J'essaie de mettre en place une sauvegarde diff=C3=A9rentielle bas=C3=A9e s=
ur rsync.
Ne tenant pas =C3=A0 me connecter en root sur la machine =C3=A0 sauvegarder=
, j'ai
pens=C3=A9 faire les choses ainsi :
- cr=C3=A9ation d'un disque virtuel (fichier de 100 Go + mke2fs) propri=C3=
=A9t=C3=A9 du
compte de backup (donc pas root)
- mountage de ce disque dans un r=C3=A9pertoire /backup
- sauvegarde s=C3=A9lective avec rsync vers /backup (localement et en tant =
que
root, via cron)
- d=C3=A9mountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- t=C3=A9l=C3=A9chargement via rsync
L'int=C3=A9r=C3=AAt d'une telle solution est :
- si l'archive peut =C3=AAtre corrompue via le compte de backup, ce dernier=
ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux acc=C3=A9der =C3=A0 des f=
ichiers en
principe accessibles uniquement =C3=A0 root tout en conservant les droits e=
t
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde diff=C3=A9rentielle gr=C3=A2ce =C3=A0 rsync
Sauf que je me trouve face =C3=A0 un bug de fuseext2. J'ai fait un rapport,=
sans
r=C3=A9ponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=3D670622).
Bref, en attendant de trouver une solution =C3=A0 ce bug, j'aimerai avoir v=
os
avis sur cette solution et =C3=A9ventuellement d'autres id=C3=A9es similair=
es.
En particulier, m=C3=AAme si cela me para=C3=AEt plus efficace, le fait de =
passer par
une image disque tient de l'usine =C3=A0 gaz et m'oblige =C3=A0 trouver une=
solution
au bug de fuseext2. Je n'ai pas trouv=C3=A9 d'autre solution pour conserver=
les
droits originaux sans =C3=AAtre root.
Bonjour,<br><br>J'essaie de mettre en place une sauvegarde diff=C3=A9re=
ntielle bas=C3=A9e sur rsync. Ne tenant pas =C3=A0 me connecter en root sur=
la machine =C3=A0 sauvegarder, j'ai pens=C3=A9 faire les choses ainsi =
:<br>- cr=C3=A9ation d'un disque virtuel (fichier de 100 Go + mke2fs) p=
ropri=C3=A9t=C3=A9 du compte de backup (donc pas root)<br>
- mountage de ce disque dans un r=C3=A9pertoire /backup<br>- sauvegarde s=
=C3=A9lective avec rsync vers /backup (localement et en tant que root, via =
cron)<br>- d=C3=A9mountage de /backup<br>- un peu plus tard, connexion dist=
ante via le compte de backup<br>
- mountage de l'image disque via fuseext2<br>- t=C3=A9l=C3=A9chargement=
via rsync<br><br>L'int=C3=A9r=C3=AAt d'une telle solution est :<br=
>- si l'archive peut =C3=AAtre corrompue via le compte de backup, ce de=
rnier ne peut pas corrompre directement le serveur<br>
- en utilisant une image disque via fuse, je peux acc=C3=A9der =C3=A0 des f=
ichiers en principe accessibles uniquement =C3=A0 root tout en conservant l=
es droits et autres attributs originaux<br>- pour ce dernier point, j'u=
tilisais jusqu'ici des archives tar, mais ici, je peux faire de la sauv=
egarde diff=C3=A9rentielle gr=C3=A2ce =C3=A0 rsync<br>
<br>Sauf que je me trouve face =C3=A0 un bug de fuseext2. J'ai fait un =
rapport, sans r=C3=A9ponse pour l'instant (<a href=3D"http://bugs.debia=
n.org/cgi-bin/bugreport.cgi?bug=3D670622">http://bugs.debian.org/cgi-bin/bu=
greport.cgi?bug=3D670622</a>).<br>
<br>Bref, en attendant de trouver une solution =C3=A0 ce bug, j'aimerai=
avoir vos avis sur cette solution et =C3=A9ventuellement d'autres id=
=C3=A9es similaires.<br><br>En particulier, m=C3=AAme si cela me para=C3=AE=
t plus efficace, le fait de passer par une image disque tient de l'usin=
e =C3=A0 gaz et m'oblige =C3=A0 trouver une solution au bug de fuseext2=
. Je n'ai pas trouv=C3=A9 d'autre solution pour conserver les droit=
s originaux sans =C3=AAtre root.<br>
--e89a8ff1c7e6346d0904bf1d161a--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAC5wt=0ZNkTSjjM6uuKjCf5MX4zj3o7JHF15fFUR009cWawhWQ@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
szczygiel benoit
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
Bonjour,
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync. Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai pensé faire les choses ainsi : - création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du compte de backup (donc pas root) - mountage de ce disque dans un répertoire /backup - sauvegarde sélective avec rsync vers /backup (localement et en tant que root, via cron) - démountage de /backup - un peu plus tard, connexion distante via le compte de backup - mountage de l'image disque via fuseext2 - téléchargement via rsync
L'intérêt d'une telle solution est : - si l'archive peut être corrompue via le compte de backup, ce dernier ne peut pas corrompre directement le serveur - en utilisant une image disque via fuse, je peux accéder à des fichiers en principe accessibles uniquement à root tout en conservant les droits et autres attributs originaux - pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici, je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans réponse pour l'instant ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par une image disque tient de l'usine à gaz et m'oblige à trouver une solution au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les droits originaux sans être root.
Bonjour, Moi j'ai réglé le problème en faisant le contraire, c'est le root du serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte root de serveur est corrompu, de toute façon!!!
Benoit -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
Bonjour,
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync.
Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai
pensé faire les choses ainsi :
- création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du
compte de backup (donc pas root)
- mountage de ce disque dans un répertoire /backup
- sauvegarde sélective avec rsync vers /backup (localement et en tant que
root, via cron)
- démountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- téléchargement via rsync
L'intérêt d'une telle solution est :
- si l'archive peut être corrompue via le compte de backup, ce dernier ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux accéder à des fichiers en
principe accessibles uniquement à root tout en conservant les droits et
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans
réponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos
avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par
une image disque tient de l'usine à gaz et m'oblige à trouver une solution
au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les
droits originaux sans être root.
Bonjour,
Moi j'ai réglé le problème en faisant le contraire, c'est le root du
serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte
root de serveur est corrompu, de toute façon!!!
Benoit
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4FA257C7.6090607@z-elec.com
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
Bonjour,
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync. Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai pensé faire les choses ainsi : - création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du compte de backup (donc pas root) - mountage de ce disque dans un répertoire /backup - sauvegarde sélective avec rsync vers /backup (localement et en tant que root, via cron) - démountage de /backup - un peu plus tard, connexion distante via le compte de backup - mountage de l'image disque via fuseext2 - téléchargement via rsync
L'intérêt d'une telle solution est : - si l'archive peut être corrompue via le compte de backup, ce dernier ne peut pas corrompre directement le serveur - en utilisant une image disque via fuse, je peux accéder à des fichiers en principe accessibles uniquement à root tout en conservant les droits et autres attributs originaux - pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici, je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans réponse pour l'instant ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par une image disque tient de l'usine à gaz et m'oblige à trouver une solution au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les droits originaux sans être root.
Bonjour, Moi j'ai réglé le problème en faisant le contraire, c'est le root du serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte root de serveur est corrompu, de toute façon!!!
Benoit -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre Malard
Le 3 mai 2012 à 12:02, szczygiel benoit a écrit :
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync. Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai pensé faire les choses ainsi : - création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du compte de backup (donc pas root) - mountage de ce disque dans un répertoire /backup - sauvegarde sélective avec rsync vers /backup (localement et en tant que root, via cron) - démountage de /backup - un peu plus tard, connexion distante via le compte de backup - mountage de l'image disque via fuseext2 - téléchargement via rsync
L'intérêt d'une telle solution est : - si l'archive peut être corrompue via le compte de backup, ce dernier ne peut pas corrompre directement le serveur - en utilisant une image disque via fuse, je peux accéder à des fichiers en principe accessibles uniquement à root tout en conservant les droits et autres attributs originaux - pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici, je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans réponse pour l'instant ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par une image disque tient de l'usine à gaz et m'oblige à trouver une solution au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les droits originaux sans être root.
Bonjour, Moi j'ai réglé le problème en faisant le contraire, c'est le root du serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte root de serveur est corrompu, de toute façon!!!
Ça me semble effectivement beaucoup pus sûr. Comme ça, le serveur, ouvert vers l'extérieur, n'a aucun moyen de remonter vers le backup. Seules des données sont sauvées, pas du logiciel exécuté sur le backup; il est neutre dans cette affaire. Il suffit que le serveur de backup ait un accès direct au serveur à sauvegarder via sa clef publique ssh déposée auparavant.
Pour ce qui est de la sauvegarde différentielle, le rsync me paraît également bien mieux armé que le tar. Il permet notamment de faire un différentiel via les liens d'inodes que ne permet pas le tar. Ça permet de n'avoir qu'une seule occurrence d'une même version d'un fichier. C'est très économe en place disque et ça présente l'arborescence sauvegardée entière, telle que, sans qu'il y ait des redondances inutiles. Il y a même un excellent paquet, "rsnapshot", qui, basé sur rsync, organise ça à merveille.
---- Pierre Malard
« Les utopies ne sont souvent que des vérités prématurées » Alphonse de Lamartine | _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. , ( `'-' '---''(_/--' `-'_)
perl -e '$_=q#: 3| 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-. ;-;;,-: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"' `-'"'"'-): 22PLM::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print' - --> Ce message nengage que son auteur <--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 3 mai 2012 à 12:02, szczygiel benoit a écrit :
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync.
Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai
pensé faire les choses ainsi :
- création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du
compte de backup (donc pas root)
- mountage de ce disque dans un répertoire /backup
- sauvegarde sélective avec rsync vers /backup (localement et en tant que
root, via cron)
- démountage de /backup
- un peu plus tard, connexion distante via le compte de backup
- mountage de l'image disque via fuseext2
- téléchargement via rsync
L'intérêt d'une telle solution est :
- si l'archive peut être corrompue via le compte de backup, ce dernier ne
peut pas corrompre directement le serveur
- en utilisant une image disque via fuse, je peux accéder à des fichiers en
principe accessibles uniquement à root tout en conservant les droits et
autres attributs originaux
- pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici,
je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans
réponse pour l'instant (
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos
avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par
une image disque tient de l'usine à gaz et m'oblige à trouver une solution
au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les
droits originaux sans être root.
Bonjour,
Moi j'ai réglé le problème en faisant le contraire, c'est le root du
serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte
root de serveur est corrompu, de toute façon!!!
Ça me semble effectivement beaucoup pus sûr. Comme ça, le serveur, ouvert vers
l'extérieur, n'a aucun moyen de remonter vers le backup. Seules des données
sont sauvées, pas du logiciel exécuté sur le backup; il est neutre dans cette
affaire. Il suffit que le serveur de backup ait un accès direct au serveur à
sauvegarder via sa clef publique ssh déposée auparavant.
Pour ce qui est de la sauvegarde différentielle, le rsync me paraît également
bien mieux armé que le tar. Il permet notamment de faire un différentiel via
les liens d'inodes que ne permet pas le tar. Ça permet de n'avoir qu'une seule
occurrence d'une même version d'un fichier. C'est très économe en place disque
et ça présente l'arborescence sauvegardée entière, telle que, sans qu'il y ait
des redondances inutiles. Il y a même un excellent paquet, "rsnapshot", qui,
basé sur rsync, organise ça à merveille.
----
Pierre Malard
« Les utopies ne sont souvent que des vérités prématurées »
Alphonse de Lamartine
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_)
perl -e '$_=q#: 3| 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-. ;-;;,-: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"' `-'"'"'-): 22PLM::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message nengage que son auteur <--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/C9E1A01F-DFB1-47DE-A293-DABD7BD81F26@teledetection.fr
Le 03/05/2012 09:52, Jonathan ILIAS-PILLET a écrit :
J'essaie de mettre en place une sauvegarde différentielle basée sur rsync. Ne tenant pas à me connecter en root sur la machine à sauvegarder, j'ai pensé faire les choses ainsi : - création d'un disque virtuel (fichier de 100 Go + mke2fs) propriété du compte de backup (donc pas root) - mountage de ce disque dans un répertoire /backup - sauvegarde sélective avec rsync vers /backup (localement et en tant que root, via cron) - démountage de /backup - un peu plus tard, connexion distante via le compte de backup - mountage de l'image disque via fuseext2 - téléchargement via rsync
L'intérêt d'une telle solution est : - si l'archive peut être corrompue via le compte de backup, ce dernier ne peut pas corrompre directement le serveur - en utilisant une image disque via fuse, je peux accéder à des fichiers en principe accessibles uniquement à root tout en conservant les droits et autres attributs originaux - pour ce dernier point, j'utilisais jusqu'ici des archives tar, mais ici, je peux faire de la sauvegarde différentielle grâce à rsync
Sauf que je me trouve face à un bug de fuseext2. J'ai fait un rapport, sans réponse pour l'instant ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bugg0622).
Bref, en attendant de trouver une solution à ce bug, j'aimerai avoir vos avis sur cette solution et éventuellement d'autres idées similaires.
En particulier, même si cela me paraît plus efficace, le fait de passer par une image disque tient de l'usine à gaz et m'oblige à trouver une solution au bug de fuseext2. Je n'ai pas trouvé d'autre solution pour conserver les droits originaux sans être root.
Bonjour, Moi j'ai réglé le problème en faisant le contraire, c'est le root du serveur qui gère la sauvegarde, ce n'est pas le backup. Si ton compte root de serveur est corrompu, de toute façon!!!
Ça me semble effectivement beaucoup pus sûr. Comme ça, le serveur, ouvert vers l'extérieur, n'a aucun moyen de remonter vers le backup. Seules des données sont sauvées, pas du logiciel exécuté sur le backup; il est neutre dans cette affaire. Il suffit que le serveur de backup ait un accès direct au serveur à sauvegarder via sa clef publique ssh déposée auparavant.
Pour ce qui est de la sauvegarde différentielle, le rsync me paraît également bien mieux armé que le tar. Il permet notamment de faire un différentiel via les liens d'inodes que ne permet pas le tar. Ça permet de n'avoir qu'une seule occurrence d'une même version d'un fichier. C'est très économe en place disque et ça présente l'arborescence sauvegardée entière, telle que, sans qu'il y ait des redondances inutiles. Il y a même un excellent paquet, "rsnapshot", qui, basé sur rsync, organise ça à merveille.
---- Pierre Malard
« Les utopies ne sont souvent que des vérités prématurées » Alphonse de Lamartine | _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. , ( `'-' '---''(_/--' `-'_)
perl -e '$_=q#: 3| 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-. ;-;;,-: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"' `-'"'"'-): 22PLM::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print' - --> Ce message nengage que son auteur <--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
