Exporter une sauvegarde sans compte root avec rsync

Le
Jonathan ILIAS-PILLET
--e89a8ff1c7e6346d0904bf1d161a
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'essaie de mettre en place une sauvegarde différentielle basée s=
ur rsync.
Ne tenant pas à me connecter en root sur la machine à sauvegarder=
, j'ai
pensé faire les choses ainsi :
- création d'un disque virtuel (fichier de 100 Go + mke2fs) propriÃ=
©té du
compte de backup (donc pas root)
- mountage de ce disque dans un répertoire /backup
- sauvegarde sélective avec rsync vers /backup (localement et en tant =
que
root, via cron)
- démountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- téléchargement via rsync

L'intérêt d'une telle solution est :
- si l'archive peut être corrompue via le compte de backup, ce dernier=
ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux accéder à des f=
ichiers en
principe accessibles uniquement à root tout en conservant les droits e=
t
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde différentielle grâce à rsync

Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport,=
sans
réponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670622).

Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir v=
os
avis sur cette solution et éventuellement d'autres idées similair=
es.

En particulier, même si cela me paraît plus efficace, le fait de =
passer par
une image disque tient de l'usine à gaz et m'oblige à trouver une=
solution
au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver=
les
droits originaux sans être root.

--e89a8ff1c7e6346d0904bf1d161a
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>J&#39;essaie de mettre en place une sauvegarde différe=
ntielle basée sur rsync. Ne tenant pas à me connecter en root sur=
la machine à sauvegarder, j&#39;ai pensé faire les choses ainsi =
:<br>- création d&#39;un disque virtuel (fichier de 100 Go + mke2fs) p=
ropriété du compte de backup (donc pas root)<br>
- mountage de ce disque dans un répertoire /backup<br>- sauvegarde s=
élective avec rsync vers /backup (localement et en tant que root, via =
cron)<br>- démountage de /backup<br>- un peu plus tard, connexion dist=
ante via le compte de backup<br>
- mountage de l&#39;image disque via fuseext2<br>- téléchargement=
via rsync<br><br>L&#39;intérêt d&#39;une telle solution est :<br=
>- si l&#39;archive peut être corrompue via le compte de backup, ce de=
rnier ne peut pas corrompre directement le serveur<br>
- en utilisant une image disque via fuse, je peux accéder à des f=
ichiers en principe accessibles uniquement à root tout en conservant l=
es droits et autres attributs originaux<br>- pour ce dernier point, j&#39;u=
tilisais jusqu&#39;ici des archives tar, mais ici, je peux faire de la sauv=
egarde différentielle grâce à rsync<br>
<br>Sauf que je me trouve face à un bug de fuseext2. J&#39;ai fait un =
rapport, sans réponse pour l&#39;instant (<a href="http://bugs.debia=
n.org/cgi-bin/bugreport.cgi?bug=670622">http://bugs.debian.org/cgi-bin/bu=
greport.cgi?bug=670622</a>).<br>
<br>Bref, en attendant de trouver une solution à ce bug, j&#39;aimerai=
avoir vos avis sur cette solution et éventuellement d&#39;autres id=
ées similaires.<br><br>En particulier, même si cela me paraî=
t plus efficace, le fait de passer par une image disque tient de l&#39;usin=
e à gaz et m&#39;oblige à trouver une solution au bug de fuseext2=
. Je n&#39;ai pas trouvé d&#39;autre solution pour conserver les droit=
s originaux sans être root.<br>

--e89a8ff1c7e6346d0904bf1d161a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAC5wt=0ZNkTSjjM6uuKjCf5MX4zj3o7JHF15fFUR009cWawhWQ@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
szczygiel benoit
Le #24449041
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
Bonjour,

J'essaie de mettre en place une sauvegarde différentielle basée sur rsync.
Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai
pensé faire les choses ainsi :
- création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du
compte de backup (donc pas root)
- mountage de ce disque dans un répertoire /backup
- sauvegarde sélective avec rsync vers /backup (localement et en tant que
root, via cron)
- démountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- téléchargement via rsync

L'intérêt d'une telle solution est :
- si l'archive peut être corrompue via le compte de backup, ce dernier ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux accéder à des fichiers en
principe accessibles uniquement à root tout en conservant les droits et
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde différentielle grâce à rsync

Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans
réponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).

Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos
avis sur cette solution et éventuellement d'autres idées similaires.

En particulier, même si cela me paraît plus efficace, le fait de passer par
une image disque tient de l'usine à gaz et m'oblige à trouver une solution
au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les
droits originaux sans être root.



Bonjour,
Moi j'ai réglé le problème en faisant le contraire, c'est le root du
serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte
root de serveur est corrompu, de toute façon!!!

Benoit
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPolfGAAoJEDd5vycqAnvDcXMH/37mzi6luZLfKA2pLuldqwYB
wz/VR+7IU9UyOEZrRiq3Ytlk23usgtkb4iHQ8WinQ5Ub48FLcCsWb2mquzYwy8BV
iTPllKI5sSJJWoXRIatJUgadpViR4SxHSLmpD3z9+WvcfNUbCpHgaPqpHKBRO/Je
UKCiGSfiD/mplYnxOs7C2K1Y6PhV9O44KqGZ3+LIrzxKd9BZG//UPzVBOgW9YZU9
40tGfqa01fUUuAGRujgOyxb6E1W7V3riGHuqNvEkhydwJv2VjU+m5iyg1BOiKRd4
Bsv3Pso4j+PqM7gheKQBGMPQjjWXBsK0PyDJCz6D1ofiRKBc8gbae7IxgCLA5Bo =qYkH
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pierre Malard
Le #24451301
Le 3 mai 2012 à 12:02, szczygiel benoit a écrit :
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync.
Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai
pensé faire les choses ainsi :
- création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du
compte de backup (donc pas root)
- mountage de ce disque dans un répertoire /backup
- sauvegarde sélective avec rsync vers /backup (localement et en tant que
root, via cron)
- démountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- téléchargement via rsync

L'intérêt d'une telle solution est :
- si l'archive peut être corrompue via le compte de backup, ce dernier ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux accéder à des fichiers en
principe accessibles uniquement à root tout en conservant les droits et
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde différentielle grâce à rsync

Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans
réponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).

Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos
avis sur cette solution et éventuellement d'autres idées similaires.

En particulier, même si cela me paraît plus efficace, le fait de passer par
une image disque tient de l'usine à gaz et m'oblige à trouver une solution
au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les
droits originaux sans être root.



Bonjour,
Moi j'ai réglé le problème en faisant le contraire, c'est le root du
serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte
root de serveur est corrompu, de toute façon!!!



Ça me semble effectivement beaucoup pus sûr. Comme ça, le serveur, ouvert vers
l'extérieur, n'a aucun moyen de remonter vers le backup. Seules des données
sont sauvées, pas du logiciel exécuté sur le backup; il est neutre dans cette
affaire. Il suffit que le serveur de backup ait un accès direct au serveur à
sauvegarder via sa clef publique ssh déposée auparavant.

Pour ce qui est de la sauvegarde différentielle, le rsync me paraît également
bien mieux armé que le tar. Il permet notamment de faire un différentiel via
les liens d'inodes que ne permet pas le tar. Ça permet de n'avoir qu'une seule
occurrence d'une même version d'un fichier. C'est très économe en place disque
et ça présente l'arborescence sauvegardée entière, telle que, sans qu'il y ait
des redondances inutiles. Il y a même un excellent paquet, "rsnapshot", qui,
basé sur rsync, organise ça à merveille.

----
Pierre Malard

« Les utopies ne sont souvent que des vérités prématurées »
Alphonse de Lamartine
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_)


perl -e '$_=q#: 3| 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-. ;-;;,-: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"' `-'"'"'-): 22PLM::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme