Journal Brebis, le vérificateur automatisé de sauvegarde

Posté par Carl Chenet (site web personnel) le 09 novembre 2013 à 13:37. Licence CC By‑SA.

Étiquettes :

nov.

2013

Ce journal a été promu en dépêche : Brebis, le vérificateur automatisé de sauvegarde.

Cher journal, je viens de m'apercevoir que je ne t'ai pas encore présenté le projet Brebis.

Brebis est un vérificateur automatisé de sauvegarde. Le but de cet outil est de détecter les corruptions, pertes, modifications accidentelles ou intentionnelles des données des archives que nous utilisons habituellement pour nos sauvegardes. Le but de cette vérification est de s'assurer que les archives conservées seront exploitables le jour où vous en aurez besoin. Brebis ne créé donc pas d'archive, il les vérifie.

Fonctionnalités

Les types d'archive les plus courants sont gérés (tar, gzip, bzip2, lzma, zip et arborescence de fichiers). Les fonctionnalités majeures de Brebis sont :

détecte la corruption d'une archive
identifie d’éventuels fichiers manquants
détection des tailles inattendues des fichiers dans l’archive (égale à, plus petite que, plus grande que)
détecte le type des fichiers dans l’archive (fichier, répertoire, lien)
vérifie le mode des fichiers dans l’archive (états des droits de lecture, écriture et exécution)
contrôle le propriétaire et le groupe propriétaire du fichier dans l'archive
contrôle la somme de hachage des fichiers dans l’archive (support du md5, sha1, sha224, sha256, sha384, sha512)
identifie un fichier qui n’est pas censé se trouver dans l’archive
contrôle la cible des liens dans l’archive

Comment fonctionne Brebis ?

Brebis génère un fichier de configuration ainsi qu'une liste des fichiers contenus dans l'archive, liste qui sera ré-utilisée par la suite pour identifier les changements éventuellement survenus entretemps. La configuration associée à votre archive peut être signée avec GPG afin d'être protégée.

Prérequis

Brebis nécessite Python 3.3. Il peut être installé via le système de paquets de Debian, FreeBSD, Archlinux et Frugalware (merci beaucoup encore aux empaqueteurs!).

Feedback

Le projet est friand de retour sur l'utilisation de Brebis. N'hésitez pas à réagir ici dans les commentaires de ce journal ou sur la liste de diffusion du projet.

# Accès aux sources

Posté par ziliss le 09 novembre 2013 à 16:33. Évalué à 3.

Quelques soucis pour voir les sources sur: http://hg.brebisproject.org/
Les liens me donnent des erreurs 404…
- [^] # Re: Accès aux sources
  
  Posté par Carl Chenet (site web personnel) le 09 novembre 2013 à 17:02. Évalué à 2.
  
  merci pour la remarque, je vais essayer d'améliorer ça. Je te conseille de passer par l'outil du redmine qui est bien fait je trouve http://brebisproject.org/projects/brebis/repository
# Par2 ?

Posté par aedrin le 09 novembre 2013 à 19:31. Évalué à 5.

Et par2 (http://fr.wikipedia.org/wiki/Parchive) est-il géré ?
à la base, c'est un format qui permet déjà de savoir quelles parties sont endommagées et le cas échéant, de corriger les erreurs (suivant la part de redondance qu'on a bien voulu accorder).

Vérifier les archives c'est bien, mais pouvoir les corriger, c'est encore mieux !
- [^] # Re: Par2 ?
  
  Posté par Carl Chenet (site web personnel) le 10 novembre 2013 à 12:13. Évalué à 3.
  
  aedrin: il faut que je me renseigne sur par2 pour déterminer un cas d'usage de ce dernier avec Brebis. N'hésite pas à m'en dire plus, je ne sais pas bien à ce jour utiliser par2.
# HIDS

Posté par barmic le 10 novembre 2013 à 13:01. Évalué à 2.

En lisant la description des fonctionnalités, je trouve que c'est très proche des HIDS (type Rkhunter), tu t'es inspiré de ce qu'ils font ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
- [^] # Re: HIDS
  
  Posté par Carl Chenet (site web personnel) le 10 novembre 2013 à 14:58. Évalué à 1.
  
  Barret Michel: non, pas encore. Mais c'est une bonne suggestion merci, il y a en effet sûrement du bon à prendre. Je suis parti d'un besoin (comme bien souvent) et j'ai fait grandir en intégrant ce qui me servait et paraissait cohérent. J'ai commencé ce travail de comparaisons de façon un peu plus systématique récemment mais je n'avais pas encore pensé aux HIDS.
# libarchive + mtree

Posté par Joris Dedieu (site web personnel) le 11 novembre 2013 à 17:22. Évalué à 4.

Bonjour, beau projet. Je te conseille de jeter un œil a libarchive et en particulier au format mtree.

Je crois que cela pourrais simplifier grandement ton code.
- [^] # Re: libarchive + mtree
  
  Posté par Carl Chenet (site web personnel) le 12 novembre 2013 à 09:56. Évalué à 2.
  
  d-jo : merci :) Pour la suggestion sur mtree et libarchive, c'est en effet sur ma todo list depuis que l'empaqueteur FreeBSD de Brebis m'en a parlé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.