2014-04-06 17:54

Après quelques recherches je n’ai trouvé aucun guide simple et efficace pour ça.
La méthode suivante devrait fonctionner pour n’importe quelle distribution Linux (Ubuntu, Debian, Manjaro, Archlinux, Fedora…). Les systèmes source et cible doivent être sur la même architecture processeur (mais un transfert depuis 32bit vers 64bit devrait fonctionner).

Il vous faut:

  • 2 clés USB live (ou cds)
  • Pour un transfert plus rapide: des bons câbles ethernet (un seul câble entre les 2 ordis suffit), ou un disque usb avec une GROSSE partition ext4. Vous pouvez essayer en Wifi, mais ça risque d’être lent.

1. Démarrer les machines source et cible sur live USB/CD

N’importe quel clé USB ou CD devrait faire l’affaire.
Sur l’ordinateur cible, vous aurez besoin d’un outil pour partitionner votre disque dûr, comme gparted.
rsync est également nécessaire pour le transfert de données : il est inclus dans la plupart des systèmes live.

Exemples de live USB/CDs : Ubuntu, Manjaro

2. Partitionnez votre disque cible

Utilisez un outil comme gparted pour partitionner votre disque cible, avec les mêmes partitions que votre système source (slash, swap, home…).
Je vous recommande d’affecter des LABELs / étiquettes à vos partitions : c’est plus simple que les UUIDs pour la fstab.

3. Monter toutes les partitions sur les 2 machines

Sur les 2 systèmes, ouvrez un terminal root. Pour chaque partition de données (on ignore la swap) :

mkdir /mnt/slash
mount /dev/sdaX /mnt/slash

Si vous avez une partition home:

mkdir /mnt/home
mount /dev/sdaY /mnt/home

4. Transférer les données (réseau ou usb)

Cette partie peut être complexe. Choisissez la méthode que vous préférez.

Réseau

  1. Configurez le réseau. Testez la connectivité avec la commande ping.
    Le plus simple est de brancher les PCs sur un réseau DHCP (comme la box de votre FAI) pour obtenir des adresses IP automatiques. Si vous reliez les 2 pcs avec un seul cable, vous devrez configurer les IPs avec NetworkManager (ips statiques ou réseau adhoc).
  2. Sur le système source, en root, créez un fichier /etc/rsyncd.conf :
    uid = root
    gid = root
    use chroot = no
    
    [all]
        path = /
    
  3. Lancez le démon serveur rsync : rsync --daemon
  4. Sur le PC cible, pour chaque partition :
    rsync -avHX SOURCE_IP::all/mnt/slash/ /mnt/slash/
    

    N’oubliez pas les ‘/’ à la fin des chemins. -a pour conserver plusieurs attributs comme propriétaire et permissions, -H pour conserver d’éventuels liens en dûr, -X pour conserver les attributs étendus comme setuid. Vous pouvez également ajouter -A si vous utilisez des acls. L’avantage de rsync, c’est que vous pouvez arrêter et relancer le transfert quand vous voulez.

USB

Préparez un disque USB avec une GROSSE partition ext4.

  1. Montez la partition USB sur le système source (mount /dev/sdbX /mnt/usb)
  2. Pour chaque partition :
    rsync -avHX /mnt/slash/ /mnt/usb/slash/
    
  3. Démontez (umount), débranchez et remontez le disque USB sur le système cible.
  4. Pour chaque partition :
    rsync -avHX /mnt/usb/slash/ /mnt/slash/
    

5. Changer la fstab sur le système cible

En tant que root, éditez /mnt/slash/etc/fstab
Pour chaque partition (swap y compris), remplacez le 1er champ avec le nouvel UUID ou LABEL (plus simple avec les LABELs) :
UUID=the-long-uuid, or LABEL=yourlabel

2 méthode pour obtenir les UUIDs / LABELs :

ls -l /dev/disk/by-uuid/
blkid /dev/sdaX

6. Réinstaller Grub

Nous allons utiliser un chroot (environnement avec racine changée) pour lancer l’install grub à l’intérieur du système migré.

