Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon #MLO:matrix.org pour clavarder
Mageia 9 est la dernière stable publiée par sa communauté
MLO ouvre son dépôt pour compléter votre logithèque (Firefox Release, Elograf, Darktable, Signal,...)

Sécurité

Sauvegardes distantes sécurisées

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 08/02/2013 à 22h20
Table des matières
  1. Préambule
  2. Cahier des charges.
  3. La contrainte de l'hébergeur
  4. Le matériel
  5. Méthodologie
  6. Préparation du raspberry
    1. SSH
    2. Fstab
    3. Mise en veille du disque

Préambule


Tout informaticien conscient de son matériel, sait que les sauvegardes des données sont une chose indispensable en informatique. En effet un disque dur peut s'avérer inaccessible en moins d'1 seconde.
Nous n'allons pas parler ici de sauvegardes personnelles que chacun fait.(Surement). Pour ceux qui voudraient des idées, il y a pléthore d'applications qui permettent d'obtenir pleinement ce que l'on veut.

Le sujet du jour consiste à décentraliser sa sauvegarde pour se prévenir des risques d'incendie, vol, vandalisme. Ne vous y fiez pas, ça se passe très vite, et quand ça arrive on pleure de toutes ses larmes. Voici un schéma pour le pauvre avec un maximum d'efficacité. Si vous avez moins de 25 Go, vous pouvez utiliser des "clouds" gratuits: Wuala, dropbox, hubic .......
Si comme moi vous êtes au-dessus, il faut trouver une autre solution.




Cahier des charges.


Nous utiliserons un local en dehors de notre maison ou immeuble. Un lieu où il est fortement improbable qu'un vol, ou incendie arrivent simultanément par rapport à chez soi. Ça peut être un ami, la famille, etc....

Une certaine distance nous séparant, une liaison ADSL sécurisée sera utilisée.

Il ne faudra pas perturber la connexion de nos généreux hébergeur.

Il ne faudra pas fatiguer inutilement le disque dur qui sera utilisé.

On gardera un moyen de contrôle sur le contenu de la sauvegarde.

La sauvegarde se reconstituera toute seule en cas de rupture de courant ou de liaison.

On utilisera un automatisme pour le déclenchement à une heure qui gène le moins.


La contrainte de l'hébergeur


Elle sera minimum, à savoir que la box devra restée branchée 24H/24.


Le matériel


Un cordon Ethernet
Un raspberry.
Une alimentation 5V
Une carte SD.
Un disque dur amovible.


Méthodologie


Préparation du raspberry


Préparation de la connexion SSH


Essais et première sauvegarde


Mise en place en grandeur réelle et paramétrage de la liaison




Préparation du raspberry


Pour ceux qui ne connaissent pas: Une petite découverte par ici
Nous installerons un système debian car c'est le plus proche de Mageia. C'est ici



SSH





On y trouvera déjà installé un serveur SSH qu'il suffira d'activer. Pour accéder à l'écran de connection: sudo raspi-config
Le user par défaut est pi
Le password par défaut est raspberry
Code BASH : 
$ ssh pi@ip_du_raspberry

Tant que les clés SSH ne seront pas opérationnelles il faudra entrer le mot de passe de la session.

Pour la configuration d'un tunnel SSH je vous invite à suivre ce tuto



Fstab



En modifiant ce fichier on remontera automatiquement le disque dur sur le Raspberry après coupure de courant.
Code BASH : 
$ sudo fdisk -l
 
Disk /dev/mmcblk0: 3987 MB, 3987734528 bytes
4 heads, 16 sectors/track, 121696 cylinders, total 7788544 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00016187
 
        Device Boot      Start         End      Blocks   Id  System
/dev/mmcblk0p1            8192      122879       57344    c  W95 FAT32 (LBA)
/dev/mmcblk0p2          122880     7788543     3832832   83  Linux
 
Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xf4959d01
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048   312581807   156289880    7  HPFS/NTFS/exFAT


La commande fdisk -l nous indique que notre DD s'appelle SDA1
Nous allons pouvoir compléter fstab mais auparavant il nous faut un paquet supplémentaire:
Code BASH : 
$ sudo apt-get install ntfs-3g


On edit. Attention de bien connaître les commande vi.
Code BASH : 
$ sudo vi /etc/fstab



Mise en veille du disque



On lui ajoutera hdparm pour l'économie des disques.
Code BASH : 
$ sudo apt-get install hdparm


Pour activer une mise en veille du disque au bout de 5 minutes d’inactivité, il suffit d’ajouter une commande dans le fichier /etc/rc.local qui s’exécutera à chaque démarrage :
Code BASH : 
hdparm -S 60 /dev/sdb