#1 Le 09/12/2023, à 09:15
- jimbou
Accès lecteur à travers Internet
Bonjour,
Je m'occupe d'un serveur Linux dans une association.
Je veux sauvegarder les données de ce serveur. J'ai mis en place des sauvegardes locales, mais je veux aussi une sauvegarde déportée pour les cas de vandalisme ou autre sinistre.
L'asso a pris un abonnement pCloud pour les "petites" données (de l'ordre de 600 Go). Mais il y a aussi des "grosses" données, principalement des films, qui représentent 5To pour l'instant et ça va augmenter. Et pour un tel volume, pCloud est trop cher pour une petite asso.
J'envisage donc une sauvegarde sur un disque chez moi, en passant par Internet, avec liaison sécurisée.
Quelle solution verriez-vous ? Un VPN ?
Mon expérience du VPN (à titre professionnel), c'est que quand le tunnel est établi, on ne peut plus aller sur Internet. Et l'asso ne peut pas se retrouver coupée d'Internet.
Merci pour toute idée.
Dernière modification par jimbou (Le 09/12/2023, à 09:17)
Ubuntu 24.04 avec Gnome
Hors ligne
#2 Le 09/12/2023, à 09:19
- PPdM
Re : Accès lecteur à travers Internet
Chez toi, tu as quoi comme box ?
Et l'asso à quoi ?
Mais il faut savoir que vu les débits des connexions montantes 5 TO et plus cela va prendre une durée infinie, donc envisage de faire une sauvegarde de base en local avant de transférer ce support chez toi donc le mieux serait une solution du genre Synology
Dernière modification par PPdM (Le 09/12/2023, à 09:24)
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#3 Le 09/12/2023, à 09:21
- jimbou
Re : Accès lecteur à travers Internet
Chez moi : Livebox (Orange)
Asso : Freebox
Ubuntu 24.04 avec Gnome
Hors ligne
#4 Le 09/12/2023, à 09:30
- PPdM
Re : Accès lecteur à travers Internet
Live box je ne connais pas bien les possibilités, Freebox, tu peux active le VPN intégré
Mais la meilleure solution serait un Nas avec au moins 4 disques, 5 ou 6 c'est mieux.
Tu le mets a l'asso, tu les charges de tout ce que tu as a sauvegarder puis tu le mets chez toi et tu pourras synchroniser à distance.
Synology fournit les outils nécessaires quand tu achètes le Nas
Dernière modification par PPdM (Le 09/12/2023, à 09:30)
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#5 Le 09/12/2023, à 09:39
- iznobe
Re : Accès lecteur à travers Internet
Bonjour , c ' est aussi faisable avec la commande rsync et un ordi tout simple , du moment que l' espace disque est suffisant , et à bien moindre cout .
La 1ere fois en reseau local avec les ordis connectés sur le meme reseau , puis par la suite a distance .
Je suppose que tu as dejà un ordi chez toi , donc tu pourrais t ' en sortir avec comme cout , uniquement l ' achat d ' un disque dedié a la sauvegarde ASSO .
Tu peux meme supprimer le pcloud completement et recuperer le prix de l' abo et tout sauvegarder sur ton ordi .
tu allumes ton ordi , tu te connectes a l' ordi de l' asso et tu lances la sauvegarde via SSH par exemple .
Tu pourrais meme faire un script qui se lance au demarrage de ton ordinateur et qui fait tout seul ou à intervalles régulier ( cron ) si c ' est un serveur .
Difficile de te conseiller , sans connaitre le budget possible , le temps que tu peux investir dans la mise en place de la config , tes connaissances en ligne de commande , ton temps et ta motivation , et d' autres facteurs qui ne me viennent pas en tete là .
Dernière modification par iznobe (Le 09/12/2023, à 09:41)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#6 Le 09/12/2023, à 11:20
- jimbou
Re : Accès lecteur à travers Internet
@PPdM : merci, je vais regarder ce que Freebox peut faire en VPN.
@iznobe : j'ai déjà une sauvegarde basée sur rsync sur le réseau local de l'asso, lancée par crom. Mais comment je fais une sauvegarde sur un serveur distant ? Je crois que c'est ça qui me manque. Le serveur distant (un ordi chez moi) est derrière une pare-feu.
Ubuntu 24.04 avec Gnome
Hors ligne
#7 Le 09/12/2023, à 11:38
- jplemoine
Re : Accès lecteur à travers Internet
Mais il faut savoir que vu les débits des connexions montantes 5 TO...
Je suis d'accord. Tout dépend du débit montant coté association.
Car même si la premiere sauvegarde se fait en local, on n'a pas la volumétrie à sauvegarder de manière régulière.
Ensuite, les sauvegardes sont elles sur des fichiers "vivants" (en cours de modification) ou des fichiers d'archives.
Exemple : on sauvegarde les logs de type toto.chiffre mais pas les toto.log.
Tunnel ssh + rsync me ensemble être pas mal si le débit suit.
Ca évite le VPN et la gestion des routes.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#8 Le 09/12/2023, à 11:43
- jimbou
Re : Accès lecteur à travers Internet
Merci.
Alors qui peut m'aider sur ce tunnel ssh+rsync ?
J'utilise ssh, mais seulement en terminal à distance.
J'utilise rsync en local.
Mais comment combiner les deux pour copier des fichiers de là-bas à ici ?
Ubuntu 24.04 avec Gnome
Hors ligne
#9 Le 09/12/2023, à 12:47
- bruno
Re : Accès lecteur à travers Internet
#10 Le 09/12/2023, à 13:07
- jimbou
Re : Accès lecteur à travers Internet
Oui, finalement ça a l'air très simple.
Je vais tester. Merci.
Ubuntu 24.04 avec Gnome
Hors ligne
#11 Le 09/12/2023, à 14:56
- jimbou
Re : Accès lecteur à travers Internet
Effectivement, ça marche entre deux appareils Linux, en push et en pull.
Il reste quelques détails à régler. Si je veux l'automatiser, il ne faut pas devoir rentrer des mots de passe. Où puis-je mettre un mot de passe dans la formule de bruno ? Sinon, j'ai vu qu'il existe une solution à base de clés qui a l'air simple à mettre en oeuvre.
Ubuntu 24.04 avec Gnome
Hors ligne
#12 Le 09/12/2023, à 15:05
- O_20_100_O
Re : Accès lecteur à travers Internet
Bonjour,
Bruno a exposé le principe. Il vaut mieux que la connexion soit sécurisée par une clé. Regarde la doc, c'est bien expliqué.
https://doc.ubuntu-fr.org/ssh#authentif … iqueprivee
https://wiki.archlinux.org/title/OpenSS … %C3%A7ais)
Il faut bien tester le système de clés avant de supprimer la connexion par mot de passe, ça évitera un déplacement inutile
EDIT :
Le PC chez toi est allumé en permanence ?
Sur la Freebox il n'y a que trois protocoles de partage disponibles, FTP, SAMBA et pour MacOs; pas de ssh.
On peut aussi utiliser un VPN.
Dernière modification par O_20_100_O (Le 09/12/2023, à 16:10)
En ligne
#13 Le 09/12/2023, à 15:14
- PPdM
Re : Accès lecteur à travers Internet
Effectivement, mais le souci reste les 5 TO de datas, donc on reste dans tous les cas avec un souci pour la première sauvegarde qu'il faudra faire en local puis syncroniser a dsatance, la meilleure solution étant d'utiliser les box sans PC
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#14 Le 09/12/2023, à 16:58
- jimbou
Re : Accès lecteur à travers Internet
J'ai un PC qui tourne en permanence, qui me fait mes sauvegardes persos.
Mais il est sous Windows, donc je pense avoir recours à un raspberry qui, lui aussi, tourne en permanence.
Pour les 5To, oui, je ferai la première sauvegarde sur place. Après, ce seront des paquers d'au maxi 8 Go qu'il faudra faire passer. Comme il y a la fibre des deux côtés, ça passera facilement dans la nuit.
Les protocoles Freebox ne devraient pas jouer. Je passe à travers la Freebox par redirection de port.
Ubuntu 24.04 avec Gnome
Hors ligne
#15 Le 10/12/2023, à 14:54
- jimbou
Re : Accès lecteur à travers Internet
J'ai fait des tests avec sshfs et les clés d'identification, et c'est très concluant.
Seul problème : le montage automatique au démarrage. Je l'ai mis dans fstab, avec l'option _netdev ou pas, mais ça ne se monte pas tout seul. Par contre, lorsque je tape la commance mount /mnt/Master ça se monte parfaitement.
Donc: où puis-je trouver un log indiquant comment (et surtout pourquoi) a été traitée chaque ligne de fstab ? Je connais mtab, mais ce n'est que la liste de ce qui a été monté. Je veux savoir pourquoi mon sshfs ne s'est pas monté.
Sinon, je peux toujours mettre la commande de montage au début su script de synchronisation de mes répertoires.
Dernière modification par jimbou (Le 10/12/2023, à 14:59)
Ubuntu 24.04 avec Gnome
Hors ligne
#16 Le 10/12/2023, à 15:04
- iznobe
Re : Accès lecteur à travers Internet
Salut
sudo dmesg | grep le nom que tu cherches
en y etant , montre la ligne du fstab en caviardant les infos sensibles si y en a .
Dernière modification par iznobe (Le 10/12/2023, à 15:05)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#17 Le 10/12/2023, à 15:25
- jimbou
Re : Accès lecteur à travers Internet
ligne dans fstab :
utilisateur@adresseIP:/répertoire_à_monter /mnt/point_de_montage fuse.sshfs port=numéro_de_port,user,noatime,_netdev 0 0
La commande dmesg ne retourne rien contenant sshfs, l'adresse ip, l'utilisateur, le point de montage, ou _netdev.
