LAMP : 10ème Etape : Sauvegardes et mises à jour auto [DEBIAN]
DEBIANLINUXWEBMINSAUVEGARDESWEBMIN : MISE A JOUR AUTOMATIQUES
Dans un système professionnel, il est indispensable que des mises à jour automatiques du système d’exploitation soient planifiées.
Pour celà, il faut installer un paquet :
apt-get install cron-apt
Puis l’activer dans webmin.
Se connecter à webmin (voir articles précédents).
Dans la page tâches cron du menu system, nous apercevons les nouveaux paquets téléchargés.
Il suffit d’activer les deux nouveaux paquets et valider la manip.
C’est tout pour les mises à jour automatiques.. Vive Debian !
WEBMIN : GESTION DES SERVICES AUTOMATIQUE
Dans la dernière version de webmin, il existe un excellent utilitaire qui permet de s’informer automatiquement de certains évènements systèmes qu’on aura choisi, et de programmer, à l’avance, la réaction du système à ces évènements.
Donnons un exemple, et il suffira de le reproduire et l’adapter aux autres services...
Connectons nous à notre cher webmin une nouvelle fois.
Nous remarquons que tous les services que nous avons installés jusqu’à présent sont suivi d’une "coche" verte.
Il convient d’abord de faire le ménage. Aussi, nous avons coché plusieurs services que nous n’utilisons pas (dhcp, bind dns, postgres, etc...) et nous validons pour les supprimer. - Bouton delete Selected.
En cas de nécessité ultérieure, il y a de toute façons une procédure pour les faire réapparaître...
Les services surveillés sont cochés vert et pour les paramétrer, il faut sélectionner le service.
Par contre, du fait que pas mal de services ne fonctionnent plus si la connexion réseau est coupée, nous avons ajouté le module "Etat de l’interface réseau local" dans le menu approprié en haut de l’écran.
Exercice pour les services apache :
- Sélectionnez apache,
- Bouton programmation
- Sélectionner "oui et un message électronique quand il est arrêté"
- Nombre d’échecs avant un rapport
- laisser 1
- Notification Method
- Cocher Email
- Also send email for this service to
- (ne rien saisir, laisser vide)
- Don’t check if monitor is down
- Choisir Etat de l’Interface Réseau Local
Ainsi, l’alerte et la réaction que nous allons programmer ne s’effectuera que si l’interface réseau est active. (il n’est pas nécessaire d’avoir des alertes par mail ou redémarrer les services car la connexion internet et réseau sera arrêtée et le serveur ne pourra forcément pas communiquer).
Pour programmer la réaction en face d’un évènement, compléter la section commands to run :
- Si le moniteur s’arrête, exécuter la commande de redémarrage du service
- /etc/init.d/apache2 restart
- Exécuter les commandes sur
- Cocher "Ce Serveur".
En effet, webmin est génial car on peut administrer ce genre d’actions sur un serveur distant.
Sélectionner le bouton "Sauvegarder".
Attention, tout n’est pas fini, il faut activer la surveillance programmée.
Bouton "surveillance programmée", paramétrer la page selon vos souhaits, notamment le champ "champ from : du message électronique, par une adresse email valide et valider.
Pour les autres services, nous avons programmé des alertes et redémarrages de même type pour les services suivants, avec les commandes suivantes, pour redémarrer automatiquement les services.
– Mysql : /etc/init.d/mysql restart
– Postfix : /etc/init.d/postfix restart
– Samba : /etc/init.d/samba restart
– Apache2 : /etc/init.d/apache2 restart
– Interface réseau : /etc/init.d/networking restart && ifconfig eth0 up
– Raid : (Commande à rechercher)
– Charge moyenne (surveillance seulement)
– Espace disque (surveillance seulement)
– Proftpd : /etc/init.d/proftpd restart
– ssh : /etc/init.d/ssh restart
– webmin : /etc/init.d/webmin restart
– taille de la file d’attente (surveillance seulement).
