« LINUX:RSYNC-Rassemblement sur une autre machine » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 87 : | Ligne 87 : | ||
=Sauvegarde sur la machine distante= | =Sauvegarde sur la machine distante= | ||
Ce script effectue la sauvegarde en utilisant le programme "rsync". Ce transfert s'effectue au travers d'un canal crypté "ssh". Il est fort similaire à celui présenté dans l'article: "LINUX:RSYNC-Rassemblement localement|RSYNC-Rassemblement localement". Reportez-vous y pour plus de détails. | Ce script effectue la sauvegarde en utilisant le programme "rsync". Ce transfert s'effectue au travers d'un canal crypté "ssh". Il est fort similaire à celui présenté dans l'article: "[[LINUX:RSYNC-Rassemblement localement|RSYNC-Rassemblement localement]]". Reportez-vous y pour plus de détails. | ||
Nous avons nommé ce fichier "'''action.bat'''". | Nous avons nommé ce fichier "'''action.bat'''". | ||
---- | ---- | ||
Ligne 139 : | Ligne 139 : | ||
* le nom de la machine distante ou son adresse IP | * le nom de la machine distante ou son adresse IP | ||
* le répertoire contenant les scripts | * le répertoire contenant les scripts | ||
N'oubliez pas de paramétrer la variable "BASE" qui situe le répertoire de base de la sauvegarde sur la machine distante. Ne pas oublier de le créer sur cette machine avec les privilèges voulus; c'est à dure qu'il doit appartenir à l'utilisateur "sauvegarde". En effet la session SSH sur la machine distante est ouverte au nom de l'utilisateur "sauvegarde". | |||
Le script boucle sur le fichier "'''repertoire.txt'''" se trouvant dans le répertoire désigné dans la variable "MANAGER". Il traite successivement chaque ligne. Chaque ligne comprend deux zones séparées par le sigle ":". | Le script boucle sur le fichier "'''repertoire.txt'''" se trouvant dans le répertoire désigné dans la variable "MANAGER". Il traite successivement chaque ligne. Chaque ligne comprend deux zones séparées par le sigle ":". |
Version du 4 février 2022 à 18:56
But
Dans ce script, nous rassemblons en un seul endroit sur une autre machine ce que nous voulons sauvegarder. Cet ensemble constitue le premier niveau de sauvegarde, le plus actuel de la sauvegarde.
Dans notre approche, nous utilisons une machine distante se trouvant sur le même réseau.
Nous désirons laisser active cette machine distante que durant la sauvegarde. Ces scriptes s'articulent en quatre phases actionnées à partie de la machine dont on veut sauver les fichiers:
- Allumer la machine distante
- Attendre que la machine distance soit active
- Effectuer la sauvegarde vers la machine distante
- Eteindre la machine distante
Mais la seconde partie peut être individualisée afin d'effectuer une sauvegarde sur une machine se trouvant sur un tout autre site à travers Internet. Il faut dans ce cas adapter les firewalls se trouvant sur le chemin (PAT). Sur la machine distante, on peut limiter l'accès à l'adresse IP de l'émetteur si cette adresse est fixe soit limiter l'accès au pays qui l'héberge.
Allumer la machine distante
Ce script s'articule sur l'envoi d'un "MAGIC PACKET" comme expliqué dans cet article: "Allumage à distance". Le nom de l'interface réseau est facultatif si vous n'en avez qu'un; il faut dans ce cas adapter le script. On exécute deux fois cet envoi par sécurité. Nous avons nommé ce fichier "allumer.bat".
#!/bin/bash # Allumage à distance d'une machine du même LAN MAC=$1 INTERFACE=$2 MANAGER=$3 cd $MANAGER echo "Allumer" /usr/sbin/ether-wake -i $INTERFACE $MAC /usr/bin/sleep 60 /usr/sbin/ether-wake -i $INTERFACE $MAC
Il attend trois paramètres:
- l'adresse MAC de la carte réseau de la machine distante
- le nom de l'interface réseau de la machine émettrice
- le répertoire contenant les scripts
Attendre que la machine distante soit active
Ce script a pour but de laisser la machine distante s'active mais on attend qu'un certain temps à adapter si nécessaire. Nous avons nommé ce fichier "ping.bat".
#!/bin/bash # Tester via PING qu'une machine distante est allumée; on ne boucle que 100 fois MACHINE=$1 MANAGER=$2 cd $MANAGER echo "Test PING" /usr/bin/echo "100% packet loss" > ${MANAGER}/ping1.log NBS=0 ACTIVE=-1 while [ $NBS -lt '100' ] do /usr/bin/ping -c 2 ${MACHINE} >& ${MANAGER}/ping1.log /usr/bin/grep "100% packet loss" ${MANAGER}/ping1.log > ${MANAGER}/ping2.log /usr/bin/grep "unknown host" ${MANAGER}/ping1.log >> ${MANAGER}/ping2.log /usr/bin/grep "inconnu" ${MANAGER}/ping1.log >> ${MANAGER}/ping2.log if [ -s ${MANAGER}/ping2.log ] then let NBS++ echo $NBS else NBS=1000 ACTIVE=1 fi done /usr/bin/sleep 10 /usr/bin/rm -f ${MANAGER}/ping1.log /usr/bin/rm -f ${MANAGER}/ping2.log if [ $ACTIVE = '1' ] then /usr/bin/echo "Machine active: " ${MACHINE} exit 1 else /usr/bin/echo "Machine inactive: " ${MACHINE} exit -1 fi
Il attend deux paramètres:
- le nom de la machine distante ou son adresse IP
- le répertoire contenant les scripts
Sauvegarde sur la machine distante
Ce script effectue la sauvegarde en utilisant le programme "rsync". Ce transfert s'effectue au travers d'un canal crypté "ssh". Il est fort similaire à celui présenté dans l'article: "RSYNC-Rassemblement localement". Reportez-vous y pour plus de détails. Nous avons nommé ce fichier "action.bat".
#!/bin/bash # Effectuer une action à distance sur la machine ############################################################ # variables à adapter # # répertoire de la base des sauvegardes sur la machine distante BASE=/produc/sauvegarde ############################################################ MACHINE=$1 MANAGER=$2 cd $MANAGER # répertoire des journaux DIRLOG=$MANAGER/log echo "Action" # options pour rsync OPTION="-rtz -pog --numeric-ids --stats --delete --timeout=600 " # TEST: si un autre processus rsync est encore en cours, ne pas démarrer celui-ci TEST1=`ps ax | grep "rsync --server" | grep -v grep` if [ "$TEST1" = "" ] then date +%Y/%m/%d\ %H:%M:00 >> ${DIRLOG}/log.lis TEST2=1 if [ "$TEST2" = "1" ] then # boucler sur les différents répertoires à sauver, listés dans le fichier repertoire.txt # format: 2 zones séparées par ":" (un couple par ligne) # 1. répertoire source à partir de la racine (exemple: /disk1/manager) # 2. répertoire cible sous le répertoire temporel de sauvegarde (exemple;: manager) LISTEREPERTOIRE=`/usr/bin/cat ${MANAGER}/repertoire.txt` for i in $LISTEREPERTOIRE do TEST3=`echo $i | /usr/bin/grep "#" ` if [ "$TEST3" = "" ] then SOURCE=`echo $i | /usr/bin/awk -F ":" '{printf("%s",$1)}' ` REPERTOIRECIBLE=`echo $i | /usr/bin/awk -F ":" '{printf("%s",$2)}' ` echo Source: $SOURCE echo Cible: /$REPERTOIRECIBLE /usr/bin/rsync ${OPTION} --log-file=${DIRLOG}/log.log --exclude=".recycle" -e "/usr/bin/ssh -i ${MANAGER}/key/serveur-distant-rsync-key -p 6333" ${SOURCE}/ sauvegarde@${MACHINE}:${BASE}/courant/${REPERTOIRECIBLE}/ fi done fi else echo "Occupé" fi
Il attend deux paramètres:
- le nom de la machine distante ou son adresse IP
- le répertoire contenant les scripts
N'oubliez pas de paramétrer la variable "BASE" qui situe le répertoire de base de la sauvegarde sur la machine distante. Ne pas oublier de le créer sur cette machine avec les privilèges voulus; c'est à dure qu'il doit appartenir à l'utilisateur "sauvegarde". En effet la session SSH sur la machine distante est ouverte au nom de l'utilisateur "sauvegarde".
Le script boucle sur le fichier "repertoire.txt" se trouvant dans le répertoire désigné dans la variable "MANAGER". Il traite successivement chaque ligne. Chaque ligne comprend deux zones séparées par le sigle ":".
- La première zone correspond au contenu du répertoire à sauver. (exemple: "/disk1/utilisateur")
- La seconde zone correspond au nom du sous-répertoire, sous le répertoire repris dans la variable "BASE" suivie de "/courant", dans lequel le contenu à sauver sera copié sur la machine distante. (exemple: "/produc/sauvegarde/courant/utilisateur")
/disk1/utilisateur:utilisateur /disk1/mysql.dump:mysql.dump /manager:manager
Eteindre la machine distante
Ce script a pour but d'éteindre la machine distante. Nous avons nommé ce fichier "eteindre.bat".
#!/bin/bash # Eteindre à distance une machine MACHINE=$1 manager=$2 cd $MANAGER echo "Eteindre" /usr/bin/ssh -p 6333 -i ${MANAGER}/key/serveur-distant-rsync-key sauvegarde@${MACHINE} "sudo shutdown -h now"
Il attend deux paramètres:
- le nom de la machine distante ou son adresse IP
- le répertoire contenant les scripts
Traitement global
En final, il faut concevoir un script chainant les différents scripts présentés ci-dessus. Nous avons nommé ce fichier "traitement.bat".
#!/bin/bash # Chaine de traitement à distance ############################################################ # variables à adapter # # nom du répertoire où se retrouvent les scripts MANAGER=/manager/sauvegarde # nom de la machine distante ou son adresse IP MACHINE=serverbackup # adresse MAC de la machine distante MAC=00:1c:c0:af:f1:33 # nom de l'interface réseau local INTERFACE=enp0s25 ############################################################ cd $MANAGER date # allumer la machine distante ${MANAGER}/allumer.bat ${MAC} ${INTERFACE} ${MANAGER} # attendre que la machine distante soit active ${MANAGER}/ping.bat ${MACHINE} ${MANAGER} # abandonner si la machine distante ne peut s'allumer RETOUR=$? #echo $RETOUR if [ $RETOUR = '1' ] then # sauvegarder ${MANAGER}/action.bat ${MACHINE} ${MANAGER} echo "Action effectuée" else echo "Action non affectuée" fi sleep 10 # éteindre la machine distante ${MANAGER}/eteindre.bat ${MACHINE} ${MANAGER} date
Pour fonctionner, on doit définir les quatre variables dont on a besoin:
- le répertoire contenant les scripts
- le nom de la machine distante ou son adresse IP
- l'adresse MAC de la carte réseau de la machine distante
- le nom de l'interface réseau de la machine émettrice
CRON
L'exécution de ce script peut s'automatiser via le service "cron".
On peut ajouter une ligne dans le fichier "/etc/crontab":
10 23 * * * root /manager/sauvegarde/traitement.bat > /manager/sauvegarde/traitement.log
Dans ce exemple, il s'exécute tous les jours à 23h10 sous une cession de l'utilisateur "root".