[Article] Exemple de script de sauvegarde pour un dédié

**le Dim Jan 13, 2008 20:38**

Nouveau tuto en utilisant RSYNC ici : http://www.webrankinfo.com/forums/viewtopic_95025.htm (plus sécurisé...)

Bonsoir,

Ce soir , ayant eu un disque dur USB en plus sur mon serveur j'ai décidé de me lancer dans la rédaction d'un script basique (et compréhensible) de backup pour un serveur dédié

On a par exemple le dossier /backup/

Le script va supprimer le dossier de sauvegarde vieux de deux jours
Le script va créer un répertoire dans le dossier backup a la date du jour (ex : 13012008)
Le script va créer une archive .tar du dossier /var/www (possibilité de faire une boucle et un tar par site assez facilement

)
Le script va faire un dump sous la forme nom_table.sql.gz pour chaque table mysql

Les sauvegardes mysql et des sites étant bien sur placée dans le répertoire a la date du jour

Si vous avez des améliorations ou des demandes n'hesitez pas

Code: Tout sélectionner: #!/bin/bash echo Script de sauvegarde ... # # Sauvegarde - script basique # Fontenay Ronan # Aide pour la rédaction de ce script : http://snippets.prendreuncafe.com/snippet/67 ###### Debut Initialisation ###### #user mysql : strMysqlUser="" #mot de passe mysql de l'user: strPassword="" #dossier ou on stockera les backups #/!\ Penser a mettre un slash de chaque coté : ex : /media/backup/ repTravail="/backup/" dateActuelle=$(date +%d%m%Y) datePassee=$(date --date '2 days ago' +%d%m%Y) repTravailActuel=$repTravail$dateActuelle echo - Suppression du repertoire $repTravail$datePassee rm -rf $repTravail$datePassee echo ----------------------------------------------------- echo - Création du repertoire $repTravailActuel mkdir $repTravailActuel echo ----------------------------------------------------- echo - Package de /var/www/ en $repTravailActuel/www.tar tar -cf $repTravailActuel/www.tar /var/www/* echo ----------------------------------------------------- echo - Backup MYSQL echo ----------------------------------------------------- listDatabase=$(mysql --user=$strMysqlUser --password=$strPassword --exec="SHOW DATABASES;" | tail -n +2) #dump de chaque base dans un fichier for lineDatabase in $listDatabase do echo Debut du dump de la base $lineDatabase vers $repTravailActuel mysqldump --user="$strMysqlUser" --password="$strPassword" "$lineDatabase" | gzip > "$repTravailActuel"/"$lineDatabase".sql.gz echo Dump compressé dans $repTravailActuel/$lineDatabase.sql.gz echo ----------------------------------------------------- done echo Fin de la sauvegarde exit 0

Pour la mise en place

Moi je l'ai mis dans : /etc/save/save

Il faut faire :

chmod +x /etc/save/save (pour qu'il soit executable)
chown root /etc/save/save (seul root peut modifier le fichier)
chmod 700 /etc/save/save (seul root peut voir le fichier)

Moi je planifie ca tout les jours a 3h du matin, pour ca on fait :

crontab -e

Puis on ajoute la règle :

00 3 * * * sh /etc/save/save

Ron

**le Lun Jan 14, 2008 8:29**

Et hop reco ! Merci Ron

**le Lun Jan 14, 2008 10:54**

Merci pour cet article.Pour les bases de donnée, est que c'est possible faire une sauvegarde de toutes les bases qui se trouve sur le serveur (avec root en mysql) ?

**le Lun Jan 14, 2008 19:47**

hm19000 a écrit:Merci pour cet article.Pour les bases de donnée, est que c'est possible faire une sauvegarde de toutes les bases qui se trouve sur le serveur (avec root en mysql) ?

Le script le fait

Avec mysqldump c'est très facile :wink:

**le Mar Jan 15, 2008 15:20**

je me permets d'apporter une précision pour ton script.

l'intéret d'une sauvegarde n'est pas de garder uniquement celle d'il y a 2 jours.

en général lorsqu'on sauvegarde dans un environnement pro par exemple, c'est plus ou moins sous cette forme :

- 1 sauvegarde toutes les nuits sur 7 jours glissants : on garde 7 sauvegardes des 7 derniers jours

ensuite en fin de chaque semaine :
- 1 sauvegarde par semaine (on archive la sauvegarde de j+6)

ensuite une sauvegarde en fin de chaque mois

parce que, admettons par exemple que dans ton cas, tu partes en week-end, en congés et qu'il y ait eu un crash sur ta base, et que ta base "crashée" a été sauvegardée et a donc écrasée ta précédente sauvegarde ?

bin,t'as plus rien ...
en revanche dans mon cas, tu peux remonter sur plusieurs semaines.

enfin c'est comme ca qu'on fait en général.

ensuite un p'tit tar -czf pour créer automatiquement des de type backup-20080115.tar.gz.

**le Mar Jan 15, 2008 16:17**

Encore mieux pour celui qui a plusieurs dédiés, avec rsync :

Pour backup de serveur A vers serveur B :

Etape 1 :

Sur la machine B, on crée une clef ssh :

Code: Tout sélectionner: ssh-keygen -t dsa -b 1024

on valide le nom proposé par défaut et on entre une passphrase vide.

Etape 2 :

On copie cette clef sur la machine A:

Code: Tout sélectionner: ssh-copy-id -i ~/.ssh/id_dsa.pub "-p PORT SERVEUR"

SERVEUR est l'IP de A et Port son port ssh.
On entre son mot de passe root ssh et son paswword.

