docNote de synthèse - Génération Linux
download 
Plainte Transcription
Note de synthèse - Génération Linux
LYCEE RAYMOND-POINCARE - BAR-LE-DUC Section de techniciens supérieurs en informatique de gestion. Option « Administrateur de réseaux locaux d’entreprise ». Mise en place d'une solution de sauvegarde en réseau sous Linux grâce à BackupPC NOTE DE SYNTHESE www.generation-linux.fr ********** Benjamin B.T.S. – session 2008 SOMMAIRE INTRODUCTION................................................................................................................................3 Présentation du Centre des Ressources Informatiques :.........................................................................................................3 Importance de la sauvegarde : ...............................................................................................................................................3 Objectif de mon stage : ..........................................................................................................................................................3 CONTEXTE ET BESOINS.................................................................................................................4 Solution de sauvegarde en place : .........................................................................................................................................4 Besoin d'une solution de sauvegarde des données utilisateurs : ............................................................................................4 Un environnement hétérogène :.............................................................................................................................................4 Gestion de la restauration par l'utilisateur :............................................................................................................................5 Choix d'un logiciel : ..............................................................................................................................................................5 PRÉSENTATION DE BACKUPPC ............................................................................................................................................................6 Introduction : Les différents types de sauvegarde..................................................................................................................6 Présentation générale de BackupPC.......................................................................................................................................7 Les principales fonctionnalités de BackupPC........................................................................................................................7 DÉROULEMENT DE MON PROJET..............................................................................................11 Première étape : Recherches théoriques...............................................................................................................................11 Deuxième étape : Tests en local, sur un réseau isolé...........................................................................................................15 Troisième étape : Mise en place définitive de BackupPC....................................................................................................17 DIFFICULTÉS RENCONTRÉES.....................................................................................................18 Difficultés liées au système Linux.......................................................................................................................................18 Difficultés liées au logiciel BackupPC.................................................................................................................................18 CONCLUSION.................................................................................................................................19 Perfectionnement sous Linux et différents logiciels libres :................................................................................................19 Perfectionnement en Anglais :.............................................................................................................................................19 Découverte de MacOS..........................................................................................................................................................19 www.generation-linux.fr -2- Introduction Présentation du Centre des Ressources Informatiques : L'INPL est un ensemble de sept écoles réparties sur trois sites différents. Chaque école dispose d'un service informatique qui lui est propre. Des projets transversaux sont gérés par le Centre des Ressources Informatique qui emploie pour l'instant sept personnes ayant pour missions : − − − − La gestion des serveurs centraux (serveurs Web, ...) Le déploiement et maintenance de l'Espace Numérique de Travail La création des sites internet et intranet pour les écoles, assistance et formation. La mise en place et maintenance du Wi-Fi pour les différentes écoles L'informatique à l'INPL est en cours de réorganisation : tous le personnel informaticien de l'établissement devrait être regroupé dans une structure unique. Importance de la sauvegarde : La sauvegarde (backup en anglais) est l'opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. C'est un élément extrêmement important, malheureusement bien souvent négligé, surtout dans les petites entreprises. De nos jours, nous sommes de moins en moins sous une architecture de serveurs et de plus en plus sous une architecture distribuée. Les données sont donc dispersées sur différents postes et non plus sur un même serveur. On se trouve alors confronté à deux menaces : • • la défaillance du matériel (disque dur, cd-rom, disquette, etc...) l'erreur humaine (effacement intempestif d'un fichier) Une réponse à cette dissémination des données a été, dans un premier temps, de demander à chaque utilisateur de faire lui même la sauvegarde de ses données "importantes". Ainsi, non seulement il faut multiplier les périphériques de sauvegarde mais, de plus, l'utilisateur doit faire l'effort de cette sauvegarde récurrente. Dans les faits, ces sauvegardes ne sont jamais faites régulièrement car il y a toujours quelque chose de plus important à faire. Le recours à des personnes (ou programmes) dédiés à cette tâche devient obligatoire. Objectif de mon stage : L'objectif de mon stage a été de mettre en place une solution de sauvegarde en réseau automatisée des données utilisateurs des employés du CRI. www.generation-linux.fr 3 Contexte et besoins Solution de sauvegarde en place : Une solution de sauvegarde des fichiers de configuration des serveurs était en place grâce au logiciel libre rsnapshot. Ce logiciel ne s'occupait que des serveurs et non des postes utilisateurs, les sauvegardes personnelles (ou professionnelles) des données des utilisateurs n'étaient pas sauvegardées. Pour sauvegarder leurs données, les employés faisaient leur propres sauvegardes (disques dur externes, clés USB, envoi par mail, ...). Le principal inconvénient de cette méthode est que ces sauvegardes n'étaient, en général, pas faites régulièrement. En cas d'accident, il était difficile de retrouver une sauvegarde récente de ces données. Il semblait donc nécessaire de mettre en place une solution de sauvegarde automatisée avec la possibilité, pour l'utilisateur, de restaurer ses données à tout moment. Besoin d'une solution de sauvegarde des données utilisateurs : Mettre en place une solution de sauvegarde des données utilisateurs était donc devenu un objectif. Les utilisateurs avaient besoin de cette sauvegarde automatique de leurs données. Afin d'en savoir plus sur les demandes et les attentes de chacun, j'ai préparé un questionnaire que j'ai fait remplir à chaque employé. Les informations que chaque utilisateur devait renseigner étaient les suivantes : − Nom, Adresse IP, Système d'exploitation, − Quel volume total de donnée devait être sauvegardé (en Go), − Quels types de données devaient être sauvegardé (codes source, fichiers bureautiques, multimédia, ...), − Quels dossiers devaient être sauvegardés (/home/login/Documents, ...) Un environnement hétérogène : L'environnement informatique du CRI est très hétérogène notamment au niveau des systèmes d'exploitation. En effet, certaines machines utilisent Linux (Red-Hat ou Debian), d'autre utilisent MacOS X et d'autres utilisent Windows XP. De plus, les données à sauvegarder sont également différentes selon les employés (codes sources pour les webmasters, images pour les graphistes, fichiers bureautique pour l'administration, ...). Le volume et la nature des données à sauvegarder ne sont donc pas les mêmes pour tout le monde. www.generation-linux.fr -4- Une sauvegarde centralisée et automatisée : La sauvegarde en réseau permet de centraliser la gestion de la sauvegarde. L'intérêt de cette centralisation est qu’il est possible de déléguer cette tâche à un serveur qui s'occupera de tout (sauvegarde, stockage et restauration). Cela permet donc d'améliorer la fiabilité et l'organisation des sauvegardes. Avantages : • Les sauvegardes sont faites automatiquement, l'utilisateur n'a plus à se soucier de faire ses sauvegardes lui-même. Il y a donc un gain de temps pour l'utilisateur. • Les sauvegardes sont obligatoirement faites (aucun oubli possible), l'utilisateur est donc sûr de retrouver des données récentes en cas de restauration. • Il n'y a plus qu'un seul support de stockage (le serveur). Cela limite donc les dépenses en périphériques de stockage pour chaque employé. De plus, l'utilisateur sait où retrouver ses données en cas de problème. Gestion de la restauration par l'utilisateur : Il était important que la gestion de la restauration ne soit pas confiée à l'administrateur mais à l'utilisateur. Ainsi, si l'utilisateur est amené à faire une restauration, il n'a pas à aller demander sa restauration à l'administrateur, il la fait de lui même, à tout moment. C'est donc un gain de temps pour l'utilisateur comme pour l'administrateur. Choix d'un logiciel : Après étude de ces besoins, nous avons donc choisi le logiciel de sauvegarde en réseau BackupPC. En effet, ce logiciel répondait à toutes nos attentes. www.generation-linux.fr 5 Présentation de BackupPC Introduction : Les différents types de sauvegarde Un des éléments principaux d'une stratégie de sauvegarde est le choix d'un type de sauvegarde. Les trois principaux types de sauvegarde sont : • • • La sauvegarde complète La sauvegarde incrémentale (ou incrémentielle) La sauvegarde différentielle La sauvegarde complète, ou full backup, va créer une copie des fichiers à un instant T sans considération pour les sauvegardes précédentes ; Avantages Inconvénients Restauration très rapide et facilitée car toutes les Occupe beaucoup d'espace sur le serveur. données sont réunies au même endroit sur le serveur. Temps de sauvegarde long car il faut tout enregistrer à chaque fois. La sauvegarde incrémentale, ou incremental backup, consiste à sauvegarder les fichiers créés ou modifiés depuis la dernière sauvegarde, quelle ait été complète, différentielle ou incrémentale. Avantages Inconvénients Peu de place nécessaire au stockage. Restauration plus longue car nécessité de restaurer plusieurs sauvegardes pour retrouver un système complet. Un temps de sauvegarde très réduit. Risque : si on perd la sauvegarde précédente, il ne nous reste que les incréments. La sauvegarde différentielle, ou differential backup, copie les fichiers créés ou modifiés depuis la dernière sauvegarde complète ; Avantages Inconvénients Nécessite moins de place et de temps que la sauvegarde complète. Nécessite plus de place et de temps que la sauvegarde incrémentielle. Restauration simplifiée (restaurer la sauvegarde complète + la dernière sauvegarde différentielle). Idem que précédemment : si on perd la référence, la restauration complète devient impossible. www.generation-linux.fr -6- Présentation générale de BackupPC BackupPC est un logiciel Open Source écrit en langage PERL qui permet de gérer les sauvegardes de différents postes, qu'ils soient sous Linux, Windows ou MacOS. Ce logiciel est sous licence GNU General Public License (GPL) BackupPC permet de sauvegarder automatiquement (et manuellement), à des intervalles de temps réguliers, des répertoires situés sur des machines du réseau. Il possède une interface Web pour lancer des sauvegardes ou restaurer des fichiers. Il est également possible de sauvegarder des bases de données. BackupPC a été créé par Craig Barratt et est actuellement développé par quatre développeurs bénévoles. Voici les dates de sortie des différentes versions : − Première version stable : septembre 2001 − Deuxième version beta : février 2003 − Deuxième version stable : juin 2003 − Troisième version beta : juillet 2006 − Troisième version stable (que j'ai mise en place) : janvier 2007 Les principales fonctionnalités de BackupPC Un des principaux avantages de BackupPC est son interface Web très complète. Il faut bien distinguer l'interface Web accessible par et pour l'administrateur et l'interface Web accessible par et pour le client : − Du côté de l'administrateur : L'administrateur, par l'intermédiaire de cette interface Web, peut gérer intégralement le serveur à distance. En effet, il a accès à la configuration complète du serveur (détaillée ci-dessous), il peut également voir tous les fichiers de logs de BackupPC (les erreurs de sauvegardes, les erreurs du serveur en lui même, ...). Il peut également voir toutes les sauvegardes effectuées pour tous les comptes et les erreurs éventuelles. − Du coté du client : L'interface Web fournit les deux principaux services de BackupPC pour l'utilisateur : D'une part, il peut lancer lui même une sauvegarde à n'importe quel moment et d'autre part il peut explorer ses sauvegardes (qui ont été faites de manière automatique ou manuelle) afin de pouvoir restaurer ses données à tout moment. Cela répond donc bien aux besoins de déléguer la restauration à l'utilisateur et non à l'administrateur. www.generation-linux.fr 7 BackupPC est également pourvu d'une autre fonctionnalité intéressante et qui était indispensable pour la mise en place d'un tel système, sa compatibilité avec les différents systèmes d'exploitation. En effet, les employés du Centre des Ressources Informatiques sont, certains sous Linux, d'autres sous MacOS et d'autres sous Windows. La mise en place de cette solution sur chaque client est extrêmement rapide. En effet, les logiciels nécessaires à la mise en place de ce système sont déjà installés par défaut dans les différents systèmes. BackupPC utilise le logiciel Samba (natif chez Windows et Mac) et Rsync (natif chez Linux). Les seules modifications à apporter pour chaque hôte sont les suivantes : − Ajout d'un utilisateur BackupPC (afin que le serveur BackupPC se connecte sur l'ordinateur à sauvegarder par l'intermédiaire de ce compte). − Attribution des droits de lecture des dossiers à sauvegarder à l'utilisateur BackupPC. La création d'un utilisateur spécifique à la sauvegarde, n'ayant que les droits de lecture sur les dossiers, augmente la sécurité. En effet, même si le serveur tombait entre de mauvaises mains, les risques seraient ainsi limités à la lecture des données de chaque utilisateur. Une notification par email est prévue dans deux cas : − − Si une erreur considérée comme grave par le serveur s'est produite, l'administrateur est averti par mail. Si un utilisateur n'a pas fait de sauvegarde depuis trop longtemps (paramètre à définir), le serveur lui envoie un mail pour l'avertir. Voici un exemple de mail reçu la nuit après une erreur de sauvegarde : Date : Sat, 23 Feb 2008 09:00:12 +0100 De : BackupPC <[email protected]> Adresse de retour :BackupPC <[email protected]> Sujet : BackupPC administrative attention needed À : [email protected] The following hosts had an error that is probably caused by a misconfiguration. Please fix these hosts: - 193.54.19.52 (fileListReceive failed) Regards, PC Backup Genie www.generation-linux.fr -8- Au niveau de la configuration du logiciel, tout se fait très intuitivement grâce à l'interface Web. Les nombreuses options rendent ce logiciel extrêmement flexible et adaptable à toutes les situations. Il y a donc une configuration générale du logiciel (qui, par défaut, s'applique sur tous les hôtes à sauvegarder), puis, pour chaque hôte, il est possible d'écraser la configuration générale pour appliquer des configurations spécifiques. Voici donc les principales options à configurer : − Les hôtes sont à ajouter dans l'interface Web (adresse IP), associés à un compte utilisateur. Cela génère un fichier /etc/backuppc/hosts. − Les heures de réveil du serveur, c'est à dire, à quelle intervalle le serveur va se réveiller pour sonder les machines du réseau afin de voir s'il faut lancer une sauvegarde (toutes les trente minutes, toutes les heures, une fois par jour, ...) Ici, le serveur se réveillera toutes les heures de 9h à 18h. − Les périodes de blackout. Nous avons décidé de ne pas réveiller le serveur la nuit et les week-end (les hôtes étant éteints, ils ne peuvent pas être sauvegardés). Ici le serveur ne se lance pas de 19h30 à 8h − Les cycles de sauvegardes automatiques et les différents types de sauvegarde. Nous avons ordonné une sauvegarde complète tous les trente jours ainsi qu'une sauvegarde incrémentielle tous les jours. S'ajoute à cela la possibilité pour l'utilisateur de lancer une sauvegarde incrémentielle à tout moment. www.generation-linux.fr 9 Fonctionnement de BackupPC (avec les paramètres utilisés pour l'INPL) 1. Le logiciel se réveille toutes les heures. Il sonde le pool de machines spécifiées dans le fichier /etc/backuppc/host. Puis, pour chaque poste allumé, il fonctionne ainsi : − − Interrogation de la période du Blackout, si l'hôte est dans sa période de blackout, le serveur passe à la machine suivante. Sinon, il étudie la machine hôte. 2. Pour chaque machine, BackupPC examine les dates des dernières sauvegardes effectuées: − − Si la date de dernière sauvegarde complète a plus de trente jours, il en fait une nouvelle. Sinon il regarde la date de la dernière sauvegarde incrémentielle. Si celle-ci a plus d'un jour, il lance une sauvegarde incrémentielle. S'il y a plus de dix-neuf sauvegardes incrémentielles, il supprime les plus anciennes de manière à ce qu'il n'en reste que dix-neuf (limitation de l'espace disque consommé). Les logiciels et protocoles de transferts utilisés : Nous l'avons vu, BackupPC est capable de sauvegarder tout type de machines (Linux, Windows et Mac). Cependant, les techniques de transferts utilisées ne sont pas les mêmes. − Pour les postes Linux, nous utilisons Rsync (basé sur le protocole SSH). Rsync (remote synchronization, synchronisation distante) est un logiciel de synchronisation de fichiers, distribué sous licence GPL. La synchronisation est unidirectionnelle, autrement dit, elle copie les fichiers de la source en direction de la destination. (source Wikipédia) BackupPC utilise donc ssh pour se connecter à distance sur l'hôte à sauvegarder. − Pour les postes Mac et Windows, nous utilisons Samba (basé sur le protocole SMB). Samba est un logiciel libre sous licence GPL supportant le protocole SMB. Ce protocole est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. (source Wikipédia) BackupPC utilise donc le protocole SMB, natif chez Microsoft et Apple pour transférer ses données. www.generation-linux.fr - 10 - Déroulement de mon projet Mon stage s'est donc déroulé en trois grandes étapes : − − − Une première étape a consisté à faire différentes recherches théoriques, Puis, j'ai mis en place un réseau local de test pour l'installation et la configuration de BackupPC Pour finir, j'ai installé BackupPC sur le serveur de l'INPL et j'ai paramétré les différents postes du personnel à sauvegarder. Première étape : Recherches théoriques Lors de ma première semaine de stage, j'ai dû effectuer des recherches concernant plusieurs points clés, les notions de la sauvegarde, le SSH (Secure Shell) et le fonctionnement du logiciel BackupPC. J'ai également du mener une étude au sein des employés du Centre des Ressources Informatiques afin de connaître les demandes et les attentes de chacun. − La sauvegarde en théorie En premier lieu, j'ai étudié la nécessité de la sauvegarde en réseau. Étant donné que l'objectif de mon stage était de mettre en place une solution de sauvegarde, il fallait que je connaisse les grands principes. J'ai donc étudié quatre parties dans cette théorie de la sauvegarde : − La nécessité de la sauvegarde en réseau : L'importance de la sauvegarde dans une entreprise et les avantages liés à la centralisation et à l'automatisation des données (ce sujet est présenté en introduction). − Les différents types de sauvegarde : J'ai dû bien savoir différencier les types de sauvegardes les plus courants : la sauvegarde complète, la sauvegarde incrémentielle et, enfin, la sauvegarde différentielle (ce sujet a été présenté précédemment), les avantages et inconvénients de chacun. www.generation-linux.fr 11 − La différence entre la sauvegarde et l'archivage : La sauvegarde est une copie temporaire pour restaurer les données en cas de problème (défaillance du matériel : disque dur Hors Service, ... ou erreur humaine : effacement de données, ...). L'archivage est une copie permanente des données afin de les conserver pour une longue durée (à des fins de conservation réglementaire ou pour conserver les traces des factures, des salaires, ...), il y a surtout l'idée d'avoir un historique des archives. La durée de vie n'est donc pas la même : l’archivage doit être conservé pendant plusieurs années, une sauvegarde, quant à elle, a une durée de vie limitée. − Les différents supports de stockage Les trois grands supports de stockage pour la sauvegarde ou l'archivage sont les suivants : − Disques durs Avantages : − L'archivage sur disque est plus rapide que sur bande. − Les restaurations à partir d'un disque sont rapides et pratiques. − Le prix des disques a énormément chuté. Inconvénients − Un disque dur ne se déplace pas aussi facilement qu'une bande magnétique ou un support optique − Bandes magnétiques Avantages : − Capacités de stockage supérieures. − Le coût au Go des librairies de bandes automatisées reste le plus bas. − Les bandes peuvent être stockées hors site. − Longue durée de vie (trente ans). Inconvénients : − La restauration des données est très lente. − Supports optiques Avantages : − Généralement rapide pour restaurer des fichiers choisis aléatoirement. − Les supports/médias optiques peuvent être stockés hors site. − La réalisation de copies est simple et rapide. − Selon des tests de vieillissement artificiel, la durée de conservation des DVDRAM est estimée à trois cent ans. Inconvénients : − L'archivage des données est relativement lent. www.generation-linux.fr - 12 - − Le SSH, ou Secure Shell SSH, acronyme de Secure Shell est à la fois un programme informatique et un protocole de communication sécurisé. Il permet l'accès, sur une machine distante à un Shell (ou ligne de commande). Concrètement, le SSH est utilisé en entreprise pour accéder à un serveur distant (exemple : un administrateur doit faire des modifications sur un serveur qui se trouve dans un autre endroit physique, il se connecte en SSH sur cette machine afin d'avoir accès à une console Linux, et donc à contrôler le serveur à distance). Pour mon stage, j'ai dû utiliser le SSH pour deux raisons : − − Pour se connecter à distance sur le serveur BackupPC qui était situé dans la salle des serveurs. BackupPC utilise le SSH pour faire ses sauvegardes (à distance) sur les hôtes Linux. Voici la commande pour se connecter à distance avec SSH (dans une console) : ssh utilisateur@machine − Le fonctionnement du logiciel BackupPC Une fois ces deux notions maîtrisées (la théorie de la sauvegarde et le SSH), j'ai pu commencer à étudier le fonctionnement logiciel BackupPC, ses principes, son installation, ses fonctionnalités, ses avantages et ses limites. J’ai mené mes recherches principalement à deux endroits : − − Sur le site officiel de BackupPC (backuppc.sourceforge.net). Ce site contient la documentation officielle de BackupPC ainsi que la mailing list des utilisateurs. La mailing list est une liste de diffusion de mails où les utilisateurs demandent de l'aide, propose des solutions ou tout simplement donne des idées d'amélioration du logiciel. Sur les différents forums anglophones traitant de BackupPC. Ces forums regroupaient également les utilisateurs de BackupPC demandant ou apportant de l'aide, mais également des tutoriaux sur l'installation et l'utilisation de ce logiciel. − Étude auprès du personnel du Centre des Ressources Informatiques Après l'étude des capacités de BackupPC, j'ai dû mener une étude au sein du personnel afin de connaître leurs attentes concernant ce système de sauvegarde automatique et centralisé. Je suis donc allé interroger les employés les uns après les autres (auprès de dix employés). Cette étude devait nous permettre de connaître la configuration à mettre en place pour l'ensemble des postes. www.generation-linux.fr 13 Voici les différentes questions posées : − Êtes-vous intéressé par une solution de sauvegarde automatisée et centralisée de vos données ? − Quel type de données voulez-vous sauvegarder (codes sources, documents bureautiques, multimédia, ...) ? − Quel est la taille totale approximative de vos sauvegardes (à 1 Go près) ? − Quels sont les dossiers exacts de votre système à sauvegarder (Mes Documents, /home/documents, ...) ? − Quel est votre système d'exploitation et votre adresse IP ? − Combien de temps souhaitez-vous qu'une sauvegarde reste accessible sur le serveur ? − Quel est, selon vous, l'intervalle de sauvegarde automatique idéal ? Les réponses ont démontrés le réel besoin de ce système de sauvegarde automatique, tous les employés étaient intéressés par cette solution. − Ils avaient en moyenne 5Go de données chacun à sauvegarder, − Les sauvegardes devaient rester disponibles un mois sur le serveur, − L'intervalle idéal était une sauvegarde par jour. J'ai donc appliqué les demandes des utilisateurs (après l'accord de mes tuteurs). Concrètement, il a été convenu d'effectuer une sauvegarde complète par mois ainsi qu'une sauvegarde incrémentielle par jour. S'ajoute à cela, la possibilité, pour, l'utilisateur, de sauvegarder son poste à tout moment (via l'interface Web de BackupPC). www.generation-linux.fr - 14 - Deuxième étape : Tests en local, sur un réseau isolé. J'avais acquis les connaissances théoriques suffisantes pour commencer à mettre en place un serveur BackupPC de test sur un réseau isolé de celui de l'INPL. Voici la topologie de mon réseau de test : J'ai donc installé BackupPC sur la machine principale (en haut sur le schéma). Il y a deux façons différentes d'installer BackupPC, soit en utilisant les dépôts ou en utilisant les sources téléchargeables sur le site officiel (http://backuppc.sourceforge.net/). Avantages Inconvénients Sources Dernière version du logiciel (version 3) Ne gère pas les dépendances Dépôts Installe automatiquement toutes les dépendances Ancienne version du logiciel (version 2) Pour cette première étape, j'ai choisi d'installer BackupPC par les sources afin de disposer de la dernière version disponible (la version 3). Il faut donc faire attention aux dépendances de BackupPC (les logiciels supplémentaires dont il a besoin pour fonctionner correctement). Une fois l'installation effectuée, il fallu encore changer des permissions sur certains dossiers (par exemple le dossier des sauvegardes) afin d'autoriser l'écriture à BackupPC. Les droits étant paramétrés, l'interface Web est accessible. Dès lors, nous avons pu commencer à faire les réglages de BackupPC (présentés ci-dessus). Toutefois, il nous a fallu garder un accès à la console du serveur car nous avons du créer les comptes utilisateurs grâce à cette commande : htpasswd /chemin/du/fichier/des/utilisateurs login. www.generation-linux.fr 15 Je devais, pour mes tests, faire tourner quatre machines simultanément (le serveur BackupPC, un hôte de test Linux, un hôte de test Mac et un hôte de test Windows XP. Cependant, je n'avais "que" trois machines à ma disposition. J'ai donc du installer une machine virtuelle grâce au logiciel Xen pour y faire tourner Windows XP. Une machine virtuelle est, en fait, l'émulation d'un système dans un autre. J'ai donc pu, grâce à ce logiciel, faire tourner un système Windows à l'intérieur d'un système Linux. L'avantage de cette méthode est que chaque machine virtuelle peut avoir une adresse IP différente, ce qui fait qu'il s'agit bien d'une machine à part entière sur le réseau. J'ai donc choisi d'utiliser l'ordinateur le plus puissant à ma disposition pour cette tâche, celui sur lequel était installé BackupPC. J'avais également à ma disposition un ordinateur MacOSX. Je me suis servi de cette machine pour deux raisons : − Certaines machines à sauvegarder étaient des Mac, j'ai donc testé les sauvegardes d'hôtes MacOS avec BackupPC sur cette machine de test. − De plus, ne connaissant pas du tout MacOS, j'ai du me familiariser avec ce système et tenter de la maîtriser un minimum avant toute manipulation. L'avantage du Mac est qu'il est assez similaire à Linux car ils descendent tous les deux du système Unix. L'interface graphique est très différente mais la ligne de commande et l'arborescence sont relativement semblables. J'ai donc tout fait en ligne de commande. Les points que je devais absolument maîtriser sous MacOS (pour la mise en place de BackupPC) étaient la gestion des droits des dossiers, l'arborescence des fichiers et le partage des dossiers (via Samba). Après un petit temps d'adaptation, j'ai donc réussi à maîtriser MacOS suffisamment pour mettre en place une sauvegarde automatique de cet hôte grâce à BackupPC. Enfin, j'avais une machine assez ancienne avec un système Linux (Fedora 8) installé dessus. Connaissant l'interface de Fedora 8, je n'ai pas eu de mal à mettre en place la sauvegarde de cet hôte Linux. www.generation-linux.fr - 16 - Troisième étape : Mise en place définitive de BackupPC Pour commencer, voici la topologie réseau du CRI. J'ai du sauvegarder tous les postes présents (10 en tout) Nous avions à disposition une vieille machine (Pentium3@1Ghz) qui convenait pour accueillir définitivement BackupPC. Nous avons donc prévu, dans un premier temps, d'utiliser cette machine ainsi qu'un disque dur externe pour accueillir les sauvegardes. Cette machine serait ensuite placée dans la salle des serveurs et servirait de serveur de sauvegarde définitif. J'ai installé la distribution Debian (en ligne de commande) sur cette machine par l'intermédiaire du réseau (seulement deux disquettes ont donc été nécessaires pour lancer l'installation). Une fois mes tests terminés, tout fonctionnait parfaitement. Je m'apprêtais donc à mettre en place cette machine dans la salle des serveurs. A ce moment, une bonne nouvelle est arrivée, nous disposions d'un serveur tout neuf et très puissant (en rack, dans la salle des serveurs). La décision était donc prise : nous allions installer BackupPC sur ce nouveau serveur et non plus sur la vieille machine. Un système Debian a donc été installé sur ce nouveau serveur puis, à distance (grâce à SSH), nous avons installé BackupPC. Enfin, j'ai paramétré les différents hôtes à sauvegarder (10 en tout) et je me suis assuré du bon fonctionnement de BackupPC. www.generation-linux.fr 17 Difficultés rencontrées Difficultés liées au système Linux N'ayant qu'une connaissance "bureautique" de Linux, j'ai du apprendre énormément de choses afin de pouvoir l'utiliser de manière professionnelle. L'apprentissage n'a pas été sans mal, certaines notions m'étaient complètement inconnues, pour d'autres, je n'avais qu'une connaissance théorique. Voici les principaux points qui ont été sources de difficultés sous Linux : − Le protocole SSH et le logiciel OpenSSH, Je ne connaissais pas du tout ce protocole, je savais juste que l'on pouvait "prendre le contrôle d'une machine à distance avec SSH". J'ai donc du apprendre (non sans mal) à me servir de ce protocole SSH (grâce au logiciel OpenSSH) et comprendre les notions de clés publiques et clés privées. − Le logiciel de virtualisation Xen, Ce logiciel est assez compliqué et, qui plus est, fonctionne en ligne de commande. Je connaissais un logiciel de virtualisation avec interface graphique mais il a fallu que je me fasse à la ligne de commande pour ce logiciel. − Maîtrise de la ligne de commande Mon perfectionnement en ligne de commande fut un apprentissage permanent durant la totalité de mon stage. En effet, je ne connaissais que quelques commandes de base avant mon arrivée à l'INPL, j'ai donc dû apprendre des commandes plus compliquées tout au long du stage (création d'utilisateurs, partage de fichiers, attribution de droits, analyse du système, ...) Difficultés liées au logiciel BackupPC − Logiciel et support en anglais La difficulté principale concernant BackupPC est le fait que tout était en anglais. En effet, comme beaucoup de logiciels libres, il n'existe pas de support français, et très peu de sujets traitant de ce logiciel en français. J'ai donc du m'habituer à lire et à écrire en anglais pendant environ six semaines. Qu'il s'agisse de la documentation officielle, de la demande d'aide, ou de l'aide aux autres utilisateurs, tout devait se faire en anglais, principalement sur le site officiel de BackupPC. Le plus difficile aura certainement été les termes techniques (sur la sauvegarde, les protocoles et logiciels nécessaires, ...) www.generation-linux.fr - 18 - Conclusion Ce stage a été énormément bénéfique pour moi pour plusieurs raisons : Perfectionnement sous Linux et différents logiciels libres : C'est, pour moi, la chose la plus importante que j'ai pu apprendre lors de ce stage. En arrivant à l'INPL, je n'avais que très peu de connaissances Linux. Au fil des jours, j'ai pu apprendre (grâce à Internet mais surtout grâce à Igor, un de tuteurs) les différentes commandes de Linux (analyse système, gestion des utilisateurs, des droits, ...). J'ai réussi à maîtriser une multitude de logiciels parmi lesquels figurent : − − − − BackupPC, le logiciel de sauvegarde en réseau OpenSSH et le protocole SSH, afin de prendre le contrôle d'une machine distante Samba, afin de mettre en partage les dossiers sur le réseau, en accordant certains droits Xen, le logiciel de virtualisation de systèmes Ce stage n'a fait que confirmer l'excellente opinion que j'avais à propos des logiciels libres. J'ai découvert, au fil des jours, les nombreux avantages à utiliser un logiciel libre (chez soi et en entreprise). Quoi que l'on en dise, le support est vraiment très présent pour les logiciels libres. Voici l'exemple le plus démonstratif : j'avais un problème concernant BackupPC que personne n'arrivait à résoudre sur les mailing list ou les forums. J'ai donc envoyé un mail au créateur de BackupPC (sans grande conviction). J'ai eu l'agréable surprise de voir qu'il m'avait répondu dans la journée et qu'il avait su réglé mon problème. Alors effectivement, il n'y a pas de support commercial pour les logiciels libres, mais la communauté du libre est beaucoup plus efficace que n'importe quel support commercial. Perfectionnement en Anglais : Le fait de pratiquer l'anglais quotidiennement pendant plus de six semaines m'a permis d'améliorer nettement mon niveau. Désormais, je préfère consulter les sites anglophones et je vais régulièrement sur les forums anglais. J'ai également plus de facilités pour écrire et comprendre des e-mails en anglais. Tout me semble plus facile à comprendre. Découverte de MacOS Il n'est pas facile de pouvoir utiliser MacOS si l'on ne possède pas un Mac. En effet, il est très difficile voir impossible de virtualiser un tel système dans un PC. Je n'avais donc jamais pu utiliser de Mac. Ce stage m'a permis de découvrir ce système qui m'était complètement inconnu jusqu'alors. J'ai été ravi de pouvoir "l'essayer en vrai" et de pouvoir me faire mon propre avis sur ce système. Pour conclure, je peux dire que ce stage m'a vraiment apporté beaucoup de choses, de nouveaux savoirs et de nouvelles expériences. Je suis désormais certain de vouloir travailler dans le domaine des logiciels libres plus tard. Enfin, je tiens à remercier de tout coeur toute l'équipe du CRI qui m'a aidé et renseigné à chaque fois que j'en avais besoin. Merci à vous ! www.generation-linux.fr 19
