Enfin pas encore.

Données

Découpage et rangement de mes données à sauvegarder :

• agile
  données qui changent souvent (programmation, configuration, etc.) ou en cours d’écriture (documentation, etc.) et qui ne sont pas privées (je publie mon code) ou très peu.
• confidentiel
  généalogie, photos, sauvegardes de services externes, etc.
• dormante
  données qui changent très peu (fond d’écran, ebooks, etc.) et n’ont pas de  caractère privés. Il est possible de trouver un rapport avec un pseudo et/ou une activité (screenshot de jeu par exemple)
• jetable
  données que je garde mais que je peux «perdre» (musique, etc.) et qui n’ont aucun caractère privé
• privee
  données privées (comptabilité, scan de document administratif, etc.). Dans un container truecrypt.

Outils

• TrueCrypt pour créer les containers
• SSH Filesystem pour monter un système de fichier distant au travers d’un tunnel SSH
• rsync pour faire de la synchro incrémentale

Matèriels

• Mes disques dur locaux
• Clés USB
• Disque dur externe
• 1 NAS Buffalo LinkStation Duo dans le salon
• 1 NAS Buffalo LinkStation Duo chez un ami. Loin.

Services

• SpiderOak sauvegarde en ligne (100Go pour 100$/an), chiffrement à la source, partage, synchro, multi-plateforme, python.
• Crashplan sauvegarde en ligne (illimité pour 50$/an) et entre amis, parents, etc. (je te laisse 100Go chez moi, héberge moi mes 80Go). Gratuit pour la version sans sauvegarde paramétrée (priorité, filtre, etc.)

• JungleDisk un excellent outil pour sauvegarder sur le service Amazon S3
• Dropbox obligé d’utiliser un répertoire particulier mais excellent en synchro
• Wuala utilisé jusqu’en septembre 2011 quand ils ont décidé de supprimer l’échange d’espace local contre du stockage en ligne

• /etc/fstab
  Quelles sont les partitions montées ?
• /etc/passwd
  Quels sont les IDs de mes utilisateurs ?
• /etc/group
  Est ce que j’utilise des groupes particuliers ? Pour la webcam, virtual box, etc.
• /etc/*
  Possible de faire une sauvegarde pour récupérer certaines configurations

Logiciel

• /opt
  Quels sont les logiciels installés à la mano?
• /etc/apt/*
  Quels sont les dépots installés et les logiciels qui en dépendent ?
• dpkg –get-selections
  Possible de garder une liste des paquets utilisés mais attention aux changements de noms, d’architecture, etc.

Configuration

• Menu / Systèmes / Préférences / Applications au démarrage
  Des configurations particulières ?
• ls -ltra ~ (dans un terminal)
  Est ce qu’il faut sauvegarder certaines configurations ? Votre porte monnaie BitCoin ? Vos favoris Firefox ?

Liens

Chiffrement

• truecrypt : http://www.truecrypt.org
• ssh : http://www.openssh.org
• sshfs : http://fuse.sourceforge.net/sshfs.html

Synchronisation

• rsync : http://rsync.samba.org
• rdiff-backup : http://www.nongnu.org/rdiff-backup/
• unison : http://fuse.sourceforge.net/sshfs.html

Divers

• forum ubuntu-fr où j’ai mis quelques pistes http://forum.ubuntu-fr.org/viewtopic.php?id=205984

Situation

Voilà comment je range mes données :

• /donnee/agile : donnée qui change souvent (programmation, certaines conférence, etc.) et qui ne sont pas privées (je publie mon code)
• /donnee/dormante : données qui changent très peu et n’ont pas de  caractère “trop” privées (photos, sauvegardes de jeux, etc.)
• /donnee/jetable : données que je garde mais que je peux perdre (fond d’écran, musique, etc.)
• /donnee/privee : données privées (suivi de budget, correspondance, généalogie, etc.)
• /donnee/temporaire : téléchargement en cours, photos en trie, test, etc.