Etape 3 :

On sauvegarde la BDD Mysql de A sur B (en supposant que mysql est dans /var/lib/mysql/ et que l'on veut le sauvegarder dans /var/sauvegarde)

Code: Tout sélectionner: rsync -avz --progress --delete -e "ssh -p PORT" root@SERVEUR:/var/lib/mysql/ /var/sauvegarde --exclude=.*

SERVEUR est l'IP de A et Port son port ssh.

Ensuite, il suffit de mettre tout cela dans un cron et le tour est joué

Avec ces options seul les fichiers modifiés sont mis a jour et ils sont sauvegardés avec le même UID groupe et Utilisateur.

Pour faire un restaure, il suffit d'inverser l'opération. Il est également possible de suavegarder n'importe quelle partie du systéme de fichier du serveur A sur n'importe quelle partie du système de fichier de B.

Si vous avez plusieurs serveurs, vous pouvez mettre en place des backups croisés. :wink:

**le Mar Jan 15, 2008 22:56**

Le problème avec rsync c'est que si tu te fais hacker ton serveur avec suppression de données juste avant la sauvegarde, après t'es mal

Par contre pour restaurer c'est vrai que c'est nickel.
Le mieux est je pense de faire des sauvegardes comme indiqué plus haut et de les "mettre à l'abri" sur une autre machine si on en a plusieurs.

**le Mer Jan 16, 2008 13:26**

Bonjour,
En plus de faire des sauvegardes completes et incrementals (économie de mémoire de masse), et du rsync, je crypte les fichiers de sauvegarde avec gpg pour 2 raisons, quand je rapatrie mes sauvegardes par FTP, s'il y a un parasite qui intercepte mon fichier il ne pourra pas le lire. Ensuite Si le serveur de sauvegarde se fait hacker, les données sensibles de la sauvegarde des autres serveurs ne sont pas visibles.

**le Mer Jan 16, 2008 16:38**

Oui bonne idée en effet de crypter car avoir une sauvegarde sur un serveur qui se fait hacker... :roll:

Un petit tuto?... :wink:

Sinon pour le code plus haut il y a une petite coquille :

Code: Tout sélectionner: echo - Package de /var/www/ en $repTravailActuel/www.tar tar -cf $repTravailActueldd/www.tar /var/www/*

a corriger par

Code: Tout sélectionner: echo - Package de /var/www/ en $repTravailActuel/www.tar tar -cf $repTravailActuel/www.tar /var/www/*

**le Mer Jan 16, 2008 17:12**

[--Eric--] a écrit:Oui bonne idée en effet de crypter car avoir une sauvegarde sur un serveur qui se fait hacker... Un petit tuto?...

Je suis un peu overbooké et je n'ai plus le gpg en tête, un de ces jours j'y penserai :wink:

Et pour finir le tout, Je fais un md5 des fichiers de sauvegardes sur chacun des serveurs, et je les compare pour voir si le transfert rsync c'est bien passé (il y a donc aussi un rsync des md5). Mine de rien, cette vérif m'a fait prendre conscience de problèmes pontuelles parfois difficilement détectables (FS full, défaillance de la rotation des sauvegardes... ).

**le Mer Jan 16, 2008 17:41**

[--Eric--] a écrit:Oui bonne idée en effet de crypter car avoir une sauvegarde sur un serveur qui se fait hacker... Un petit tuto?...

Sinon pour le code plus haut il y a une petite coquille :

Code: Tout sélectionner
echo - Package de /var/www/ en $repTravailActuel/www.tar tar -cf $repTravailActueldd/www.tar /var/www/*

a corriger par

Code: Tout sélectionner
echo - Package de /var/www/ en $repTravailActuel/www.tar tar -cf $repTravailActuel/www.tar /var/www/*

héhé merci corrigé

**le Mer Jan 16, 2008 17:52**

Topsitemaker a écrit:
[--Eric--] a écrit:Oui bonne idée en effet de crypter car avoir une sauvegarde sur un serveur qui se fait hacker... Un petit tuto?...

Je suis un peu overbooké et je n'ai plus le gpg en tête, un de ces jours j'y penserai

Et pour finir le tout, Je fais un md5 des fichiers de sauvegardes sur chacun des serveurs, et je les compare pour voir si le transfert rsync c'est bien passé (il y a donc aussi un rsync des md5). Mine de rien, cette vérif m'a fait prendre conscience de problèmes pontuelles parfois difficilement détectables (FS full, défaillance de la rotation des sauvegardes... ).

Je serais également intéressé par un petit tuto permettant de crypter ses sauvegardes

.

[edit] En cherchant un peu j'ai trouvé ce tuto (en anglais) qui m'a l'air trés clair : http://www.somacon.com/p107.php

**le Ven Jan 18, 2008 0:06**

Script assez simpa à tester en tout cas !!!

En esperant que celui ci s'enrichira en terme de fonctionnalité

**le Ven Jan 18, 2008 11:39**

Je serais également intéressé par un petit tuto permettant de crypter ses sauvegardes

Pareil !

**le Ven Jan 18, 2008 12:16**

Ici il y a un script de sauvegarde de bdd qui crypte avec GnuPG :
http://forum.sivit.fr/viewtopic.php?id=2983&forum=3&29

Pour ceux veulent un serveur de sauvegarde à moindre coût, vous pouvez utiliser votre ordinateur et rsync. Avec Windows il faut installer cwRsync.
J’ai trouvé cette astuce ici :
http://yann.morere.free.fr/article.php3 ... 4#tth_sEc6

[Article] Exemple de script de sauvegarde pour un dédié

[Article] Exemple de script de sauvegarde pour un dédié

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne