[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: interface web à ssh + scp




On 7/7/19 11:32 AM, Pierre Malard wrote:
Bonjour,

Je ne veux pas m’immiscer dans les scènes de ménages ;-) mais je vais tenter de répondre à la dernière partie sur l’interface de transfert. C’est peut-être par un biais que tu peux résoudre ton problème ; enfin espérons le…
Nous avons a peu près le même problème sur le réseau dont on s’occupe et je pense qu’on a apporté une réponse aux recherches dans les sauvegardes de façon opérationnelle. Nous sauvegardons le contenu des « home dir » de nos utilisateurs (qui se trouvent sur un serveur sous Linux) offrant un partage NFS/Samba et souhaitions qu’il puissent seuls récupérer leurs sauvegardes simplement sans besoin d’ajouter le moindre outil spécial et quelque soit l’OS sous lequel ils travaillent. Dis nous si cela peu convenir à ton cas.
Oui, probablement. Le point technique est peut-être l'option intr du montage NFS. Il faut que ma chère et tendre puisse travailler sur ses fichiers même si le cable Ethernet est coupé (oiu débranché par maladresse).

Voilà, si j’ai bien compris :
- le poste de C-E tourne sous Linux (ça simplifie le travail)
- tu effectue les sauvegardes via « rsync »
- tu voudrais qu’elle puisse fouiller dans les sauvegardes seule depuis le clicaudrôme de son navigateur de fichiers
Ça, c’est pour être sûr de bien avoir compris.


Oui  exactement


Voilà la solution qu’on a adoptée :
- sauvegardes des données via le paquet « rsnapshot »
- partage de la racine de sauvegarde en lecture seule via NFS/Samba
- configuration des postes client pour qu’ils montent automatiquement la racine de sauvegarde au boot

RSnapShot est juste un paquet habillant RSync pour assurer des sauvegardes incrémentales dont on défini la récurrence (horaire, journalière, hebdomadaire, mensuelle, …). Il a l’avantage de laisser la possibilité de définir le nombre d’historique à conserver pour chaque pas. Pour nos sauvegardes de « HomeDir », cela fonctionne comme ceci sur la conservation d'historique :
- Sauvegardes horaires : 1 jour
- Sauvegardes journalières : 1 semaine
- Sauvegardes hebdomadaires : 1 mois
- Sauvegardes mensuelles : 1 an
- Sauvegardes annuelles : selon espace disponible, si besoin, on efface les plus vielles.
C’est un peu le principe du « Time Machine » d’Apple sous Mac OS X. D’ailleurs leur système utilise également RSync.


Je vais regarder RSnapShot, merci. Je connaissais Time Machine de nom. J'ignorais (mais m'en doutais un peu) que c'était du rsync déguisé.


L’arborescence des répertoires de l’espace de sauvegarde se présente comme ceci :
                              /
       hourly.0…hourly.23 daily.0…daily.6 weekly.0…weekly.3 … … … …

Tout est en anglais mais on peut comprendre facilement. Chaque répertoire désigné sur sa base de sauvegarde contient une image exacte de la totalité de ce qui est sauvegardé. Cela ne prend que le minimum de place car la répétition des fichiers n’ayant pas bougé ne se fait que par lien d'inode. Une fois le système amorcé (1ère sauvegarde complète) les saurvegardes successives ne sont que des « différentielles ». Il n’y a donc pas de doublons. Il me semble même que selon le FS utilisé, RSync sait effectuer une comparaison sur le contenu du fichier et non plus seulement sur le fichier (à vérifier http://netsecinfo.blogspot.com/2009/02/rsync-applicability-for-wan.html et https://fr.wikipedia.org/wiki/Rsync#Algorithme)…

L’avantage de l’utilisation de RSync (rsnapshot) réside dans le fait que le stockage des données sauvegardées le sont sous un format directement utilisable par n’importe quel gestionnaire de fichiers quelque soit l’OS. Il n’y a pas de stockage sous une forme « optimisée » uniquement lisible par un logiciel spécifique. L’autre avantage est que tout ça existe en standard sous toutes les distributions *NIX (Linux, FreeBSD, …, et même Mac OS X).

Le point noir avec les sauvegardes concerne toujours la restauration ;-)

Nous avons choisi de partager en lecture seule (garantir l’intégrité des sauvegardes) la racine de sauvegarde en NFS ou via Samba pour les PC sous Windows et de monter ce partage sur chaque poste en standard (« R: » pour Windows, « /mnt/Sauvegardes » pour les ¨NIX). La confidentialité des répertoires est garantie par le fait que chaque utilisateur ne peut parcourir que les répertoires lui appartenant ou pour lesquels il est laissé la visibilité.
C'est une bonne idée.

Si l’utilisateur veut récupérer un fichier ou un ensemble de données, il lui suffit de parcourir les répertoires de sauvegardes en remontrant dans le temps avec l’outil de son choix (« Explorer » Windows, « Finder » Mac OS X, « Navigateur de fichiers » de Gnome, ligne de commande ;-) depuis le point de montage des sauvegardes et de copier les fichiers à récupérer par un simple glissé/déposé où ils veulent sur leur poste. En plus les utilisateurs peuvent utiliser les outils de recherche de leur cliquaudrôme préféré.

Si cela peut convenir à ta chère et tendre… Mais je pense que dans le cas de ses impôts, il va falloir faire une recherche sur le contenu…
Ce point précis a été résolu.


PS 1 :
J’ai vu la question sur tes services mails. Est-ce résolu ?
Oui, ma dernière réponse (ou celle d'avant) donne les détails techniques
Parce que j’ai le même problème chez moi et tout se comporte comme si mes opérateurs (Orange, maintenant Bouygues) filtraient le trafic SMTP sortant.

PS 2 :
Un petit clin d’œil d’un partenaire étant aussi tombé dans Unix grâce à SunOS à la fin des années 80… et qui n’en est jamais sorti ;-)
A ça fait plaisir de se retrouver entre "vielliards" (façon de parler, je n'ai que 60 ans mais plus toutes mes dents :-) ... Certaines sont en titane) ... J'aime bien le coté "anciens combattants" :-) Nostalgie, nostalgie, quand tu nous tiens.... :-):-D


--
Pierre Malard

    « C'est bien plus beau lorsque c'est inutile »
                             E Rostand - "Cyrano de Bergerac"
    |\      _,,,---,,_
    /,`.-'`'    -.  ;-;;,_
   |,4-  ) )-,_. ,\ (  `'-'
  '---''(_/--'  `-'\_)   πr


Assurément. Mais perl, je n'ai pas connu, sauf quelques scripts de dix lignes.

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; <basile@starynkevitch.net>
(mobile phone: cf my web page / voir ma page web...)


Reply to: