====== Activité : synchronisation distante de fichiers ======

===== Présentation =====
Les solutions de mise en oeuvre de **redondance de services** nécessitent la **duplication de données** sur des serveurs distincts éventuellement éloignés sur des sites distants.

Certaines solutions de sauvegarde en réseau utilisent par ailleurs des outils de duplication de données pour réaliser des **sauvegardes incrémentales** d'informations ou pour diffuser sur plusieurs machines le contenu d’un répertoire de référence. 

Vous allez mettre en oeuvre le logiciel de synchronisation de fichiers en ligne de commande **Rsync**. Celui-ci : 
  * fonctionne de manière **unidirectionnelle** c'est à dire qu'il copie les fichiers d’un dossier vers un autre,
  * **synchronise** le répertoire de destination en fonction du dossier source en faisant une comparaison simple des fichiers entre source et destination,
  * ne prend en compte que les **modifications** de la source de données.

Rsync permet alors :
  * de réaliser des **sauvegardes incrémentale**s de données,
  * ou pour **diffuser** sur plusieurs machines le contenu d’un répertoire de référence.

<WRAP center round todo>
Vous allez mettre en place une **synchronisation de données** :
  * entre deux **deux dossiers** situés sur **deux serveurs** Linux Debian différents,
  * entre un **dossier** situé sur un **serveur Linux** et un **dossier** situé sur **serveur Windows**. 
</WRAP>

<WRAP center round info>
Pour des raisons de **sécurité**, l'accès à distance en SSH avec le compte **root** est **interdit**. Pour le permettre, le fichier **/etc/ssh/sshd_config** doit être modifié :

Sous la ligne suivante :
<code>
# PermitRootLogin prohibit-password
</code>
Ajoutez la ligne par (sans le #):
<code>
PermitRootLogin yes
</code>
Puis redémarrez le service SSH :
<code>
# service ssh restart
</code>
</WRAP>

===== Première maquette à réaliser =====
  * utiliser **deux serveurs** Linux Debian.
  * **synchroniser** de manière **unidirectionnelle**, dans le sens Serveur1 vers Serveur2, d'un dossier situé dans le dossier du compte root de chaque serveur,
  * créer un script permettant de faire cette synchronisation toutes les 5 minutes et utilisant une **authentification par clé SSH**.   
==== Installer Rsync ====
<code>
# apt update
# apt install rsync
</code>

==== Découvrir Rsync ====

**Syntaxe de base** :
<code>
rsync [option] /chemin/vers/source /chemin/vers/destination
</code>

**Copie distante en utilisant SSH** :
<code>
rsync [option] -rsh=ssh /chemin/vers/source [user]@[host]:/chemin/vers/destination
</code>
<WRAP center round info>
Pour transférer des données vers un serveur distant, le serveur **OpenSSH** doit être **installé** :
<code shell>
# apt install openssh-server
</code>
</WRAP>

==== Tableau des options ====
^OPTIONS^ACTION^
|-r	|visite récursive des répertoires|
|-l	|copie les liens symboliques comme liens symboliques|
|-p	|préserve les permissions|
|-t	|préserve les dates|
|-g	|préserve le groupe|
|-o	|tous les fichiers des *-from/filtres sont séparés par 0|
|-D	|préserve les périphériques (root uniquement)|
|-a	|mode archivage; identique à -rlptgoD (pas -H)|
|-v	|De nombreuses informations sont affichées lors du transfert.|
|-z	|Compresse le fichier pour un meilleur transfert par le reseau.|
|–delete	|ATTENTION ! Si le fichier (ou son contenu) n'existe plus dans “source”, il sera supprimé dans “destination”.|

==== Exemples ====
  * Copier intégralement le fichier ou le répertoire source et son contenu vers destination avec compression des données
<code>
rsync -avz /root/dossier /root/sauvdossier
</code>

  * Copier intégralement le fichier ou le répertoire source et son contenu vers destination sur un serveur distant avec compression des données
<code>
rsync -avz -rsh=ssh /root/dossier [root]@[@ip]:/root/sauvdossier
</code>
<WRAP center round important>
Il sera nécessaire d'indiquer le mot de passe du compte
</WRAP>

<WRAP center round info>
Par défaut le compte root ne peut se connecter à distance au szerveur en SSH. POur changer cela, il faut modifier le fichier /etc/sshd/sshd_config
</WRAP>

==== Authentification par clé SSH ====
Afin de ne pas avoir à fournir le** mot de passe** à chaque **exécution** de rsync, le serveur source va s'authentifier sur le serveur destination avec une clé SSH.

Il faut définir le serveur **source** comme un **client SSH de confiance**. Pour cela :
  * créer un couple de clefs publique et privée sans mot de passe,
  * ajouter cette toute récente clef publique sur le serveur de destination.
<code >
# ssh-keygen -t rsa
# ssh-copy-id -i /root/.ssh/id_rsa.pub btssio@AdresseIPserveurDestination
</code>

<WRAP center round info >
Vérifiez qu vous pouvez vous connecter sans mot de passe :
<code>
#ssh btssio@AdresseIPserveurDestination
</code>
</WRAP>

Tutoriel : [[si7:a10ssh|Configurer une authentification avec un couple de clés privée/publique SSH]]

==== Script de sauvegarde ====
Pour automatiser la sauvegarde, vous allez créer un script de sauvegarde simple **/root/script/rsync.sh** contenant :
<code>
rsync -avz -rsh=ssh /root/dossier [btssio]@[@ip]:/home/btssio/sauvdossier
</code>


==== Sauvegardes automatisées depuis le cron du serveur ====
Il est **conseillé** d'effectuer les sauvegardes à des moments de la journée où les serveurs sont **peu sollicités**. Pour cela, il faut inscrire des appels à la commande de sauvegarde dans le **cron** de l'utilisateur **root** du serveur.
<code>
# crontab -e

    15 * * * * /root/scripts/rsync.sh
</code>

===== Deuxième maquette à réaliser =====
  * utiliser **un de vos serveurs Linux Debian** et le serveur **DC1-0870019Y**.
  * **synchroniser** de manière **unidirectionnelle**, dans le sens Serveur Debian vers le serveur DC1-0870019Y, d'un dossier situé dans le dossier du compte root du serveur Debian dans votre dossier personnel du serveur Windows,
  * créer un script permettant de faire cette synchronisation toutes les 5 minutes et utilisant une **authentification par clé SSH**.

==== Configuration du serveur Linux ====
Les serveurs Microsoft Windows utilisent le **protocole SMB (Server Message Block)** pour **partager** des fichiers et des imprimantes. Ce protocole a été créé à l'origine par IBM, puis repris par Microsoft. Ce protocole a ensuite été renommé en **protocole CIFS (Common Internet FileSystem)**. Lors de la sortie de Windows Vista, Microsoft a repris la dénomination SMB pour sa nouvelle version SMB 2. **SMB et CIFS** désignent donc, pour l'essentiel, le même protocole.

Pour accéder à ces serveurs Windows, il faut utiliser un **client SMB**. Le projet Samba consiste à fournir les paquets logiciels pour les distributions Linux afin de : 
  * pouvoir créer un **serveur SMB/CIFS**, 
  * disposer d'un **client SMB/CIFS**.

=== Installation d'un client SMB/CIFS ===
<code>
 # apt install smbclient
</code>
=== lister les partages d'un serveur Windows ===
<code>
 # smbclient -L nomserveur -U login_Windows
</code>
<WRAP center round info>
Il vous demandera de taper le **mot de passe** pour le domaine Windows
</WRAP>

=== Accéder à un partage et aux fichiers ===
Exemple pour télécharger un fichier situé dans le dossier de la classe : 
  * serveur : DC1-serveur
  * partage : B2classe

<code>
# smbclient //DC1-serveur/B2classe -U login_Windows
smb: \> ls
smb: \> cd répertoire_distant
smb: \> get fichier.txt
smb: \> quit
</code>
<WRAP center round info>
Le fichier téléchargé est ensuite **disponible** dans le dossier root.\\
La commande **put** permet de déposer un fichier **présent** dans le dossier root sur le **serveur**;
</WRAP>
=== Monter un partage ponctuel sur le client Debian ===
Il est possible de monter sur un client Linux Debian, un partage situé sur un serveur Windows en installant le paquet smbfs :
<code>
# apt install cifs-utils
</code> 

  * **Création** du point de montage du dossier **B2classe** dans l'arborescence du client Debian en **modification** :
<code>
# mkdir /mnt/B2classe
</code>
  * montage du dossier partagé B2classe en mise à jour
<code>
# mount -t cifs -o user=login_Windows,password=password,rw //DC1-serveur/B2classe /mnt/B2classe
</code>
Vous pouvez alors, depuis votre client Debian, parcourir le partage situé sur le serveur Windows, en lecture et en écriture.

Pour démonter le montage :
<code>
# umount /mnt/B2classe
</code>
=== Monter un partage permanent sur le client Debian ===
Pour rendre ce montage permanent; il faut mettre à jour le fichier **/etc/fstab** de montage des partitions.
<WRAP center round important >
**Attention** : la modification incorrecte du fichier **/etc/fstab** rendra vos partitions inutilisables ! 
</WRAP>

  * copie de sauvegarde du fichier **/etc/fstab**
<code>
# sudo cp /etc/fstab /etc/fstab_sauvegarde
</code>

  * ajout en fin de fichier d'une ligne de ce type
<code>
//DC1-serveur/B2classe /mnt/B2classe/ cifs username=login_Windows,password=password,uid=root,gid=root,fmask=777,dmask=777 0 0
</code>
<WRAP center round info>
Explications : 
  * %%//DC1-serveur/B2classe%%  : nom du dossier partagé auquel vous voulez accéder.
  * %%/mnt/B2classe/%% : point de montage sur le client Debian (Le dossier doit exister).
  * username  : identifiant utilisateur Windows.
  * password : mot de passe de l'identifiant utilisateur Windows.
  * uid et gid : nom d’utilisateur Linux et nom du groupe Linux.
  *  droits fmask (fichiers) et dmask (dossiers) à 777 pour permettre d’accéder à tous les fichiers du disque réseau.
</WRAP>
  * Redémarrez votre client Debian pour vérifier que le montage est bien automatiquement créé.
<WRAP center round tip>
**A faire** : modifiez votre script pour avoir une sauvegarde de votre dossier Situé sur le client Debian, sur le serveur Windows.
</WRAP>

===== Ressources =====
   * http://debian-facile.org/doc:reseau:rsync
   * https://wiki.debian.org/fr/RsyncSnapshots
   * http://www.mathrice.org/rencontres/mars.2007/presentations/rsync-unison.pdf