WEBMIN : SAUVEGARDES AUTOMATIQUES
Il faut savoir qu’au delà de webmin, on peut lancer manuellement une double commande enchainant la mise à jour des listes de paquets, puis la mise à jour des paquets, à savoir :
apt-get update (pour la mise à jour de la liste)
apt-get upgrade (pour la mise à jour des paquets)
Politique de sauvegarde :
En matière de sauvegarde, nous avons des serveurs windows sur lesquels des sauvegardes régulières sont faites sur bande magnétique.
L’idée est que les sauvegardes des serveurs debian aillent se copier sur un espace disque des serveurs windows. Cet espace disque sera également compris dans les sauvegardes sur bandes. Ainsi, en cas de crash, nous disposerons de la dernière version de la sauvegarde directement sur le réseau, et si nécessaire, nous disposerons d’un historique des sauvegardes au travers des bandes magnétiques.
Par contre, d’un point de vue restauration, nous souhaitons pouvoir restaurer :
– soit l’archive complète (par webmin) en utilisant le fichier de sauvegarde
– soit quelques fichiers précis (par winscp, ou ftp, ou manuellement).
Par contre, nous n’utiliserons pas webmin pour la restauration car il demande de se souvenir de l’arborescence exacte du serveur pour une restauration partielle, des outils comme winscp pallient largement cette insuffisance.
Ceci implique d’imposer tous les soirs, une double sauvegarde, une première créant le fichier de sauvegarde.tgz sur le lecteur de destination, et une décompression de la sauvegarde, sur ce même lecteur (pour utilisation autre que webmin).
Le système que nous allons décrire peut également servir sur des disques réseaux éthernet (disques dur IP - facilement trouvables dans le commerce). Donc, une sauvegarde pas chère. Le principe sera le même s’il s’agit d’un lecteur de bande sur le serveur, c’est ce que nous allons voir...
SAUVEGARDE : 1ère Etape
Pour le cas d’une sauvegarde sur lecteur réseau, il faut commencer par aller partager un dossier sur le serveur de destination. (windows, pour la circonstance).
Il faut installer un paquet pour un montage réseau samba :
apt-get install smbfs
SAUVEGARDE : 2ème Etape
Deux façons simples de lancer les sauvegardes :
– par ligne de commande
– par webmin
**** Partie ligne de commande ****
Créer le répertoire de montage local du lecteur réseau de sauvegarde :
mkdir /home/sauve/sys
Monter le lecteur distant :
mount -t smbfs //Ip_Serveur_Destination/Nom_de_partage /home/sauve/sys/ -o username=Votre_Nom_De_Session_Windows
S’il s’agit d’un lecteur protégé,il faut ajouter dans la ligne de commande "-o username=Votre_Nom_De_Session_Windows" et saisir le mot de passe de la session.
Il faut ensuite aller dans webmin, menu système, montage disques et réseaux.
Webmin affiche tous les montages, et nous devons apercevoir notre partage windows (/home/sauve/sys)
Cliquer sur le montage et cocher, sur la page "éditer un montage", Enregistrer et monter au démarrage, dans l’option enregistrer le montage, puis sauvegarder. (vérifier que le nom d’utilisateur et le mot de passe soit OK, dans les options spécifiques aux systèmes de fichiers SMB.
Pour voir les points de montage actuels en ligne de commande :
nano /etc/fstab
**** Partie webmin ****
Menu webmin, systeme, filesystem backup.
Cliquer d’abord sur le bouton "..." pour sélectionner un répertoire à sauvegarder, cocher ensuite la case "in tar format", puis cliquer sur le bouton "Add au new backup of directory.
Dans la page ci-dessus, bien ajouter le slash (/), après les noms de répertoires à sauvegarder, zone directories to backup (car il s’agit bien de répertoires et nom de fichiers).
