Backup auto » Historique » Révision 10
Révision 9 (Stéphane Leblond, 29/10/2010 10:21) → Révision 10/14 (Stéphane Leblond, 29/10/2010 17:28)
h1. Sauvegarde automatique des données de GEPI La procédure ci-dessous est largement inspirée de ce document : http://gepi.mutualibre.org/documents/gepi/doc/4_sauvegarde_automatique_donnees_gepi.pdf Je vais supposer ici que : * GEPI est installé sur un serveur Debian ou Debian-like dans le répertoire /var/www * un compte "spécial sauvegarde" est créé et nommé "sauve". En super-utilisateur faire : <pre>adduser sauve</pre> Se connecter en tant qu'utilisateur "sauve" et taper : <pre> mkdir backup backuph </pre> On crée ici deux répertoires qui vont contenir les sauvegardes. Puis <pre> crontab -e </pre> On donne ici accès au crontab de l'utilisateur "sauve" Entrer les lignes suivantes : <pre> 0 1 * * * mysqldump -u user_gepi_mysql -pmot_de_passe -x -e -B gepi > /home/sauve/backup/gepi`date +\%Y\%m\%d`.sql && gzip /home/sauve/backup/gepi`date +\%Y\%m\%d`.sql 15 1 * * 1 tar cvfz /home/sauve/backup/documents`date +\%Y\%m\%d`.tar.gz /var/www/gepi/documents 30 1 * * * find /home/sauve/backup -type f -mtime +15 | xargs -r -n 10 rm 30 * * * * mysqldump -u user_gepi_mysql -pmot_de_passe -e -B gepi > /home/sauve/backuph/hgepi`date +\%Y\%m\%d\%H\%M`.sql && gzip /home/sauve/backuph/hgepi`date +\%Y\%m\%d\%H\%M`.sql 45 1 * * * find /home/sauve/backuph -type f -mtime +1 | xargs -r -n 10 rm </pre> Faire CTRL+X puis o (ou y) pour sauvegarder .... si "nano" est votre éditeur de texte Voici la signification des commandes entrées dans le crontab de sauve : * Sauvegarde de la base "gepi" avec fermeture des tables sous la forme "gepiaaaammjj.sql.gz" dans le répertoire /home/sauve/backup/ tous les jours à 1h * Sauvegarde du répertoire "documents" sous la forme documentsaaaammjj.tar.gz dans /home/sauve/backup/ tous les lundis à 1h15 * On efface tous les fichiers de /home/sauve/backup vieux de plus de 15 jours tous les jours à 1h30 * Sauvegarde de la base "gepi" sans fermeture des tables sous la forme "hgepiaaaammjjHHMM.sql.gz" dans le répertoire /home/sauve/backuph/ toutes les heures * On efface tous les fichiers de /home/sauve/backuph vieux de plus de 1 jour tous les jours à 1h45 h1. Rapatriement des sauvegardes sur un serveur distant Sur ce serveur, vous devez avoir un accès ssh "sans mot de passe" avec une clef ssh de sécurité au serveur qui hébéerge GEPI. h2. Génération et transfert d'une clef ssh sur le serveur hébergeant GEPI Sur le serveur de sauvegarde (Debian ou Debian-like également), je suppose qu'un compte adminlocal existe. * Génération d'une paire de clefs : <pre> ssh-keygen -t dsa -f .ssh/gepi_save </pre> Cette commande a généré une paire de clefs dans le répertoire .ssh/ de adminlocal. Ces clefs se nomment gepi_save (clef privée) et gepi_save.pub (clef publique). *Il faut laisser la paraphrase vide lors de la génération* Il faut ensuite copier la clef publique dans le fichier /home/sauve/.ssh/authorized_keys du serveur qui héberge GEPI <pre> ssh-copy-id -i ~/.ssh/gepi_save.pub sauve@ip_serveur_gepi </pre> La clef est alors copiée dans le répertoire personnel de "sauve" sur le serveur où est hébergé GEPI. On se connecte à "sauve" en faisant : <pre> ssh sauve@ip_serveur_gepi </pre> puis on copie la clef <pre> cat gepi_save/pub >> .ssh/authorized_keys </pre> Maintenant la machine qui va recevoir les sauvegardes peut se connecter au compte "sauve" du serveur qui héberge GEPI sans mot de passe. A suivre ..... h2. Automatisation su rapatriement des sauvegardes On a créé trois répertoires de la manière suivante : <pre> mkdir sbackup sbackuph scripts </pre> On crée ici deux répertoires dans lesquels on va rapatrier les sauvegardes contenues sur le compte "sauve" (sbackup sbackuph) et un répertoire "scripts". Puis <pre> crontab -e </pre> On donne ici accès au crontab de l'utilisateur "adminlocal"