© Tito
Utilisation avancée de lftp pour des sauvegardes en mirroir
Synchroniser un \"filer\" (machine avec de l'espace disk) pour avoir un mirroir/backup d'un serveur en prod ?
1/ Ouvrir l'accès ftp ssur le serveur :
Configurer votre serveur ftp pour créer un user qui aie accès au filesystem à mirrorer :
useradd ftpuser -s /sbin/nologin -d "/ledossier/./"
passwd ftpuser
assurer vous des droits de fichiers
usermod -G legroupe ftpuser
ajouter le à la liste des utilisateurs autorisés sur le serveur ftp si besoin
- dans mon cas vstpd est en mode restrictif userlist_deny=NO pour autoriser uniquement la liste blanche, donc je l'ajoute dans /etc/vsftpd/user_list
- de plus j'ai activé le mode chroot_local_user=YES , c'est pourquoi en home directory j'ai mis "/ledossier/./" et non pas "/ledossier" , le "/./" permet de préciser à quel niveau le user sera chrooter , ce qui permet de l'enfermer dans cette sous arborescence en tout sécurité
2/ Sur la machine cliente qui va recevoir le mirroir :
A. tunning de bande passante du client lftp :
Je limite la banse passante en download à 1,5Mo soit environ 10 Mbit et je ne limite pas en upload (0), soit dans /etc/lftp.conf :
set net:limit-rate "1500000:0"
B. maj du .netrc local :
Pour fixer le login/passwrd à utiliser pour la connexion ftp :
machine serveur.com login ftpuser password XXXXXXXX
C. letsgo
utilisation de lftp pour lancer la mise en mirroir :
cd /ledossierlocal; lftp -c "open serveur.com; mirror -e -n -c -x mini"
il faut bien suuur lancer ce script quotidiennement pour garder le mirroir synchronisé (à ajouter dans votre c rontab)
à noter ici l'utilisation des options : -n pour ne télécharger QUE les nouveaux fichiers
-c pour le mode continue : utile en cas de coupure de la commande pour faire une reprise
-
e pour effacer les fichiers locaux obsolètes : s'ils ne sont plus sur le serveur, ils sont effacés en local (utile pour synchroniser un filesystem vivant où des fichiers arrivent et disparaissent, mais par contre attention, en cas de fichiers effacés par erreur sur le serveur ils seront aussi effacés sur le mirroir lors de la synchro ... )
-x dossier pour ne pas s'occuper des dossiers portant ce nom (dans mon cas je manque de place sur le mirroir et ces dossiers contiennent des jpeg que je peux régénérer à partir des autres fichiers, donc ... )
4 678 clics - Créé le 22/11/2011 par Tito - Modifié le 22/11/2011