PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

genma : Sauvegarder simplement avec Ubuntu ?

mercredi 10 janvier 2018 à 08:59

Dans le cadre des sauvegardes, il y a la théorie et les bonnes pratiques... A ce sujet Sauvegarde la règle des 3-2-1 et Qu'est ce que je dois sauvegarder ? Mais généralement les sauvegardes, on sait qu'il faut les faire, on remet toujours ça à plus tard...

Il y a des solutions techniques, efficaces, mais complexes, du script utilisant Grsync à des solutions comme Borg en passant par des BackupPC... Pour le code, il y a les serveurs Git...

Dans le présent article, je voudrais parler d'une solution simple de sauvegarde de document bureautique. Je travaille assez régulièrement à la rédaction de document bureautique (de type documentation à livrer à un client). Et pour faire mes sauvegardes (je travaille sous Ubuntu d'où le titre), j'ai deux façons de faire.

Nextcloud, uns solution simple

J'ai un dossier "De travail" synchronisé avec un Nextcloud. Et je m'efforce de faire tout le travail de rédaction (les documents en cours d'écriture et de modification) dans ce dossier. Ce système de synchronisation n'est pas vraiment une sauvegarde, mais c'est mieux que rien car cela permet d'avoir un double du document et si l'option est bien activée sur le serveur, d'avoir différentes versions du document archivées (on a un historique des versions antérieures). Toutefois cette solution a pour inconvénient de solliciter le réseau à chaque enregistrement du (des) fichiers et on se repose alors sur la confiance que l'on a dans le serveur Nextcloud et les sauvegardes qui en sont faites.

L'outil de sauvegarde intégré dans Ubuntu

Ubuntu est fournie par défaut avec un outil de sauvegarde. Il suffit de chercher "Sauvegarde" tout simplement pour lancer le logiciel. Je dispose d'un disque dur externe que je branche régulièrement et c'est sur ce dernier que sont alors faites les sauvegardes.

Ce logiciel, appelé Deja Dup, a l'avantage d'être assez paramétrable, mais de façon simple :
- dossier à sauvegarder, dossier à ignorer
- sauvegarde tous les jours ou toutes les semaines,
- durée de conservation : 6 mois, un an, indéfiniment...

L'espace disque disponible est pris en compte, on peut protéger les données par un mot de passe (à utiliser pour la restauration des données. Et attention à ne pas oublier ce mot de passe sinon on ne peut plus récupérer ses sauvegardes).

Restauration ?

Sauvegarder, c'est bien. Mais il faut toujours tester les restorations des sauvegardes. Car une bonne sauvegarde est une sauvegarde que l'on peut restaurer. Restaurer ? C'est une autre façon de dire "récupérer des données sauvegardées". Voir à ce sujet Sauvegarde et restauration

Ayant supprimé par mégarde un fichier, j'ai donc eu avoir recours à ma sauvegarde et valider que cet outil faisait bien les restauration de façon correcte.

On appuie sur le bouton, on définie la date, le dossier où rétablir la sauvegarde (le dossier d'origine ou un autre dossier), le mot de passe. On restaure tout le contenu de la dernière sauvegarde. Il faut donc le faire dans un dossier dédié si on ne veut récupérer qu'un fichier et non l'état du dossier sauvegardé à un instant donnée (celui de la sauvegarde). Et c'est là une des limites de cette solution : on ne peut pas restaurer un seul fichier ; on doit restaurer tout une sauvegarde. Pas très pratique. Mais c'est déjà mieux que pas de sauvegarde du tout.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

OLPC France : Un tutorial complet pour développer une activité Sugarizer

mardi 9 janvier 2018 à 22:30

Le nombre de contributeurs de la plate-forme Sugarizer ne cesse d’augmenter. Et lors du récent Google Code In, ce sont même des jeunes adolescents comme Emily qui ont développé de nouvelles activités.

Et si vous tentiez l’expérience vous aussi ?
C’est désormais possible grâce à un nouveau tutorial en ligne disponible ici.

A travers le développement d’une application appelée « Pawn », vous y découvrirez comment développer une nouvelle activité et y intégrer aux fonctionnalités spécifiques de Sugarizer: UI, Journal, Présence, Localisation.

A vous de jouer, ça commence ici.

Gravatar de OLPC France
Original post of OLPC France.Votez pour ce billet sur Planet Libre.

Articles similaires

Morot : Logger l’ensemble des commandes shell lancées par les utilisateurs

mardi 9 janvier 2018 à 21:24

Un pré-requis à une bonne politique de sécurité consiste à tracer l’ensemble des commandes des utilisateurs. De nombreuses solutions passent par la modification de la variable d’environnement PROMPT_COMMAND dans le /etc/bash.bashrc. Problème évident, c’est pour bash uniquement entre autres défauts.

Un meilleur moyen de journaliser les commandes shell lancées par les utilisateurs consiste à procéder à la surveillance au niveau kernel et surveiller les appels systèmes execve. Pour cela, il suffit d’installer le package Ubuntu auditd ou audit sous RHEL/CentOS et de définir ces règles attendues dans le fichier /etc/audit/audit.rules :

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

Un redémarrage de service plus tard via systemctl restart auditd.service et vous devriez avoir dans les logs :

type=SYSCALL msg=audit(1515528873.798:63): arch=c000003e syscall=59 success=yes exit=0 a0=5652c9478ab8 a1=5652c94799b8 a2=5652c94775d0 a3=7f5e64fa1b78 items=2 ppid=5976 pid=5977 auid=1000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=1 comm="apt" exe="/usr/bin/apt" key=(null)
type=EXECVE msg=audit(1515528873.798:63): argc=3 a0="apt" a1="install" a2="john"
type=PATH msg=audit(1515528873.798:63): item=0 name="/usr/bin/apt" inode=152 dev=fc:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

Il est  également possible de restreindre les logs du root uniquement (ou l’Effective UID) de cette manière :

-a exit,always -F arch=b64 -F euid=0 -S execve
-a exit,always -F arch=b32 -F euid=0 -S execve

Il ne reste plus qu’à historiser les logs dans un serveurs syslog centralisé.

Gravatar de Morot
Original post of Morot.Votez pour ce billet sur Planet Libre.

Articles similaires

System Linux : Vérification kernel Spectre et Meltdown

mardi 9 janvier 2018 à 16:00

lol.jpeg

Script de vérification.

# git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

./spectre-meltdown-checker.sh

ou plus simple mais moins précis :

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Articles similaires

Paul Ezvan : Debian 9 et IPv6 sur AWS EC2

mardi 9 janvier 2018 à 01:32

Ce week-end j'ai configuré IPv6 sur mon infrastructure EC2 qui tourne sous Debian 9. J'ai suivi le guide fourni par AWS, mais j'ai rencontré quelques soucis, et ce guide n'a pas d'instructions pour Debian. Je vous conseille fortement de réaliser ces changements d'abord sur des instances de tests, car mes premiers essais ont rendus mes instances totalement injoignables, heureusement que ce n'étaient pas celles de prod !

Au début j'ai simplement configuré /etc/network/interfaces de la façon suivante afin d'utiliser dhcp pour IPv6:

% cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 dhcp

Mais après un redémarrage mon instance de test n'arrivait pas à configurer le réseau, et était donc injoignable et inutilisable. Après quelques tests, j'ai réalisé que le problème venait du cient DHCP installé, qui était dhcpcd. Apparemment le paquet installé sur mon système était une relique de Debian 7, car il n'est pas disponible pour les versions ultérieures ! Je l'ai donc remplacé par isc-dhcp-client.

% sudo apt install isc-dhcp-client isc-dhcp-common
% sudo apt remove dhcpcd

Après un redémarrage, tout fonctionne, mon instance obtient son adresse IPv6 !

Articles: 
Linux
Thème: 
Libre
Debian
EC2
IPv6

Gravatar de Paul Ezvan
Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.