectuer quelques opérations supplémentaires.
Afin de pouvoir utiliser le système de sauvegarde en utilisant le protocole SSH (avec TAR ou
rsync), il est nécessaire de créer une clé pour l'utilisateur du serveur de sauvegarde le serveur
et de l'exporter. Voici comment effectuer ces manipulations :
$ su -
# su backuppc -
$ ssh-keygen -t rsa
Il convient ensuite de copier la clé ainsi créée sur chaque hôte cible, dans le fichier
~/.ssh/authorized_keys de l'utilisateur possédant les droits de lecture des répertoires à
sauvegarder. Par exemple, pour un hôte A dont vous souhaitez sauvegarder seulement les
données personnelles de l'utilisateur user1, vous devez copier la clé dans le répertoire home
de user1 ; dans le cas où vous souhaitez sauvegarder les fichiers de configuration du système
(répertoire /etc), la clé doit être copiée dans le répertoire home de l'utilisateur root (/root) :
(en tant qu'utilisateur backuppc)
Attention !
Il n'est pas conseillé d'avoir une clé SSH sans mot de passe qui soit autorisée à se
connecter en tant que root !
Une alternative acceptable sans être trop compliquée à mettre en oeuvre consiste à
créer un utilisateur dédié à la sauvegarde sur les machines distantes (nommons le
backupagent).
C'est vers cet utilisateur que nous copierons la clé :
Ensuite, sur machineA, il pourra suffire d'utiliser à bon escient les possibilités de
sudo.
Par défaut, le RPM BackupPC effectuera ses sauvegardes dans /var/lib/BackupPC. C'est un
chemin comme un autre, mais il peut ne pas vous convenir, à plus forte raison si /var n'est pas
monté sur un disque dédié à la sauvegarde.
Dans ce cas, en admettant que votre disque dédié à la sauvegarde se trouve dans
/disks/backups, commencez par déplacer le contenu de /va/lib/BackupPC vers votre disque de
sauvegarde :
$ su -
# mv /var/lib/BackupPC /disks/backups/
Attention !
Prêtez une attention toute particulière aux droits et aux contextes SELinux du
dossier de destination. Normalement, la commande mv copie tout cela, mais deux
vérifications valent mieux qu'une ;-)
BackupPC continuera cependant à chercher ses sauvegardes dans le dossier d'origine. Deux
solutions s'offrent à vous ici :
# cd /var/lib
# ln -s ../../disks/backups/BackupPC ./BackupPC
En revanche, si - comme dans mon cas - vous utilisez la directive prévue à cet effet
dans le fichier de configuration - vous pourrez vouloir redéfinir le répertoire home
de l'utilisateur à l'aide de la commande :
Veillez à ce que le service soit stoppé, et à ce que l'utilisateur ne soit pas connecté
pour que la commande fonctionne ;-)
Vous pouvez maintenant relancer le service, puis vous assurer qu'aucune erreur n'est
survenue :
Pas de panique, du moins dans un premier temps :-p Il existe plusieurs raisons pour
lesquelles BackupPC peut sembler ne pas fonctionner.
$ su -
# chown -R backuppc:backuppc /var/lib/BackupPC
Parfois, l'interface CGI ne sera pas très bavarde, votre sauvegarde refusera de se lancer
mais les messages d'erreurs seront obscurs. Il est possible de lancer la sauvegarde en
ligne de commande
# su - backuppc
$ /usr/share/BackupPC/bin/BackupPC_dump -v -f {hote}
5 Liens Importants
Voici une brève liste des principaux liens :
Catégorie : Sécurité
Fedora-Fr
À propos de Fedora-Fr
Historique
Statistiques
Télécharger
Obtenir Fedora
Toutes les méthodes de téléchargement
Support
Aide sur IRC
Forums
Documentation
Sous-projets
Plateforme de blog
Flux RSS des actualités de Fedora-Fr
Twitter de Fedora-Fr
Fan page Facebook
Le Projet Fedora est maintenu et dirigé par la communauté et sponsorisé par Red Hat.
Ce site est également maintenu par la communauté. Red Hat n'est pas responsable de son
contenu.