Concept pour sauvegardes du réseau familial

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Concept pour sauvegardes du réseau familial

Messagepar arnaud056 » 05 Jan 2011 20:56

Bonsoir,
avançant doucement mais sûrement dans la mise en place de mon installation familiale, j’arrive maintenant au chapitre des sauvegardes.

État des lieux / matériel à disposition:

- 2 clients ubuntu 10.04 (un fixe et un portable)
- sur chaque clients, 3 utilisateurs (A, B et C)
- une sme 8 en serveur+passerelle avec 2 dd de 500GB en raid1
- un disque dur externe de 500GB en usb2
- éventuellement : une autre sme (vieux PC) avec un seul dd de 80GB

Cahier des charges :
- simplicité + efficacité
- éviter les gaspillages (conso électrique, surdimensionnements inutiles, matériel onéreux etc…)
- sauvegarde des données « centrales » présentes sur la sme
- sauvegarde de chaque /home, de chaque user, et ce de chaque client avec conservation des permissions en cas de restauration
- pas seulement sauvegarder, mais aussi pouvoir restaurer « proprement (!) » 150 à 200 GB de données


J’ai l’intention de partir sur le concept suivant :


Image

Sauvegarde des /home des clients  (notées 1 et 2):
- Création d’une ibay « sauvegarde clients » avec accès seul à admin (en lecture et écriture)
- Sauvegarde lancée à partir du client : sudo rsync –a /home (« sudo » + « -a » permettant de conversion les droits si ce que j’ai lu est correct) et transférées dans l’ibay via une liaison ssh root@la_sme
- une sauvegarde par jour – pas d’archivage --> option --del pour rsync. L’archivage sera réalisé par la sme.

Sauvegarde de la sme :
- via affa (newbi approved by moi-même !) – sauvegardes de type « SME-Standard », sans ajouter ni ignorer de répertoires supplémentaires
- sauvegardes programmées : 1x, 7j, 5w, 12m, 1an
- 1 archive (= un « job ») dans /var/affa, notée 3
- 1 archive (= un second « job » séparé – noté 4) sur un dd ext (alimenté en 220V avec une prise programmable qui le met en marche 5 minutes avant la sauvegarde et le laisse allumé 30 minutes (durée nécessaire au transfert d’environ 40GB !) pour la redondance.

Les sauvegardes de la sme fonctionnent correctement (grâce à l’excellent tuto récapitulatif et à sa traduction – merci Mr. Jibe !) depuis avant-hier.

Questions:
Qu’en pensez-vous ? Est-ce que cela remplit mon cahier des charges ?

J’ai remarqué qu’avec environ 100GB de données dans les ibays + sauvegarde correspondante dans /var/affa, ma sme est déjà pleine à 57% (=285GB). Vais-je - à vue de nez bien sûr - pouvoir vivre longtemps en archivant dans /var/affa ?
Est-ce que la première archive de chaque type (hebdomadaire, mensuelle, annuelle) est une sauvegarde complète (cad 100GB à chaque fois) ou « simplement » une incrémentation de la dernière archive réalisée ?

Merci.
@+
Arnaud
Dernière édition par arnaud056 le 26 Mai 2011 22:14, édité 1 fois au total.
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 05 Jan 2011 22:50

Salut,

Il y a une chose que je ne suis pas sûr de comprendre : Tu sauvegardes ta SME sur elle-même, dans /var/affa ? :shock:

Et que sauvegardes-tu dans ton disque externe ? Toute ta SME, ou seulement l'ibay de sauvegarde client ?

Encore une chose : ton disque externe, es-tu sûr qu'il se mettra en route au bon moment ? Une prise programmable, généralement, ça perd l'heure lors des coupures de courant...

Perso, je fais les choses différemment. Passons sur le fait que j'utilise FreeNAS : c'est pour des besoins pro. Dans ton cas, je ferais ainsi :

Sauvegarde des postes clients :
- Mise en route automatique par Wake on Lan déclenché en pre-job par affa sur le serveur
- affa de ton client vers /var/client1 (ou client2). Je pense (testé avec /mnt/affa) que tu peux aussi faire la sauvegarde vers ton ibay, pourvu qu'elle puisse avoir les droits voulus et qu'elle soit donnée en RootDir.
- Arrêt du poste client par ssh en post-job.

Sauvegarde de ta SME
- Ajout d'un disque dans un poste client (puisqu'il est destiné à ça, démonte ton disque externe si tu ne veux pas investir :wink: )
- Mise en route automatique par WOL déclenché en pre-job par affa sur le serveur
- Mount du disque de sauvegarde monté sur le client sur /var/affa
- affa de localhost vers /var/affa
- Umount du disque et arrêt du client par ssh en post-job.

Dans mon cas perso, j'ai plusieurs sauvegardes et donc plusieurs jobs répartis sur deux SME. Par sécurité, j'ai mis en place un système de fichiers de lock sur FreeNAS qui en inhibent l'arrêt si une autre sauvegarde est en cours :wink:

Les avantages de ce que je te propose sont :
- Mise en route commandée par le job lui-même => pas de risque de décalage horaire
- Automatisation totale
- Possibilité selon ce principe d'avoir des sauvegardes multiples (par exemple, sauvegarder ta SME sur les deux postes clients)

L'inconvénient :
- Tu n'as plus de disque externe que tu peux garder dans un lieu différent (ce qui est vivement conseillé) !

