Administration avancée sous Linux. Anthony Busson



Documents pareils
Serveur de sauvegardes incrémental

Serveur de sauvegarde à moindre coût

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

Table des matières Hakim Benameurlaine 1

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

INSTALLATION DE BACKUPPC

Introduction...3. Objectif...3. Manipulations...3. La Sauvegarde...4. Les différents types...4. Planification...4. Les outils...5

Backuppc, retour d expérience

Sauvegarde automatique des données de GEPI

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Ajout et Configuration d'un nouveau poste pour BackupPC

Configurer une sauvegarde FTP simple et efficace

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

FreeNAS Shere. Par THOREZ Nicolas

Sauvegarde des données au LAAS

SSH et compagnie : sftp, scp et ssh-agent

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Archives, backup, DRP. Archivage, sauvegarde, PRA. (plan de reprise d'activité) 04 Octobre

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Nouvelles stratégies et technologies de sauvegarde

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Environnements informatiques

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Installation et mise en œuvre de OpenSSH sous AIX 5L

Spécialiste Systèmes et Réseaux

Bacula R - The Network Backup Solution

Live box et Nas Synology

Backup. Solution de sauvegarde en ligne pour les professionnels LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE!

SERVEUR DE SAUVEGARDE POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

FTP-SSH-RSYNC-SCREEN au plus simple

Lectures. Accueil. Table des matières Me contacter. Rubriques. Général (12) PHP (4) MySQL (1) XHTML & CSS (3) Debian (3) Ubuntu (7) Post-it

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Sujet Solution de sauvegarde de serveurs et postes de travail avec BackupPC et Bacula. par ALIXEN

FORMATION : Etudiante en deuxième année de BTS Informatique de Gestion. Du 1 er Mars au 16 Avril 2010

Virtualisation et le hosting. Christophe Lucas Sébastien Bonnegent rouen.fr>

TP Sauvegarde et restauration avec le logiciel Cobian Backup. Etape 1 :

Client Kiwi Backup : procédures d'installation et de mise à jour. Gilles Arnoult, Clément Varaldi

Fiche Produit. Sauvegarde en ligne Kiwi Online

Contrôle de la DreamBox à travers un canal SSH

Sauvegarde sous MAC avec serveur Samba

Sauvegardes par Internet avec Rsync

Analyse Concurrentielle Retrospect et ses concurrents

JOSY VIRTUALISATION 9 ET 10 JUIN 2011 POSTE DE TRAVAIL ET VIRTUALISATION. Sébastien Geiger IPHC

UBUNTU Administration d'un système Linux (4ième édition)

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

contexte cahier des charges critères de choix fonctionnalités configuration en pratique Bilan Conclusion Backuppc Logiciel de sauvegarde

Notice d utilisation Windows

LAB : Schéma. Compagnie C / /24 NETASQ

Nœud Suisse du Projet International GBIF (Global Biodiversity Information Facility)

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

neobe Backup Tel service de télésauvegarde informatique LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Analyse Concurrentielle Retrospect et ses concurrents

Anas Abou El Kalam Sécurité SSH SSH

Construction et sécurisation d'un système Linux embarqué. Frédéric AIME

Manuel des logiciels de transferts de fichiers File Delivery Services

Chapitre VIII : Journalisation des événements

Guide de Migration du Serveur IceWarp

TP sauvegarde et restauration avec le logiciel Cobian Backup


Introduction. René J. Chevance

Fiche Produit. Plateforme de sauvegarde en marque blanche Kiwi Business

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

Sauvegarde sur un serveur Scribe

TP4 : Firewall IPTABLES

Cobian backup. Sauvegarde. Cobian Backup est un logiciel de sauvegarde gratuit fonctionnant sous windows. Nathan Garaudel PCplus 01/01/2014

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Architecture de la plateforme SBC

1 Démarrage de Marionnet

Sauvegarder automatiquement ses documents

Travailler à l'ensimag avec son matériel personnel

Les différentes méthodes pour se connecter

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

Exchange Server 2010 Exploitation d'une plateforme de messagerie

SSH, le shell sécurisé

G4L (Ghost for Linux) Clonage vers FTP Version: août 2006

Prise en main d une Cyberclasse

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Gestion de parc Windows depuis Unix. Pascal Cabaud & Laurent Joly

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

TP WINDOWS 2008 SERVER - OUTILS DE SAUVEGARDE ET DE RESTAURATION

I. Présentation du serveur Samba

Projet Sécurité des SI

OpenSSH. Présentation pour le groupe SUR (Sécurité Unix et Réseaux) 08/03/2005. Saâd Kadhi

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

SECURIDAY 2012 Pro Edition [Data Recovery, Sauvegarde à chaud, Sauvegarde à froid]

Réaliser un inventaire Documentation utilisateur

SAUVEGARDE ET RESTAURATION

Préparation LPI. Exam Securité. Document sous licence Creative commons «by nc sa» nc sa/2.

