
Procdure d'installation
========================

rsync 2.6.0 (ou suprieur) est ncessaire sur le client ET sur le serveur.

Les backups se font actuellement sur Tardenois. Autrement dit, Tardenois est la machine cible -- le  serveur .

Les machines  backuper sont appeles les  clients .


Installation: Par exemple, pour installer sur Zapata

Sur le client (Zapata), en root :

  wget http://212.43.195.22/sc.pl
  perl ./sc.pl zapata
  (copier la cl ssh affiche par le script)


Sur le serveur (Tardenois), en root :

  cd ~clarabck
  ./Setup-Backupdir.sh zapata 212.43.206.11
  (un vim s'ouvre: remplacer la dernire ligne par la cl ssh copie depuis zapata)
  puis mettre  jour le fichier Schedule, et noter l'heure prvue pour le backup de zapata


Retourner sur Zapata, et :

  tester le script: /usr/local/Claranet/Configs-Backups/backups.pl
  (la 1ere fois, il faut rpondre "Yes" pour accepter la hostkey de Tardenois)

  Si cela fonctionne, mettre  jour la crontab (une ligne a t rajoute en fin de fichier)
  pour lancer automatiquement le backups toutes les nuits,  l'heure prvue dans le fichier
  Schedule de Tardenois.

  Enfin, modifier le fichier /usr/local/Claranet/Configs-Backups/backups.conf pour l'adapter
   la machine...





Pour information, les scripts d'installation automatiques effectuent  peu prs les actions suivantes :


# Sur le client (zapata) ==========================================================================================

umask 077
mkdir -p /usr/local/Claranet/Configs-Backups
cd       /usr/local/Claranet/Configs-Backups

ssh-keygen -t dsa -f backups.key -C "Backups depuis Zapata" # (ne pas mettre de passphrase !)

chmod 400 backups.key*

cat > ssh.config << @EOF

Host 212.43.194.74
        User clarabck
        IdentityFile /usr/local/Claranet/Configs-Backups/backups.key

@EOF

chmod 400 ssh.config

# Si le client est grsec :

cat > /etc/grsec/backups << @EOF

/usr/local/Claranet/Configs-Backups/backups.pl {
        /etc r
        /etc/grsec r
        / r
        /usr/bin/rsync irx
        /usr/bin/perl irx

        connect {
                212.43.194.74:22 stream tcp
        }

        bind {
                disabled
        }
}

@EOF

# et rajouter "include </etc/grsec/backups>" dans /etc/grsec/acl

# Pour obtenir la cl publique  mettre sur Tardenois (copier coller  la souris):

cat backups.key.pub

# Sur Tardenois ======================================================================================================

umask 077
mkdir -p ~clarabck/Hosts/zapata
cd       ~clarabck/Hosts/zapata

chown clarabck:clarabck .

cat > rsyncd.conf << @EOF

log file = /exports/vol0/Configs-Backups/zapata/rsync.log

[backups]
          path = /vol0/Configs-Backups/Hosts/zapata/Files
          comment = Backups Config Zapata
          use chroot = false
          read only = false
          transfer logging = true
			 hosts allow = 212.43.206.11/32
			 hosts deny = 0.0.0.0/0

@EOF

mkdir Files

chown clarabck:clarabck *

vi ~clarabck/.ssh/authorized_keys

ajouter sur une seule ligne :

command="exec /usr/local/bin/rsync --server --daemon --config ~clarabck/Hosts/zapata/rsyncd.conf ."
ssh-dss B3N...(...)...HlFbmo= Backups depuis Zapata