Variantes possibles :
- Tu peux sauvegarder un poste client sur l'autre via affa et une mise en route par WOL

A ne pas oublier :
- L'arrêt des posts clients doit pouvoir se faire sans avoir à fournir de mot de passe. Il faut donc que ssh s'authentifie par un jeu de clés dsa.

Bon, c'est une proposition basée sur ce que j'ai réalisé pour mes propres besoins, qui devrait répondre à peu de choses prêt aux tiens, mais rien ne t'empêche d'en tirer des idées et d'arranger tout ça à ta sauce :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 06 Jan 2011 18:47

Bonjour,
tout d'abord un grand merci à jibe pour la clarté et la qualité des informations! =D>

jibe a écrit:Tu sauvegardes ta SME sur elle-même, dans /var/affa ? :shock:

ben oui... :oops:
L'idée m'est venue récemment à la n-ième lecture du tuto d'affa. La raison de ce choix est la redondance ainsi que le souhait de conserver les archives en cas de panne d'un des élément du système: si je perds mon dd externe, j'ai bien encore données actuelles + sauvegardes sur la sme. Si je perds la sme, je suis (=devrais être..) capable de "refaire" la sme à partir du dd.
Avoir les données actuelles sur la sme et les archives sur un seul support ne me satisfait pas vraiment: si je perds ce support, je n'ai plus d'archives et ne peux plus restaurer un fichier que j'aurais effacé ou abîmé -->j'aimerais clore cette brèche.

jibe a écrit:Et que sauvegardes-tu dans ton disque externe ? Toute ta SME, ou seulement l'ibay de sauvegarde client ?

Tout ce que sme sauvegarde avec les paramètres par défaut (e-smith + root si j'ai bonne mémoire).

Pourrais-tu nous donner (encore!) quelques précisions sur ton système afin d'être certain d'avoir vraiment bien compris:?
Sauvegarde des clients :
ton serveur se connecte aux clients et génère la sauvegarde via affa --> dans ce cas tes clients sont serveurs ssh? N'est-il pas dangereux d'avoir sur le serveur (le vrai!) une clé ssh sans passphrase qui permet l'accès root@le_client?

Je vais m'orienter fortement en direction de ce que tu as mis en place: j'apprécie fortement le fait que les 300GB et les 200GB qui "dorment" sur les clients prennent de l'utilité pour la sauvegarde croisée des clients ainsi que celle de la sme.
Il va donc falloir que je laisse mon client fixe sous tension (prise avec interrupteur) et que je permette à mon portable de fonctionner quand ce dernier est fermé.
Bien entendu, le pré-job WOL, la sauvegarde et le post job n'est pas comparable à ma prise programmable qui est du bricolage provisoire.

Maintenant que "y'a plus qu'à" je m'en vais de ce pas potasser la doc pour le WOL. :idea:
Du côté de la sme, tout est déjà dessus ou faut-il rajouter quelque chose pour générer le paquet magique? #-o

Merci beaucoup.
@+
Arnaud
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 06 Jan 2011 20:33

plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 07 Jan 2011 00:43

Salut,

arnaud056 a écrit:ton serveur se connecte aux clients et génère la sauvegarde via affa --> dans ce cas tes clients sont serveurs ssh? N'est-il pas dangereux d'avoir sur le serveur (le vrai!) une clé ssh sans passphrase qui permet l'accès root@le_client?

Certes, la sécurité est meilleure sans clé. Elle est encore meilleure sans WOL activé, et encore encore meilleure poste client débranché du secteur et du réseau :P

C'est une question de choix. Si le serveur est bien sécurisé, il n'y a aucun problème. Alors, vaut-il mieux passer du temps à s'emm** pour préserver une double sécurité, ou pour n'en avoir qu'une mais plus fiable ?

Il y a une alternative : la clé ne sert en fait qu'à l'extinction du poste client. Tu peux donc soit gérer autrement cette extinction (avec ta prise programmable ou une tâche cron ou ...), soit choisir de laisser ton poste client en route (par exemple en programmant la sauvegarde tard dans la nuit, pour qu'elle se termine peu avant la remise en route du matin)...

Mais bon, y a-t-il une faille de sécurité importante à pouvoir accéder facilement au poste client depuis le serveur, quand on peut de toutes manières accéder facilement aux sauvegardes du dit client ? Et puis, à la maison, qui donc ira sur le serveur pour accéder au client via ssh ? Si tu as des enfants assez malins pour le faire et que tu as des choses à leur cacher, il faut non seulement prendre une solution alternative, mais aussi ne pas mettre les sauvegardes là où ils pourraient y avoir accès... Je pense quand même qu'ils auront plus de facilité à prendre la main sur le poste client directement que via ssh après avoir pris la main sur le serveur !

arnaud056 a écrit:Du côté de la sme, tout est déjà dessus ou faut-il rajouter quelque chose pour générer le paquet magique? #-o

Je vois que tu as trouvé ether-wake :wink:

arnaud056 a écrit:Je vais m'orienter fortement en direction de ce que tu as mis en place: j'apprécie fortement le fait que les 300GB et les 200GB qui "dorment" sur les clients prennent de l'utilité pour la sauvegarde croisée des clients ainsi que celle de la sme.

Attention : comme je le disais, je ne l'ai jamais fait. Je pense que c'est possible, mais c'est à vérifier... (et je serais heureux d'avoir un petit REX sur ce point :wink: )

Si ça ne fonctionne pas directement (client1 -> client2 via affa sur la SME), il faudra procéder en deux temps : client1->SME puis SME->client2.

[EDIT]
Ça ne s'arrange pas côté mémoire :oops:

Voici ce que j'ai sur un des serveurs affa que j'ai montés :
Code: Tout sélectionner
remoteHostName=smedistante.dyndns.org
RootDir=/mnt/affa

un partage NFS FreeNAS étant mounté sur /mnt/affa par un script pre-job.

Donc, il t'est tout à fait possible de mounter ton poste client devant recevoir la sauvegarde sur /mnt/affa (ou /var/affa si tu veux rester plus proche de la doc) et de mettre client.tondomaine.local en remoteHostName. Penser dans ce cas à mettre SMEServer à no et le(s) répertoire(s) à sauvegarder en Include.
[/EDIT]
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 12 Jan 2011 21:12

Bon,
et bien j’ai laborieusement avancé:
[mode pleurnichard]
j’ai réussi à faire fonctionner le WOL sur le client fixe après avoir longuement cherché dans le bios, perdu eth0 dans le ifconfig, rattrapé le eth0, perdu le ping sur ce PC, m’apercevoir au bout d’une journée que j’avais fait une erreur de frappe dans l’adress IP etc…
Après 2 jours de recherches et d’essais, je n’avais toujours pas de WOL sur le portable. Le fabricant m’a confirmé hier que cette fonction n’est pas dispo sur cette machine….. =D>
Il m’a fallu 2 soirées pour me connecter de la sme via ssh à root@client_ubuntu car… le compte root n’a pas de mot de passe configuré dans ubuntu --> pas de connexion « normale » en console en root possible, --> des problèmes de permissions pour que la clé publique soit prise en compte etc……
[/mode pleurnichard]

Je vais donc devoir me passer du WOL : ça va être aux clients de dire à la sme de lancer affa. Pour ce faire, j’ai pensé à un cronjob dans les clients, un script lançable par le user, un script d’extinction du client qui lance la sauvegarde et éteint le client une fois celle-ci terminée etc…..A adapter quand la sauvegarde marchera..

Pour la sauvegarde proprement dite, je compte la faire sans ajout de matériel (tant que la place sera suffisante bien entendu…) ni dd externe, sur la base de ce qui a été indiqué par jibe.
Comme je ne peux garantir que mes clients seront allumés simultanément, la sauvegarde de leurs /home respectifs passera par la sme.

Mon concept est donc le suivant : attention, accrochez-vous car j’ai l’esprit tordu !

Image

Déroulement des opérations:
a)Connexion du client à la sme via ssh
b)ordre du client via SSH à la sme de lancer le "script de sauvegarde"

c)"script de sauvegarde" sur la sme:
c1) connexion de la sme au client via ssh
c2) ordre au client de monter sa partition de sauvegarde sur /var/affa du client (flèche 1 du schéma)
c3) déconnexion ssh pour revenir dans la sme
c4) montage sshfs du /var/affa du client sur /var/affa de la sme (flèche 2) et du /home client sur /home/clients de la sme

c5) sauvegarde affa (flèche 3) : Host=localhost, SMEServer=yes, RootDir=/var/affa, Exclude= ibay de sauvegarde du /home de ce client

c6) sauvegarde affa (flèche 4) Host = localhost, SMEServer=no, Include /var/affa/homes_client, RootDir=ibay de sauvegarde

c7) dire à la sme de démonter ses points de montage
c8) connexion au client via ssh
c9) dire au client de démonter sa partition de sauvegarde
c10) terminer connexion ssh

d) aller au frigo s’en chercher une ! :mrgreen:

Mes questions / remarques là-dessus :
1)pour la sauvegarde du /home/Users du client, plutôt que de passer par un point de montage sur sme (flèche2) pourrais-je directement spécifier Include=/home/Users  ?
Si je mets remoteHostName = le client au lieu de localhost, sme devrait alors savoir que c’est le répertoire du client qui est à sauvegarder.

2)Même question en ce qui concerne la sauvegarde vers le client (flèche 3) : si j’entre dans RootDir : IP_client:/var/affa, puis-je m’économiser le point de montage /var/affa sur la sme  et atteindre de suite le /var/affa du client ?
Je voudrais simplifier et m’économiser le sshfs+point de montage temporaire sur la sme.

3)Si besoin est (cad si vous me dites non aux questions précédentes): est-ce bien la méthode à suivre pour monter via ssh un répertoire du client sur un point de montage de la sme ?

4)En ce qui concerne la sauvegarde des /home des clients, je souhaite une archive sur la sme et une autre sur l’autre client. Est-ce acceptable dans la pratique de copier l’archive correspondante présente sur sme vers le client (si l’archive sme est cassée, celle qui sera sur le client sera alors aussi cassée) pour ce faire ?
Bien entendu, je ferais attention à ne pas archiver les archives --> création d’une nouvelle archive ou copie 1x de l’archive présente

5)Puisque je n’aurais pas de sauvegarde à heure fixe, qu’indiquer dans TimeSchedule ?
Je ne ferais donc pas non plus le affa –make-cronjob

A vous le clavier…
@+
Arnaud
PS : écrire ceci m’a permis d’éclaircir déjà beaucoup de choses et à la relecture de la doc’ affa je suis quasiment certain que les questions 1 et 2 peuvent être répondues par un OUI :D
PS2. concernant la sécurité avec la clé présente sur la sme, ma question portait essentiellement sur une attaque externe. Je n'ai aucune crainte venant de l'intérieur.
PS3 : je vous avais prévenu que j’ai l’esprit tordu… #-o
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 12 Jan 2011 23:31

