Sauvegardes avec rsync

Notions théoriques

rsync est un outil puissant pour copier et synchroniser des fichiers et des répertoires entre différentes emplacements sur votre système ou entre différents systèmes sur un réseau. Il est très utilisé pour créer des sauvegardes de données.

L'avantage de rsync sur des commandes de copie standard comme cp est qu'il ne copie que les fichiers qui ont changé depuis la dernière copie. Cela rend les sauvegardes beaucoup plus rapides et économise de l'espace disque.

La commande de base pour utiliser rsync est :

rsync source destination

• source est le fichier ou le répertoire que vous voulez copier,
• et destination est l'endroit où vous voulez le copier.

Exemple pratique

Supposons que vous ayez un répertoire documents dans votre répertoire personnel, et que vous vouliez créer une copie de sauvegarde de ce répertoire dans un autre répertoire appelé backup. Vous pouvez le faire avec la commande suivante :

rsync -av documents/ backup/

• L'argument -a signifie archive, ce qui signifie que rsync copiera les fichiers et les répertoires de manière récursive, en préservant les permissions, les propriétés des fichiers, etc.

• L'argument -v signifie verbose, ce qui signifie que rsync affichera les fichiers qu'il copie.

• L'argument -z signifie compression, ce qui signifie que rsync va activer la compression des données lors de leur transfert.

  Cela peut être utile lorsque vous transférez de grandes quantités de données sur un réseau avec une bande passante limitée, car cela peut réduire le volume de données qui doit être transféré..

Test de mémorisation/compréhension

Que fait la commande 'rsync source destination' ?

Elle copie les fichiers de 'source' vers 'destination'.

Elle supprime les fichiers de 'source'.

Elle compare les fichiers de 'source' et de 'destination'.

Que fait l'option '-a' de rsync ?

Elle copie les fichiers et les répertoires de manière récursive, en préservant les permissions, les propriétés des fichiers, etc.

Elle affiche les fichiers qu'elle copie.

Elle supprime les fichiers après les avoir copiés.

Que fait l'option '-v' de rsync ?

Elle affiche les fichiers qu'elle copie.

Elle copie les fichiers et les répertoires de manière récursive, en préservant les permissions, les propriétés des fichiers, etc.

Elle supprime les fichiers après les avoir copiés.

Que fait l'option '-z' de rsync ?

Elle active la compression des données lors du transfert

Elle force rsync à utiliser le protocole zsync

Elle active le mode 'zéro-downtime' pour permettre les transferts sans interruption

Elle force rsync à vérifier la somme de contrôle de chaque fichier après le transfert

Qu'est-ce qui fait de rsync un outil efficace pour la création de sauvegardes ?

Il compresse systématiquement toutes les données, ce qui réduit l'espace de stockage nécessaire

Il ne transfère que les modifications apportées aux fichiers, plutôt que de transférer des fichiers entiers

Il chiffre automatiquement toutes les données pour une sécurité renforcée

Il peut récupérer des fichiers supprimés depuis la dernière sauvegarde

Dans quel scénario l'utilisation de l'option -z avec rsync pourrait-elle être moins efficace ?

Lorsque les fichiers à transférer sont déjà très compressés

Lorsque la bande passante du réseau est limitée

Lorsque la CPU sur la source ou la destination est fortement sollicitée

Lorsque les fichiers à transférer sont de petite taille

---

TP pour réfléchir et résoudre des problèmes

Pour ce TP, vous allez créer un nouveau script de sauvegarde qui va utiliser rsync au lieu de tar.

Cela rendra vos sauvegardes plus efficaces car rsync ne copiera que les fichiers qui ont changé depuis la dernière sauvegarde.

1. Copiez/collez le fichier backup.sh en backup2.sh dans le répertoire sh que vous avez créé lors de la dernière séance.
2. Dans le fichier backup2.sh :
   • remplacer backup par backup2
   • remplacez la commande tar -czf /home/backup/backup.tar.gz /var/www par rsync -av /var/www/ /home/backup2/.
3. Enregistrez le fichier et fermez l'éditeur.
4. Exécutez le script avec ./backup2.sh.

   ./backup2.sh
5. Vérifiez que le script a bien fonctionné en listant le contenu du répertoire backup2 et en vérifiant que les fichiers existent.

   ls backup2/

   Les fichiers de sauvegardes des sites Internet (présents dans /var/www) sont-ils présents ?

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Atelier de mise en application

Pour tester vos compétences.

Déroulement de l'Atelier

1. Création de 2 VMs Linux Debian qui communiquent entre elles (ping) :
   • une VM que l'on va nommer le "Serveur Web".
   • une VM que l'on va nommer le "Serveur de sauvegardes".
2. Mise en place d'un accès sécurisé, sans saisi du mot de passe entre les 2 serveurs.

   Si besoin revoir le tuto "SSH sans MDP"

3. Création d'une tâche de sauvegarde du dossier /var/www/ du Serveur Web vers le dossier /home/backups/ du Serveur de sauvegardes :
   • La tâche doit démarrer toutes les nuits à 03h15.
   • La sauvegarde doit n'envoyer que les nouveaux fichiers.
   • Un fichier log (/var/log/backups.log) doit conserver les informations utiles sur la tâche.

attention

Attention, pour que la sauvegarde avec rsync fonctionne, il faut que rsync soit installé sur le client et sur le serveur.

Evaluation de l'atelier

• Date de l'évaluation : délai de 2 semaines
• Evaluation qui regroupe plusieurs étapes :
  • Pendant l'atelier pratique, lors de votre mise en place de la sauvegarde.
  • A la fin de l'atelier pratique, lors d'une démo du bon fonctionnement de votre sauvegarde.
  • 1 fichier PDF de votre documentation technique.

Critères d'évaluation	Insuffisant	Moyen	Bon	Excellent
Création des VMs	Les VMs ne sont pas créées ou ne communiquent pas entre elles.	Les VMs sont créées mais la communication est instable ou non sécurisée.	Les VMs sont correctement créées et communiquent entre elles.	Les VMs sont parfaitement créées, la communication est stable et sécurisée.
Mise en place de l'accès sécurisé	Aucun accès sécurisé mis en place ou accès mal configuré.	Accès sécurisé mis en place mais nécessite encore la saisie du mot de passe.	Accès sécurisé correctement mis en place sans saisie du mot de passe.	Accès sécurisé parfaitement mis en place, sans saisie du mot de passe et avec une clé forte.
Création de la tâche de sauvegarde	Tâche de sauvegarde non créée ou mal configurée.	Tâche de sauvegarde créée mais ne fonctionne pas comme prévu (mauvais horaire, transfert complet des fichiers...).	Tâche de sauvegarde correctement créée, fonctionne comme prévu mais le fichier log n'est pas complet.	Tâche de sauvegarde parfaitement créée, fonctionne exactement comme prévu et le fichier log est complet et bien structuré.
Compréhension de rsync	Comprend mal ou pas du tout le fonctionnement de rsync.	Comprend le fonctionnement de base de rsync mais a du mal avec certaines options.	Comprend bien le fonctionnement de rsync et l'utilise correctement.	Comprend parfaitement le fonctionnement de rsync, l'utilise de manière optimale et peut expliquer son fonctionnement à autrui.
Respect des bonnes pratiques	Ne respecte pas les bonnes pratiques de sécurité ou de gestion des systèmes.	Respecte certaines bonnes pratiques mais en ignore ou en néglige d'autres.	Respecte la plupart des bonnes pratiques de sécurité et de gestion des systèmes.	Respecte toutes les bonnes pratiques, comprend leur importance et peut les expliquer à autrui.
Qualité de la documentation technique	Documentation technique non fournie ou incomplète. Peu ou pas d'illustrations. Mauvaise organisation.	Documentations techniques complètes mais peuvent être améliorées. Quelques illustrations. Organisation acceptable.	Documentations techniques bien faites et complètes. Bonne utilisation des illustrations. Bonne organisation.	Documentation technique excellente, très complète. Utilisation optimale des illustrations. Organisation impeccable.
Gestion du délai	Ne parvient pas à terminer l'atelier dans le temps imparti.	Termine l'atelier juste à temps mais sans temps pour la vérification ou l'amélioration.	Termine l'atelier dans le temps imparti avec un peu de temps pour la vérification.	Termine l'atelier bien avant la date limite, preuve d'une bonne gestion du temps et d'une organisation efficace.

Documents

Documents complémentaires au format PDF

• Grille d'évaluation

• ANNEXES