Concept pour sauvegardes du réseau familial

[arnaud056]

Heu... Je ne vois pas AutomountOptions dans la config de ton job affa. A supposer que tu es sûr (comment ? tu as modifié DefaultAffaConfig ?) qu'affa sait qu'il doit faire un mount samba et non NFS, fuse ou autre, comment peut-il savoir qu'il n'y a pas de password ?

ben, j'ai pensé que "SambaShare=yes" suffisse à ce faire...
Pour le password, là aussi, j'ai pensé que sme ne le demande que si il lui est demandé par mon client Ubuntu: quand je veux entrer quelque part et que la porte est ouverte, je ne cherche pas mes clés.....

Depuis ce matin, j'ai configuré les option d'automount comme tu me l'as montré. J'ai mis "" comme mot de passe car je sais qu'il n'y en a pas --> plus rien n'est demandé et la sauvegarde fonctionne.

@+
Arnaud

[jibe]

Salut,

Depuis ce matin, j'ai configuré les option d'automount comme tu me l'as montré. J'ai mis "" comme mot de passe car je sais qu'il n'y en a pas --> plus rien n'est demandé et la sauvegarde fonctionne.

Alors, elle est pas belle, la vie ?

Bon, toi tu ne cherches pas tes clefs quand la porte est ouverte (1), moi je ne cherche pas des complications là où il y a une méthode qui marche

Allez, comme je te sens très insatisfait, je vais tenter quelques explications.

Pour le password, je pense que c'est plutôt du côté d'affa qu'il est nécessaire. Affa n'est pas comme toi : il ne sait pas que la porte est ouverte, alors il cherche ses clefs... Sauf si tu lui dis dans les options d'automount qu'il n'y a pas de clef. En fait, si on s'entend si bien affa et moi, c'est probablement parce qu'on est faits pareil (re-note 1)

Pour le user, inutile de le mettre dans les options : s'il n'y est pas, c'est le user qui a lancé affa qui est utilisé (root ? Un autre pour éviter root ? Me suis jamais posé la question !). Comme je donne les droits d'écriture à tous dans le partage, c'est tout bon même si je ne sais pas quel est le user !

Pour samba, je t'ai dit que je ne sais pas ce que c'est que ce smb.conf dont tu me parles En fait, je ne suis pas assez sûr de moi dans ce domaine pour tenter de t'expliquer ce que tu as constaté. Ça me parait assez normal, mais te dire pourquoi et comment samba fait pour savoir quels dossiers partager sans utiliser smb.conf, c'est une autre paire de manches...
______________

Note (1) : Moi, je cherche toujours mes clefs, et je me demande bien pourquoi elle ne veut pas tourner. Au bout d'un moment bien fourni en jurons de toutes sortes, je finis par me réveiller : " Put** quel c***, c'est pas fermé !"

[arnaud056]

Alors, elle est pas belle, la vie ?

si-si, je pense voir le bout du tunnel
Ceci me convient tout à fait pour les besoins que j'ai. Cependant......
Vu que l'archive est partagée avec tout le monde, la seule sécurité de cette dernière est qu'elle est normalement démontée et n'est montée (par root) que durant la sauvegarde. Correct?
Ça veut dire également que tout user présent au moment de la sauvegarde a accès à tout ce qui est sauvegardé.... Non?

Dans ce cas, NFS ne serait-il plus "propre"???

@+
Arnaud

[arnaud056]

bon,
ben j'ai ré-essayé NFS pour re-tester (2 pas en AV, 3 en AR, je sais..... ) et j'ai trouvé une grossière erreur dans mon fichier -job-pl: j'avais lassé "SambaShare=yes"!
Maintenant ça à l'air d'aller, même en Automount: j'ai fait 3-4 sauvegardes qui se sont bien déroulées... Pas un seul problème de montage...

Curieux comme je suis, j'ai voulu répondre à ma question du post précédent et j'ai été agréablement surpris: le répertoire de sauvegarde du Ubuntu (/var/affa_NFS) n'est autorisé qu'à root en rw. Interdit pour tout le reste. Avec l'option "no_root_squash" dans le /etc/exports, la connexion s'effectue bien!
De ce fait, je pense avoir un niveau de sécurité meilleur qu'avec un partage samba autorisé à tout le monde car même durant la sauvegarde, le dossier n'est accessible qu'à root

Heureux de terminer le WE avec ce résultat, je ne touche plus à affa ce soir et me vautre devant la TV comme le user moyen!
@+
Arnaud

[jibe]

Salut,

C'est vrai que ma manière de faire n'est absolument pas sécurisée. En fait, dans les installations que j'ai configurées comme ça, il n'y a pas d'importance. Je me disais que pour ton réseau familial, ça n'en avait pas non plus. Mais si tu as des ados bricoleurs et des choses à préserver soit de leur vue soit de leur manie de toucher à tout et de tout casser, c'est sûr qu'il faut trouver mieux qu'un partage samba accessible à tous.

J'avoue ne pas m'être posé la question des solutions possibles : dans les cas plus critiques, les sauvegardes se font sur un support inaccessible au personnel non autorisé : disque externe ou plus souvent serveur Linux dédié et mis en service uniquement le temps des sauvegardes nocturnes.

NFS peut effectivement être une solution. Puisque tu aimes expérimenter, tu pourrais aussi essayer sshfs : je ne l'ai jamais fait, mais c'est une solution qui me semble intéressante. Je pense qu'il y a peut-être aussi des possibilités côté Samba, mais je connais trop mal pour te dire comment faire.

[arnaud056]

Bonjour,
j'ai bien avancé et je pense que le "projet" touche à sa fin...
Ma "solution" dans les grandes lignes:
- tout en nfs (ça marche bien, pas de faille de sécurité et..... c'est avec quoi je suis le plus à l'aise ).
- mon PC fixe (nommé KCN, ip= 192.168.2.103) supporte le WOL. Le portable (compaq=192.168.2.104) lui ne permet ni le WOL ni le réveil automatique à heure fixe.
- la sauvegarde est donc lancée manuellement du portable avant d'aller se coucher et éteint tout le monde (la sme éventuellement avec) quand les sauvegardes sont finies
- c'est le portable qui est traité en premier afin que celui-ci puisse être éteint rapidement (fonctionnement sur accus)
- pour les clients: montage de la partition de sauvegarde --> montage nfs par la sme du point de montage --> sauvegarde --> démontage nfs --> démontage de la partition de sauvegarde. Pour une raison que j'ignore, la partition n'est pas démontable si son point de montage a été auparavant monté en NFS. Il faut donc que je passe par un arrêt du serveur nfs pour ce faire
Je démonte volontairement les partions de sauvegarde avant l'arrêt au cas où je modifie à la demande le script pour une sauvegarde sans arrêt des machines.

En détail:
le script de sauvegarde:

Code: Tout sélectionner

#!/bin/bash

echo "WOL sur KCN"
ether-wake 00:19:66:C1:CD:78

echo "attendre 2 minutes"
sleep 2m


echo "monter la partition de sauvegarde dans compaq"
ssh -i .ssh/root@192.168.2.104.rsa root@192.168.2.104 mount -t ext3 /dev/sda8 /mnt/sda8


echo "monter la partition de sauvegarde dans KCN"
ssh -i .ssh/root@192.168.2.103.rsa root@192.168.2.103 mount -t ext3 /dev/sda9 /mnt/sda9


#### monter les partages NFS###
echo "monter le répertoire de sauvegarde de compaq"
mount -t nfs 192.168.2.104:/mnt/sda8 /mnt/compaq

echo "monter le /home de compaq"
mount -t nfs 192.168.2.104:/home /mnt/homes/compaq

echo "monter le répertore de sauvegardes de KCN"
mount 192.168.2.103:/mnt/sda9 /mnt/KCN

echo "monter le /home de KCN"
mount 192.168.2.103:/home /mnt/homes/KCN

###sauvegardes 1/2###
echo "sauvegarde sme --> compaq"
# affa: sme --> /mnt/compaq
affa --run sme_compaq


echo "sauvegarde compaq --> sme"
# affa: /mnt/homes/compaq --> /var/affa
affa --run compaq_sme

echo "sauvegarde compaq --> KCN"
# affa: /mnt/homes/compaq --> /mnt/KCN
affa --run compaq_KCN

echo "sauvegarde KCN --> compaq"
# affa: /mnt/homes/KCN --> /mnt/compaq
affa --run KCN_compaq


###arrêt compaq###
echo "démonter compaq"
umount.nfs /mnt/compaq
umount.nfs /mnt/homes/compaq
ssh -i .ssh/root@192.168.2.104.rsa root@192.168.2.104 /etc/init.d/nfs-kernel-server stop
ssh -i .ssh/root@192.168.2.104.rsa root@192.168.2.104 umount /mnt/sda8
ssh -i .ssh/root@192.168.2.104.rsa root@192.168.2.104 /etc/init.d/nfs-kernel-server start

echo "arrêt compaq"
ssh -i .ssh/root@192.168.2.104.rsa root@192.168.2.104 shutdown -h now


###sauvegardes 2/2###
echo "sauvegarde KCN --> sme"
# affa: /mnt/homes/KCN --> /var/affa
affa --run KCN_sme

echo "sauvegarde sme --> KCN"
# affa: sme --> /mnt/KCN
affa --run sme_KCN

###arrêt KCN###
echo "démonter KCN"
umount.nfs /mnt/KCN
umount.nfs /mnt/homes/KCN
ssh -i .ssh/root@192.168.2.103.rsa root@192.168.2.103 /etc/init.d/nfs-kernel-server stop
ssh -i .ssh/root@192.168.2.103.rsa root@192.168.2.103 umount /mnt/sda9
ssh -i .ssh/root@192.168.2.103.rsa root@192.168.2.103 /etc/init.d/nfs-kernel-server start



echo "arrêt CN"
ssh -i .ssh/root@192.168.2.103.rsa root@192.168.2.103 shutdown -h now


###arrêt sme###
#shutdown -h

exit 0

Un exemple d'un affa-job pour la sauvegarde d'un client sur l'autre:

Code: Tout sélectionner

# EDIT THIS:
# used as a key for db and as a filename!
# Choose a name with <= 10 chars.
my $jobname='KCN_compaq';

# EDIT THIS:
my %job=(
   'remoteHostName'=>'localhost', # FQHN or IP address
   'TimeSchedule'=>'', # HHMM,HHMM,...
   'Description'=>'sauvegarde du /home de KCN dans compaq via nfs', # text string.
   'scheduledKeep'=>1, # integer >= 1
   'dailyKeep'=>7, # integer >= 0
   'weeklyKeep'=>4,# integer >= 0
   'monthlyKeep'=>12,# integer >= 0
   'yearlyKeep'=>2,# integer >= 0
   'SMEServer'=>'no', # yes | no
   'Include[0]'=>'/mnt/homes/KCN', # additional files or directories to include
   #'Include[1]'=>'',
   #'Include[2]'=>'',
   'Exclude[0]'=>'', # files or directories to exclude from backup
   #'Exclude[1]'=>'', 
   #'Exclude[2]'=>'',
   'RPMCheck'=>'no', # yes | no
   'DiskSpaceWarn'=>'normal', # strict | normal | risky | none
   'localNice'=>0, # -19...+19
   'remoteNice'=>0, # -19...+19
   'Watchdog'=>'yes', # yes | no
   'sshPort'=>22, # default ssh port is 22
   'ConnectionCheckTimeout'=>120, # seconds
   'rsyncTimeout'=>900, # seconds
   'rsyncCompress'=>'no', # yes | no
   'EmailAddresses'=>'', # name@domain.com,name@domain.com,...
   'chattyOnSuccess'=>0, # send N success notifications
   'RetryAfter'=>600, # retry after 10 minutes
   'RetryAttempts'=>3,# number of retries
   'RetryNotification'=>'yes', # notify when retrying
   'postJobCommand'=>'', # full path to local program/script
   'preJobCommand'=>'', # full path to local program/script
   'AutomountDevice'=>'', # Device to auto mount (e.g. USB drive)
   'AutomountPoint'=>'', # the mountpoint for AutomountDevice
   'AutomountOptions'=>'', # Optionstring passed to mount command e.g. '-t cifs'
   'AutoUnmount'=>'yes', # umount if fs was not mounted before Affa ran
   'RootDir'=>'/mnt/compaq', # where to save the archives. Don't use /root or /home/e-smith
   'SambaShare'=>'no', # enable Samba access to the archives
   'Debug'=>'no', # yes | no
   'status'=>'enabled', # enabled | disabled
   'rsync--inplace'=>'yes', # yes | no : rsync on source supports '--inplace' option
   'rsync--modify-window'=>0, # integer >= 0, timestamp window
   );

### nothing to edit below this line ####


Le script de sauvegarde est lancé via ssh et un autre script à partir du client.
Cette solution me convient , même si j'aimerais le rajouter ce "lock" dont a parlé jibe qui permet de ne pas arrêter une machine si celle-ci tournait avant le démarrage de la sauvegarde.

Voilà!
Des questions? Des remarques?
@+
Arnaud

PS. j'oubliais: pour avoir une connexion ssh vers le client ubuntu fraichement réveillé sans que personne ne se loggue:
Configurer /etc/network/interfaces du client avec quelque chose du style:

Code: Tout sélectionner

auto eth0
iface eth0 inet static
        address 192.168.2.103
        netmask 255.255.255.0
        gateway 192.168.2.5


PS2: ainsi que dans /etc/resolv.conf:

Code: Tout sélectionner

nameserver 192.168.2.5


pour le dns

[jibe]

Salut,

Pour une raison que j'ignore, la partition n'est pas démontable si son point de montage a été auparavant monté en NFS.

J'avais eu quelques problèmes avec le démontage NFS qui est (curieusement...) assez long. Pour être tout à fait tranquille, j'avais introduit une tempo de 5mn. Bon, cela dit, je ne me souviens pas de tout, même si j'avais mis quelques commentaires dans mes scripts...

j'aimerais le rajouter ce "lock" dont a parlé jibe qui permet de ne pas arrêter une machine si celle-ci tournait avant le démarrage de la sauvegarde.

Attention : ce n'est pas exactement "si celle-ci tournait avant..." mais "si une autre sauvegarde était en cours avant..."

J'ai fait ça au plus simple : le script pre-job crée sur la machine cible un fichier nommé job.lock. Le script post-job supprime le fichier job.lock et s'assure qu'il n'y a plus aucun fichier .lock avant de lancer le shutdown.

Bon, c'est tout pour ce soir. J'avoue que je n'ai pas le courage d'éplucher tes scripts et job, mais puisque ça fonctionne...

Si mes scripts peuvent t'aider, je veux bien les publier. Mais il n'y a vraiment rien de compliqué, et en plus j'avais fait ça par essais-erreurs au moment où je découvrais Affa => c'est codé avec les pieds Enfin, si tu penses que ça peut quand même t'aider, yakadir

[arnaud056]

salut,
vu pour le NFS. Étant impatient, j'y suis donc allé assez "bourrin"...
Merci bien jibe pour tes précisions sur le lock. Je ne pense alors pas qu'un système de ce genre me soit nécessaire car je ne vois pas comment une sauvegarde peut être en cours au moment de l'extinction (tâche lancée le soir + toutes les opérations se déroulent les unes après les autres).
Je retiens cependant ta proposition au cas où l'avenir me montre que je me suis trompé

J'avoue que je n'ai pas le courage d'éplucher tes scripts et job, mais puisque ça fonctionne...

Je comprends: moi non plus je ne peux plus voir ces lignes!!!
Ça fonctionne, oui, mais j'ai quand même eu un problème quelque part cette nuit: mon client KCN et la sme ne se sont pas éteints.......
Je vais jeter un coup d'œil dans les messages d'affa.......

Merci en tous cas pour ton soutien exemplaire!

@+
Arnaud

[jibe]

Salut,

je ne vois pas comment une sauvegarde peut être en cours au moment de l'extinction (tâche lancée le soir + toutes les opérations se déroulent les unes après les autres).

Effectivement, j'aurais dû y penser : dans ton cas, ça ne se produit probablement pas. Mais perso, j'ai plusieurs jobs qui sauvegardent sur mon NAS, depuis deux SME. J'ai fait en sorte que ça n'arrive pas, mais j'ai préféré prévoir au cas où une sauvegarde durerait nettement plus longtemps que prévu (cas possible par exemple en cas de disque cassé et remplacé sur le NAS, s'il faut repartir de zéro pour une sauvegarde).

Je vais jeter un coup d'œil dans les messages d'affa.

J'ai prévu dans mes scripts quelques echo vers /var/log/affa/e-smith.log. Ça me permet de tracer un peu ce qui se passe et donc de trouver rapidement l'origine d'un problème

Merci en tous cas pour ton soutien exemplaire!

Pas de quoi...
Surtout que ce n'est pas totalement désintéressé : Échanger avec toi est vraiment enrichissant. Ça nous change de certains ignares ingrats !