Salut,

Bon, si j'ai bien compris, tu as finalement réussi (même si ça a été dur) à la fois le WOL et la connexion ssh root sur ton client fixe ? Alors, si c'est le cas, pourquoi ne pas en rester à ce que je proposais : sauvegarde automatique en démarrant le client par WOL ? Seul le cas du portable serait à traiter à part, mais au moins cela simplifierait la sauvegarde croisée SME <-> client fixe.

arnaud056 a écrit:1)pour la sauvegarde du /home/Users du client, plutôt que de passer par un point de montage sur sme (flèche2) pourrais-je directement spécifier Include=/home/Users  ?
Si je mets remoteHostName = le client au lieu de localhost, sme devrait alors savoir que c’est le répertoire du client qui est à sauvegarder.

Je pense que c'est Ok. Je ne me "mouille" pas plus, parce que je n'ai pas testé. Par contre, je fais ça sans Include et en SMEServer=yes pour sauvegarder une SME distante. Au pire, tu essaies puisque c'est la solution la plus simple, et si par manque de chance ça ne fonctionne pas, tu reconfigures le tout différemment :wink: Mais bon, je serais quand même surpris que ça ne fonctionne pas.

arnaud056 a écrit:2)Même question en ce qui concerne la sauvegarde vers le client (flèche 3) : si j’entre dans RootDir : IP_client:/var/affa, puis-je m’économiser le point de montage /var/affa sur la sme et atteindre de suite le /var/affa du client ?

Je passe toujours par un mount dans ce cas. C'est d'ailleurs un peu ce qui est décrit dans la doc au paragraphe 7.5. Je ne sais plus si j'ai testé ta méthode qui semble effectivement astucieuse, mais soit le test n'a pas été concluant, soit je me suis dit que si la doc disait de faire ainsi, c'est qu'il y a une raison...
=> Tu peux toujours essayer (et REX pour que je me couche moins bête :lol: :wink: ), mais je doute un peu que ça fonctionne.

arnaud056 a écrit:3)Si besoin est (cad si vous me dites non aux questions précédentes): est-ce bien la méthode à suivre pour monter via ssh un répertoire du client sur un point de montage de la sme ?

Je ne suis pas sûr de bien comprendre la question ?

En tous cas, je n'ai jamais testé sshfs dans ce contexte. Je fais toujours des mount via NFS ou des automount samba. Note que si tu peux faire du sshfs sur SME (à ma connaissance, pas prévu d'origine => à installer), je ne vois pas où pourrait être le problème. Pourvu que le bon répertoire de la bonne bécane soit bien mounté sur le répertoire spécifié par RootDir, ça devrait fonctionner.

Note que pour utiliser NFS, il faut l'installer sur la SME (simple à faire). Pour samba, il faudra peut-être l'installer sur le client :P Mais pour sshfs, AMHA il faudra l'installer des deux côtés !

arnaud056 a écrit:4)En ce qui concerne la sauvegarde des /home des clients, je souhaite une archive sur la sme et une autre sur l’autre client. Est-ce acceptable dans la pratique de copier l’archive correspondante présente sur sme vers le client (si l’archive sme est cassée, celle qui sera sur le client sera alors aussi cassée) pour ce faire ?
Bien entendu, je ferais attention à ne pas archiver les archives --> création d’une nouvelle archive ou copie 1x de l’archive présente

Ben... Oui, c'est acceptable. Mais bon, quand on a affa et qu'on sait s'en servir, je ne vois pas l'intérêt :P

En fait, ta copie va reprendre à chaque fois la totalité de la sauvegarde. Affa, lui, ne copiera que les modifs faites depuis la dernière sauvegarde ! Donc, bien plus rapide et moins lourd pour le réseau de faire un job affa prévu à cet effet. Sans compter que tu n'auras pas les inconvénients de la copie d'une sauvegarde foireuse :wink:

arnaud056 a écrit:5)Puisque je n’aurais pas de sauvegarde à heure fixe, qu’indiquer dans TimeSchedule ?
Je ne ferais donc pas non plus le affa –make-cronjob

Si tu lances la sauvegarde par affa --run jobname, ce qui est indiqué dans TimeSchedule est ignoré => tu mets n'importe quoi, rien par exemple.

Suggestions pour ton portable
Solution 1 : Il me semble que j'avais testé le WOL avec cet adaptateur. Cela contournerait le problème si ton portable accepte le réveil par USB :wink: Si cette solution est susceptible de t'intéresser, fais-moi signe pour que je refasse un essai : autant être vraiment sûr avant d'investir ! Note qu'il existe maintenant une version gigabit. Dispo aussi chez LDLC. Le modèle que j'ai installé est celui de Pearl, de marque Delock (le transparent du premier lien, pas le bleu de chez Trendnet).

Solution 2 : Pourquoi ne pas reprendre l'idée de ta prise programmée, mais plutôt en programmant le réveil du PC dans le bios : je ne sais pas pour les portable, mais l'option est souvent dispo pour les postes fixes. En maintenant le plus souvent possible tes horloges synchronisées via le NTP de la SME, tu n'as même pas besoin d'une grosse marge de sécurité. Et comme tu programmes le réveil seulement, le portable ne s'éteindra que sur ordre du script post-job (bon, à moins bien sûr que la femme de ménage l'arrête pour brancher son aspirateur :P ).

Solution 3 : Tu fais piloter par la SME un robot dont le doigt ira appuyer sur le bouton de mise en route du portable. Je plaisante ? Oui, bien sûr. Mais pas tant que ça : un petit montage électronique simple à la portée d'un amateur de ce genre de sport pourrait bien commander la mise en route du portable. Tu peux probablement trouver quelque chose (shéma ou module tout fait) en farfouillant dans les sites et boutiques de domotique :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 13 Jan 2011 19:20

jibe a écrit: arnaud056 a écrit:3)Si besoin est (cad si vous me dites non aux questions précédentes): est-ce bien la méthode à suivre pour monter via ssh un répertoire du client sur un point de montage de la sme ?

Je ne suis pas sûr de bien comprendre la question ?

C'est normal: j'ai bêtement oublié de copier le lien!!! :oops: :oops: :oops:
Le voici: http://wiki.contribs.org/FUSE_-_Filesystem_in_Userspace

J'ai hier soir fait des essais de sauvagardes sur des petits dossiers de test et ca a plutôt bien marché: le dossier à sauvegarder fait quelques MB et j'ai arrêté la sauvegarde après 2GB de transfert. Je me suis alors apercu que la sauvagarde fonctionnait à l'envers: au lieu de sauvegarder un répertoire de A vers B, affa sauvegardait tout l'ordi B dans le répertoire de A.Normal: j'avais mis la mauvaise machine dans "remoteHostName" (et oui, je fais tout ce qu'il faut pour avancer le moins vite possible)…..Ce que je trouve moins normal, c'est que bien que le répertoire à sauvegarder ("Include") n'existe pas sur la mauvaise machine, je n'ai pas eu de message d'erreur (à la ligne de commande, ah-ah mais peut être dans les mails, je vais regarder), mais à la place, affa a lancé une sauvegarde de toute la machine.

J'aimerais bien ne pas passer par NFS car:
- dans le temps où je n'avais pas la sme, mes 2 PC's communiquaient par NFS et j'avais beaucoup de mal à tranférer des grandes quantités de données (>5GB): sur 5GB seulement 4 à 4,5GB étaient tranférés. Il me semble que j'avais pourtant l'option "sync" active dans le montage.

J'ai le même problème avec samba entre les clients et la sme, c'est pourquoi j'ai dû mettre en place le sshfs entre les clients et sme pour transférer mes données de ces derniers vers sme sans en perdre une partie.

- j'aimerais limiter le nombre de protocoles utilisés, cad de portes ouvertes. J'aime bien quand il y a un outil universel qui sert à tout faire. Ca permet de la simplicité et de la clarté: tout est dans 2 ou 3 fichiers de paramètres. Plus il y a de "chemins", plus il y a de risque par exemple de vouloir bloquer l'accessibilité à un dossier par samba, mais d'oublier de le faire pour l'accès par NFS.

D'un autre côté, quand on ne sait pas faire ce qu'on voudrait avoir, il faut se contenter de ce qu'on sait faire! Si la méthode NFS n'était pas valable, fiable, elle ne serait pas proposée dans une doc' écrite par des personnes compétentes et soutenue, mise en place et approuvée par d'autres personnes non moins compétentes.

Donc: je vais tester le "RootDir=root@client:/répertoire" et si ca ne marche pas, j'appliquerai bêtement la méthode NFS décrite dans la doc. Pourquoi réinventer la roue? Il sera toujours temps de le faire en temps voulu….

En ce qui concerne l'automatisation des sauvegardes, j'y réfléchis encore et vais chercher / me renseigner si mon portable supporte un réveil programmé. La solution avec le robot est pour l'instant écartée…..

Merci bien en tout cas pour la leçon particulière.

@+
Arnaud

PS: c'est quoi un "REX"? Un REcapitulatiX?
PS2: j'ai rectifié mes erreurs d'hier: la sauvegarde du /home du client vers /var/affa de la sme fonctionne à présent 8)
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 13 Jan 2011 23:06

arnaud056 a écrit:2)Même question en ce qui concerne la sauvegarde vers le client (flèche 3) : si j’entre dans RootDir : IP_client:/var/affa, puis-je m’économiser le point de montage /var/affa sur la sme et atteindre de suite le /var/affa du client ?

et bien non! :cry:
Affa crée une paire de clés ssh (affa --send-keys le_job) destinées au "remoteHostName". Or dans ce cas (= sauvegarde de données situées sur la sme vers une autre machine), le "remoteHostname"=localhost. Donc sme ne sait / ne peut joindre la machine distante pour faire le "RootDir=machine@répertoire" espéré.
Je signale que ces propos sont valables lorsque sshfs n'est pas installé sur la sme :!:
Et vu que je n'ai pas installé sshfs, je ne peux dire si alors ça marche une fois cette fonction mise en place.

arnaud056 a écrit: j'appliquerai bêtement la méthode NFS décrite dans la doc

c'est ce que j'ai fait et maintenant ma sauvegarde expérimentale de la sme vers mon client portable fonctionne. :lol:
Conformément à mes habitudes, ça n'a pas marché tout de suite, et ce pour des raisons qui me semblent obscures: ça a marché une fois et après j'ai eu des problèmes de montage NFS. Ne sachant plus quoi faire, j'ai appliqué la méthode bien connue de l'informaticien du dimanche: il a fallu que je reboote sme+client pour que tout rentre dans l'ordre.... [-o<

Bonne nuit.
@+
Arnaud
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 14 Jan 2011 01:56

Salut,

arnaud056 a écrit:C'est normal: j'ai bêtement oublié de copier le lien!!! :oops: :oops: :oops:
Le voici: http://wiki.contribs.org/FUSE_-_Filesystem_in_Userspace

Bon, et bien je me coucherai moins bête ce soir : j'ignorais qu'on pouvait installer Fuse sur SME. Merci pour l'info ! :)

Je comprends que tu veuilles éviter NFS : tu as raison de dire que plus on installe de possibilités, plus on augmente les risques. Pour tes déboires avec NFS et Samba, je ne sais pas ce qui se passe, mais je n'ai jamais constaté ce genre de problème... Tu devrais peut-être voir ce qui se passe du côté de Samba, et l'utiliser plutôt que NFS ou sshfs.

Je t'ai bien dit : j'utilise chez moi NFS, mais chez mes clients je me contente de Samba. C'est un peu pour des raisons historiques : j'ai bien sûr commencé à tester affa chez moi, et j'ai bêtement suivi la doc (peut-être même que la version de l'époque ne savait pas utiliser samba...), donc installé NFS qui est toujours resté depuis. Mais tout fonctionne bien maintenant avec samba, qui permet de plus l'automount par affa, donc il n'y a plus de raison d'installer NFS ! J'aurais d'ailleurs tendance à dire la même chose pour sshfs, mais si ça te dépanne...

arnaud056 a écrit:PS: c'est quoi un "REX"? Un REcapitulatiX?

Suffit de demander à Wikipédia :wink: Terme assez utilisé sur Ixus, introduit je crois par Gaston.

arnaud056 a écrit:
arnaud056 a écrit:2)Même question en ce qui concerne la sauvegarde vers le client (flèche 3) : si j’entre dans RootDir : IP_client:/var/affa, puis-je m’économiser le point de montage /var/affa sur la sme et atteindre de suite le /var/affa du client ?

et bien non! :cry:
Affa crée une paire de clés ssh (affa --send-keys le_job) destinées au "remoteHostName". Or dans ce cas (= sauvegarde de données situées sur la sme vers une autre machine), le "remoteHostname"=localhost. Donc sme ne sait / ne peut joindre la machine distante pour faire le "RootDir=machine@répertoire" espéré.
Je signale que ces propos sont valables lorsque sshfs n'est pas installé sur la sme :!:
Et vu que je n'ai pas installé sshfs, je ne peux dire si alors ça marche une fois cette fonction mise en place.

Bien essayé, ce raisonnement ! =D>
Mais je ne pense pas que ce soit ça. Si ça l'est, il suffirait de mettre une clé sur le client : rien n'oblige à passer par affa pour le faire :wink:

Mais je pense plutôt que le problème vient du mount : comment affa pourrait-il savoir où il doit faire le mount ? Certes, on pourrait envisager qu'il se débrouille avec un répertoire temporaire, mais ça ne semble pas être prévu. D'ailleurs, s'il pouvait atteindre ainsi un volume sshfs, pourquoi ne pourrait-il pas atteindre un partage samba ou NFS ? Mais ça, je n'ai jamais réussi à le faire : il a toujours fallu que je mounte les volumes extérieurs, sauf quand il s'agit du RemoteHostname.

C'est un peu normal : il faut garder en tête qu'affa est fait initialement et principalement pour être installé sur un serveur de sauvegardes. Normal donc qu'il sache adresser le système distant à sauvegarder, et qu'il ne sache sauvegarder qu'en local (un mount d'un volume distant le fait considérer comme local par le système).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 14 Jan 2011 23:36

salut,
suite de l'odyssée.......

après encore eu des problèmes de mount avec NFS (quand le mount est en auto ou en pré- et post-job, affa retourne une erreur aujourd'hui. Quand c'est monté manuellement avant, ça sauvegarde et j'ai une erreur au umount manuel), j'ai décidé d'essayer de mettre en place ce que tu fais régulièrement: via samba.

Que le ton soit tout de suite donné: je n'aime pas samba car le smb.conf a beaucoup, beaucoup, beaucoup de paramètres que je ne comprends pas vraiment. Il y a aussi beaucoup de tutos mais qui ne traitent que partiellement le sujet à mon goût. Et puis je trouve samba assez irrégulier dans ses réactions: 8x ça marche, 1x ça ne marche pas, on réessaye et ça repart 1x sur 2.....
Je suis bien entendu conscient que la source des problèmes se situe à 99,9% entre la chaise et l'écran... :oops:

Mais j'ai laissé mes aprioris de côté, me suis imprimé 2 docs (14 et 24 pages), chargé quelques favoris et en avant la musique:
Pour ceux qui n'auraient pas tout suivi: ce post concerne une sauvegarde d'un répertoire de sme8 vers un client ubuntu 10.04

+ dans le client:
- la sauvegarde doit s'effectuer sur le /dev/sda8 monté manuellement (pour l'instant) sur /var/affa
- sudo chmod 777 /var/affa pour tout autoriser à tout le monde (pour commencer)
- pare-feu désactivé
- un extrait du fichier /etc/samba/smb.conf:
Code: Tout sélectionner
[affa]
        comment = sauvegardes affa
        path = /var/affa
        writeable = yes
        browseable = yes
        guest ok = yes
        public = yes

je suis conscient que le "guest ok = yes" est inutile vu le "public" derrière.
De mon autre client ubuntu, j'accède sans problème à ce répertoire: il est bien dans mon réseau et aucun mot de passe n'est demandé.
L'IP du client est 192.168.2.103

+ dans la sme:
- point de montage pour la sauvegarde: /mnt/affa. Ce doit doit monter /var/affa de mon client.
voici une copie d'un email de rapport d'erreur que je reçois lorsque le lance le "job" de sauvegarde:
Code: Tout sélectionner
Return-Path: <root@maison.maison>
Received: (qmail 5918 invoked by uid 0); 14 Jan 2011 21:22:04 -0000
Date: 14 Jan 2011 21:22:04 -0000
Message-ID: <20110114212204.5917.qmail@maison>
Subject: Error on sme-8beta-intel.maison (192.168.2.5): Job 'sme_KCN' failed.
To: admin@maison.maison
From: "Affa Backup Server" <noreply@sme-8beta-intel.maison>

Excerpt from log file /var/log/affa/sme_KCN.log:
Affa_2.0.0-rc4:_Running_/sbin/e-smith/affa_--run_sme_KCN
Job_configuration:
__AutoUnmount=yes
__AutomountDevice=//192.168.2.103/var/affa
__AutomountPoint=/mnt/affa
__ChunkSize=921600
__ChunkThresholdSize=2
__ConnectionCheckTimeout=120
__Debug=no
__Description=sauvegarde_des_donnÃes_de_la_sme_dans_KCN_Athlon
__DiskSpaceWarn=strict
__EmailAddresses=admin
__Include[0]=/home/e-smith/files/ibays/donnees-communes/files/Informatique/sme
__RPMCheck=no
__RetryAfter=600
__RetryAttempts=3
__RetryNotification=yes
__RootDir=/mnt/affa
__SMEServer=no
__SambaShare=yes
__Watchdog=yes
__chattyOnSuccess=1
__dailyKeep=7
__monthlyKeep=12
__remoteHostName=localhost
__remoteOS=centos
__rsync--inplace=yes
__rsyncCompress=no
__rsyncTimeout=900
__rsyncdMode=no
__rsyncdModule=AFFA
__rsyncdPassword=<not_shown>
__rsyncdUser=affa
__scheduledKeep=1
__sendStatus=weekly
__sshPort=22
__status=enabled
__type=job
__weeklyKeep=4
__yearlyKeep=2
##################
#_Affa_2.0.0-rc4_#
##################
Starting_job_sme_KCN_scheduled_(localhost)
Description:_sauvegarde_des_donnÃes_de_la_sme_dans_KCN_Athlon
Check_mounted:_//192.168.2.103/var/affa_/mnt/affa._Result:_no_
Mounting_//192.168.2.103/var/affa_to_/mnt/affa
Exec_Out:_retrying_with_upper_case_share_name
Exec_Out:_mount_error(6):_No_such_device_or_address
Exec_Out:_Refer_to_the_mount.cifs(8)_manual_page_(e.g._man_mount.cifs)
Exec_Out:_exitstatus=32
Error_1740_in_'main':_Couldn't_mount_//192.168.2.103/var/affa_/mnt/affa
Starting_re-run_1_of_3_in_the_background.
Total_execution_time:__0h00m09s


Le récapitulatif de la configuration du "job" est dans la partie haute du message.
Dans ce cas, la sme me demande un mot de passe :shock: :shock: .
Que je n'entre rien, mon mot de passe user oule mot de passe root, j'obtiens ce message :evil:

Qu'est-ce qui ne va pas dans mon histoire?
Est-ce que le problème vient du fait que smbfs n'est pas sur la sme?

Quelqu'un voit-il l'erreur? Que devrais-je essayer? Avez-vous besoin de renseignements supplémentaire?

@+
Arnaud
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 15 Jan 2011 00:00

:idea: 1ère erreur trouvée:
AutomountDevice = 192.168.2.103/affa et non 192.168.2.103/var/affa
:!:

EDIT: maintenant ça fonctionne, mais affa me demande un mot de passe: pourquoi vu que du côté samba tout est ouvert?
Même sans entrer de mot de passe, la sauvegarde s'effectue..... :shock:
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 15 Jan 2011 00:43

Salut,

arnaud056 a écrit:je n'aime pas samba car le smb.conf a beaucoup, beaucoup, beaucoup de paramètres que je ne comprends pas vraiment.

C'est quoi, le smb.conf ? Ça sert à quoi ?

Il ne faut pas oublier que SME est un serveur "clés en mains" destiné à ceux qui n'ont aucune connaissance en informatique. Je n'ai pas souvenir d'avoir touché au smb.conf pour autre chose qu'y modifier le nom du groupe de travail ou ce qu'il faut pour que les clients linux comme W$ puissent travailler avec la SME en PDC.

Effectivement, modifier le smb.conf, c'est prendre le risque d'introduire des failles de sécurité. Tout en reconnaissant que, pour celui qui maitrise bien son sujet, il y a moyen de faire des trucs intéressants, je déconseille d'y toucher : dans la grande majorité des cas, il fait très bien son office tel qu'il est et répond à la quasi totalité des besoins des utilisateurs.

