doc_ipasserelle:administrateurs:sauvegarde_windows

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
doc_ipasserelle:administrateurs:sauvegarde_windows [31/08/2012 18:48]
dani créée 		doc_ipasserelle:administrateurs:sauvegarde_windows [03/09/2012 14:42] (Version actuelle)
dani [Remplacer les scripts]
Ligne 1: Ligne 1:
 ====== Sauvegardes des machines Windows avec BackupPC ====== ====== Sauvegardes des machines Windows avec BackupPC ======
 +
  
 Si BackupPC est très efficaces pour gérer la sauvegardes de machines UNIX, les choses se compliquent pour sauvegarder les machines Windows. Les problèmes rencontrés le plus souvents sont les suivants: Si BackupPC est très efficaces pour gérer la sauvegardes de machines UNIX, les choses se compliquent pour sauvegarder les machines Windows. Les problèmes rencontrés le plus souvents sont les suivants:
  
-  * Limitation sur la taille des chemins 
-  * Certains caractères exotiques empêche l'accès à des fichiers 
-  * Les fichiers en cours d'utilisation sont verrouillés 
  
-Ces limitations existent aussi bien en utilisant la méthode SMB ((**S**ervice **M**essage **B**lock, c'est à dire le partage de fichier standard de Windows)) ou rsyncd ((rsyncd est un outils de synchronisation de fichiers très efficace. Écrit pour les systèmes UNIX, il est possible de le faire tourner sous Windows grâce à Cygwin)).+    * Limitation sur la taille des chemins 
 +    * Certains caractères exotiques empêche l'accès à des fichiers 
 +    * Les fichiers en cours d'utilisation sont verrouillés 
 + 
 + 
 +Ces limitations existent aussi bien en utilisant la méthode SMB ((S ervice  M essage  B lock, c'est à dire le partage de fichier standard de Windows)) ou rsyncd ((rsyncd est un outils de synchronisation de fichiers très efficace. Écrit pour les systèmes UNIX, il est possible de le faire tourner sous Windows grâce à Cygwin)) . 
  
 Pour contourner les différentes limitations expliquées plus haut, il faut: Pour contourner les différentes limitations expliquées plus haut, il faut:
-  * Utiliser rsyncd comme méthode de transfert + 
-  * Utiliser une version récente de la dll cygwin qui supporte l'UTF-8 + 
-  * Prendre des //snapshot// ((Un snapshot, aussi appelé instantané permet de conserver une vue stable et cohérente d'un système de fichier à un instant donné)) en utilisant VSS ((Volume Snapshot Service))+    * Utiliser rsyncd comme méthode de transfert 
 +    * Utiliser une version récente de la dll cygwin qui supporte l'UTF-8 
 +    * Prendre des //snapshot// ((Un snapshot, aussi appelé instantané permet de conserver une vue stable et cohérente d'un système de fichier à un instant donné)) en utilisant VSS ((Volume Snapshot Service))  
  
 Tous ces prérequis peuvent être installés assez facilement en suivants les instructions sur cette page Tous ces prérequis peuvent être installés assez facilement en suivants les instructions sur cette page
 +
  
 ===== Installation ===== ===== Installation =====
 +
  
 Si vous utilisez WPKG pour déployer l'agent de sauvegarde, vous pouvez passer cette étape et aller directement à la configuration. Si vous installez manuellement l'agent, suivez les instructions de ce chapitre Si vous utilisez WPKG pour déployer l'agent de sauvegarde, vous pouvez passer cette étape et aller directement à la configuration. Si vous installez manuellement l'agent, suivez les instructions de ce chapitre
 +
  
 ==== Installer le client ==== ==== Installer le client ====
-Vous devez d'abord récupérer le fichier d'installation sur cette page: http://www.michaelstowe.com/backuppc/ 
  
-Puis exécutez-le en administrateur. Après avoir accepté la licence d'utilisation, vous pourrez choisir le répertoire d'installation. Firewall Services recommande de conserver la valeur par défaut (C:\BackupPC).  
  
-{{:doc_ipasserelle:administrateurs:backuppc_install_dir.png?|Sélection du répertoire d'installation}}+Vous devez d'abord récupérer le fichier d'installation sur cette page: [[http://www.michaelstowe.com/backuppc/|http://www.michaelstowe.com/backuppc/]] 
 + 
 + 
 +Puis exécutez-le en administrateur. Après avoir accepté la licence d'utilisation, vous pourrez choisir le répertoire d'installation. Firewall Services recommande de conserver la valeur par défaut (C:\BackupPC). 
 + 
 + 
 +{{:doc_ipasserelle:administrateurs:backuppc_install_dir.png}} 
  
 L'étape suivante vous demande un identifiant et un mot de passe. Il ne s'agit pas d'un utilisateur WIndows, ni un utilisateur du domaine. C'est simplement un couple identifiant / mot de passe qui sera utilisé entre la machine Windows et le serveur BackupPC pour l'authentification. Vous pouvez mettre ce que vous voulez. Firewall Services recommande l'utilisation d'un mot de passe fort, généré aléatoirement. Vous pouvez par exemple générer un mot de passe aléatoire depuis votre iPasserelle (ou une autre machine Linux) avec la commande: L'étape suivante vous demande un identifiant et un mot de passe. Il ne s'agit pas d'un utilisateur WIndows, ni un utilisateur du domaine. C'est simplement un couple identifiant / mot de passe qui sera utilisé entre la machine Windows et le serveur BackupPC pour l'authentification. Vous pouvez mettre ce que vous voulez. Firewall Services recommande l'utilisation d'un mot de passe fort, généré aléatoirement. Vous pouvez par exemple générer un mot de passe aléatoire depuis votre iPasserelle (ou une autre machine Linux) avec la commande:
 +
  
 <code bash> <code bash>
Ligne 33: Ligne 49:
 </code> </code>
  
-{{:doc_ipasserelle:administrateurs:backuppc_install_secret.png?|}}+ 
 +{{:doc_ipasserelle:administrateurs:backuppc_install_secret.png}} 
  
 Vous pourrez toujours changer l'identifiant et le mot de passe après l'installation en éditant le fichier C:\BackupPC\rsyncd.secret Vous pourrez toujours changer l'identifiant et le mot de passe après l'installation en éditant le fichier C:\BackupPC\rsyncd.secret
Ligne 39: Ligne 57:
  
 ==== Remplacer les scripts ==== ==== Remplacer les scripts ====
 +
  
 Une fois l'agent installé, il faut remplacer certains fichiers fournit par défaut par des versions légèrement modifié (pour ajouter le support de plusieurs partitions) Une fois l'agent installé, il faut remplacer certains fichiers fournit par défaut par des versions légèrement modifié (pour ajouter le support de plusieurs partitions)
 +
  
 Téléchargez les fichier suivants, et copiez les dans le répertoire C:\BackupPC\ Téléchargez les fichier suivants, et copiez les dans le répertoire C:\BackupPC\
  
-<file dos part.cmd> 
-REM it's possible to snapshot several partition, just use something like: 
-REM SET PART=c: e: f: 
  
 +<file dos part.cmd>REM it's possible to snapshot several partition, just use something like:
 +REM SET PART=c: e: f:
 + 
 SET PART=c: SET PART=c:
 </file> </file>
-<file ini rsync.conf>+ 
 + 
 +<file ini rsyncd.conf>
 use chroot = false use chroot = false
 strict modes = false strict modes = false
 pid file = rsyncd.pid pid file = rsyncd.pid
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=65536 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=65536
 + 
 [PART1]  [PART1] 
-path = /cygdrive/A/+path = /cygdrive/B/
 auth users = backup auth users = backup
 secrets file = rsyncd.secrets secrets file = rsyncd.secrets
 + 
 [PART2]  [PART2] 
-path = /cygdrive/B/+path = /cygdrive/L/
 auth users = backup auth users = backup
 secrets file = rsyncd.secrets secrets file = rsyncd.secrets
 + 
 [PART3]  [PART3] 
-path = /cygdrive/L/+path = /cygdrive/M/
 auth users = backup auth users = backup
 secrets file = rsyncd.secrets secrets file = rsyncd.secrets
 + 
 [PART4]  [PART4] 
-path = /cygdrive/M/+path = /cygdrive/N/
 auth users = backup auth users = backup
 secrets file = rsyncd.secrets secrets file = rsyncd.secrets
 </file> </file>
 +
 +
 <file dos backuppc.cmd> <file dos backuppc.cmd>
 cd \backuppc cd \backuppc
Ligne 81: Ligne 105:
 vshadow -script=vss-setvar.cmd -exec=vsrsync.cmd %PART% vshadow -script=vss-setvar.cmd -exec=vsrsync.cmd %PART%
 </file> </file>
-<file dos vsrsync.cmd> + 
-REM @ECHO OFF+ 
 +<file dos vsrsync.cmd>REM @ECHO OFF
 REM ***************************************************************** REM *****************************************************************
 REM REM
Ligne 89: Ligne 114:
 REM By Michael Stowe REM By Michael Stowe
 REM ***************************************************************** REM *****************************************************************
 + 
 call vss-setvar.cmd call vss-setvar.cmd
 + 
 cd \BackupPC cd \BackupPC
 + 
 SET CWRSYNCHOME=\BACKUPPC SET CWRSYNCHOME=\BACKUPPC
 SET CYGWIN=nontsec SET CYGWIN=nontsec
 SET CWOLDPATH=%PATH% SET CWOLDPATH=%PATH%
 SET PATH=\BACKUPPC;%PATH% SET PATH=\BACKUPPC;%PATH%
 + 
 dosdev B: %SHADOW_DEVICE_1% dosdev B: %SHADOW_DEVICE_1%
 + 
 if "%SHADOW_DEVICE_2%" NEQ "" dosdev L: %SHADOW_DEVICE_2% if "%SHADOW_DEVICE_2%" NEQ "" dosdev L: %SHADOW_DEVICE_2%
 if "%SHADOW_DEVICE_3%" NEQ "" dosdev M: %SHADOW_DEVICE_3% if "%SHADOW_DEVICE_3%" NEQ "" dosdev M: %SHADOW_DEVICE_3%
 if "%SHADOW_DEVICE_4%" NEQ "" dosdev N: %SHADOW_DEVICE_4% if "%SHADOW_DEVICE_4%" NEQ "" dosdev N: %SHADOW_DEVICE_4%
- + REM Go into daemon mode, we'll kill it once we're done
-REM Go into daemon mode, we'll kill it once we're done+
 rsync -v -v --daemon --config=rsyncd.conf --no-detach --log-file=diagnostic.txt rsync -v -v --daemon --config=rsyncd.conf --no-detach --log-file=diagnostic.txt
 dosdev -r -d B: dosdev -r -d B:
 + 
 if "%SHADOW_DEVICE_2%" NEQ "" dosdev -r -d L: if "%SHADOW_DEVICE_2%" NEQ "" dosdev -r -d L:
 if "%SHADOW_DEVICE_3%" NEQ "" dosdev -r -d M: if "%SHADOW_DEVICE_3%" NEQ "" dosdev -r -d M:
Ligne 115: Ligne 139:
  
 ==== Configurer le par feu ==== ==== Configurer le par feu ====
 +
  
 Deux réglages sont nécessaires pour que le serveur BackupPC puisse sauvegarder votre machine Windows: Deux réglages sont nécessaires pour que le serveur BackupPC puisse sauvegarder votre machine Windows:
-  * Le port utilisé par rysncd soit être accessible. Il s'agit du port TCP 873 par défaut. On peut aussi autoriser le binaire C:\BackupPC\rsync.exe au lieu de préciser un port + 
-  * Le port 445 doit être accessible. Il est utilisé par BackupPC pour demander la prise des snapshots avant la sauvegarde+ 
 +    * Le port utilisé par rysncd soit être accessible. Il s'agit du port TCP 873 par défaut. On peut aussi autoriser le binaire C:\BackupPC\rsync.exe au lieu de préciser un port 
 +    * Le port 445 doit être accessible. Il est utilisé par BackupPC pour demander la prise des snapshots avant la sauvegarde 
  
 Ces réglages peuvent être fait en ligne de commande: Ces réglages peuvent être fait en ligne de commande:
-<code dos> + 
-set BACKUP_SERVER_IP=192.168.7.1+ 
 +<code dos>set BACKUP_SERVER_IP=192.168.7.1
 netsh firewall delete allowedprogram "%SYSTEMDRIVE%\BackupPC\rsync.exe netsh firewall delete allowedprogram "%SYSTEMDRIVE%\BackupPC\rsync.exe
 netsh firewall add allowedprogram "%SYSTEMDRIVE%\BackupPC\rsync.exe" "Agent BackupPC" enable custom "%BACKUP_SERVER_IP%" netsh firewall add allowedprogram "%SYSTEMDRIVE%\BackupPC\rsync.exe" "Agent BackupPC" enable custom "%BACKUP_SERVER_IP%"
 netsh firewall add portopening TCP 445 "remote admin" enable custom "%BACKUP_SERVER_IP%" netsh firewall add portopening TCP 445 "remote admin" enable custom "%BACKUP_SERVER_IP%"
 </code> </code>
 +
  
 ==== Configurer l'utilisateur ==== ==== Configurer l'utilisateur ====
 +
  
 Pour pouvoir prendre des snapshots et vous assurer que tout puisse être sauvegardé sans problème d'accès, il faut que toutes ces opérations soient exécutées par un utilisateur membre du groupe local Administrateur. L'utilisateur lui-même peut être du domaine (c'est même conseillé de déclarer un utilisateur sur votre iPasserelle). Vous n'avez qu'à ajouter l'utilisateur voulu dans le groupe Administrateurs. Par exemple, si votre domaine NT est FIREWALL.LOCAL et que votre utilisateur est backup: Pour pouvoir prendre des snapshots et vous assurer que tout puisse être sauvegardé sans problème d'accès, il faut que toutes ces opérations soient exécutées par un utilisateur membre du groupe local Administrateur. L'utilisateur lui-même peut être du domaine (c'est même conseillé de déclarer un utilisateur sur votre iPasserelle). Vous n'avez qu'à ajouter l'utilisateur voulu dans le groupe Administrateurs. Par exemple, si votre domaine NT est FIREWALL.LOCAL et que votre utilisateur est backup:
 +
  
 <code dos> <code dos>
 net localgroup Administrateurs FIREWALL.LOCAL\backup /add net localgroup Administrateurs FIREWALL.LOCAL\backup /add
 </code> </code>
 +
  
 ===== Configuration ===== ===== Configuration =====
  
  
 +==== Configuration sur le poste Windows ====
 +
 +
 +Sur le poste Windows, vous devez maintenant éditer le fichier C:\BackupPC\part.cmd pour indiquer quelles partitions doivent être sauvegardées, par exemple:
 +
 +
 +<code dos>REM it's possible to snapshot several partition, just use something like:
 +REM SET PART=c: e: f:
 + 
 +SET PART=c: e: f:
 +</code>
 +
 +
 +La limite est de 4 partitions
 +
 +
 +==== Configuration sur le serveur BackupPC ====
 +
 +
 +Il ne vous reste plus qu'à déclarer une nouvelle machine à sauvegarder sur l'interface de BackupPC, vous pouvez utiliser ce fichier comme point de départ, et l'adapter à vos besoin:
 +
 +
 +<file perl windows.pl>$Conf{BackupFilesOnly} = {
 +  'PART1' => [
 +    'Users'
 +  ]
 +};
 +$Conf{ClientNameAlias} = '192.168.7.12';
 +$Conf{DumpPostUserCmd} = '/usr/bin/win-post-backup $host $xferOK';
 +$Conf{DumpPreUserCmd} = '/usr/bin/win-pre-backup $host';
 +$Conf{RsyncShareName} = [
 +  'PART1',
 +  'PART2'
 +];
 +$Conf{RsyncdPasswd} = 'mot_de_passe';
 +$Conf{RsyncdUserName} = 'backuppv';
 +$Conf{XferMethod} = 'rsyncd';
 +$Conf{UserCmdCheckStatus} = '1';
 +</file>
  
  • doc_ipasserelle/administrateurs/sauvegarde_windows.1346431722.txt.gz
  • Dernière modification: 31/08/2012 18:48
  • de dani