Forum Programmation.shell Sauvegarde sur ftp avec compression et cryptage à la volée

Posté par  .
Étiquettes : aucune
0
11
avr.
2007
Bonjour
Jusqu'ici, je sauvegardais sur un disque dur local l'ensemble de mes données avec un petit script bash à base de rsync. Seulement au fur et à mesure que je prends conscience du caractère vital de mes données (sic), je me penche de plus en plus sérieusement sur une sauvegarde complémentaire décentralisée sur un serveur ftp.

Je pourrais aussi utiliser rsync pour le ftp (il me semble qu'il gère ça aussi), mais là où je suis exigeant c'est que je voudrais pouvoir compresser (chaque grand dossier constituerait une archive compressée), et si possible crypter les données (avec ma clé GPG), tout en ne faisant que des sauvegardes incrémentielles (si possible), c'est-à-dire que ne seraient renvoyés sur le ftp que les archives cryptées des grands dossiers contenant des fichiers modifiés depuis la dernière sauvegarde.

Voyez-vous un moyen simple d'y parvenir ?

J'ai pensé qu'il serait peut-être préférable de compresser (voire crypter aussi) les données sur le disque dur externe, ce qui faciliterait grandement la tâche quand viendrait le moment de comparer les fichiers avec le serveur distant, qui ne serait alors qu'une sauvegarde de la sauvegarde (!). Mais cela ne fait que déplacer le problème : la question se pose alors sur le moyen de faire des sauvegardes incrémentielles cryptées par grand dossier sur le disque dur externe. Des idées ?

Merci
Totofweb

  • # Backup et 9oo9L3 ...

    Posté par  (site web personnel) . Évalué à 5.

    Il existe pas mal de scripts de backup ... en revanche, j'ai un doute sur l'idée de chiffrer tes données : si pour x raison (poutrage de hd ...) tu perd ta clé privée, tu fait quoi ? (ha oui, je suis con, elle est dans l'archive, il suffit de la lire !)

    Quelques pistes de backup :
    Backup Manager http://www.backup-manager.org/
    BackupPC http://backuppc.sourceforge.net/
    flexbackup http://flexbackup.sourceforge.net/
    rdiff-backup http://www.nongnu.org/rdiff-backup/

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: Backup et 9oo9L3 ...

      Posté par  . Évalué à 1.

      Pour la clé GPG, j'avais dans l'idée de la stocker personnellement par d'autres moyens (un fichier de quelques Ko est assez facile à sauvegarder de manière sûre).
      Ce qui me pousse au chiffrage, c'est que si je dois éventuellement utiliser un serveur externe (à priori un 10Go chez Free...), je ne veux surtout pas que quelqu'un d'autre puisse lire mes données !

      Pour ce qui est des logiciels de back-up automatisés, j'avais un peu arrêté de chercher de ce côté-là car il me semblait qu'ils se contentaient de faire une archive globale au lieu d'accepter de compartimenter en plusieurs archives, je me trompe ?

      • [^] # Re: Backup et 9oo9L3 ...

        Posté par  (site web personnel) . Évalué à 2.

        Apparemment, backup PC permet ce genre de subtilité ; mais je ne l'ai jamais utilisé. Par contre, il ne gère pas le chiffrage, donc tu va sûrement devoir faire un truc hand made.

        Tu as un exemple ici de script pour uploader sur un ftp avec un mot de passe crypté : http://www.tldp.org/LDP/abs/html/contributed-scripts.html#EN(...)

        Il te reste à générer tes archives (incrémentales) et à les chiffrer. Pour découper les archives, utilise split.

        Adhérer à l'April, ça vous tente ?

        • [^] # Re: Backup et 9oo9L3 ...

          Posté par  . Évalué à 1.

          Merci de vos réponses.

          J'ai regardé un peu BackupPC et j'ai peiné à l'installer. Si j'ai réussi à executer la configuration en console, je n'ai pas réussi à faire apparaître le client http via les scripts CGI. Mais backupPC me semble avant tout destiné à la supervisation des sauvegardes d'un parc d'ordinateurs et de serveurs plutôt qu'à la sauvegarde d'un seul pc, donc je ne pense pas aller plus loin avec.

          Je vais donc probablement me faire un truc hand made (un peu comme ce que propose frp31) qui ne supportera probablement pas les sauvegardes incrémentielles, mais tant pis (de toute façon ce n'est qu'une sauvegarde de la sauvegarde, je ne le ferai pas tous les jours...).

          Merci pour votre aide.

      • [^] # Re: Backup et 9oo9L3 ...

        Posté par  . Évalué à 0.

        10Go chez Free...


        Si c'est sur un "site web" cela ne correspond pas aux cgu et les "espaces de stockage" sont régulièrement blacklistés sur free.fr.

  • # idée de base

    Posté par  . Évalué à 1.

    une idée à repiquer pour démarrer
    bon là il y a que la compressé sans encryptage mais c'est kifkif....
    il faudra bien sur adapter la selection de fichier a tes besoins.

    S_NUMSESS=$(ls -lrt /OG/*SVG_INI* | tail -1 | awk '{print $9}' | xargs grep -i execution | tail -1 | awk '{print $5}')
    print "Les fichiers suivants seront traités :"
    ls -lrt $OG/?SVG$S_NUMSESS*
    for HOST in `cat liste_machine`; do
    rcp $HOST:$OG/?SVG$S_NUMSESS* /tmp/
    compress /tmp/?SVG$S_NUMSESS*
    print "Les fichiers suivants vont être émis :"
    ls -lrt /tmp/?SVG$S_NUMSESS*
    ftp -iv 10.179.27.61 << EOT > $OG/range_svg_log.log.$$
    lcd /tmp/
    mkdir `date "+%Y%m%d"`
    cd `date "+%Y%m%d"`
    mkdir `hostname`
    cd `hostname`
    mput ?SVG*
    bye
    EOT
    done


    penser à renseigner le .netrc bien sur (pour le login et password ftp)

    bien sur tu peux remplacer la methode ftp par une methode rsync.

  • # DAR

    Posté par  (site web personnel) . Évalué à 4.

    Salut

    Pour faire mes sauvegardes incrémentiel, j'utilise DAR ( http://dar.linux.free.fr/ ).
    Je sais qu'il est capable de faire du cryptage.

    Tu peux peut-être regarder de ce coté là.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.