Tout d’abord, monter (bind) les répertoires systèmes requis par grub. Lancer ensuite le chroot :

mount --bind /proc /mnt/slash/proc
mount --bind /sys /mnt/slash/sys
mount --bind /dev /mnt/slash/dev
mount --bind /run /mnt/slash/run
chroot /mnt/slash

Enfin, installer grub dans la zone d’amorçage (Master Boot Record) de votre disque dûr, et mettre à jour le fichier de configuration de grub (avec les nouveaux uuids…) :

grub-install /dev/sda
update-grub

7. Redémarrer la machine cible

Voila ! Votre système devrait fonctionner sur le nouvel ordinateur.
N’hésitez pas à commenter en cas de problème.

2014-04-06 17:54 · Tags: , ,
2013-12-05 23:22

Bsync est un outil de synchronisation bidirectionnelle utilisant Rsync pour les transferts. Les fichiers déplacés sont également synchronisés de manière intelligente.

Il utilise rsync pour les transferts de fichiers, find pour générer les snapshots de listes de fichiers, et ssh pour les les transferts distants.

bsync est une alternative à Unison, écrit en Python 3. Une grande force de bsync : il détecte et applique les déplacements de fichiers d’un dossier vers l’autre (Unison utilise des copies pour gérer les fichiers déplacés).

J’ai développé bsync pour synchroniser mon dossier de musique de mon laptop vers mon Raspberry Pi de manière efficace, et pour synchroniser avec le laptop de ma compagne également.

Bsync est publié sous GPL. N’hésitez pas à soumettre bugs et suggestions dans les tickets GitHub.

Infos, Téléchargement et Installation sur le dépôt GitHub.

2013-12-05 23:22 · Tags: , , , , ,
2010-12-29 18:36

Vous disposez de deux systèmes et vous voulez mettre en place une sauvegarde sécurisée par rsync + SSH d’un système sur l’autre.

De manière très simple, vous pouvez utiliser la commande :

backup.example.com# rsync -avz --numeric-ids --delete root@myserver.example.com:/path/ /backup/myserver/

Pour faire la sauvegarde, vous devez être root sur le serveur, car certains fichiers ne sont lisibles que par root.

Problème : vous allez autoriser backup.example.com à faire n’importe quoi sur myserver.example.com, alors qu’un simple accès en lecture seule sur un dossier suffit.

Pour résoudre ce problème, il suffit d’utiliser la directive command="" dans le fichier authorized_keys pour filtrer la commande lancée.

Pour trouver cette commande, on lance rsync en ajoutant l’option -e'ssh -v' :

rsync -avz -e'ssh -v' --numeric-ids --delete root@myserver.example.com:/path/ /backup/myserver/ 2>&1 | grep "Sending command"

On obtient un résultat du genre :

debug1: Sending command: rsync --server --sender -vlogDtprze.iLsf --numeric-ids . /path/

Maintenant, il suffit d’ajouter la commande avant la clé dans le fichier /root/.ssh/authorized_keys :

command="rsync --server --sender -vlogDtprze.iLsf --numeric-ids . /path/" ssh-rsa AAAAB3NzaC1in2EAAAABIwAAABio......

Et pour encore plus de sécurité, on pourra ajouter un filtre par IP, et autres options :

from="backup.example.com",command="rsync --server --sender -vlogDtprze.iLsf --numeric-ids . /path/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAAAB3NzaC1in2EAAAABIwAAABio......

Maintenant, vous pouvez essayer d’ouvrir un shell ssh, ou de lancer d’autres commandes rsync non autorisées…

Notes :

  • Attention, si vous changez les options de la commande rsync, à ne pas oublier de modifier aussi le fichier authorized_keys.
  • Plus besoin de chroot compliqué, vous pouvez oublier mon précédent article : SFTP-chroot-rsync

Voir aussi :

  • man ssh #/AUTHORIZED_KEYS FILE FORMAT
  • man rsync
  • view /usr/share/doc/rsync/scripts/rrsync.gz (restricted rsync, vous permet de gérer précisément les options autorisées)
2010-12-29 18:36 · Tags: , ,
2009-10-09 17:12

On le trouve partout. Voici comment créer des partages sftp en chroot.

Dans le fichier /etc/ssh/sshd_config :

# on utilise le sftp interne d'openssh
# car la commande /usr/lib/openssh/sftp-server ne sera pas disponible dans le chroot
Subsystem sftp internal-sftp

Match group sftp
        ChrootDirectory %h
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

MAJ 17/06/2010 : Attention à la syntaxe ! Les commentaires doivent commencer en début de ligne uniquement, et il ne doit pas y avoir d’espace en fin de la ligne ForceCommand internal-sftp.

Il suffit ensuite de créer des utilisateurs appartenant au groupe sftp, et le tour est joué.
On teste par :

sftp user@myserver.com

Problème si on veut utiliser la commande rsync pour transférer des fichiers, car la commande rsync n’est pas disponible dans le chroot.

En premier lieu, on autorise d’autres commandes que “internal-sftp” en commentant la ligne :

#ForceCommand internal-sftp

Ensuite, on crée l’arborescence suivante dans le dossier chroot :

bin/
bin/bash
bin/rsync
lib/
lib/libncurses.so.5
lib/ld-linux.so.2
lib/libacl.so.1
lib/libpopt.so.0
lib/libattr.so.1
lib/i686
lib/i686/cmov
lib/i686/cmov/libdl.so.2
lib/i686/cmov/libc.so.6

Il s’agit des commandes bash et rsync, ainsi que toutes leurs librairies (que l’on peut obtenir à l’aide de la commande ldd)

Note : l’utilisateur doit avoir /bin/bash comme shell par défaut.

Note 2 : le dossier du chroot doit appartenir à root, bien que ça soit le dossier de l’utilisateur. Pour permettre à l’utilisateur d’écrire dedans, il faut créer un sous dossier où il a les droit. C’est une contrainte importante, mais nécessaire à la sécurité d’un chroot, vous dirons les programmeurs d’OpenSSH.

Références :

2009-10-09 17:12 · Tags: , , ,
2008-07-29 14:43

rsync est un outil très puissant de copie/transfer/sauvegarde de fichiers sous Unices.

Pour effectuer une sauvegarde triviale, on peut l’utiliser de la manière suivante :

rsync -av MES_DONNEES DOSSIER_SAUVEGARDE

Plutôt que de refaire une copie intégrale de mes données dans le dossier de sauvegarde à chaque sauvegarde, il est plus intelligent d’utiliser rsync combiné avec le système de fichiers ext3 pour faire des sauvegardes incrémentales.

cp -al DOSSIER_SAUVEGARDE_HIER DOSSIER_SAUVEGARDE
rsync -av MES_DONNEES DOSSIER_SAUVEGARDE

Le cp -al recopie le dossier en créant des nouveau répertoire, mais en faisant des liens en dur vers les fichiers. En faisant un rsync par dessus, seuls les fichiers modifiés sont copiés. Ainsi, on utilise de l’espace disque en plus seulement pour les nouveaux fichiers. Le plus fort, c’est qu’on peut accéder à chaque dossier de sauvegarde de manière très rapide car ils sont tous identiques aux originaux. Un mini système de gestion de versions très simple à mettre en place.

Mais le plus fort c’est que rsync peut tout faire à notre place :

rsync -av --link-dest=DOSSIER_SAUVEGARDE_HIER MES_DONNEES DOSSIER_SAUVEGARDE
2008-07-29 14:43 · Tags: ,