Prérequis

Client  (c’est nous !)

• openssh-client
• sshfs
• truecrypt
• rsync
• (gtkrsync)

Serveur (celui qui nous héberge)

• openssh-server

Préparation à la sauvegarde sur le client

• créer un répertoire où sera monté le système distant par SSH :

mkdir -p /donnee/sauvegarde/ssh

• créer un répertoire où sera monté le container TrueCrypt accessible lorsque le serveur sera monté sur /donnee/sauvegarde/ssh

mkdir -p /donnee/sauvegarde/truecrypt

• créer un certificat particulièrement pour cet accès sans passphrase

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rangzen/.ssh/id_rsa): /home/rangzen/.ssh/backup
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rangzen/.ssh/backup.
Your public key has been saved in /home/rangzen/.ssh/backup.pub.
The key fingerprint is:
84:--:--:-a:-n:ic:e-:-f:in:ge:r-:pr:in:t-:--:55 rangzen@myhome

Préparation à la sauvegarde sur le serveur

• créer un utilisateur avec un home à l’emplacement où le responsable de la machine serveur veut bien vous faire un peu de place

adduser backup-rangzen

• restreindre l’accès ssh backup-rangzen en éditant /etc/ssh/sshd_config

AllowUsers backup-rangzen
Key Authentification

• initialiser ssh et ajouter backup.pub dans .ssh_key_authorised

# su backup-rangzen
ssh-keygen
mv /tmp/backup.pub > ~/.ssh/authorized_keys

• test depuis le client, vous ne devriez pas avoir à fournir de mot de passe et vous retrouver dans le home de backup-rangzen sur le serveur

$ ssh -i /home/rangzen/.ssh/backup.pub backup-rangzen@192.168.0.2

Montage de l’emplacement de sauvegarde par sshfs

• montage par sshfs sur /donnee/sauvegarde/ssh. /donnee/sauvegarde/ssh doit contenir le home de backup-rangzen.

sshfs -o IdentityFile=/home/rangzen/.ssh/backup backup-rangzen@192.168.0.2: /donnee/sauvegarde/ssh

Préparation de l’emplacement Truecrypt

• création du container (en gras les réponses utilisateur)

rangzen@myhome:/donnee/sauvegarde/ssh$ truecrypt --text --create
Volume type:
1) Normal
2) Hidden
Select [1]: 1

Enter volume path: backup.tc

Enter volume size (sizeK/size[M]/sizeG): 10G

Encryption algorithm:
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8) Twofish-Serpent
Select [1]:(Entrée)

Hash algorithm:
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]:(Entrée)

Filesystem:
1) FAT
2) None
Select [1]: 2

Enter password:(Votre mot de passe)
Re-enter password:(Encore votre super mot de passe)

Enter keyfile path [none]:(Entrée)

Please type at least 320 randomly chosen characters and then press Enter:(Partie fait du Dance Dance Revolution avec ton clavier)

The TrueCrypt volume has been successfully created.

• montage du container pour formatage

truecrypt --text --filesystem=none backup.tc

• formatage en ext2 (trouver le dev dans /dev/mapper/truecryptn)

mkfs.ext2 /dev/mapper/truecrypt1

Fermer truecrypt et sshfs

truecrypt -d
fusermount -u /donnee/sauvegarde/ssh/

Procédure de sauvegarde

• monter le système

sshfs -o allow_other,IdentityFile=/home/rangzen/.ssh/backup backup-rangzen@192.168.0.2: /donnee/sauvegarde/ssh

• monter le container

truecrypt --text /donnee/sauvegarde/ssh/backup.tc /donnee/sauvegarde/truecrypt

• sauvegarde

(gtk)rsync --archive --delete-excluded --compress --stats --progress --verbose --include-from=/donnee/agile/configuration/rsync/pattern /donnee/ /donnee/sauvegarde/truecrypt/

• tout refermer

truecrypt -d
fusermount -u /donnee/sauvegarde/ssh/