DigitalSpirit / Blog

Log Watcher

Introduction

Surveiller des logs dans une console est quelque chose de laborieux et toute solution permettant de simplifier cette tâche ingrate est bonne...

Et c'est justement là qu'intervient Log Watcher, une application qui va vous améliorer grandement la vie lorsque vous aurez besoin de surveiller d'ininterrompu log...

Description

Traduction libre du manuel lwatch :

Log Watcher est un "log colorizer", c'est à dire un programme capable de mettre en couleur des logs en fonction d'une syntaxe, en l'occurrence, en fonction de mots rencontrés.
Il lit le contenu de syslog/syslog-ng depuis des tubes nommées (named fifo) ou depuis l'entrée standard (stdin) et affiche les données colorées dans la sortie standard (stdout).

Lwatch est hautement configurable. Il lit sa configuration depuis /etc/lwatch/lwatch.cond ou depuis un fichier grâce à l'option -C.

Son fonctionnement est simple. il lit une ligne depuis l'entrée courante (par défaut, /var/lib/lwatch/syslog.fifo), la divise en 4 parties : date, nom d'hôte, nom du service (avec le PID si disponible) et le message associé.
Chaque partie possède sa propre couleur qu'il est possible de définir grâce au fichier de configuration, les couleurs par défaut sont les mêmes que pour loco.

Mais lwatch n'est pas seulement un simple log colorizer, il est capable de colorer les logs de la manière qu'on le souhaite. Il est possible de choisir une nouvelle couleur pour chaque partie (date, nom d'hôte, service, message) en utilisant des expressions régulières.

Installation

L'installation est aisée avec Ubuntu, en effet, elle se résume simplement à saisir ceci dans un terminal :

sudo apt-get install lwatch

Et voilà lwatch installé sur votre machine.

Configuration

Il est possible de configurer l'affichage à l'aide du fichier /etc/lwatch/lwatch.conf dont la syntaxe est assez simple, voici un exemple de celle ci :

[...]
/reject\\w*/    highlight=red
/accept\\w*/    highlight=green
/success\\w*/   highlight=green
/sent/        highlight=green
/lost/        highlight=red   
/deferred/    highlight=brown
[...]

Que veut dire ce charabia ?
En fait, ce sont des règles de configuration constituées par une expression régulière et une actions ou modificateurs associés.

Nous allons voir les différents termes que l'on rencontre dans le fichier de configuration.

Options générales

Les options suivantes vous permettent de définir le comportement par défaut de Log Watcher :

  • date_color : Couleur par défaut de la date
  • host_color : Couleur par défaut du nom d'hôte
  • serv_color : Couleur par défaut du nom du serveur
  • mesg_color : Couleur par défaut du message
  • input_file : Fichier du flux
  • output_file : Fichier de sortie (par défaut, c'est la sortie standard stdout)
  • show_unparsed : Permet d'afficher les lignes qui ne répondent pas au bon formatage (date, nom d'hôte, service, message)

Les couleurs

Voici la liste des couleurs qu'il est possible d'utiliser :

blackred green brown blue magenta cyan lightgray darkgray brightred brightgreen yellow brightblue purple brightcyan white

Expressions régulières

Afin de matcher (c'est à dire choisir, attraper, sélectionner, la traduction n'est pas facile... :) ) les bonnes lignes avant de leur appliquer une action, Log Watcher utilise des expressions régulières, voici le principe :

/expression/ action
Simple ! non ?

Voici un autre exemple avec plusieurs actions :

/espression/ {
    action1
    action2
    ...
    actionN
}

Actions et modificateurs

Les actions vont vous permettre de mettre en couleur les éléments sélectionnés par l'expression régulière.

Voici les actions disponibles :

  • date_color : Couleur par défaut de la date
  • host_color : Couleur par défaut du nom d'hôte
  • serv_color : Couleur par défaut du nom du serveur
  • mesg_color : Couleur par défaut du message
  • exit : Ne pas exécuter les autres expressions
  • highlight : Mettre en surbrillance
  • ignore : Ignorer et ne pas exécuter les autres expressions
  • match_host : Exécuter l'expression régulière sur le nom d'hôte au lieu du message
  • match_service : Exécuter l'expression régulière sur le service au lieu du message

Voilà, on en sait assez maintenant pour lancer Log Watcher !