Par contre, il parle bien du montage des autres répertoires.
Dernière modification par jimbou (Le 10/12/2023, à 15:27)
Ubuntu 24.04 avec Gnome
Hors ligne
#18 Le 10/12/2023, à 15:33
- iznobe
Re : Accès lecteur à travers Internet
je pensais plutot a cette commande
sudo dmesg | grep Master
vu :
Par contre, lorsque je tape la commance mount /mnt/Master ça se monte parfaitement.
Tu peux aussi tenter d' avoir une indication en laissant ta ligne dans le fstab et en tapant:
sudo mount -av
Dernière modification par iznobe (Le 10/12/2023, à 15:37)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#19 Le 10/12/2023, à 15:55
- jimbou
Re : Accès lecteur à travers Internet
Oui, j'avais aussi essayé le grep Master.
Le mount -av me dit successfully mounted, ce qui confirme ce que j'observe.
Ce n'est pas grave, je mettrai un mount au début de mon script, et un umount à la fin.
Ubuntu 24.04 avec Gnome
Hors ligne
#20 Le 10/12/2023, à 15:59
- jplemoine
Re : Accès lecteur à travers Internet
Je connais mtab, mais ce n'est que la liste de ce qui a été monté.
oui, /etc/mtab est la liste des montages actuels sur le système. Donc, si un montage n'est pas monté, il n’apparaîtra pas mais il n'y a aucun détail à ce niveau-là.
Sinon, je peux toujours mettre la commande de montage au début su script de synchronisation de mes répertoires.
Ça me parait plus logique. On pourrait avoir un truc du style :
- test via mtab
- si besoin, montage du lecteur (+ indicateur)
- test via mtab
- le montage est ko, erreur + arrêt du traitement
- le montage est ko, on continue le traitement
- en fin de traitement, on démonte le lecteur que si on l'a monté au début (lecture indicdateur)
- le montage est ko, fin avec erreur
- le montage est ko, fin "normale"
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#21 Le 10/12/2023, à 16:00
- ylag
Re : Accès lecteur à travers Internet
Bonjour,
ligne dans fstab :
utilisateur@adresseIP:/répertoire_à_monter /mnt/point_de_montage fuse.sshfs port=numéro_de_port,user,noatime,_netdev 0 0
La commande dmesg ne retourne rien contenant sshfs, l'adresse ip, l'utilisateur, le point de montage, ou _netdev.
Par contre, il parle bien du montage des autres répertoires.
Il faudrait peut-être ajouter l'option de montage x-systemd.automount dans le fichier fstab ?
Source : https://forum.armbian.com/topic/19587-w … 34195_menu
A+
Dernière modification par ylag (Le 10/12/2023, à 16:01)
Hors ligne
#22 Le 10/12/2023, à 16:00
- iznobe
Re : Accès lecteur à travers Internet
- le montage est ko, on continue le traitement
?
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#23 Le 10/12/2023, à 17:03
- jimbou
Re : Accès lecteur à travers Internet
jplemoine a écrit KO à toutes les lignes, mais il y en a sûrement où il voulait dire OK
Oui, cette logique est bonne. Et tant qu'on y est, est-ce que c'est facile d'envoyer un courriel en cas d'erreur de traitement ?
Et on peut aussi ne pas démonter en fin de traitement, surtout si on a monté en RO.
Ubuntu 24.04 avec Gnome
Hors ligne
#24 Le 10/12/2023, à 17:24
- O_20_100_O
Re : Accès lecteur à travers Internet
est-ce que c'est facile d'envoyer un courriel en cas d'erreur de traitement
Oui, par exemple avec msmtp et si ton téléphone mobile est chez Free, tu peux aussi t'envoyer un sms.
Edit: Pour le sms, il faut activer gratuitement l'option sur son compte Free, relever son identifiant et sa clé puis :
curl -i "https://smsapi.free-mobile.fr/sendmsg?user=identifiant&pass=cléAPI&msg=Texte du message"
Dernière modification par O_20_100_O (Le 10/12/2023, à 18:12)
En ligne
#25 Le 10/12/2023, à 17:39
- jplemoine
Re : Accès lecteur à travers Internet
Oui j'ai merdé mes copier-coller
- le montage est ko, erreur + arrêt du traitement
- le montage est ko, on continue le traitement
- le montage est ko, erreur + arrêt du traitement
- le montage est ok, on continue le traitement
- le montage est ko, fin avec erreur
- le montage est ko, fin "normale"
- le montage est ko, fin avec erreur
- le montage est ok, fin "normale"
Et oui,
- tu peux envoyer un courriel (le sms, j'ai jamais fait) en fin de traitement
- Tu peux ne pas démonter ou démonter systématiquement
C'est juste que, par convention, on a tendance à remettre les choses dans l'état où on les as trouvés.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne