Service de sauvegarde Dedibackup 2

Unordered List Item

Service de sauvegarde Dedibackup 2

Le service de sauvegarde Dedibox consiste en la mise à disposition d'espace de stockage “sûr”.
Ce dernier se décline sous 2 formes :

capacité de stockage de 5 Go (inclu dans l'abonnement de base, sans supplément de prix)
capacité de stockage de 200 Go (en option, à 4,99 € HT / Mois)

Présentation technique

La plateforme Dedibackup 2 (40 To - 3 Gbit/sec) à été mise en service le 29 Mai 2007 et succède à la plateforme initiale (9 To - 1 Gbit/sec) (4 Mai 2006 - déprovisionné le 29 Mai 2007).

L'architecture Dedibackup 2 est basée sur un cluster de stockage distribuée en redondance 1:1, constituée de 20 noeuds actifs de 2 To, 40 To de capacité et 20 Go de RAM disponible. La bande passante disponible est de 3 Gbit/sec, la redondance est assurée par la présence systématique d'un élément de secours pour un élément actif.

Activer le service de sauvegarde

allez dans votre console de gestion,
puis dans la section sauvegarde,
ensuite, sélectionnez la dedibox pour laquelle vous voulez activer vos sauvegarde
saisissez un mot de passe
choissisez la capacité désirée
validez

Votre espace de stockage est activé !

Pour résilier la prestation de sauvegarde, utilisez l'interface “liste des prestations” dans la rubrique “facturation”. Les conditions de résiliation de la prestation de sauvegarde : tout mois entammé est dus, sans délais de résiliation.

Accéder à l'espace de stockage

Vous pouvez accèder à votre espace de stockage dès son activation.

Il est recommandé d'utiliser la plage horaire creuse 18h - 23h30 pour effectuer ses sauvegardes

Paramètres FTP utilisés

Nom du serveur	dedibackup.dedibox.fr
Port du serveur	21
Identifiant (login)	sd-idserveur (ex. sd-23)
Mot de passe	votre mot de passe saisi précédement

Vous n'êtes pas limités en nombre de connexions simultanées. L'utilisation de FTPFS n'est pas autorisé.

Attention : L'upload n'est pas autorisé depuis une adresse IP externe au réseau Dedibox.

Spécificités :

Les commandes suivantes sont autorisées :

ABOR, ACCT, APPE, CDUP, CWD, DELE, FEAT, LIST, MDTM, MKD, MODE, NLIST, NOOP, PASS, PASV, PORT, PWD, QUIT, RETR (uniquement avec argument), REST, RNFR, RNTO, RMD, SITE, SIZE, SMNT, STAT, STOR, SYST, TYPE, USER, XCUP, XCWD, XMKD, XPWD, XRMD.

Le transfert de données structurées ne sont pas implémenté.

Sécurité

Autologin : Si vous activez cette fonctionnalité, vous pouvez vous connecter sur votre espace de sauvegarde sans identification, depuis votre serveur Dedibox exclusivement (authentification automatique depuis votre adresse IP et votre adresse MAC). Ceci vous permet d'éviter la transmission de vos identifiants en clair sur le réseau. Une fois la fonctionnalité activée depuis votre console de gestion, utilisez l'identifiant auto et un mot de passe vide.

ACL : Cette fonctionnalité vous permet de restrindre l'accès à votre espace de sauvegarde aux adresses IP de votre choix. Il est fortement recommandé d'utiliser cette fonctionnalité et de restrindre l'accès de votre compte à l'adresse IP de votre Dedibox et de vos adresses IP d'administration.

Note : Les tentatives de connexion (réussies ou échouées) sont archivées dans votre console de gestion Dedibox en temps réel.

Vérification

Saisir dans un shell la ligne de commande suivante en prenant soin de préciser votre identifiant de dédibox et le mot de passe associé.

bertrand@sd-001:~$ echo -en "verbose\nuser sd-001 mypasswd\nbye\n" | ftp -n dedibackup.dedibox.fr
Verbose mode on.
331 Utilisateur sd-001 OK. Veuillez taper votre mot de passe
230-L'utilisateur sd-001 a un acces de groupe sur:  1000     106      105
230- 104      46       44       30       29       25       24       20
230- 4
230-OK. Le repertoire restreint courant est /
230 0 Ko utilises (0%) - autorises : 5120000 Koen in bash and perl, i
Remote system type is UNIX.
Using binary mode to transfer files.en in bash and perl, i
221-Au revoir. Vous avez uploade 0 et downloade 0 Koctets.
221 Deloggue.

Notons bien la différence entre une configuration 5 Go,

230 0 Ko utilises (0%) - autorises : 5120000 Ko

et une configuration 200 Go.

230 0 Ko utilises (0%) - autorises : 200840000 Ko

Messages d'erreur

500 Pas accepte : Problème lors de l'établissement de la connexion DATA. Vérifiez votre firewall et essayez le mode passif

502 Commande non implementee : La commande utilisée n'est pas implémentée par nos serveurs. Ceci provoque la déconnexion du serveur.

500 Service Dedibackup temporairement indisponible, ressayez ulterieurement : Le service de sauvegarde est temporairement indisponible dans sa globalité pour maintenance.

500 Impossible de proceder a l'obtention de l'ip, ressayez ulterieurement : Contactez le support. Une routine interne de vérification de votre compte c'est anormalement déroulée.

500 Votre compte est actuellement en maintenance, renouvellez ulterieurement : Votre compte est en maintenance. Il est recommandé de renouveller la connexion dans un délais de 15 minutes.

500 Erreur de communication, renouvellez ulterieurement : Défaillance interne, contactez l'assistance technique dedibox si le problème persiste avec votre compte.

500 Erreur de communication a l'identification, ressayez ulterieurement : Défaillance interne avec le serveur d'authentification, contactez l'assistance technique dedibox si le problème persiste avec votre compte.

421 Probleme de configuration, ressayez ulterieurement : La configuration de votre compte est incorrecte. Vérifiez les paramètres depuis votre console de gestion, contactez l'assistance technique Dedibox si le problème persiste.

553 Upload interdit depuis une adresse IP externe au reseau dedibox : L'utilisation de la commande STOR n'est pas autorisé en dehors du réseau DEDIBOX.

En cas d'échec d'authentification (mauvais identifiant et/ou mot de passe), échec de connexion par liste d'accès (ACL) ou échec de l'autologin depuis une adresse IP non autorisée, la connexion est systématiquement terminée avec le message 421 Service not available

Automatiser les sauvegardes

Afin d'automatiser les sauvegardes, nous préconisons l'emploi de logiciels tels Backup Manager (Linux) ou encore Cobian Backup (Windows).
Ces logiciels permettent entre autre, de générer des archives compressées et de les placer dans l'espace de sauvegarde.

Backup Manager (GNU/Linux)

Etape 0 : Prérequis

Disposer d'une distribution GNU/Linux
Avoir gettext et Perl installés

Etape 1 : Installation de Backup Manager

1. Télécharger les sources : wget http://www.backup-manager.org/download/backup-manager-0.6.2.tar.gz

bertrand@dedibox:~$ wget http://www.backup-manager.org/download/backup-manager-0.6.2.tar.gz
--00:00:00--  http://www.backup-manager.org/download/backup-manager-0.6.2.tar.gz           => `backup-manager-0.6.2.tar.gz'
Résolution de www.backup-manager.org... 81.56.73.92
Connecting to www.backup-manager.org|81.56.73.92|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 103,256 (101K) [application/x-tar]

100%[====================================>] 103,256       83.67K/s

00:00:01 (83.36 KB/s) - `backup-manager-0.6.2.tar.gz' saved [103256/103256]

2. Décompresser les sources : tar -xvzf backup-manager-0.6.2.tar.gz

bertrand@dedibox:~$ tar -xvzf backup-manager-0.6.2.tar.gz
backup-manager-0.6.2/
backup-manager-0.6.2/ChangeLog
backup-manager-0.6.2/AUTHORS
backup-manager-0.6.2/VERSION
...
backup-manager-0.6.2/backup-manager

3. Passer en root : sudo su ou su

bertrand@dedibox:~$ sudo su
password:
root@dedibox:/home/bertrand#

4. Installation des fichiers : cd backup-manager-0.6.2 && make install && cp /usr/share/backup-manager/backup-manager.conf.tpl /etc/backup-manager.conf && cd ..

root@dedibox:/home/bertrand/backup-manager-0.6.2# cd backup-manager-0.6.2 && make install && cp /usr/share/backup-manager/backup-manager.conf.tpl /etc/backup-manager.conf && cd ..
...

done
make[1]: quittant le répertoire « /home/bertrand/backup-manager-0.6.2/po »

5. Supprimer les sources : rm -vrf backup-manager-0.6.2

root@dedibox:/home/bertrand/backup-manager-0.6.2# rm -vrf backup-manager-0.6.2
détruit `backup-manager-0.6.2/ChangeLog'
détruit `backup-manager-0.6.2/AUTHORS'
détruit `backup-manager-0.6.2/VERSION'
...
détruit `backup-manager-0.6.2/backup-manager'
détruire le répertoire: `backup-manager-0.6.2'

Etape 2 : Configuration de Backup Manager

Editez le fichier /etc/backup-manager.conf en tant que root

root@dedibox:/home/bertrand# nano /etc/backup-manager.conf
...

Voici les options les plus couramment utilisées :

Stockage local
Nom de l'option	Exemple de valeur	Description
BM_REPOSITORY_ROOT	`”/var/archives”`	Répertoire local où stocker les archives
BM_ARCHIVE_TTL	`“3”`	Nombre de version des archives à conserver en local
BM_ARCHIVE_METHOD	`“tarball-incremental mysql svn”`	Méthode d'archive à utiliser. Peut-être une ou plusieurs de ces valeurs : `tarball`, `tarball-incremental`, `mysql` et `svn`
Eléments à archiver
BM_TARBALL_DIRECTORIES	`”/etc /home”`	Liste des répertoires à sauvegarder
BM_TARBALL_BLACKLIST	`”/var/archives /home/notbackup”`	Sous-répertoires à éventuellement exclure
Transfert vers l'espace de stockage
BM_UPLOAD_METHOD	`“ftp”`	Méthode de transfert des éléments à sauvegarder
BM_UPLOAD_FTP_USER	`“sd-000”`	Identifiant à utiliser pour se connecter au serveur FTP
BM_UPLOAD_FTP_PASSWORD	`“mYp4SsW0rd”`	Mot de passe associé à l'identifiant précédent
BM_UPLOAD_FTP_HOSTS	`“dedibackup.dedibox.fr”`	Nom du serveur FTP
BM_UPLOAD_FTP_PURGE	`“true”`	Effacer le contenu du répertoire avant de transférer (`true` ou `false`)
BM_UPLOAD_FTP_DESTINATION	`”/”`	Répertoire de destination où copier les archives (ATTENTION : ce dernier doit déjà être créé côté serveur)
Archivage incrémental
BM_TARBALLINC_MASTERDATETYPE	`“monthly”`	Fréquence de création de l'archive complète. Peut-être hebdomadaire (`daily`) ou mensuelle (`monthly`)
BM_TARBALLINC_MASTERDATEVALUE	`“23”`	Jour de création de l'archive complète (de 1 (lundi) à 7 (dimanche) pour une fréquence hebdomadaire et de 1 à 31 pour mensuelle)
Base de donnée MySQL
BM_MYSQL_DATABASES	`“mysql”`	Nom de la base de donnée MySQL
BM_MYSQL_ADMINLOGIN	`“root”`	Identifiant à utiliser pour se connecter au serveur MySQL
BM_MYSQL_ADMINPASS	`””`	Mot de passe associé à l'identifiant précédent
BM_MYSQL_HOST	`“localhost”`	Nom du serveur MySQL
BM_MYSQL_PORT	`“3306”`	Port d'écoute du serveur MySQL
BM_MYSQL_FILETYPE	`“gzip”`	Format de compression utilisé pour l'archive de la base (`gzip` ou `bzip2`)
Serveur SVN
BM_SVN_REPOSITORIES	`””`	Chemin absolu du dépot SVN à archiver
BM_SVN_COMPRESSWITH	`“gzip”`	Format de compression utilisé pour l'archive SVN (`gzip` ou `bzip2`)
Avancé
BM_PRE_BACKUP_COMMAND	`””`	Permet d'exécuter un script avant la première action de Backup Manager
BM_POST_BACKUP_COMMAND	`””`	Permet d'exécuter un script après la dernière action de Backup Manager

Pour plus de précisions sur les autres options de Backup Manager, référez-vous à la documentation officielle.

Etape 3 : Automatisation des sauvegardes

Pour cela, nous devons réaliser un petit script que nous rajouterons dans cron.

Génération du script

Copier/coller ceci dans un shell root :

cat << EOF > /etc/backup-manager.sh && chmod 700 /etc/backup-manager.sh
#!/bin/sh
test -x /usr/sbin/backup-manager || exit 0
/usr/sbin/backup-manager
EOF

Ajout dans cron avec crontab

root@dedibox:~# crontab -e

Ajouter la ligne suivante pour réaliser le transfert de fichiers vers l'espace de stockage…

…tous les 15 jours à 8:04

4 8 */15 * * /etc/backup-manager.sh

…le 4 février à 23:16

16 23 4 2 * /etc/backup-manager.sh

…du lundi au vendredi à 8:04

4 8 * * 1-5 /etc/backup-manager.sh

Etape 4 : Récupération des sauvegardes

Il suffit de se connecter en FTP sur dedibackup.dedibox.fr.

bertrand@dedibox:~$ ftp -n dedibackup.dedibox.fr
Connected to dedibackup.dedibox.fr.
220-FTP server ready.
220 Ceci est un systeme prive - Aucun utilisateur anonyme autorise
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> user sd-000 mYp4SsW0rd
331 Utilisateur sd-000 OK. Veuillez taper votre mot de passe
230-L'utilisateur sd-000 a un acces de groupe sur:  1000     106      105
230- 104      46       44       30       29       25       24       20
230- 4
230-OK. Le repertoire restreint courant est /
230 3597 Ko utilises (0%) - autorises : 5120000 Ko
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 Commande PORT executee
150 Connexion au port 32845
drwxr-xr-x    2 1000     1000          216 May 31 19:36 .
drwxr-xr-x    2 1000     1000          216 May 31 19:36 ..
-rw-------    1 1000     1000           10 May 31 19:36 .ftpquota
-rw-r--r--    1 1000     1000          123 May 31 19:36 dedibox-20060531.md5
-rw-r--r--    1 1000     1000       289778 May 31 19:36 dedibox-etc.20060531.tar.gz
-rw-r--r--    1 1000     1000      3393717 May 31 19:36 dedibox-home.20060531.tar.gz
226-Options: -a -l
226 6 elements au total
ftp> get dedibox-etc.20060531.tar.gz
local: dedibox-etc.20060531.tar.gz remote: dedibox-etc.20060531.tar.gz
200 Commande PORT executee
150-Connexion au port 32846
150 283.0 Koctets a downloader
226-Fichier transfere sans probleme
226 0.021 secondes (mesuree ici), 12.87 Moctets par seconde
289778 bytes received in 0.03 secs (9793.3 kB/s)
ftp> bye
221-Au revoir. Vous avez uploade 0 et downloade 283 Koctets.
221 Deloggue.

Le fichier est bien là ?

bertrand@dedibox:~$ ls
dedibox-etc.20060531.tar.gz

Décompression de l'archive

bertrand@dedibox:~$ tar -xvzf dedibox-etc.20060531.tar.gz
etc/
etc/apm/
etc/apm/resume.d/
...
etc/profile
etc/mime.types
etc/bash_completion

A partir de maintenant, nous sommes en mesure de restaurer les fichiers que l'on souhaite. Par exemple …

bertrand@dedibox:~$ sudo mv /etc/network/interfaces /etc/network/interfaces.old
bertrand@dedibox:~$ sudo mv etc/network/interfaces /etc/network/interfaces

Références

- Site officiel de Backup Manager http://www.backup-manager.org

Cobian Backup (Windows)

A venir …