Donc, je ne m'aventurerai pas sur le terrain des discussions et encore moins des conseils à propos de modifications ou adaptations de smb.conf. Pour ma part, je fais comme le conseille jdh : KISS (Keep it simple and [stupid/smart/short/straightforward/small/silly/sober]) : je mets un partage sur le répertoire voulu. Je n'ai jamais eu le moindre problème de connexion !

Bon, c'est vrai que c'est très rare que je fasse ça sur des postes linux : généralement, c'est sur des postes W$. Mais ça ne change pas grand chose... En tous cas, je l'ai eu fait sur des postes ubuntu, et je ne me souviens pas d'avoir fait quoi que ce soit de particulier. J'y ai installé samba et fait le nécessaire pour intégrer le poste au domaine (SME était en PDC), j'ai créé mon partage et je crois bien que c'est tout...

Côté SME, j'utilise l'automount. Donc, je positionne les variables adéquates pour l'automount du partage :
Code: Tout sélectionner
AutoUnmount=yes
AutomountDevice=//192.168.1.44/BACKUP
AutomountOptions=-t cifs -o password="*******"
AutomountPoint=/var/affadevice


Bon, tu peux certainement aboutir à un bon résultat (meilleur ? je n'en suis pas sûr, mais je suis à l'écoute des avis sur ce point !) en bricolant le smb.conf. Mais bon, pour moi c'est un peu "pourquoi faire simple quand on peut faire compliqué ?" :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar jibe » 15 Jan 2011 01:01

Bon, je n'ai aucune parole ! Je vais commenter ta modif de smb.conf :lol:
arnaud056 a écrit::idea: 1ère erreur trouvée:
AutomountDevice = 192.168.2.103/affa et non 192.168.2.103/var/affa

Ben oui : si j'ai bien compris ta modif du smb.conf, tu as créé un partage nommé affa. C'est ce partage qu'il faut adresser, pas le chemin du répertoire partagé :wink:

=> je ne vois pas pourquoi tu modifies smb.conf. Clic droit sur le répertoire, et tu définis ton partage... Tu laisses le système se dém*** avec ses fichiers de conf qu'il est seul à comprendre :P Enfin, moi je ne sais que cliquer sur ma souris et je n'ai jamais su écrire "vi, aie! essaye b, point conf...", alors je fais comme ça ! :wink:

arnaud056 a écrit:EDIT: maintenant ça fonctionne, mais affa me demande un mot de passe: pourquoi vu que du côté samba tout est ouvert?
Même sans entrer de mot de passe, la sauvegarde s'effectue..... :shock:

Heu... Je ne vois pas AutomountOptions dans la config de ton job affa. A supposer que tu es sûr (comment ? tu as modifié DefaultAffaConfig ?) qu'affa sait qu'il doit faire un mount samba et non NFS, fuse ou autre, comment peut-il savoir qu'il n'y a pas de password ? :wink:

J'ai oublié de te dire : effectivement, si tes clients sont sous Linux, il me semble préférable d'installer fuse que samba. Que je ne l'aie jamais testé ne change pas le fait que ça devrait fonctionner. Mais là aussi, il faudra bien dire à affa quel mount tu fais, et quel est le mot de passe (à moins que l'authentification par clés fonctionne, ce qui ne serait pas illogique).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: Concept pour sauvegades du réseau familial

Messagepar arnaud056 » 15 Jan 2011 13:58

salut,
à la lecture des tes précédents messages, j'ai parfois l'impression que nous parlons de choses différentes :shock:
Je résume donc l'état d'avancement d'hier pour que nous soyons clairs:
- aucune modif effectuée sur la sme. Simplement la configuration de mon "job".
- sur le client Ubunu: j'ai autorisé (tout du moins essayé de le faire...) le partage du dossier /var/affa. Pour ce faire, j'ai ajouté les lignes éditées (aucune autre modif!) quelques messages plus haut dans le /etc/samba/smb.conf (du client Ubunu bien sûr) et ai fait un "service smbd restart" pour la prise en compte de la modif'. J'ai choisi cette méthode car c'est ce qui est décrit dans les doc'.

Aujourd'hui:
j'ai créé le point de montage /var/affa2 dans le client Ubuntu et graphiquement (nautilus) par clic droit comme tu l'as indiqué, j'ai créé le partage "pour tout le monde".
Modif du RootDir d'affa: //192.168.2.103/affa2
Là aussi, un mot de passe est demandé, :shock: pourquoi? Mais même en n'entrant rien, la sauvegarde s'effectue correctement.

J'ai regardé dans le smb.conf du client: aucune trace du partage /var/affa2 :shock: Pourquoi??
De même, j'ai effacé le répertoire /var/affa, et c'est encore présent dans le smb.conf! J'ai commenté les lignes correspondantes et redémarré samba: le partage était encore visible dans le réseau. Pourquoi?
J'ai l'impression que /etc/samba/smb.conf n'est pas le bon fichier....... :roll:

jibe, j'ai bien vu que tu as l'option password dans l'automount de ton affa. Mais tu ne spécifies pas l'identifiant (cad le user)? Tu es alors en "guest"? mais avec un mot de passe?

J'ai encore d'autres questions relatives à la sécurité / aux permissions, mais je les garde pour un peu plus tard... #-o

Merci bien.
@+
Arnaud qui s'approche doucement de la solution
plutôt faire envie que faire pitié...
Avatar de l’utilisateur
arnaud056
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 14 Oct 2010 20:14
Localisation: Allemagne

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron