Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon #MLO:matrix.org pour clavarder
Mageia 9 est la dernière stable publiée par sa communauté
MLO ouvre son dépôt pour compléter votre logithèque (Firefox Release, Elograf, Darktable, Signal,...)

Sécurité

Sauvegardes distantes sécurisées

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 13/02/2013 à 21h01
Table des matières
  1. Préambule
  2. Cahier des charges.
  3. La contrainte de l'hébergeur
  4. Le matériel
  5. Méthodologie
  6. Préparation du raspberry
    1. SSH
    2. Fstab
    3. Mise en veille du disque
  7. grsync
  8. Premier essais, première sauvegarde


Préambule


Tout informaticien conscient de son matériel, sait que les sauvegardes des données sont une chose indispensable en informatique. En effet un disque dur peut s'avérer inaccessible en moins d'1 seconde.

Nous n'allons pas parler ici de sauvegardes personnelles que chacun fait.(Surement). Pour ceux qui voudraient des idées, il y a pléthore d'applications qui permettent d'obtenir pleinement ce que l'on veut.



Le sujet du jour consiste à décentraliser sa sauvegarde pour se prévenir des risques d'incendie, vol, vandalisme. Ne vous y fiez pas, ça se passe très vite, et quand ça arrive on pleure de toutes ses larmes. Voici un système économique avec un maximum d'efficacité. Si vous avez moins de 25 Go, vous pouvez utiliser des "clouds" gratuits: Wuala, dropbox, hubic .......

Mais si, comme moi, vous avez trop de données, il faut trouver une autre solution.









Cahier des charges.


Nous utiliserons un local en dehors de notre maison ou immeuble. Un lieu où il est fortement improbable qu'un vol, ou incendie arrivent simultanément par rapport à chez soi. Ça peut être un ami, la famille, etc....



Une certaine distance nous séparant, une liaison ADSL sécurisée sera utilisée.



Il ne faudra pas perturber la connexion de nos généreux hébergeur.



Il ne faudra pas fatiguer inutilement le disque dur qui sera utilisé.



On gardera un moyen de contrôle sur le contenu de la sauvegarde.



La sauvegarde se reconstituera toute seule en cas de rupture de courant ou de liaison.



On utilisera un automatisme pour le déclenchement à une heure qui gène le moins.





La contrainte de l'hébergeur


Elle sera minimum, à savoir que la box devra restée branchée 24H/24.





Le matériel


Un cordon Ethernet

Un raspberry ou 2 .

Une alimentation 5V

Une carte SD.

Un disque dur amovible.





Méthodologie


Pour faire pratique nous installerons le raspberry sur notre LAN afin de le régler correctement et de faire la plus grosse sauvegarde, c'est à dire la première.

Préparation du raspberry





Essais et première sauvegarde





Mise en place en grandeur réelle et paramétrage de la liaison







Préparation du raspberry


Pour ceux qui ne connaissent pas: Une petite découverte par ici

Nous installerons un système debian car c'est le plus proche de Mageia. C'est ici







SSH





La sécurisation des données sur internet: Ça n'a pas de prix.

et en plus c'est simple à mettre en œuvre.



On y trouvera déjà installé un serveur SSH qu'il suffira d'activer. Pour accéder à l'écran de connexion: sudo raspi-config

Il faut un écran de branché en hdmi sur le raspberry.



Pour ma part j'ai acquis un adaptateur hdmi/vga. Ça fonctionne très bien.



Le user par défaut est pi

Le password par défaut est raspberry

Code BASH : 
$ ssh pi@ip_du_raspberry




Tant que les clés SSH ne seront pas opérationnelles il faudra entrer le mot de passe de la session. C'est une servitude dont on va se passer.



Pour la configuration d'un tunnel SSH je vous invite à suivre ce magnifique tuto que j'ai expérimenté avec l'auteur.







Fstab


Où comment monter automatiquement le disque dur.



En modifiant ce fichier on remontera automatiquement le disque dur sur le Raspberry après coupure de courant. C'est très pratique et tout automatique.

Etape 1 reconnaître le disque dur:

Code BASH : 
$ sudo fdisk -l
 
Disk /dev/mmcblk0: 3987 MB, 3987734528 bytes
4 heads, 16 sectors/track, 121696 cylinders, total 7788544 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00016187
 
        Device Boot      Start         End      Blocks   Id  System
/dev/mmcblk0p1            8192      122879       57344    c  W95 FAT32 (LBA)
/dev/mmcblk0p2          122880     7788543     3832832   83  Linux
 
[b]Disk /dev/sda: 160.0 GB, 160041885696 bytes[/b]
255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xf4959d01
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048   312581807   156289880    7  HPFS/NTFS/exFAT




La commande fdisk -l nous indique que notre DD s'appelle SDA1 et il est en ntfs-3g



Nous allons pouvoir compléter fstab mais auparavant il nous faut un paquet supplémentaire:

Code BASH : 
$ sudo apt-get install ntfs-3g




On va pouvoir modifier fstab .

Attention de bien connaître les commande vi.

Code BASH : 
$ sudo vi /etc/fstab


Voici ce que j'y ai ajouté:



Code BASH : 
/dev/sda1       /media          ntfs-3g defaults        0       0






Mise en veille du disque





Ça ne fonctionne pas chez moi.



On lui ajoutera hdparm pour l'économie des disques.

Code BASH : 
$ sudo apt-get install hdparm




Pour activer une mise en veille du disque au bout de 5 minutes d’inactivité, il suffit d’ajouter une commande dans le fichier /etc/rc.local qui s’exécutera à chaque démarrage :

Code BASH : 
hdparm -S 60 /dev/sda






grsync





Le programme rsync est indispensable sur le serveur car il va travailler avec le rsync de notre client.



Pour faire nos sauvegardes tranquillement nous avons 2 options.

En graphique nous pouvons utiliser grsync

Il faut pour cela installer rsync sur le PC client et sur le serveur.



Installons par cette commande debian le rsync sur le serveur raspberry

Code BASH : 
$ sudo apt-get install rsync






Utilisons maintenant notre grsync.



grsync1









grsync2







Si ça fonctionne bien on peut extraire la commande rsync et la placer dans un script.

Puis on peut démarrer ce script par une tâche cron à une heure qui ne dérange pas. (La nuit par exemple)



Comme tous mes PC sont éteints la nuit, j'ai l'intention de laisser un 2e raspberry en marche avec le DD externe de sauvegarde afin qu'il se débrouille pour faire les sauvegardes sans moi.





Premier essais, première sauvegarde


Le premier essais se fera chez soi en branchant le raspberry sur la box en Ethernet.

Cette sauvegarde sera très longue car elle va copier 1 à 1 tous les fichiers.



Les suivantes ne feront qu'une mise à jour. Ce sera beaucoup plus rapide.

Voila le travail est fait. Le système est prêt pour être mis en place.



Voici ce que nous allons faire:

Image en HD: http://img90.xooimage.com/files/8/0/5/grsync-3ac08d3.png