systeme de backup local
Bonjour, Je désire remplacer mon système de sauvegarde actuellement basé sur backup-manager (j'ai bien l'impression qu'il me fait n'importe quoi). C'est pour du backup uniquement local, sur la même machine. Backups de répertoires, mais également de bases de données mysql et postgresql. En ligne de commande (pas forcément exclusivement, mais l'interface graphique ne m'intéresse pas). En regardant les archives de la liste, j'ai pu lire : - luckybackup - rsnapshot - backuppc (mais j'ai déjà eu à l'utiliser, et je n'accroche pas) En consultant le ouèbe, notamment https://wiki.archlinux.org/index.php/Synchronization_and_backup_programs j'ai rajouté Borgbackup et Duplicity à ma liste, ainsi que les applications utilisant ceux ci (duply, deja-dup et backupninja). Vous utilisez ces choses là avec bonheur (ou pas) ? Autre chose ? Merci de donner vos avis. -- jm
debian & privacy
serait-il possible que les adresses e-mail n'apparaissent pas car les non-inscrits sont vulnérables. est-ce que le site est sous controle des renseignement generaux ? ps: j'ai remarqué que les mailing-list servent de relais à et vers d'autres sites sans aucun suivi de fil _ c'est doublon-spam automatic et c'est du flicage.policy invasive. Sent from [ProtonMail](https://protonmail.com), Swiss-based encrypted email.
Re: rdiff-backup - conseils
Jean-Marc a écrit : > Un peu de détail avec ma compréhension de ce passage. > . connexion SSH restreinte à une connexion par clés uniquement; Oui. > . pas de connexion interactive = shell du user = /usr/sbin/nologin, > voire /bin/false; Non. Dans le fichier /root/.ssh/authorized_keys, il faut indiquer sur la ligne de la clé « no-pty » (pas de terminal donc pas de session interactive). Dans les faits, j'indique les restrictions suivantes : no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding cf. « man authorized_keys » pour les détails. > . pour restreindre les commandes, il y a l'option 'command="..."' > à insérer dans .ssh/authorized_keys; Oui. Chez moi command="/root/.ssh/check-command.sh", script dont voici le contenu : #!/bin/sh PATH=/bin:/sbin:/usr/bin:/usr/sbin LOGFILE=/var/log/remote-backup-commands.log echo "[$(date '+%F %T')] '${SSH_ORIGINAL_COMMAND}'" >> $LOGFILE if [ -z "${SSH_ORIGINAL_COMMAND}" ] ; then echo "=> ERROR: Interactive session not allowed" | tee -a $LOGFILE exit 1 fi case "$SSH_ORIGINAL_COMMAND" in /usr/bin/rdiff-backup\ *) $SSH_ORIGINAL_COMMAND echo "=> Done" >> $LOGFILE ;; /root/bin/dump_databases.sh) $SSH_ORIGINAL_COMMAND echo "=> Done" >> $LOGFILE ;; *) echo "=> ERROR: Forbidden command" | tee -a $LOGFILE ;; esac Le script /root/bin/dump_databases.sh, que mon script de sauvegarde lance avant rdiff-backup effectue les opérations suivantes : 1. Génère une archive apt-clone contenant la liste des paquets installés et les paquets non disponibles dans les dépôts Debian courants : apt-clone clone --with-dpkg-repack /path/to/prefix 2. Dump des bases de données PostgreSQL, MySQL et LDAP > . pour l'IP ou le nom du host, l'option from="..." de ce même fichier; Oui. > . et on peut utiliser les options no-agent-forwarding et > no-port-forwarding; Oui. Au final, la ligne correspondante dans le fichier /root/.ssh/authorized_keys ressemble à : from="1.2.3.4",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,command="/root/.ssh/check-command.sh" ssh-rsa B3NzaC1yc > Dernier point, le paquet base-passwd [1] fournit un user backup (UID 34). > Est-ce un bon candidat ou dois-je créer mon propre user ? J'utilise le compte root. Je sais, c'est mal mais cela me simplifie la tâche sachant que je n'autorise que les connexions par clés SSH et que je blinde particulièrement cet accès octroyé au serveur de sauvegarde qui est lui-même aussi durci que je le peux. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://sebastien.dinot.free.fr/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: rdiff-backup - conseils
Tue, 3 May 2016 22:56:59 +0200 Sébastien Dinotécrivait : > Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible > car il est précieux. Il est donc largement préférable que le serveur de > sauvegarde se connecte sur les serveurs à sauvegarder que le contraire. OK, vendu ! Ce sera une config' Pull. > > Et pour durcir un peu la configuration sur les serveurs sauvegardés, il > faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP > du serveur de sauvegarde, que les connexions interactives depuis > celui-ci soient interdites et que les commandes exécutables dans ce > contexte soient limitées via un petit script de filtrage. Un peu de détail avec ma compréhension de ce passage. . connexion SSH restreinte à une connexion par clés uniquement; . pas de connexion interactive = shell du user = /usr/sbin/nologin, voire /bin/false; . pour restreindre les commandes, il y a l'option 'command="..."' à insérer dans .ssh/authorized_keys; . pour l'IP ou le nom du host, l'option from="..." de ce même fichier; . et on peut utiliser les options no-agent-forwarding et no-port-forwarding; Dernier point, le paquet base-passwd [1] fournit un user backup (UID 34). Est-ce un bon candidat ou dois-je créer mon propre user ? > > Personnellement, j'utilise rdiff-backup ainsi pour sauvegarder depuis > des années une grosse vingtaine de serveurs et j'en suis pleinement > satisfait. Merci pour l'info. > > Sébastien Jean-Marc [1] https://packages.debian.org/jessie/base-passwd pgpFEJWQjZsR0.pgp Description: PGP signature
Re: Problème de correction d'orthographe
Le 04/05/2016 10:47, Alex ARNAUD a écrit : > On 05/03/2016 05:28 PM, Bernard Schoenacker wrote: >> >> apt-cache search hunspell-fr >> hunspell-fr - dictionnaire français pour hunspell — paquet de >> dépendances hunspell-fr-classical - dictionnaire français pour hunspell >> — version classique hunspell-fr-comprehensive - dictionnaire français >> pour hunspell — version complète hunspell-fr-modern - dictionnaire >> français pour hunspell — version moderne hunspell-fr-revised - >> dictionnaire français pour hunspell — version révisée > Bonjour, merci beaucoup, vous avez résolu un problème que j'avais > depuis des mois et mon installation en Anglais. > > Bien à vous. > Bonsoir, Il n'y a pas de questions stupides... La preuve. Amitiés -- Yannick VOYEAUD Nul n'a droit au superflu tant que chacun n'a pas son nécessaire (Camille JOUFFRAY 1841-1924, maire de Vienne) http://www.voyeaud.org Créateur CimGenWeb: http://www.francegenweb.org/cimgenweb/ Journées du Logiciel Libre: http://jdll.org Généalogie en liberté avec Ancestris http://www.ancestris.org
Re: rdiff-backup - conseils
> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible > car il est précieux. Il est donc largement préférable que le serveur de > sauvegarde se connecte sur les serveurs à sauvegarder que le contraire. > > Et pour durcir un peu la configuration sur les serveurs sauvegardés, il > faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP > du serveur de sauvegarde, que les connexions interactives depuis > celui-ci soient interdites et que les commandes exécutables dans ce > contexte soient limitées via un petit script de filtrage. >>100% d'accord. Je fonctionne ainsi. Idem pour moi. Cela simplifie la gestion et expose moins le serveur de sauvegardes. En plus, moins de risque que des sauvegardes se « croisent ». -- Dana
Re: option --alang de mplayer
Le 17/04/2016 13:07, Pierre Frenkiel a écrit : > bonjour, > J'essaie de ripper un dvd avec la piste son en français. > Avec HandBrakeCLI, ça marche bien, mais c'est assez long (plus > de 30' pour 1h30 de vidéo) > Avec mplayer, c'est beaucoup plus rapide (quelques minutes), > mais les options --alang, --aid ne marchent pas du tout, la > piste son obtenue est en anglais. > Quelqu'un a-t-il essayé? J'ai eu des problèmes avec ces options quand je lançais (en lecture uniquement, je n'ai pas fait d'extraction) mplayer sur un DVD complet. Mon analyse à l'époque, c'était que mplayer tentait d'appliquer -alang ou -aid au début du DVD (genre le message "la copie c'est pas bien") où il n'y a qu'une langue de définie. Et comme il ne trouvait pas ce que je lui demandais, il prenait ce qui était disponible ici et continuait ensuite avec cette langue initiale. Peut-être qu'en ciblant les chapitres qu'on veut riper, ces options seraient appliqués à des endroits où les langues existent et donc que ça marcherait ? Je n'ai jamais creusé plus loin puisque, comme dit précédemment, j'utilise mplayer pour la lecture. Je connais donc maintenant les touches '#' et 'J' pour changer les langues en cours de lecture (audio et sous-titres) Cordialement, Vincent PS : j'espère avoir répondu à la question. J'avoue ne pas avoir compris non plus les réponses de merkedanke. > J'attends les réponses éventuelles avant de faire un bug report. > > Cordialement, -- Vincent Danjean GPG key ID 0xD17897FA vdanj...@debian.org GPG key fingerprint: 621E 3509 654D D77C 43F5 CA4A F6AE F2AF D178 97FA Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html APT repo: deb http://people.debian.org/~vdanjean/debian unstable main
Re: rdiff-backup - conseils
Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible car il est précieux. Il est donc largement préférable que le serveur de sauvegarde se connecte sur les serveurs à sauvegarder que le contraire. Et pour durcir un peu la configuration sur les serveurs sauvegardés, il faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP du serveur de sauvegarde, que les connexions interactives depuis celui-ci soient interdites et que les commandes exécutables dans ce contexte soient limitées via un petit script de filtrage. 100% d'accord. Je fonctionne ainsi. gaby -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels BP53, 38041 Grenoble Cedex, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Problème de correction d'orthographe
On 05/03/2016 05:28 PM, Bernard Schoenacker wrote: apt-cache search hunspell-fr hunspell-fr - dictionnaire français pour hunspell — paquet de dépendances hunspell-fr-classical - dictionnaire français pour hunspell — version classique hunspell-fr-comprehensive - dictionnaire français pour hunspell — version complète hunspell-fr-modern - dictionnaire français pour hunspell — version moderne hunspell-fr-revised - dictionnaire français pour hunspell — version révisée Bonjour, merci beaucoup, vous avez résolu un problème que j'avais depuis des mois et mon installation en Anglais. Bien à vous. -- Alex ARNAUD