LAMP : 10ème Etape : Sauvegardes et mises à jour auto [DEBIAN]

DEBIANLINUXWEBMINSAUVEGARDES

WEBMIN : MISE A JOUR AUTOMATIQUES

Dans un système professionnel, il est indispensable que des mises à jour automatiques du système d’exploitation soient planifiées.

Pour celà, il faut installer un paquet :

apt-get install cron-apt

Puis l’activer dans webmin.
Se connecter à webmin (voir articles précédents).

cron auto

Dans la page tâches cron du menu system, nous apercevons les nouveaux paquets téléchargés.

Il suffit d’activer les deux nouveaux paquets et valider la manip.

C’est tout pour les mises à jour automatiques.. Vive Debian !

WEBMIN : GESTION DES SERVICES AUTOMATIQUE

Dans la dernière version de webmin, il existe un excellent utilitaire qui permet de s’informer automatiquement de certains évènements systèmes qu’on aura choisi, et de programmer, à l’avance, la réaction du système à ces évènements.

Donnons un exemple, et il suffira de le reproduire et l’adapter aux autres services...

Connectons nous à notre cher webmin une nouvelle fois.

 ?tat du syst ?me

Nous remarquons que tous les services que nous avons installés jusqu’à présent sont suivi d’une "coche" verte.

Il convient d’abord de faire le ménage. Aussi, nous avons coché plusieurs services que nous n’utilisons pas (dhcp, bind dns, postgres, etc...) et nous validons pour les supprimer. - Bouton delete Selected.

En cas de nécessité ultérieure, il y a de toute façons une procédure pour les faire réapparaître...

Les services surveillés sont cochés vert et pour les paramétrer, il faut sélectionner le service.

Par contre, du fait que pas mal de services ne fonctionnent plus si la connexion réseau est coupée, nous avons ajouté le module "Etat de l’interface réseau local" dans le menu approprié en haut de l’écran.

Exercice pour les services apache :

  • Sélectionnez apache,
  • Bouton programmation
    • Sélectionner "oui et un message électronique quand il est arrêté"
  • Nombre d’échecs avant un rapport
    • laisser 1
  • Notification Method
    • Cocher Email
  • Also send email for this service to
    • (ne rien saisir, laisser vide)
  • Don’t check if monitor is down
    • Choisir Etat de l’Interface Réseau Local

Ainsi, l’alerte et la réaction que nous allons programmer ne s’effectuera que si l’interface réseau est active. (il n’est pas nécessaire d’avoir des alertes par mail ou redémarrer les services car la connexion internet et réseau sera arrêtée et le serveur ne pourra forcément pas communiquer).

Pour programmer la réaction en face d’un évènement, compléter la section commands to run :

  • Si le moniteur s’arrête, exécuter la commande de redémarrage du service
    • /etc/init.d/apache2 restart
  • Exécuter les commandes sur
    • Cocher "Ce Serveur".

En effet, webmin est génial car on peut administrer ce genre d’actions sur un serveur distant.

Sélectionner le bouton "Sauvegarder".

Attention, tout n’est pas fini, il faut activer la surveillance programmée.

Bouton "surveillance programmée", paramétrer la page selon vos souhaits, notamment le champ "champ from : du message électronique, par une adresse email valide et valider.

Surveillance programmes

Pour les autres services, nous avons programmé des alertes et redémarrages de même type pour les services suivants, avec les commandes suivantes, pour redémarrer automatiquement les services.

 Mysql : /etc/init.d/mysql restart
 Postfix : /etc/init.d/postfix restart
 Samba : /etc/init.d/samba restart
 Apache2 : /etc/init.d/apache2 restart
 Interface réseau : /etc/init.d/networking restart && ifconfig eth0 up
 Raid : (Commande à rechercher)
 Charge moyenne (surveillance seulement)
 Espace disque (surveillance seulement)
 Proftpd : /etc/init.d/proftpd restart
 ssh : /etc/init.d/ssh restart
 webmin : /etc/init.d/webmin restart
 taille de la file d’attente (surveillance seulement).


WEBMIN : SAUVEGARDES AUTOMATIQUES

Il faut savoir qu’au delà de webmin, on peut lancer manuellement une double commande enchainant la mise à jour des listes de paquets, puis la mise à jour des paquets, à savoir :

apt-get update (pour la mise à jour de la liste)

apt-get upgrade (pour la mise à jour des paquets)

Politique de sauvegarde :

En matière de sauvegarde, nous avons des serveurs windows sur lesquels des sauvegardes régulières sont faites sur bande magnétique.

L’idée est que les sauvegardes des serveurs debian aillent se copier sur un espace disque des serveurs windows. Cet espace disque sera également compris dans les sauvegardes sur bandes. Ainsi, en cas de crash, nous disposerons de la dernière version de la sauvegarde directement sur le réseau, et si nécessaire, nous disposerons d’un historique des sauvegardes au travers des bandes magnétiques.

Par contre, d’un point de vue restauration, nous souhaitons pouvoir restaurer :

 soit l’archive complète (par webmin) en utilisant le fichier de sauvegarde

 soit quelques fichiers précis (par winscp, ou ftp, ou manuellement).

Par contre, nous n’utiliserons pas webmin pour la restauration car il demande de se souvenir de l’arborescence exacte du serveur pour une restauration partielle, des outils comme winscp pallient largement cette insuffisance.

Ceci implique d’imposer tous les soirs, une double sauvegarde, une première créant le fichier de sauvegarde.tgz sur le lecteur de destination, et une décompression de la sauvegarde, sur ce même lecteur (pour utilisation autre que webmin).

Le système que nous allons décrire peut également servir sur des disques réseaux éthernet (disques dur IP - facilement trouvables dans le commerce). Donc, une sauvegarde pas chère. Le principe sera le même s’il s’agit d’un lecteur de bande sur le serveur, c’est ce que nous allons voir...

SAUVEGARDE : 1ère Etape

Pour le cas d’une sauvegarde sur lecteur réseau, il faut commencer par aller partager un dossier sur le serveur de destination. (windows, pour la circonstance).

Il faut installer un paquet pour un montage réseau samba :

apt-get install smbfs

SAUVEGARDE : 2ème Etape

Deux façons simples de lancer les sauvegardes :
 par ligne de commande
 par webmin

**** Partie ligne de commande ****

Créer le répertoire de montage local du lecteur réseau de sauvegarde :
mkdir /home/sauve/sys

Monter le lecteur distant :

mount -t smbfs //Ip_Serveur_Destination/Nom_de_partage /home/sauve/sys/ -o username=Votre_Nom_De_Session_Windows

S’il s’agit d’un lecteur protégé,il faut ajouter dans la ligne de commande "-o username=Votre_Nom_De_Session_Windows" et saisir le mot de passe de la session.

Il faut ensuite aller dans webmin, menu système, montage disques et réseaux.

Webmin affiche tous les montages, et nous devons apercevoir notre partage windows (/home/sauve/sys)

Cliquer sur le montage et cocher, sur la page "éditer un montage", Enregistrer et monter au démarrage, dans l’option enregistrer le montage, puis sauvegarder. (vérifier que le nom d’utilisateur et le mot de passe soit OK, dans les options spécifiques aux systèmes de fichiers SMB.

Pour voir les points de montage actuels en ligne de commande :
nano /etc/fstab

**** Partie webmin ****

Menu webmin, systeme, filesystem backup.

Cliquer d’abord sur le bouton "..." pour sélectionner un répertoire à sauvegarder, cocher ensuite la case "in tar format", puis cliquer sur le bouton "Add au new backup of directory.

Dans la page ci-dessus, bien ajouter le slash (/), après les noms de répertoires à sauvegarder, zone directories to backup (car il s’agit bien de répertoires et nom de fichiers).

Dans cette zone, on peut ajouter d’autres répertoires. Il suffit de faire un retour de chariot, et ajouter les répertoires de sauvegarde.
Par exemple, nous avons prévu la sauvegarde de :
/home/
/etc/
/var/

Ceci pour sauvegarder les fichiers utilisateurs, les fichiers de config, et les sites internet. (Pour la partie sauvegarde mysql, nous utiliserons le modules serveur/mysqldatabase serveur.)

Dans la zone backup to :

/home/sauve/sys/nom_de_sauvegarde.tar.gz

Backup label :

Nom_de_la_sauvegarde

Files and directories to skip :

/home/sauve/sys/*

(en fait, on précise simplement le répertoire sys (le montage réseau), mais la sauvegarde prendra bien les fichiers et autres sous-répertoires de /home/sauve, dont notre cher egroupware.)

Compress archive :

Yes, with gzip

Limit backup to one filesystem :

Cocher OUI.

Attempt test restore after backup to verify

Cocher OUI.

Command to run before backup :

ls -l /home/sauve/sys/

avec case cochée "halt if command fails".

(cette commande permet de ne pas lancer la sauvegarde si le lien réseau est indisponible).

Astuce : On peut lancer en ligne plusieurs commandes, par exemple, pour ce cas, plutôt que ls -l /home/sauve/sys, on peut lancer cd /home/sauve/sys && ls.

Command to run after backup :

cd /home/sauve/sys/ && tar -xvzf Nom_de_la_sauvegarde.tar.gz

Enfin, il reste la partie backup schedule à programmer selon votre choix.

Scheduled backup enabled :

Cocher OUI

Email schedules output to :

email_administrateur

Email message subject :

Nom_de_la_Sauvegarde

Vous avez le choix entre la planification simple, (cocher et choisir les options).

Sauvegarde : réglages pour le Mail ?

Il est fort possible que le mail ne puisse fonctionner car ce serveur n’a pas de service smtp configuré. Il faut donc configurer Debian pour envoyer les mails, et utiliser entre-autres le "mini-serveur de mail exim" qui fait partie de la base du système. (Ceci dans le cas où ce serveur Lamp, ne soit pas bien sûr lui même serveur de mail).

Pour celà, en mode console et compte administrateur :

sudo dpkg-reconfigure exim4-config

Dans les écrans qui suivent, il faut répondre de partout avec la réponse par défaut sauf pour les deux écrans suivants :

Choisir comme type de configuration Envoi via relais (« smarthost ») - réception SMTP ou fetchmail

Puis pour l’écran :

Entrer l’adresse de votre serveur SMTP externe

Cela suffira pour activer l’envoi de mail avec PHP sans configurer un serveur de mail complet.

WEBMIN : RESTAURATION

Webmin, menu system, file backup system.
On arrive sur la page suivante,

Restore from file device :

bien sélectionner sur l’explorateur la sauvegarde sur le lecteur réseau samba.

File to restore

choisir tout préciser les fichiers comme sur l’écran ci-dessous

Restore to directory :

restore

Astuce : Si malencontreusement, vous précisez de mauvais paramètres à webmin pour restaurer, vous amenant à la page d’erreur, il peut arriver que vous ne trouviez plus le contenu du volume à restaurer, c’est à dire la sauvegarde elle-même. Pour corriger cet effet, aller vérifier dans system, montage disque et réseaux, puis sélectionner le montage de la sauvegarde, pour sélectionner monter maintenant, dans la page éditer un montage.

Pour les amoureux(ses) de la ligne de commande, la commande

cd ’/home/sauve’ && tar -x -f ’/home/sauve/sys/sauvegardelinux.tar.gz’ -p -z /home/sauve/egroupware/ ..

devrait avoir les mêmes effets

Si la restauration complète n’intéresse pas nos lecteurs, il reste la possibilité d’utiliser winscp pour procéder à la restauration. Pas besoin de tuto pour son utilisation.