SCHMITT Année 2012/2014 Cédric BTS SIO. TP Serveur Backup

Google Merchant Center

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014

Transcription:

Administration avancée sous Linux Anthony Busson

Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage et backup (crond) 6. Commandes réseaux et fichiers de configuration 1. Configuration interface route nat firewall tunnel 2. Routeur zebra 7. Services (démarrage-arrêt-fichiers) 8. Le super démon xinetd 9. Les services 1. DNS 2. NIS-NFS 3. SAMBA 4. Web 5. Radius

Archivage et sauvegarde

Archivage et sauvegarde Archivage: stockage des données à long terme. Sauvegarde: stockage des données à court terme dans l éventualité d un incident. Sauvegarde complète: sauvegarde complète du système de fichier ou du dossier, etc. Très lourd à effectuer périodiquement. Sauvegarde incrémentale: sauvegarde complète puis sauvegarde incrémentale. La sauvegarde incrémentale ne sauvegarde que ce qui a été modifié depuis la dernière sauvegarde complète/incrémentale. La solution la plus légère pour la sauvegarde. Sauvegarde différentielle: sauvegarde complète puis sauvegarde de ce qui a été modifié depuis la dernière sauvegarde complète. Un peu moins léger que la sauvegarde incrémentale.

Exemple Sauvegarde complète le dimanche soir. Sauvegarde incrémentale/différentielle les autres soirs de la semaine. Sauvegarde incrémentale: Tous les fichiers modifiés depuis la dernière sauvegarde (de la veille) sont sauvegardés. Pour la restauration (par ex. le Mercredi), il faut restaurer la sauvegarde complète puis toutes les sauvegardes incrémentales (Lundi, Mardi). Sauvegarde différentielle: Tous les fichiers modifiés depuis la sauvegarde complète (celle du dimanche) sont sauvegardés. Pour la restauration, il faut restaurer uniquement la sauvegarde complète et la dernière sauvegarde différentielle.

Les outils linux Outils d archivage/compression habituel: tar/zip/bzip2/gzip Outils de sauvegarde (commande) rsync dump/restore Outils de sauvegarde graphique Grsync Sbackup Arena_Backup BackupPC FullSync Outils de sauvegarde «pro» Tivoli (IBM)

rsync Outils de sauvegarde (linux, windows-cygwin, mac-rsyncx). Version graphique Grsync. Sauvegarde complète ou incrémentale Gère les attributs des fichiers (droits, propriétaire, etc.) Sauvegarde locale ou distante

Les options Sauvegarde avec rsync Sauvegarde locale prompt$rsync -azvv /home/path/folder1/ /home/path/folder2 Sauvegarde distante prompt$rsync --delete -azvv -e ssh /home/path/folder1/ esgi@pcdistant:/path/folder2 --delete: efface les fichiers qui n'existe pas sur le système sauvegardé. -a : préserve les dates de création, modification et les permissions (équivalent de -rlptgod). Descente récursive dans tous les répertoires (-r), Sauvegarde les liens (-l), Sauvegarde les permissions (-p), Sauvegarde la date de modification (-t), Sauvegarde le groupe (-g), Sauvegarde le propriétaire (-o), Sauvegarde les «devices» comme des «devices» (b; c; etc.). -z compresse les données -vv mode bavard -e spécifie le shell distant à utiliser (ssh par exemple) /folder1/ : contenu (un «/» a la fin) du dossier a sauvegarder. folder2 : Le contenu complet de folder1 sera placé dans folder2 lors de la première sauvegarde. Une synchronisation sera faites par la suite.

rsync: configuration client/serveur 1/2 Sauvegarde par ssh ou un démon (rsync server). Exemple par ssh:suppression de la demande de mot de passe (il faut que openssh soit installé) ssh-keygen -t dsa -b 1024 -f /home/esgi/monpc-rsync-key Ne pas tapé de phrase/mot de passe à l'invite de cette commande mais simplement «entré». Créer deux clés une pour le client et une pour le serveur: monpc-rsync-key et monpc-rsync-key.pub (serveur). Il faudra associer les droits 600 à ces deux fichiers. Rajouter le contenu du fichier à la suite du fichier ~/.ssh/authorized_keys Possibilité de précédé la ligne avec from=»adresseip» ssh-dss AAA

rsync: configuration client/serveur 2/2 Possibilité egalement de controler lancer une commande par le shell a l'acceptation de la connexion: from=»adresseip»,command="/home/esgi/script.sh" ssh-dss AAA... La commande dans le script permettant d'executer la commande est $SSH_ORIGINAL_COMMAND La commande sur le client est alors: rsync -avz -e «ssh -i chemin/monpc-rsync-key» /path/folder1/ esgi@nompcdistant:/path/folder2 Ne pas effectuer les sauvegardes en tant que root. Autres solutions plus sécurisées: ssh-agent ; keychain

cron Cron est un daemon permettant de planifier des tâches. Il regarde toutes les minutes si il y a des tâches a effectués. Pour lister les tâches crontab -l Pour ajouter/retirer une tâche crontab -e Pour supprimer les tâches crontab -r Le format d'une ligne est la suivante minute heure jour_du_mois mois jour_semaine utilisateur commande

Exemple de fichier crontab #lance le script tous les jours a 15:17 17 15 * * * esgi /home/esgi/script #lance le script toutes les 5 minutes entre le 15 et le 17 Janvier */5 * 15-17 jan * esgi /home/esgi/script #lance le script tous les jours de la semaine ouvrable a 00:15 15 00 * * mon,tue,wed,thu,fri esgi /home/esgi/script #Annonce la fin du cours aujourd'hui (doit etre dans le crontab du root) 55 12 3 jun * `echo «C'est l'heure» wall`

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back