systeme de backup local

2016-05-04 Par sujet Jean-Michel OLTRA 

Bonjour,


Je désire remplacer mon système de sauvegarde actuellement basé sur
backup-manager (j'ai bien l'impression qu'il me fait n'importe quoi).

C'est pour du backup uniquement local, sur la même machine. Backups de
répertoires, mais également de bases de données mysql et postgresql. En
ligne de commande (pas forcément exclusivement, mais l'interface
graphique ne m'intéresse pas).

En regardant les archives de la liste, j'ai pu lire :

- luckybackup
- rsnapshot
- backuppc (mais j'ai déjà eu à l'utiliser, et je n'accroche pas)

En consultant le ouèbe, notamment
https://wiki.archlinux.org/index.php/Synchronization_and_backup_programs
j'ai rajouté Borgbackup et Duplicity à ma liste, ainsi que les
applications utilisant ceux ci (duply, deja-dup et backupninja).

Vous utilisez ces choses là avec bonheur (ou pas) ? Autre chose ?

Merci de donner vos avis.


-- 
jm

debian & privacy

2016-05-04 Par sujet Pyroteus 
serait-il possible que les adresses e-mail n'apparaissent pas car les 
non-inscrits sont vulnérables.
est-ce que le site est sous controle des renseignement generaux ?
ps: j'ai remarqué que les mailing-list servent de relais à et vers d'autres 
sites sans aucun suivi de fil _ c'est doublon-spam automatic et c'est du 
flicage.policy invasive.


Sent from [ProtonMail](https://protonmail.com), Swiss-based encrypted email.

Re: rdiff-backup - conseils

2016-05-04 Par sujet Sébastien Dinot 
Jean-Marc a écrit :
> Un peu de détail avec ma compréhension de ce passage.
> . connexion SSH restreinte à une connexion par clés uniquement;

Oui.

> . pas de connexion interactive = shell du user = /usr/sbin/nologin,
> voire /bin/false;

Non. Dans le fichier /root/.ssh/authorized_keys, il faut indiquer sur la
ligne de la clé « no-pty » (pas de terminal donc pas de session
interactive).

Dans les faits, j'indique les restrictions suivantes :


no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding


cf. « man authorized_keys » pour les détails.

> . pour restreindre les commandes, il y a l'option 'command="..."'
>   à insérer dans .ssh/authorized_keys;

Oui. Chez moi command="/root/.ssh/check-command.sh", script dont voici
le contenu :


#!/bin/sh

PATH=/bin:/sbin:/usr/bin:/usr/sbin
LOGFILE=/var/log/remote-backup-commands.log

echo "[$(date '+%F %T')] '${SSH_ORIGINAL_COMMAND}'" >> $LOGFILE

if [ -z "${SSH_ORIGINAL_COMMAND}" ] ; then
echo "=> ERROR: Interactive session not allowed" | tee -a $LOGFILE
exit 1
fi

case "$SSH_ORIGINAL_COMMAND" in
/usr/bin/rdiff-backup\ *)
$SSH_ORIGINAL_COMMAND
echo "=> Done" >> $LOGFILE
;;
/root/bin/dump_databases.sh)
$SSH_ORIGINAL_COMMAND
echo "=> Done" >> $LOGFILE
;;
*)
echo "=> ERROR: Forbidden command" | tee -a $LOGFILE
;;
esac


Le script /root/bin/dump_databases.sh, que mon script de sauvegarde
lance avant rdiff-backup effectue les opérations suivantes :

1. Génère une archive apt-clone contenant la liste des paquets installés
   et les paquets non disponibles dans les dépôts Debian courants :

   apt-clone clone --with-dpkg-repack /path/to/prefix

2. Dump des bases de données PostgreSQL, MySQL et LDAP


> . pour l'IP ou le nom du host, l'option from="..." de ce même fichier;

Oui.

> . et on peut utiliser les options no-agent-forwarding et
>   no-port-forwarding;

Oui.

Au final, la ligne correspondante dans le fichier /root/.ssh/authorized_keys 
ressemble à :


from="1.2.3.4",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,command="/root/.ssh/check-command.sh"
 ssh-rsa B3NzaC1yc


> Dernier point, le paquet base-passwd [1] fournit un user backup (UID 34).
> Est-ce un bon candidat ou dois-je créer mon propre user ?

J'utilise le compte root. Je sais, c'est mal mais cela me simplifie la
tâche sachant que je n'autorise que les connexions par clés SSH et que
je blinde particulièrement cet accès octroyé au serveur de sauvegarde
qui est lui-même aussi durci que je le peux.

Sébastien


-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: rdiff-backup - conseils

2016-05-04 Par sujet Jean-Marc 
Tue, 3 May 2016 22:56:59 +0200
Sébastien Dinot  écrivait :

> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible
> car il est précieux. Il est donc largement préférable que le serveur de
> sauvegarde se connecte sur les serveurs à sauvegarder que le contraire.

OK, vendu !
Ce sera une config' Pull.

> 
> Et pour durcir un peu la configuration sur les serveurs sauvegardés, il
> faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP
> du serveur de sauvegarde, que les connexions interactives depuis
> celui-ci soient interdites et que les commandes exécutables dans ce
> contexte soient limitées via un petit script de filtrage.

Un peu de détail avec ma compréhension de ce passage.
. connexion SSH restreinte à une connexion par clés uniquement;
. pas de connexion interactive = shell du user = /usr/sbin/nologin, voire 
/bin/false;
. pour restreindre les commandes, il y a l'option 'command="..."' à insérer 
dans .ssh/authorized_keys;
. pour l'IP ou le nom du host, l'option from="..." de ce même fichier;
. et on peut utiliser les options no-agent-forwarding et no-port-forwarding;

Dernier point, le paquet base-passwd [1] fournit un user backup (UID 34).
Est-ce un bon candidat ou dois-je créer mon propre user ?

> 
> Personnellement, j'utilise rdiff-backup ainsi pour sauvegarder depuis
> des années une grosse vingtaine de serveurs et j'en suis pleinement
> satisfait.

Merci pour l'info.

> 
> Sébastien


Jean-Marc 

[1] https://packages.debian.org/jessie/base-passwd


pgpFEJWQjZsR0.pgp
Description: PGP signature

Re: Problème de correction d'orthographe

2016-05-04 Par sujet Yannick 
Le 04/05/2016 10:47, Alex ARNAUD a écrit :
> On 05/03/2016 05:28 PM, Bernard Schoenacker wrote:
>>
>> apt-cache search hunspell-fr
>> hunspell-fr - dictionnaire français pour hunspell — paquet de
>> dépendances hunspell-fr-classical - dictionnaire français pour hunspell
>> — version classique hunspell-fr-comprehensive - dictionnaire français
>> pour hunspell — version complète hunspell-fr-modern - dictionnaire
>> français pour hunspell — version moderne hunspell-fr-revised -
>> dictionnaire français pour hunspell — version révisée
> Bonjour, merci beaucoup,  vous avez résolu un problème que j'avais
> depuis des mois et mon installation en Anglais.
> 
> Bien à vous.
> 

Bonsoir,

Il n'y a pas de questions stupides...
La preuve.

Amitiés

-- 
Yannick VOYEAUD
Nul n'a droit au superflu tant que chacun n'a pas son nécessaire
(Camille JOUFFRAY 1841-1924, maire de Vienne)
http://www.voyeaud.org
Créateur CimGenWeb: http://www.francegenweb.org/cimgenweb/
Journées du Logiciel Libre: http://jdll.org
Généalogie en liberté avec Ancestris http://www.ancestris.org

Re: rdiff-backup - conseils

2016-05-04 Par sujet dana . ohara 
 

> Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible

> car il est précieux. Il est donc largement préférable que le serveur de

> sauvegarde se connecte sur les serveurs à sauvegarder que le contraire.

> 

> Et pour durcir un peu la configuration sur les serveurs sauvegardés, il

> faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP

> du serveur de sauvegarde, que les connexions interactives depuis

> celui-ci soient interdites et que les commandes exécutables dans ce

> contexte soient limitées via un petit script de filtrage.

 

>>100% d'accord. Je fonctionne ainsi.

 

Idem pour moi. Cela simplifie la gestion et expose moins le serveur de
sauvegardes. En plus, moins de risque que des sauvegardes se « croisent ».

 

--

 

Dana

Re: option --alang de mplayer

2016-05-04 Par sujet Vincent Danjean 
Le 17/04/2016 13:07, Pierre Frenkiel a écrit :
> bonjour,
> J'essaie de ripper un dvd avec la piste son en français.
> Avec HandBrakeCLI, ça marche bien, mais c'est assez long (plus
> de 30' pour 1h30 de vidéo)
> Avec mplayer, c'est beaucoup plus rapide (quelques minutes),
> mais les options --alang, --aid ne marchent pas du tout, la
> piste son obtenue est en anglais.
> Quelqu'un a-t-il essayé?

  J'ai eu des problèmes avec ces options quand je lançais (en
lecture uniquement, je n'ai pas fait d'extraction) mplayer sur
un DVD complet.
  Mon analyse à l'époque, c'était que mplayer tentait d'appliquer
-alang ou -aid au début du DVD (genre le message "la copie c'est
pas bien") où il n'y a qu'une langue de définie. Et comme il ne
trouvait pas ce que je lui demandais, il prenait ce qui était
disponible ici et continuait ensuite avec cette langue initiale.
  Peut-être qu'en ciblant les chapitres qu'on veut riper, ces
options seraient appliqués à des endroits où les langues existent
et donc que ça marcherait ?

  Je n'ai jamais creusé plus loin puisque, comme dit précédemment,
j'utilise mplayer pour la lecture. Je connais donc maintenant les
touches '#' et 'J' pour changer les langues en cours de lecture
(audio et sous-titres)

  Cordialement,
Vincent

PS : j'espère avoir répondu à la question. J'avoue ne pas avoir
compris non plus les réponses de merkedanke.

> J'attends les réponses éventuelles avant de faire un bug report.
> 
> Cordialement,


-- 
Vincent Danjean   GPG key ID 0xD17897FA vdanj...@debian.org
GPG key fingerprint: 621E 3509 654D D77C 43F5  CA4A F6AE F2AF D178 97FA
Unofficial pkgs: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo:  deb http://people.debian.org/~vdanjean/debian unstable main

Re: rdiff-backup - conseils

2016-05-04 Par sujet Gabriel Moreau 



Que nenni ! Le serveur de sauvegarde doit être le moins exposé possible
car il est précieux. Il est donc largement préférable que le serveur de
sauvegarde se connecte sur les serveurs à sauvegarder que le contraire.

Et pour durcir un peu la configuration sur les serveurs sauvegardés, il
faut faire en sorte que la clé utilisée ne soit acceptée que depuis l'IP
du serveur de sauvegarde, que les connexions interactives depuis
celui-ci soient interdites et que les commandes exécutables dans ce
contexte soient limitées via un petit script de filtrage.


100% d'accord. Je fonctionne ainsi.

gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
BP53, 38041 Grenoble Cedex, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

Re: Problème de correction d'orthographe

2016-05-04 Par sujet Alex ARNAUD 

On 05/03/2016 05:28 PM, Bernard Schoenacker wrote:


apt-cache search hunspell-fr
hunspell-fr - dictionnaire français pour hunspell — paquet de
dépendances hunspell-fr-classical - dictionnaire français pour hunspell
— version classique hunspell-fr-comprehensive - dictionnaire français
pour hunspell — version complète hunspell-fr-modern - dictionnaire
français pour hunspell — version moderne hunspell-fr-revised -
dictionnaire français pour hunspell — version révisée
Bonjour, merci beaucoup,  vous avez résolu un problème que j'avais 
depuis des mois et mon installation en Anglais.


Bien à vous.

--
Alex ARNAUD