Dans cette zone, on peut ajouter d’autres répertoires. Il suffit de faire un retour de chariot, et ajouter les répertoires de sauvegarde.
Par exemple, nous avons prévu la sauvegarde de :
/home/
/etc/
/var/
Ceci pour sauvegarder les fichiers utilisateurs, les fichiers de config, et les sites internet. (Pour la partie sauvegarde mysql, nous utiliserons le modules serveur/mysqldatabase serveur.)
Dans la zone backup to :
/home/sauve/sys/nom_de_sauvegarde.tar.gz
Backup label :
Nom_de_la_sauvegarde
Files and directories to skip :
/home/sauve/sys/*
(en fait, on précise simplement le répertoire sys (le montage réseau), mais la sauvegarde prendra bien les fichiers et autres sous-répertoires de /home/sauve, dont notre cher egroupware.)
Compress archive :
Yes, with gzip
Limit backup to one filesystem :
Cocher OUI.
Attempt test restore after backup to verify
Cocher OUI.
Command to run before backup :
ls -l /home/sauve/sys/
avec case cochée "halt if command fails".
(cette commande permet de ne pas lancer la sauvegarde si le lien réseau est indisponible).
Astuce : On peut lancer en ligne plusieurs commandes, par exemple, pour ce cas, plutôt que ls -l /home/sauve/sys, on peut lancer cd /home/sauve/sys && ls.
Command to run after backup :
cd /home/sauve/sys/ && tar -xvzf Nom_de_la_sauvegarde.tar.gz
Enfin, il reste la partie backup schedule à programmer selon votre choix.
Scheduled backup enabled :
Cocher OUI
Email schedules output to :
email_administrateur
Email message subject :
Nom_de_la_Sauvegarde
Vous avez le choix entre la planification simple, (cocher et choisir les options).
Sauvegarde : réglages pour le Mail ?
Il est fort possible que le mail ne puisse fonctionner car ce serveur n’a pas de service smtp configuré. Il faut donc configurer Debian pour envoyer les mails, et utiliser entre-autres le "mini-serveur de mail exim" qui fait partie de la base du système. (Ceci dans le cas où ce serveur Lamp, ne soit pas bien sûr lui même serveur de mail).
Pour celà, en mode console et compte administrateur :
sudo dpkg-reconfigure exim4-config
Dans les écrans qui suivent, il faut répondre de partout avec la réponse par défaut sauf pour les deux écrans suivants :
Choisir comme type de configuration Envoi via relais (« smarthost ») - réception SMTP ou fetchmail
Puis pour l’écran :
Entrer l’adresse de votre serveur SMTP externe
Cela suffira pour activer l’envoi de mail avec PHP sans configurer un serveur de mail complet.
WEBMIN : RESTAURATION
Webmin, menu system, file backup system.
On arrive sur la page suivante,
Restore from file device :
bien sélectionner sur l’explorateur la sauvegarde sur le lecteur réseau samba.
File to restore
choisir tout préciser les fichiers comme sur l’écran ci-dessous
Restore to directory :
Astuce : Si malencontreusement, vous précisez de mauvais paramètres à webmin pour restaurer, vous amenant à la page d’erreur, il peut arriver que vous ne trouviez plus le contenu du volume à restaurer, c’est à dire la sauvegarde elle-même. Pour corriger cet effet, aller vérifier dans system, montage disque et réseaux, puis sélectionner le montage de la sauvegarde, pour sélectionner monter maintenant, dans la page éditer un montage.
Pour les amoureux(ses) de la ligne de commande, la commande
cd ’/home/sauve’ && tar -x -f ’/home/sauve/sys/sauvegardelinux.tar.gz’ -p -z /home/sauve/egroupware/ ..
devrait avoir les mêmes effets
Si la restauration complète n’intéresse pas nos lecteurs, il reste la possibilité d’utiliser winscp pour procéder à la restauration. Pas besoin de tuto pour son utilisation.