Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/02/2016, à 18:51

O'Doc

rsync entre deux machines (ssh) probleme de droit

Bien le bonjour,

voilà j'essaye de mettre en place une sauvegarde complète d'un serveur via rsync vers une autre machine.
Pour ce faire je lance sur la machine à sauvegarder, en root, cette commande : 

rsync -avz -e "ssh -p 443 -i /root/.ssh/sauvegarde" / root@XX.XX.XX.XXX:/root/miroir/  --exclude-from=/root/exclure

rsync fonctionne très bien et envoie sur le serveur distant une copie de / (moins les dossiers listés dans /root/exclure)

le problème c'est que les droits (propriétaires et groupes) ne sont pas conservés car tout passe en root:root ce qui pose problème dans le cas d'une éventuelle remise à 0 du serveur.

Je suppose que le problème vient du fait que les différents propriétaires et groupes n'existent pas sur la machine distante, sauf que je vois mal comment faire pour créer ces groupes et utilisateurs à chaque fois (surtout qu'entre 2 sauvegardes il peut très bien y en avoir de nouveau).

Une idée ?

merci

"Peut importe que l'on crée pour voyager dans l'espace ou pour un champs, l'important est de faire ce qu'il nous plait" Aleksander Leonovich Kemurdzhian
"Vivez comme si vous alliez mourir demain. Apprenez comme si vous alliez vivre éternellement" Gandhi
Ma devise : si tu fais quelque chose, fait le bien ou ne le fait pas

Hors ligne

#2 Le 16/02/2016, à 18:57

jplemoine

Re : rsync entre deux machines (ssh) probleme de droit

En regardant le man :

  -p, --perms                 preserve permissions

Sans aucune garantie, tu peux essayer : 

rsync -pavz -e "ssh -p 443 -i /root/.ssh/sauvegarde" / root@XX.XX.XX.XXX:/root/miroir/  --exclude-from=/root/exclure

Je pense que ça va garder les permissions car c'est le code qui est utilisé.
Sur la machine cible, ça peut mettre des "numéros" si le user/groupe n'existe pas.

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#3 Le 16/02/2016, à 18:58

DKdlV

Re : rsync entre deux machines (ssh) probleme de droit

Salut

Il faut passer par l'application keychain qui va te permettre de générer une passphrase qui servira, en gros, à authentifier sans mot de passe. Il y a un tuto ici : http://www.cyberciti.biz/faq/ubuntu-deb … t-command/

Hors ligne

#4 Le 16/02/2016, à 20:12

O'Doc

Re : rsync entre deux machines (ssh) probleme de droit

DKdlV a écrit :

Salut

Il faut passer par l'application keychain qui va te permettre de générer une passphrase qui servira, en gros, à authentifier sans mot de passe. Il y a un tuto ici : http://www.cyberciti.biz/faq/ubuntu-deb … t-command/

je suis déjà en ssh avec cle sans pass donc pas de soucis de ce coté là.




jplemoine a écrit :

En regardant le man :

  -p, --perms                 preserve permissions

Sans aucune garantie, tu peux essayer : 

rsync -pavz -e "ssh -p 443 -i /root/.ssh/sauvegarde" / root@XX.XX.XX.XXX:/root/miroir/  --exclude-from=/root/exclure

Je pense que ça va garder les permissions car c'est le code qui est utilisé.
Sur la machine cible, ça peut mettre des "numéros" si le user/groupe n'existe pas.


la -a est déjà un -p + autre (-rlptgoD) donc à priori c'est pas ça mais merci.

En fait en lancant en root sur les 2 bécanes, il semble que l'uid et le gui sont réécrit avec les numéros vu qu'il ne connait pas les noms mais c'est étrange, de plus ca le fait pas pour tous et dans ces cas sa passe en root.

Mais du coup est-ce que je peux ensuite retranférer sur le serveur en cas de panne pour restaurer le tout ? il suffit de réinstaller les bons programmes pour avoir les différents user (genre on a git, apache, ...) et ainsi avoir les uid/gui qui vont automatiquement etre bon ?

Dernière modification par O'Doc (Le 16/02/2016, à 20:20)

"Peut importe que l'on crée pour voyager dans l'espace ou pour un champs, l'important est de faire ce qu'il nous plait" Aleksander Leonovich Kemurdzhian
"Vivez comme si vous alliez mourir demain. Apprenez comme si vous alliez vivre éternellement" Gandhi
Ma devise : si tu fais quelque chose, fait le bien ou ne le fait pas

Hors ligne

#5 Le 17/02/2016, à 08:38

bruno

Re : rsync entre deux machines (ssh) probleme de droit

Bonjour,

Tu devrais utiliser l'option --numeric-ids (cf. man rsync) cela force rsync à utiliser les UID plutôt que les noms d'utilisateurs.

En cas de restauration de la sauvegarde il n'y aura pas de problème pour les utilisateurs système puisqu'il auront les mes UID/GID sur un système identique. Il faudra juste s'assurer que les utilisateurs standards ont bien été créés avec les mêmes UID/GID.

#6 Le 17/02/2016, à 10:08

maxire

Re : rsync entre deux machines (ssh) probleme de droit

Salut,

O'Doc message 1 a écrit :

le problème c'est que les droits (propriétaires et groupes) ne sont pas conservés car tout passe en root:root ce qui pose problème dans le cas d'une éventuelle remise à 0 du serveur.

et

O'Doc message 4 a écrit :

En fait en lancant en root sur les 2 bécanes, il semble que l'uid et le gui sont réécrit avec les numéros vu qu'il ne connait pas les noms mais c'est étrange, de plus ca le fait pas pour tous et dans ces cas sa passe en root.

C'est une belle contradicion, en fait les droits sont bien conservés, ce sont juste les noms des propriétaires/groupes que tu as perdus.
Je crois qu'il existe un incompréhension de ta part.

Ceci n'a aucune importance dans la mesure où ceux-ci sont préservés dans l'environnement d'origine.

Si, cependant tu avais à reconstruire totalement l'environnement d'origine, il faudrait recréer l'ensemble des utilisateurs et groupes en leur affectant les uids et gids corrects, il faudra trouver une méthode pour copier les fichiers /etc/passwd, /etc/shadow, /etc/group et /etc/gshadow de la sauvegarde vers l'environnement recréé.

Cette restauration sera simplement à réaliser via le réseau en utilisant un live usb puis en montant  intelligemment (cas d'une partion /, /home, /user, ...) les partitions à restaurer sous la live usb et enfin en appliquant la commande rsync de restauration.

Je précise que je n'arrête pas de jouer avec rsync -av pour créer de nouvelles machines à partir d'un environnement modèle sans aucun problème.

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#7 Le 17/02/2016, à 11:05

O'Doc

Re : rsync entre deux machines (ssh) probleme de droit

bruno a écrit :

Bonjour,

Tu devrais utiliser l'option --numeric-ids (cf. man rsync) cela force rsync à utiliser les UID plutôt que les noms d'utilisateurs.

En cas de restauration de la sauvegarde il n'y aura pas de problème pour les utilisateurs système puisqu'il auront les mes UID/GID sur un système identique. Il faudra juste s'assurer que les utilisateurs standards ont bien été créés avec les mêmes UID/GID.


ok je regardes ça merci

"Peut importe que l'on crée pour voyager dans l'espace ou pour un champs, l'important est de faire ce qu'il nous plait" Aleksander Leonovich Kemurdzhian
"Vivez comme si vous alliez mourir demain. Apprenez comme si vous alliez vivre éternellement" Gandhi
Ma devise : si tu fais quelque chose, fait le bien ou ne le fait pas

Hors ligne

#8 Le 17/02/2016, à 11:08

O'Doc

Re : rsync entre deux machines (ssh) probleme de droit

maxire a écrit :

Salut,

O'Doc message 1 a écrit :

le problème c'est que les droits (propriétaires et groupes) ne sont pas conservés car tout passe en root:root ce qui pose problème dans le cas d'une éventuelle remise à 0 du serveur.

et

O'Doc message 4 a écrit :

En fait en lancant en root sur les 2 bécanes, il semble que l'uid et le gui sont réécrit avec les numéros vu qu'il ne connait pas les noms mais c'est étrange, de plus ca le fait pas pour tous et dans ces cas sa passe en root.

C'est une belle contradicion, en fait les droits sont bien conservés, ce sont juste les noms des propriétaires/groupes que tu as perdus.
Je crois qu'il existe un incompréhension de ta part.

Ceci n'a aucune importance dans la mesure où ceux-ci sont préservés dans l'environnement d'origine.

non juste que je n'avais pas bien regardé l'ensemble des dossiers smile

maxire a écrit :

Si, cependant tu avais à reconstruire totalement l'environnement d'origine, il faudrait recréer l'ensemble des utilisateurs et groupes en leur affectant les uids et gids corrects, il faudra trouver une méthode pour copier les fichiers /etc/passwd, /etc/shadow, /etc/group et /etc/gshadow de la sauvegarde vers l'environnement recréé.

Cette restauration sera simplement à réaliser via le réseau en utilisant un live usb puis en montant  intelligemment (cas d'une partion /, /home, /user, ...) les partitions à restaurer sous la live usb et enfin en appliquant la commande rsync de restauration.

Je précise que je n'arrête pas de jouer avec rsync -av pour créer de nouvelles machines à partir d'un environnement modèle sans aucun problème.

oui je n'avais pas pensé au fichiers en question, je vais voir de ce côté merci.
pour info on est sur 2 serveurs loués donc live pas possible smile
mais je vois l'idée.

Encore merci.

"Peut importe que l'on crée pour voyager dans l'espace ou pour un champs, l'important est de faire ce qu'il nous plait" Aleksander Leonovich Kemurdzhian
"Vivez comme si vous alliez mourir demain. Apprenez comme si vous alliez vivre éternellement" Gandhi
Ma devise : si tu fais quelque chose, fait le bien ou ne le fait pas

Hors ligne

#9 Le 17/02/2016, à 12:54

Compte anonymisé

Re : rsync entre deux machines (ssh) probleme de droit

C'est une belle contradicion, en fait les droits sont bien conservés, ce sont juste les noms des propriétaires/groupes que tu as perdus.

c'est ce que je pensais aussi, je cherchais le pourquoi du comment car avec l'option a,  rsync respecte les uid gid proprios.

Pages : 1