GSWA/Backing Up Other Systems/Fr

From wiki.zmanda.com
Jump to navigation Jump to search

Sauvegarder d'Autres Systèmes

Donc sauvegarder juste "localhost" n'est pas assez pour vous ? Amanda vous a démasqué!

Arrière-Plan

Amanda est plutôt vieux comme logiciel open-source. Dans l'enfance d'Amanda, le spam était de la viande en boîte, le malware un T-shirt, les cheveux étaient longs, et tout le monde utilisait gaiement 'rsh' et 'telnet' à travers internet. Oh, et les US considéraient toujours les logiciels de chiffrement comme des "armes". De fait, l'authentification client/serveur d'Amanda consistait en un username et quelques vérifications simplistes des entrées DNS. Pas très chaud, en cette époque où les attaques se concentraient sur le chiffrement, visaient à infecter le matériel par des trojans!

Malheureusement, la plupart des guides et configurations par défaut d'Amanda utilisent toujours ces mécanismes antiques d'authentification - bsd, bsdudp, et bsdtcp. Pour info, n'utilisez tout simplement pas bsd ou bsdudp: ils sont basés sur UDP, qui est difficile à débugguer, et ils sont invariablement mal configurés. Si votre réseau est correctement sécurisé, vous pourriez vous en sortir avec bsdtcp, mais cette page ne vous montrera pas comment faire.

Cette page utilisera l'authentification SSH, qui est quelque peu perturbant à mettre en place, mais fonctionne plutôt bien une fois que c'est lancé.

Configuration

L'authentification est configurée dans les dumptypes, donc nous ajouterons un nouveau dumptype pour ce système distant. Ajouter ceci dans votre amanda.conf(5): 

define dumptype simple-gnutar-remote {
    auth "ssh"
    ssh_keys "/etc/amanda/MyConfig/ssh-key"
    compress none
    program "GNUTAR"
}

dans la disklist, nous aurons sauvegardé un host nommé "euclid.amanda.org". Votre deuxième système porte un nom différent, donc faites la correction vous même. 

euclid.amanda.org /etc simple-gnutar-remote

Mise en place de SSH

Vous avez dit à Amanda de faire du SSH vers euclid.amanda.org, et d'utiliser les clefs ssh dans /etc/amanda/MyConfig/ssh-key. Nous devrions créer ces clefs, et sans passphrase, car Amanda ne sait pas comment entrer une passphrase. 

amanda@knuth ~ $ ssh-keygen -f /etc/amanda/MyConfig/ssh-key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /etc/amanda/MyConfig/ssh-key.
Your public key has been saved in /etc/amanda/MyConfig/ssh-key.pub.
...

Il y a encore deux étapes. D'abord, nous devons nous assurer que SSH n'essaye pas de demander à Amanda de vérifier la clef de l'host euclid. C'est assez facile (prenez garde d'utiliser le nom FQDN ici): 

amanda@knuth ~ $ ssh [email protected]
The authenticity of host 'euclid.amanda.org (2001:470:1f11:826::1)' can't be established.
RSA key fingerprint is e6:a6:0a:8d:ca:6e:43:54:da:cb:1f:de:73:4e:39:5f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'euclid.amanda.org,2001:470:1f11:826::1' (RSA) to the list of known hosts.
Password:

(taper simplement control-c à l'invite du mot de passe) Ensuite, nous avons besoin d'obtenir la clef publique depuis euclid. Comme Amanda sur euclid (en notant qu'il s'agit de copier le fichier .pub): 

amanda@euclid ~ $ scp knuth:/etc/amanda/MyConfig/ssh-key.pub /tmp
Password: 
ssh-key.pub        100%  394     0.4KB/s   00:00

(si 'amanda' ne dispose pas d'un mot de passe, vous trouverez surement un autre moyen d'obtenir le fichier!) Puis ajouter le contenu de ce fichier à authorized_keys. 

amanda@euclid ~ $ cat /tmp/ssh-key.pub >> ~/.ssh/authorized_keys

Tester la communication via SSH depuis knuth: 

amanda@knuth ~ $ ssh -i /etc/amanda/MyConfig/ssh-key euclid
Last login: Sat Jan  1 12:32:27 CST 2011 from euclid.amanda.org on ssh
amanda@euclid ~ $

Vérification et Lancement

Tout comme avant, lancer un amcheck(8) et, si tout à l'air bon, lancer un amdump(8) directement ou attendre la prochaine programmation.

Plus d'Information

La page de manuel de amanda-auth(7) présente des détails sur toutes les méthodes d'authentification disponibles. Les Comment...:Communications seront de même probablement utiles. Si vous utilisez les modes d'authentification bsd*, alors la section de Dépannage est probablement une page que vous consulterez souvent.

Other languages: [[::GSWA/Backing Up Other Systems/Fr|English]] {{#ifexist: {{#if: | | {{#if: | :}}GSWA/Backing Up Other Systems/Fr}}/Fr |  • {{#if: |français| [[::GSWA/Backing Up Other Systems/Fr/Fr|français]]}}|}}

{{#ifexist: {{#if: | | {{#if: | :}}GSWA/Backing Up Other Systems/Fr}}/Zh-cn |  • {{#if: |中文(中国大陆)| [[::GSWA/Backing Up Other Systems/Fr/Zh-cn|中文(中国大陆)]]}}|}}


Retrieved from ‘http://wiki.zmanda.com/index.php?title=GSWA/Backing_Up_Other_Systems/Fr&oldid=8428