logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-07-2024 21:38:31

vanvan
Membre
Lieu : Brest
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-xx-amd64
(G)UI : Gnome
Inscription : 05-01-2019

[RESOLU] Sauvegarde réseau et gestion des droits

Bonjour,
Je possède un nas sur lequel est installé nextcloud.

Je fais des sauvegardes ponctuelles de mes données sur un disque dur branché en local sur un pc distant du nas.

Je n'arrive pas à trouver comment utiliser sftp/scp/rsync pour sauvegarder les données de nextcloud (propriétaire/groupe : www-data). Je pense que le problème se posera aussi pour un dossier appartenant à root ?

Si j'utilise l'usager "vanvan" pour me connecter ou lancer scp/rsync, il faut forcement que j'ajoute "vanvan" au groupe www-data du nas au moins le temps de la sauvegarde ?

Merci pour votre aide.

Dernière modification par vanvan (02-09-2024 18:12:05)


J'utilise windows(s) parce que j'ai besoin d'outils qui ne tournent que sous windows, mais ça m'ennuie beaucoup, alors j'essaie peu à peu de migrer sous linux. C'est pas tout gagné, mais bon, y a pas le feu non plus, un jour peut-être...

Hors ligne

#2 26-07-2024 01:03:28

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : [RESOLU] Sauvegarde réseau et gestion des droits

Salux,

Pour réaliser avec rsync des copies (sauvegardes) d'une machine distante (ton NAS) sur ton PC.
Il faut
1) Que  openssh-server soit installé sur le NAS
2) Que rsync soit installé sur le NAS et le PC
3)  Qu'un utilisateur (par exemple vanvan) existe sur le NAS. Le plus simple c'est qu'il dispose d'un mot de passe (une autre solution existe avec une paire de clés publique/privée). Il doit aussi disposer des droits de lecture sur l'arborescence (ou les) qui doi(ven)t être sauvegardée(s).
Alors, depuis ton PC

# Sur le PC
rsync -av vanvan@<ip_NAS>:<rep_a_sauvegarder> <répertoire_de_destination>


<répertoire_de_destination> doit exister sur le PC et l'utilisateur (du PC) qui exécute la commande (qui demande la sauvegarde) doit y avoir le droit d'écriture.
L'option -a indique le mode archive, équivalent à -rlptgoD
L’option -v indique le mode verbose
Voir : man rsync

Si l'utilisateur sur le PC se nomme aussi vanvan, il est inutile de le préciser dans la commande :

# Sur le PC
rsync -av <ip_NAS>:<rep_a_sauvegarder> <répertoire_de_destination>



Si plusieurs chemins sont à sauvegarder :

#Sur le PC
rsync -av <ip_NAS>:{<rep1>,<rep2>} <répertoire_de_destination>



Les fichiers (et répertoires) de l'arborescence nextcloud (par exemple : /var/www/html/nextcloud) sont probablement en lecture pour tous, vanvan (du NAS) n'a donc pas besoin d'appartenir au groupe www-data.

# Sur le NAS
ls -ld /var/www/html/nextcloud


drwxrr-xr-x 14 www-data 4096 24 dec. 02:42 /var/www/html/nextcloud


Par contre le répertoire /root (le répertoire personnel de l'utilisateur root) n'offre pas la lecture pour tous,

# Sur le NAS
ls -ld /root


drwx------ 8 root root 4096 24 dec. 02:42 /root


Seul l'utilisateur root y a accès. Pour que vanvan (du NAS) puisse y accédé tu as trois façons de faire :
1) créer un nouveau groupe nommé par exemple rootaxc, l'attribuer aux répertoire /root, le configurer pour que le groupe puisse y accéder et ajouté vanvan à ce groupe.

# Sur le NAS
groupadd rootaxc
chown :rootaxc /root
chmod 750 /root
adduser vanvan rootaxc


2) sans créer un nouveau groupe, en utilisant le groupe root

# Sur le NAS
chown :root /root
chmod 750 /root
adduser vanvan root


3) Même chose en utilisant le groupe de ton utilisateur (vanvan)

# Sur le NAS
chown :vanvan /root
chmod 750 /root


Ainsi la commande de sauvegarde devient (avec même utilisateur sur le PC et le NAS):

# Sur le PC
rsync -av <ip_NAS>{/var/www/html/nextcloud,/root} <rep_sauvegarde>



Remarques :
Rsync te permettra de sauvegarder les fichiers (et répertoires) de nextcloud.
Mais pas la base de donnée qu'utilise nextcloud (sauf si le serveur de la base de donnée est stoppé préalablement et an ajoutant le chemin approprié à la commande rsync).

[edit] créer un nouveau répertoire groupe nommé par exemple rootaxc

Dernière modification par agp91 (26-07-2024 18:50:49)


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

Hors ligne

#3 02-09-2024 18:11:26

vanvan
Membre
Lieu : Brest
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-xx-amd64
(G)UI : Gnome
Inscription : 05-01-2019

Re : [RESOLU] Sauvegarde réseau et gestion des droits

Merci pour ta réponse complète.
En fait, pour nextcloud le répertoire ou sous stockés les fichiers n'est pas lisible par tout le monde et l'usager www-data propriétaire du répertoire n'a pas de mot de passe. C'était ça mon problème.
Je l'ai résolu ponctuellement en ajoutant l'usager "vanvan" au group www-data le temps de la sauvegarde :

usermod -a -G www-data vanvan


puis après la sauvegarde :

usermod -r -G www-data vanvan



Pour éviter de le faire à chaque fois je créerai probablement un usager dédié.

J'ai aussi vu sur https://doc.ubuntu-fr.org/rsync la possibilité de se loguer sous www-data sans password uniquement pour rsync (mais je n'ai pas encore essayé) :

visudo utilisateurssh ALL=(www-data) NOPASSWD: /usr/bin/rsync


puis

sudo -u www-data rsync -a --progress -e ssh --rsync-path "sudo -u www-data rsync" utilisateurssh@serveur_distant:/var/www/ /var/www/



Et pour finir, je devrais pouvoir utiliser keychain pour éviter le mot de passe si je veux automatiser la manip.

Et je note bien la remarque pertinente sur le fait que nextcloud est un serveur, et qu'il vaut mieux que je l'arrête le temps de la sauvegarde (mode maintenance à true dans mon cas).:)


J'utilise windows(s) parce que j'ai besoin d'outils qui ne tournent que sous windows, mais ça m'ennuie beaucoup, alors j'essaie peu à peu de migrer sous linux. C'est pas tout gagné, mais bon, y a pas le feu non plus, un jour peut-être...

Hors ligne

Pied de page des forums