Journal Brebis, le vérificateur automatisé de sauvegarde

Posté par (page perso) . Licence CC by-sa
Tags :
22
9
nov.
2013
Ce journal a été promu en dépêche : Brebis, le vérificateur automatisé de sauvegarde.

Cher journal, je viens de m'apercevoir que je ne t'ai pas encore présenté le projet Brebis.

Brebis est un vérificateur automatisé de sauvegarde. Le but de cet outil est de détecter les corruptions, pertes, modifications accidentelles ou intentionnelles des données des archives que nous utilisons habituellement pour nos sauvegardes. Le but de cette vérification est de s'assurer que les archives conservées seront exploitables le jour où vous en aurez besoin. Brebis ne créé donc pas d'archive, il les vérifie.

Fonctionnalités

Les types d'archive les plus courants sont gérés (tar, gzip, bzip2, lzma, zip et arborescence de fichiers). Les fonctionnalités majeures de Brebis sont :

  • détecte la corruption d'une archive
  • identifie d’éventuels fichiers manquants
  • détection des tailles inattendues des fichiers dans l’archive (égale à, plus petite que, plus grande que)
  • détecte le type des fichiers dans l’archive (fichier, répertoire, lien)
  • vérifie le mode des fichiers dans l’archive (états des droits de lecture, écriture et exécution)
  • contrôle le propriétaire et le groupe propriétaire du fichier dans l'archive
  • contrôle la somme de hachage des fichiers dans l’archive (support du md5, sha1, sha224, sha256, sha384, sha512)
  • identifie un fichier qui n’est pas censé se trouver dans l’archive
  • contrôle la cible des liens dans l’archive

Comment fonctionne Brebis ?

Brebis génère un fichier de configuration ainsi qu'une liste des fichiers contenus dans l'archive, liste qui sera ré-utilisée par la suite pour identifier les changements éventuellement survenus entretemps. La configuration associée à votre archive peut être signée avec GPG afin d'être protégée.

Prérequis

Brebis nécessite Python 3.3. Il peut être installé via le système de paquets de Debian, FreeBSD, Archlinux et Frugalware (merci beaucoup encore aux empaqueteurs!).

Feedback

Le projet est friand de retour sur l'utilisation de Brebis. N'hésitez pas à réagir ici dans les commentaires de ce journal ou sur la liste de diffusion du projet.

  • # Accès aux sources

    Posté par . Évalué à 3.

    Quelques soucis pour voir les sources sur: http://hg.brebisproject.org/
    Les liens me donnent des erreurs 404…

  • # Par2 ?

    Posté par . Évalué à 5.

    Et par2 (http://fr.wikipedia.org/wiki/Parchive) est-il géré ?
    à la base, c'est un format qui permet déjà de savoir quelles parties sont endommagées et le cas échéant, de corriger les erreurs (suivant la part de redondance qu'on a bien voulu accorder).

    Vérifier les archives c'est bien, mais pouvoir les corriger, c'est encore mieux !

    • [^] # Re: Par2 ?

      Posté par (page perso) . Évalué à 3.

      aedrin: il faut que je me renseigne sur par2 pour déterminer un cas d'usage de ce dernier avec Brebis. N'hésite pas à m'en dire plus, je ne sais pas bien à ce jour utiliser par2.

  • # HIDS

    Posté par . Évalué à 2.

    En lisant la description des fonctionnalités, je trouve que c'est très proche des HIDS (type Rkhunter), tu t'es inspiré de ce qu'ils font ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: HIDS

      Posté par (page perso) . Évalué à 1.

      Barret Michel: non, pas encore. Mais c'est une bonne suggestion merci, il y a en effet sûrement du bon à prendre. Je suis parti d'un besoin (comme bien souvent) et j'ai fait grandir en intégrant ce qui me servait et paraissait cohérent. J'ai commencé ce travail de comparaisons de façon un peu plus systématique récemment mais je n'avais pas encore pensé aux HIDS.

  • # libarchive + mtree

    Posté par (page perso) . Évalué à 4.

    Bonjour, beau projet. Je te conseille de jeter un œil a libarchive et en particulier au format mtree.

    Je crois que cela pourrais simplifier grandement ton code.

    • [^] # Re: libarchive + mtree

      Posté par (page perso) . Évalué à 2.

      d-jo : merci :) Pour la suggestion sur mtree et libarchive, c'est en effet sur ma todo list depuis que l'empaqueteur FreeBSD de Brebis m'en a parlé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.