Utilisation

Pour surveiller simplement le syslog de votre machine, cette commande suffit :

tail -f /var/log/syslog | /usr/bin/lwatch -i-

Le fichier de log /var/log/syslog apparaîtra désormais d'une manière coloré en fonction de la présence ou non de termes sur chaque lignes.

Pour éviter d'avoir à saisir cette longue commande, vous pouvez créer un alias de cette manière :

alias systail="tail -f /var/log/syslog | /usr/bin/lwatch -i-"

Ainsi, vous n'aurez plus qu'à saisir systail pour voir les logs défilés...en couleurs (n'oubliez pas de mettre cette alias dans votre script de lancement, .bashrc par exemple).

Voici une vue globale de la fenêtre de log maintenant en couleur :

Vue d'un terminal mis en couleur avec Log Watcher !

Conclusion

Vous voilà prêt à surveiller d'interminable log, si quelques interrogations subsistaient, posez vos questions en commentaires, consultez le site officiel de développement de Log Watcher et n'oubliez pas le man (man lwatch et man lwatch.conf) !

Ouvrir l'article

Authentification par Bluetooth : pam_blue

Je continue dans ma lancée sur le bluetooth dans Ubuntu, voir l'article précédent au sujet de la commande de votre musique par le biais de votre téléphone portable.

Combien de fois par jour saisissez-vous au clavier votre mot de passe ?
Personnellement, énormément, beaucoup trop, on dit souvent que les informaticiens sont des faignants, je vais une fois de plus le prouver en vous proposant une solution pour éviter d'avoir à taper votre mot de passe sur votre distribution Gnu/Linux favorite : Ubuntu, c'est bien sûr valable pour les autres...

pam_blue.png

Introduction

Sous Gnu/Linux, l'authentification de chaque utilisateur se fait par le biais de Pam (Pluggable Authentification Module), derrière ce terme qui peut paraitre barbare pour les p'tits nouveaux, se cache un puissant mécanisme d'authentification dont je ne m'étendrai pas plus car ce n'est pas le but de cet article, néanmoins, je vous invite à lire cette excellente introduction à PAM écrite par Sébastien Augereau.

pam_blue écrit Hagen Paul Pfeifer va donc vous permettre de vous authentifier par le biais du bluetooth qui est intégré dans un très grand nombre de périphériques (le groupe d'intérêt bluetooth prétend que le nombre de périphériques bluetooth à dépassé le milliard début novembre !), ainsi, au démarrage de votre gestionnaire de fenêtre préféré (gdm, kdm...que sais-je...), vous n'aurez qu'à taper votre nom d'utilisateur, la saisi du mot de passe étant remplacé par la détection d'un appareil bluetooth que vous aurez au préalable sélectionné.
Si le périphérique bluetooth n'est pas présent, le mot de passe vous sera alors demandé comme d'habitude au bout d'un laps de temps configurable.

Note :
Cet article à pour but de vous faire découvrir un outil très pratique mais qui peut se retourner contre vous si il est mal configuré, prenez garde à ce que vous faites, notamment, dans les fichiers de configuration de pam.

Comment ça marche ?

Tout comme une carte réseau ethernet ou Wi-Fi, un appareil bluetooth possède une adresse MAC, un identifiant unique composé de 6 octets et c'est grâce à cette dernière que nous allons justement pouvoir nous authentifier, en effet, cette adresse MAC n'est, en théorie, pas configurable (voir plus bas).

En exemple, je vous propose de découvrir les périphériques bluetooth à proximité de votre PC en saisissant la commande suivante (le paquet bluez-utils doit être installé au préalable) :

$ hcitool scan
Scanning ...
00:0A:59:BC:5F:09 Nokia 6680
00:12:29:C3:8D:FB Portable
$

Si votre périphérique bluetooth n'apparait pas, c'est probablement parce que la "visibilité bluetooth" de ce dernier n'est pas active, ainsi, il reste invisible aux commande de recherche "inquiry" (je vous conseille d'ailleurs fortement de laisser votre téléphone portable caché même si il est tout de même possible de le détecter avec les outils adéquats...)

Nous voyons apparaitre 2 périphériques bluetooth qui semble être tous les 2 des téléphones portables, vous noterez que le nom de l'appareil apparait à droite de l'adresse MAC.
Vous pouvez obtenir plus d'informations sur chaque périphérique en saisissant la commande suivante :

$ sudo hcitool info 00:0A:59:BC:5F:09
Requesting information ...
BD Address: 00:0A:59:BC:5F:09
Device Name: Nokia 6680
LMP Version: 1.2 (0x2) LMP Subversion: 0x4db
Manufacturer: Cambridge Silicon Radio (10)
Features: 0xbf 0xfe 0x0f 0x00 0x18 0x18 0x00 0x00
<3-slot packets> <5-slot packets> <encryption> <slot offset>
<timing accuracy> <role switch> <sniff mode> <RSSI>
<channel quality> <SCO link> <HV2 packets> <HV3 packets>
<u-law log> <A-law log> <CVSD> <paging scheme> <power control>
<transparent SCO> <AFH cap. slave> <AFH class. slave>
<AFH cap. master> <AFH class. master>
$

Installation

Les sources sont disponibles à cette adresse si vous désirez les compiler vous même mais j'ai créé des paquets (i386 uniquement et basé sur la dernière version 0.1.0) pour Dapper et Edgy.

Installez le paquet :

  • Depuis un navigateur de fichiers, cliquez deux fois sur le paquet, l'installeur de paquet gdebi s'ouvrira et vous permettra de l'installer.
  • En ligne de commande
    sudo dpkg -i libpam-blue_0.1.0-1_i386.deb

Voilà, c'est tout pour l'installation.

Configuration

Nous allons commencer par éditer le fichier de configuration de pam_blue qui se trouve être : /etc/security/pam_blue.conf, ouvrez le et vous obtiendrez ceci (j'ai volontairement coupé la fin du fichier pour garder uniquement ce qui nous intéresse) :


general {
# the normal timeout for scanning
# watch out for a to tiny timeslot for scanning
# values between 4 and 15 seconds are valid
timeout = 4;
}

# configuration for user toto
toto = {

# bluetooth device name
name = tux;

# bluetooth mac address
bluemac = 54:34:34:34:34:34;

# a seaparate timeout
timeout = 10;
}

[...]

Éditons ce fichier en spécifiant le nom de l'utilisateur qui doit être authentifié par pam_blue et remplaçons l'adresse MAC par celle que nous avons trouvé durant le scan, spécifions aussi le nom du périphérique bluetooth (vous pouvez mettre ce que vous désirez...)

[...]

# configuration pour l'utilisateur hugo
hugo = {

# bluetooth device name
name = Nokia 6680;

# bluetooth mac address
bluemac = 00:0A:59:BC:5F:09;

# a seaparate timeout
timeout = 10;
}

[...]

Voilà, la configuration de pam_blue s'arrête ici, maintenant, il faut spécifier au système que nous voulons nous authentifier par bluetooth à chaque fois que ce sera possible, dans le dossier /etc/pam.d se trouve les fichiers de configuration de pam, c'est là que nous allons dire à quel momemt nous voulons remplacer l'authentification basic par pam_blue.
Comme exemple, nous allons faire en sorte que l'authentification au gestionnaire de fenêtres Gnome se fasse par pam_blue, pour cela, nous allons éditer le fichier /etc/pam.d/gdm (pour kubuntu, éditez kdm, pour xubuntu, xdm...), sous Ubuntu Dapper, ce fichier ressemble à ceci :

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Nous allons le modifier afin qu'il ressemble à ceci :

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so

auth sufficient pam_blue.so debug

@include common-auth
[...]

Voilà, c'est terminé, nous allons pouvoir tester le bon fonctionnement de pam_blue.

Mise en route

Fermez votre session gnome, une fois sur la mire de login, saisissez votre nom d'utilisateur et normalement, si tout s'est bien passé et si votre périphérique se trouve bien à proximité, vous n'aurez pas à saisir votre mot de passe et vous voilà, donc, loggué sur votre système.

Note :
Vous pouvez éditer les fichiers contenus dans /etc/pam.d pour des réglages plus poussés mais faites extrêmement attention à ce que vous faites, vous pourriez mettre en danger votre système (voir les commentaires), notamment, avec les connections distantes (rappelons que pam_usb à eu ce même souci).

Liens

Si vous voulez en savoir plus, voici une liste de liens sur les sujets que nous avons abordés :

Conclusion

Pour ma part, j'ai définitivement adopté pam_blue sur mon poste de travail chez moi, chose que je ne ferai sûrement pas n'importe où car toute la sécurité se base sur une adresse MAC qui est unique, mais, que l'on peut tout de même changer moyennant quelques recherches, chose que le Bluetooth SIG (Bluetooth Special Interest Group) voit d'ailleurs d'un très mauvais oeil...

Ouvrir l'article

Choisissez, contrôlez votre musique depuis votre téléphone avec Bemused

Bemused est un programme qui vous permet de contrôler votre liste de musiques directement depuis votre téléphone par le biais d'une liaison Bluetooth, ainsi, vous pourrez lancer la lecture de vos titres préférés sur votre PC par l'intermédiaire de xmms, simplement, sans vous déplacer alors que vous "croulez" tranquillement sur votre canapé !

Un aperçu de Bemused sur mon Nokia :
Listage des fichiers La vue de contrôle

Comment ça marche

Sur votre ordinateur, il vous faut installer le serveur Bemused qui va attendre qu'un périphérique bluetooth, votre téléphone, se connecte et il va exécuter les commandes qui lui sont alors envoyées.
Bien sûr, sur votre téléphone, il faudra installer un programme qui fera office de client pour envoyer les commandes, ce dernier est disponible pour les téléphones suivants :

Basé sur UIQ :

  • Sony Ericsson M600x
  • Sony Ericsson P990x
  • Sony Ericsson W950x
  • ...

Séries 60 :

  • Nokia 6680
  • Nokia 7650
  • Nokia 3650
  • Siemens SX-1
  • ...

La mise en oeuvre de Bemused requiert deux étapes, une, sur, le serveur et l'autre sur votre téléphone, nous allons les détailler ce-dessous.

Sur le serveur

Installation

Il n'existe pas de paquet officiel pour ce logiciel, vous pouvez donc l'installer vous même en compilant les sources ou encore plus simplement, en téléchargeant le paquet pour Ubuntu Dapper ou Edgy Eft que j'ai créé à l'occasion (c'est mon premier paquet alors soyez indulgent)

Vous pouvez le télécharger ici même : Paquet Bemused pour Ubuntu Dapper ou Paquet Bemused pour Ubuntu Edgy Eft et suivre la procédure suivante :

  • Depuis un navigateur de fichiers, cliquez deux fois sur le paquet, l'installeur de paquet gdebi s'ouvrira et vous permettra de l'installer.
  • En ligne de commande :
    sudo dpkg -i bemused_1.73-1_i386.deb
    

L'installation est terminée, vous aurez peut être remarqué que Bemused à évidemment besoin des paquets xmms et gnome-bluetooth.

Configuration

Ouvrez le fichier /etc/bemused.conf à l'aide de votre éditeur de texte préféré et modifiez les valeurs qui vous intéresse, notamment, la plus importante, le chemin vers vos musiques :

[...]
# directorys where the mp3s are. If more than one seperate them by a m semicolon (must be set)
mp3dir=/home/hugo/mp3
[...]

Voilà, il ne reste plus qu'à lancer Bemused en simple utilisateur de la manière suivante :

$ bemused
Welcome to Bemused 1.73
Copyright Ashley Montanaro 2003
Linux port from Daniel Winter

Warning: No channel defined in config file using default=10
Serial Port service registered
registered SP for channel 10
Waiting for connection over bluetooth

Et voilà, Bemused attend maintenant des commandes "Bemused" par le biais du bluetooth.

Remarque : Pour automatiser tout ça, vous pouvez lancer Bemused au démarrage de Gnome, Système > Préférences > Sessions > Programmes au démarrage : Ajouter, bemused.

Sur le téléphone portable

Téléchargez sur le site de Bemused le programme correspondant à votre téléphone, copiez le sur votre téléphone (par exemple, par le biais du bluetooth) et lancez l'installation.

Une fois l'installation faite, un raccourci s'est normalement créé dans vos menus :
Menu

Bemused est divisé en trois onglets :

Un explorateur vous permettant de naviguer au sein du dossier de partage :
Listage des fichiers

Une vue de contrôle vous permettant de lancer la lecture, de passer à la musique suivante...etc...
La vue de contrôle

Et enfin, une vue affichant la liste de lecture courante :
La liste de lecture

Conclusion

Voilà, vous savez tout sur Bemused, c'est vraiment très pratique, j'utilisais mon clavier sans fil lorsque je regardai un film mais maintenant, je garde simplement mon téléphone qui fait une télécommande parfaite.

Mais, j'ai tout de même un reproche à lui faire, sous Gnu/Linux, il ne connait que xmms (sous Windows, Bemused peut piloter Winamp), et ce dernier n'étant pas mon lecteur de musique préféré, c'est bien dommage mais je pense, lorsque j'aurai un peu de temps, proposé un bout de code permettant de piloter Totem, voir Amarok...

Ouvrir l'article

Backup Manager

Des sauvegardes, chaque jour, tu feras.

Tel pourrai être le leitmotiv de tout bon informaticien qui se respecte, en effet, personne n'est à l'abri d'un bug logiciel ou encore moins d'une défaillance physique et le constat est simple, plus son disque est gros et plus on a de chance de perdre des données...

An easy-to-use backup solution for making archives.

Voici la devise de Backup Manager, cet outils va vous permettre d'automatiser la sauvegarde de vos fichiers, bases mysql, bases subversion...très simplement.

Nous allons décrire ici l'installation sur Ubuntu ainsi que sa configuration qui est d'ailleurs d'une très grande simplicité !

Sommaire :


Informations préliminaires

Dans cet article, vous trouverez en rouge les versions à partir desquelles les informations courantes sont disponibles.
Notez que la version actuelle sous Dapper est la 0.6.

Installation

Vous pouvez récupérer la dernière version (0.7.4 au moment ou j'écrit ces lignes) sur la page de téléchargement de Backup Manager et l'installer manuellement en suivant les instructions d'installation fournis avec.

En ligne de commande, tapez simplement :

 $ sudo apt-get install backup-manager

L'installeur va ouvrir une interface vous demandant quelques informations pour configurer backup-manager, vous pouvez choisir de tout laisser par défaut, nous reviendront sur tous ces points ultérieurement :

  • Dépot des archives : (/var/archives)
  • Utilisateur
  • Répertoires à archiver

Configuration

Backup Manager est entièrement configurable au travers d'un seul fichier de configuration : /etc/backup-manager.conf, éditez le de la manière suivante, dans un terminal :

 $ sudo vi /etc/backup-manager.conf

Ou, sous Gnome, avec, gedit :

 $ sudo gedit /etc/backup-manager.conf

Ce fichier de configuration est divisé en plusieurs sections, la première correspondant à la configuration général de Backup Manager, chaque clef étant dépendante des autres sections, ensuite, vous trouverez une section par type de méthode de sauvegarde (une section mysql, une section subversion...)

  1. Les sections de configuration

    La section « Repository » (dépôts)

    • export BM_REPOSITORY_ROOT="/var/archives"

      Cette clef sert pour le lieu d'archivage de vos données, vous spécifiez ici oû vous souhaitez que Backup Manager entrepose vos sauvegardes.

    • export BM_REPOSITORY_SECURE="true"
      export BM_REPOSITORY_USER="backup"
      export BM_REPOSITORY_GROUP="backup"

      Les clefs ci dessus sont spécifiques à la sécurité de vos sauvegardes, ainsi, il vous est possible de configurer si vos archives seront lisible par tous les utilisateurs de votre machines ou non et à quel utilisateur / groupe doivent appartenir vos archives, ainsi, dans l'exemple ci dessus, j'ai choisi de faire en sorte que mes archives ne soit lisible que par l'utilisateur backup et bien sûr, qu'elles lui appartiennent.

    La section « Archives »

    Cette section est consacrée aux archives, elle nous intéresse tout particulièrement :

    • export BM_ARCHIVE_TTL="5"

      La durée de vie de vos archives avant qu'elles ne soient supprimées afin d'être remplacées par des plus récentes.

    • export BM_ARCHIVE_PURGEDUPS="true"

      Créé des lien symboliques en lieu et place de fichiers de même taille.

    • export BM_ARCHIVE_PREFIX="$HOSTNAME"

      Vous pouvez choisir de préfixer vos fichier de sauvegardes de la manière suivante.

    • export BM_ARCHIVE_METHOD="tarball"

      Et enfin, cette clef définie la ou les méthodes de sauvegarde que vous choisissez parmis la liste suivante :

      Bien sûr, il est tout à fait possible d'en mettre plusieurs à la suite comme ci dessous :

      export BM_ARCHIVE_METHOD="tarball mysql svn"
  2. Les méthodes de sauvegarde

    Jusqu'à maintenant, nous nous sommes "contenté" de préparer Backup Manager, maintenant, nous allons nous attacher à configurer ce que nous voulons sauvegarder...
    Nous avons vu la clef BM_ARCHIVE_METHOD juste au dessus, nous avons vu qu'elle définissait les méthodes de sauvegarde que nous souhaitons mettre en oeuvre, et bien, nous allons maintenant, configurer, une par une, ces différentes méthodes.

    tarball

    Cette méthode, comme son nom l'indique pour ceux qui connaissent, consiste à créer des tarball, en fait, des archives qui contiendront les fichiers contenus dans le ou les répertoires que vous aurez spécifié.

    • export BM_TARBALL_NAMEFORMAT="long"

      Sur la clef ci dessus, vous spécifiez le format du nom du fichier qui sera généré (short ou long)

    • export BM_TARBALL_FILETYPE="bz2"

      Le type d'achives à générer, ainsi, il vous est possible de choisir entre tar, tar.gz, tar.bz2, zip, je vous conseillerai tar.bz2 qui génère des archives plus légère en taille.

    • export BM_TARBALL_DUMPSYMLINKS="false"

      Permet de déférencer les liens symboliques.

    • export BM_TARBALL_DIRECTORIES="/etc"

      Le ou les répertoires à sauvegarder (si plusieurs, séparez les simplement d'un espace). (Dans les versions supérieures à la 0.7.3, cette clef est remplacée par BM_TARBALL_TARGETS)

    • export BM_TARBALL_BLACKLIST="/var/archives"

      Ici, vous pouvez spécifier des répertoires à ne pas sauvegarder.

    tarball-incremental

    Si vous manquez de place, cette méthode est particulièrement recommandée, en effet, vous spécifiez tout d'abord une fréquence de création de l'archive complète, puis, chaque jour, entre 2 archives complètes, une archive sera créée mais cette dernière ne contiendra qu'uniquement les fichiers ajoutés ou modifiés depuis la dernière archive.

    • export BM_TARBALLINC_MASTERDATETYPE="weekly"

      Il s'agit de la fréquence de création des archives complètes (weekly ou monthly).

    • export BM_TARBALLINC_MASTERDATEVALUE="1"

      Si vous spécifiez dans la clef ci dessus (BM_TARBALLINC_MASTERDATETYPE) weekly, cette clef vous permettra de spécifier le jour de la semaine ou créer l'archive complète (1 à 7), si vous avez spécifiez monthly, vous spécifirez le jour du mois (1 à 31).

    mysql

    Il est possible d'archiver vos bases MySql par le biais de mysql-dump et de les compresser directement.

    • export BM_MYSQL_DATABASES="dotclear punbb test"

      Dans cette clef, vous spécifiez les bases à sauvegarder, pour sauvegarder toutes les bases, utilisez __ALL__ (clef par défaut).

    • export BM_MYSQL_ADMINLOGIN="root"
      export BM_MYSQL_ADMINPASS=""
      export BM_MYSQL_HOST="localhost"
      export BM_MYSQL_PORT="3306"

      Ici, pas d'explication particulière, il s'agit tout simplement de vos informations de connections relatives à MySql.

    • export BM_MYSQL_FILETYPE="bzip2"

      Le type d'archives à générer (gzip, bzip2, laissez vide pour avoir du sql brut).

    svn

    Cette méthode vous permettra de sauvegarder vos dépôts SubVersion par le biais de svnadmin (commande dump).

    • export BM_SVN_REPOSITORIES="/var/svn/hyla /var/svn/test"

      Les dépôts à sauvegarder.

    • export BM_SVN_COMPRESSWITH="bzip2"

      Le type d'archives à générer (gzip, bzip2, laissez vide pour avoir le xml brut).

    pipe

    Nous avons vu jusqu'à maintenant 4 méthodes de sauvegarde (tarball, tarball-incremental, mysql, svn), dans la plupart des cas, ces méthodes vous suffiront, dans le cas contraire, la méthode pipe (ou encore appelé méthode générique) va vous permettre de répondre à tout le reste.
    En effet, cette méthode vous permet de "déclencher" vos propres commandes, le résultat de votre commande sera le contenu de l'archive générée.

    • BM_PIPE_COMMAND[0]="ssh host -c \\"mysqldump -ufoo -pbar base\\""

      La commande à exécuter, ici, nous avons comme exemple, l'exécution d'un dump Mysql distant par SSH.

    • BM_PIPE_NAME[0]="base"

      Le nom de l'archive à générer.

    • BM_PIPE_FILETYPE[0]="sql"

      Le type de données renvoyé par la commande (txt, sql, dump...).

    • BM_PIPE_COMPRESS[0]="gzip"

      La compression à appliquer (gzip, bzip2, laissez vide pour aucune).

  3. Les méthodes d'envoi des archives

    Backup Manager vous permet d'envoyer vos archives sur différents serveur afin de délocaliser ses sauvegardes, ceci est extrèmement intéressant car en cas de problème local important, vous aurez ainsi toujours vos précieuses archives dans un autre lieu...

    global

    Ici, nous allons spécifier les méthodes d'upload à utiliser ainsi que les hôtes et leurs destinations par défaut.

    • export BM_UPLOAD_METHOD="ssh ftp s3"

      Les méthodes d'upload que vous voulez activer, dans l'exemple, j'ai activé ssh, ftp et s3, voici les options disponible :

    • export BM_UPLOAD_HOSTS="backup.example.com"

      Le serveur de backup par défaut (si les hôtes des autres méthodes d'envoi d'archives ne sont pas spécifié, backup manager se servira de ce dernier)

    • export BM_UPLOAD_DESTINATION="/var/backups"

      Répertoire de destination par défaut (idem, si les répertoires de destination des autres méthodes ne sont pas spécifié, la valeur de cette clef sera utilisée)

    • export BM_UPLOAD_TTL=""

      La durée de vie de vos archives uploadées (Version <= 0.7.3)

    ssh

    Grâce à la méthode ssh, vous allez pouvoir envoyer vos archives de façon sécurisé sur un serveur distant.

    • export BM_UPLOAD_SSH_USER="backups"

      L'utilisateur pour la connection SSH

    • export BM_UPLOAD_SSH_KEY="/var/backups/.ssh/id_dsa"

      La clef privée pour ouvrir la connection.

    • export BM_UPLOAD_SSH_HOSTS=""

      Le serveur distant

    • export BM_UPLOAD_SSH_PORT=""

      Le port

    • export BM_UPLOAD_SSH_DESTINATION=""

      Répertoire de destination

    • export BM_UPLOAD_SSH_PURGE="true"

      Effacer les archives déjà présentent sur le serveur avant l'envoi. (Version <= 0.7.4)

    • export BM_UPLOAD_SSH_TTL=""

      Si la clef précédente (BM_UPLOAD_SSH_PURGE) est à true, spécifiez ici la durée de vie des archives (par défaut, c'est le valeur de la clef BM_ARCHIVE_TTL) (Version <= 0.7.4)

    ssh-gpg

    Envoyer vos archives de manières sécurisés est intéressants mais il peut être encore plus intéressant de chiffrer en plus leur contenu, ainsi, vos archives seront envoyés et stockées de manière sécurisées.

    • export BM_UPLOAD_SSHGPG_RECIPIENT=""

      La clef publique GPG à utiliser pour le chiffrement.

    ftp

    Il vous est également possible d'envoyer vos archives par le biais de ftp.

    • export BM_UPLOAD_FTP_PASSIVE="true"
      export BM_UPLOAD_FTP_USER=""
      export BM_UPLOAD_FTP_PASSWORD=""
      export BM_UPLOAD_FTP_HOSTS=""

      Ces clefs sont, me semble t'il, assez explicite !

    • export BM_UPLOAD_FTP_PURGE="true"
      export BM_UPLOAD_FTP_TTL=""

      Ces clefs permettent de purger les archives précedemment envoyer sur le serveur au bout d'un certain temps, très utilie pour ne pas surcharger l'espace disque du serveur distant.

    • export BM_UPLOAD_FTP_DESTINATION=""

      La destination oû stocker les archives sur le serveur FTP.

    s3

    (Version <= 0.7.3)

    S3 (Simple Storage Service) est un service payant proposé par Amazon qui vous permet de disposer d'un espace de stockage.

    • export BM_UPLOAD_S3_DESTINATION=""
      export BM_UPLOAD_S3_ACCESS_KEY=""
      export BM_UPLOAD_S3_SECRET_KEY=""
      export BM_UPLOAD_S3_PURGE="false"

    rsync

    rsync est un puissant outil permettant de synchroniser des fichiers entre différentes machines.

    • export BM_UPLOAD_RSYNC_DIRECTORIES=""
      export BM_UPLOAD_RSYNC_DESTINATION=""
      export BM_UPLOAD_RSYNC_HOSTS=""
      export BM_UPLOAD_RSYNC_DUMPSYMLINKS="false"
  4. Burning

    Backup Manager vous permet aussi de graver sur différents supports comme les CDR, CDRW, DVD, et DVDRW (support des DVDRW pour les versions >= 0.7.2).

    • export BM_BURNING_METHOD="CDRW"

      Spécifiez ici le type de support sur lequel vous souhaitez graver vos archives

    • export BM_BURNING_CHKMD5="false"

      Positionnez à true, cette option vous permet d'être sûr que vos données ont été gravées correctement.

    • export BM_BURNING_DEVICE="/dev/hdb"

      Le "device" du graveur pour son montage

    • export BM_BURNING_DEVFORCED="/dev/hdb"

      Par défaut, vous pouvez forcer Backup Manager à utiliser tel device en passant outre la configuration par défaut de cdrecord (utilisé pour la gravure)

    • export BM_BURNING_MAXSIZE=""

      La taille maximale disponible sur le support de gravure.

  5. Configuration avancée

    Pour terminer, dans cette section, vous pourrez configurer quelques options.

    • export BM_LOGGER="true"

      Si à true, permet d'envoyer la sortie (erreurs...) dans syslog

    • export BM_PRE_BACKUP_COMMAND=""

      Spécifiez ici une commande à déclencher avant le début du travail de Backup Manager.

    • export BM_POST_BACKUP_COMMAND=""

      Et ici, une commande à déclencher une fois les archives créées.

Utilisation

Une fois installé, Backup Manager se charge de tout, en effet, selon la fréquence choisie pour la création des archives, il se lancera tout seul comme un grand au bon moment, vous pouvez aussi le lancer directement en ligne de commande (très utile pour tester l'ensemble) de la manière suivante :

 $ sudo backup-manager

Je vous conseille de le lancer avec l'option "-v" (verbose) afin de voir tous les messages relatifs à son travail ainsi :

 $ sudo backup-manager -v

Bien sûr, pour connaitre la liste des options disponibles, faites comme ci dessous :

 $ sudo backup-manager -h

En mode intéractif (c'est à dire, lancé depuis un terminal grâce aux commandes ci dessus), si vous avez configuré la gravure d'un média, vous constaterez que Backup Manager vous demande l'insertion du média en question, bien sûr, en mode automatique (non lancé en ligne de commande), le média sera gravé directement sans cette demande.

Conclusion

Voilà, si vous avez suivi attentivement jusqu'ici, vous avez pu vous rendre compte de la puissance de Backup Manager sans pour autant être une usine à gaz à configurer, que demander de mieux...

Alors, n'attendez pas de perdre vos données pour vous y mettre, il sera de toute façon trop tard...et avec cet outils, vous n'avez vraiment plus aucune excuse !

Ouvrir l'article

Ubuntu Shipit : Les CDs d'Ubuntu gratuitement chez vous !

Après avoir lu le billet de Motarion, j'ai eu l'agréable surprise de découvrir que j'avais moi aussi reçu le paquet contenant les CDs de la Ubuntu Dapper et 3 planchettes d'autocollants...

Le contenu du paquet : 8 x86, 1 mac, 1 64 et 3 planchettes d'autocollant

Envie de tester Ubuntu, la flemme de télécharger les ISOs ?
Utilisateur convaincu d'Ubuntu, envie de le faire partager à votre entourage ?

Précipitez-vous à cette adresse : Ubuntu Shipit, c'est gratuit !

Attention tout de même, soyez patient, il vous faudra en effet attendre 4 à 5 semaines d'attente...mais quelle bonne surprise !

La commande de CDs est gratuite pour vous...mais pas pour Canonical donc merci de ne pas abuser de ce système et de ne pas laisser vos CDs prendre la poussière sur votre étagère ! (merci GdB pour cette très bonne remarque!)

Ouvrir l'article

« Page 2 / 3 »