Rsync, conseils d'utilisation [Résolu]

[djibril]

J'ai envie d'utiliser rsync pour faire des sauvegardes et je viens de lire le man rsync.
Je voudrais avoir vos avis sur quelques points.
Je souhaite faire un script shell (perl) pour lancer mes commandes rsync, puis le lancer en cron. Est ce securisant de le faire en tant que root? car cela implique de mettre le mot de pass root dans les variables d'environnement d'apres ce que j'ai lu si on utilise le demon.

Citation:

Certains modules sur le démon distant peuvent nécessiter une authentification. Si c'est le cas, un mot de passe vous sera demandé lors de votre connexion. Vous pouvez éviter la demande de mot de passe en fixant la variable d'environnement RSYNC_PASSWORD à la valeur du mot de passe que vous voulez utiliser ou en utilisant l'option --password-file. Ceci peut être utile en cas d'utilisation de rsync dans des scripts.
AVERTISSEMENT : sur certains systèmes, les variables d'environnement sont visibles par tous les utilisateurs. Sur ces systèmes, l'utilisation de --password-file est recommandée.

Si non , faut il rendre la communication entre tous les serveurs sans mot de pass pour root (c'est pas dangereux) avec l'echange des clés?

Ou bien faut il creer un utilisateur de backup sur tous les serveurs et l'utiliser pour faire rsync? sachant que je vais sauvegarder des fichiers de config!!!

Je sais pas trop quoi faire?

Et pour se connecter aux machines windows, comment faire sans samba pour faire des rsync et faire des sauvegardes?

Merci

[chaval]

Salut
J'ai un compte juste pour ca (dans le groupe root par contre )
J'utilise pas de password pour rsync, par contre, j'utilise SSH, avec une clé partagée, comme ca, pas d'échange de mot de passe, et le flux est sécurisé, en fin, j'espère

edit : Pour les machines windows, t'as peut etre des dérivés de rsync, mais tu peux aussi utiliser cygwin (ce que je fais)

edit 2 : pourquoi un script perl ? un bash ne serait-il pas approprié ?

[djibril]

Citation:

Envoyé par chaval

Salut
J'ai un compte juste pour ca (dans le groupe root par contre )
J'utilise pas de password pour rsync, par contre, j'utilise SSH, avec une clé partagée, comme ca, pas d'échange de mot de passe, et le flux est sécurisé, en fin, j'espère

edit : Pour les machines windows, t'as peut etre des dérivés de rsync, mais tu peux aussi utiliser cygwin (ce que je fais)

edit 2 : pourquoi un script perl ? un bash ne serait-il pas approprié ?

Si je resume, T'as cree un utilisateur backup par exemple sur tous tes serveurs linux appartenant au group root (avec le même ID sur chaque serveur?) puis t'as fait un echange de cle entre tes serveurs pour cet utilisateur pour eviter le mot de pass en ssh.
Ensuite, tu fais des rsync en ssh.

Pour windows, tu fais comment avec cygwin, j'ai jamais utilisé.

Sinon Perl car je maitrise bien et c'est simple.

[djibril]

Comment jongler entre rsync et tar?
rsync permet de faire une copie optimisée des données car seules les données modifiées depuis la derniere sauvegarde sont transférées => rapide
et tar permet de compresser afin de gagner de l'espace disque.

je souhaite tar les repertoires que je veux sauvegarder, puis de les trasferer avec rsync. Mais dans ce cas, rsync pourra pas savoir si un fichier a été modifié non??

[chaval]

T'as une option dans ssh pour compresser les données :

Citation:

-z, --compress
Avec cette option, rsync compresse toutes les données des fichiers qu'il envoie à la machine de destination. Cette option est utile avec des connexions réseau lentes.
Notez que cette option permet d'obtenir des taux de compression meilleurs que ce qui peut être obtenu avec des shells distants qui compressent, ou un transport qui compresse, car cela prend en compte l'information implicite envoyée pour les blocs de données qui correspondent entre eux.

Ca t'éviteras d'utiliser tar

Du bash, ce sera bien plus simple : t'as qu'a mettre la ligne que tu taperais dan le shell

De plus, je pense pas qu'il faille que les utilisateur aient tous le même id... faut essayer, tu verras bien

[djibril]

Citation:

Envoyé par chaval

T'as une option dans ssh pour compresser les données :

Ca t'éviteras d'utiliser tar

Du bash, ce sera bien plus simple : t'as qu'a mettre la ligne que tu taperais dan le shell

De plus, je pense pas qu'il faille que les utilisateur aient tous le même id... faut essayer, tu verras bien

J'ai bel et bien utilisé l'otpion -z, mais je ne vois pas la difference de taille avec le fichier ou répertoire original. Donc que compresse t il (rsync)?
voici ma commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync -avzr --delete toto/rep user@serveur:/backup

Pour les users, je vais tester sans tenir comptes des id et je verrais bien.

[chaval]

il compresse le flux, pas les données qui seront stockées....

[chaval]

Le mien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsync -avuz -e ssh /data/*  svcwrsync@server:/cygdrive/d/backup/

[djibril]

J'ai un souci actuellement.
J'ai cree un utilisateur backup sur tous mes erveurs linux et ce dernier appartient au group root.
ensuite j'ai fais des echanges de cles entre ces serveurs pour une connection ssh sans mot de pass.
Tout est ok.
Maintenant , le probleme vient au moment de la commande rsync.
Si je lance rsync sous l'utilisateur backup sur un repertoire qui a les droit toto:toto, bah comme je suis pas root, il a pas le droit de copier les fichiers qui sont à l'interieur. Comment faire?
Faut il que backup ait tous les droits root?

[chaval]

et si backup était aussi dans le groupe "toto" ?

[fa_tlse]

Salut,

j'utilise rsync pour synchroniser les données entre une machine en production et une machine spare, la commande lancée depuis la machine de production est
rsync -avz -e ssh repertoire_source machine_spare:/repertoire_source --delete.

J'ai échangé la clé ssh entre la machine en production et la machine spare. Cette commande est lancée par root via le cron. L'avantage d'utiliser root est de ne pas avoir de problèmes de lecture sous certains répertoires.

Et si tu veux compresser, tu le fais avec tar après ton rsync.

[djibril]

Citation:

Envoyé par chaval

et si backup était aussi dans le groupe "toto" ?

Ouais, je sais, mais ça me faisait trop de truc à gerer. J'ai essayé, ça marche mais c'est chiant et il faut mettre le user dans tous les groupes de tout le monde sur tous les serveurs. ça fait beaucoup.
J'ai donc opté pour faire cela en root et c'est moins prise de tête et ça roule bien ainsi. Merci.

Citation:

Envoyé par fa_tlse

J'ai échangé la clé ssh entre la machine en production et la machine spare. Cette commande est lancée par root via le cron. L'avantage d'utiliser root est de ne pas avoir de problèmes de lecture sous certains répertoires.

J'ai opté pour cette solution et c'est ok.

Citation:

Envoyé par fa_tlse

Et si tu veux compresser, tu le fais avec tar après ton rsync.

C'est ce que je ferais. Par contre ça oblige à rsync de tout telecharger à chaque backup, sauf si je touche pas les repertoires sauvegardés auparavant .

Sinon je fais cette commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
rsync -arvz --delete machine_spare:/repertoire_source  repertoire_source 
et non 
rsync -avz --delete -e ssh machine_spare:/repertoire_source  repertoire_source

ou est la difference? les deux utilisent bien ssh de toute façon? non?