Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:burp [2020/12/16 12:00] – stupide, stupide. zatalyz | fr:burp [2023/11/10 09:09] (Version actuelle) – [Côté client (Blanu)] zatalyz | ||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
Les principes généraux de la sauvegarde d'un serveur sont dans l' | Les principes généraux de la sauvegarde d'un serveur sont dans l' | ||
+ | <WRAP center round info 60%> | ||
+ | Trop de blabla ? La version courte de cet article est sur [[fr: | ||
+ | </ | ||
===== Burp, le logiciel de base ===== | ===== Burp, le logiciel de base ===== | ||
Ligne 36: | Ligne 39: | ||
En lojban, Blanu veut dire " | En lojban, Blanu veut dire " | ||
</ | </ | ||
+ | <WRAP center round tip 90%> | ||
+ | Astuce n°2 : Un backup, c'est trop peu ! | ||
+ | |||
+ | Si, dans ce tutoriel, on va surtout détailler comment Blanu est sauvegardé sur Xunre, nous allons aussi envisager qu'un autre serveur de backup existe, Crino (" | ||
+ | |||
+ | Ainsi, la configuration dans Blanu pour l' | ||
+ | </ | ||
+ | |||
==== Paramétrer les fichiers de client ==== | ==== Paramétrer les fichiers de client ==== | ||
Ligne 41: | Ligne 52: | ||
Burp permet beaucoup de choses et ce fichier, abondamment commenté, donne un aperçu des possibilités. | Burp permet beaucoup de choses et ce fichier, abondamment commenté, donne un aperçu des possibilités. | ||
+ | |||
+ | Sur Blanu, nous allons copier ce fichier dans le dossier ''/ | ||
Nous allons faire simple et modifier uniquement les lignes suivantes : | Nous allons faire simple et modifier uniquement les lignes suivantes : | ||
Ligne 46: | Ligne 59: | ||
* '' | * '' | ||
* '' | * '' | ||
- | * '' | + | * '' |
* '' | * '' | ||
- | Sur la machine client (Blanu), | + | Sur la machine client (Blanu), |
+ | < | ||
+ | ca_burp_ca = / | ||
+ | ca_csr_dir = / | ||
+ | ssl_cert_ca = / | ||
+ | ssl_cert = / | ||
+ | ssl_key = / | ||
+ | # Attention celui-ci doit être le même nom côté serveur et client ! | ||
+ | ssl_peer_cn = xunreserver | ||
+ | </ | ||
+ | |||
+ | C'est tout pour le moment sur Blanu, il faut configurer un peu Xunre pour aller plus loin. | ||
=== Ports, hyperviseurs, | === Ports, hyperviseurs, | ||
Ligne 70: | Ligne 94: | ||
Si ce n'est pas fait, lors d'une sauvegarde, on aura l' | Si ce n'est pas fait, lors d'une sauvegarde, on aura l' | ||
- | 2019-06-09 08:18:19: burp[24782] Could not find ssl_cert / | + | 2019-06-09 08:18:19: burp[24782] Could not find ssl_cert /etc/burp/xunre/ |
- | 2019-06-09 08:18:19: burp[24782] Could not find ssl_key / | + | 2019-06-09 08:18:19: burp[24782] Could not find ssl_key /etc/burp/xunre/ |
- | 2019-06-09 08:18:19: burp[24782] Could not find ssl_cert_ca / | + | 2019-06-09 08:18:19: burp[24782] Could not find ssl_cert_ca /etc/burp/xunre/ |
== Cas d'un client envoyant vers un serveur dans une VM == | == Cas d'un client envoyant vers un serveur dans une VM == | ||
Ligne 103: | Ligne 127: | ||
ca_server_name = burpserver | ca_server_name = burpserver | ||
ca_burp_ca = / | ca_burp_ca = / | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Si le client a comme valeur | ||
+ | ssl_peer_cn = xunreserver | ||
+ | Alors le serveur doit avoir la valeur | ||
+ | ca_server_name = xunreserver | ||
+ | </ | ||
Ligne 111: | Ligne 142: | ||
restore_client = blanu | restore_client = blanu | ||
- | Enregistrez, savourez. | + | Enregistrez. |
- | Il faut encore déclarer ailleurs les détails du ou des clients à sauver. Chaque client est représenté par un fichier dans ''/ | + | Il faut encore déclarer ailleurs les détails du ou des clients à sauver. Chaque client est représenté par un fichier dans ''/ |
+ | sudo nano / | ||
- | Le contenu minimal du fichier ressemble à ça : | + | Le contenu minimal du fichier ressemble à ça (en mettant le bon mot de passe) |
< | < | ||
password = abcd</ | password = abcd</ | ||
Ligne 124: | Ligne 156: | ||
Sur chacun des serveurs, lancer la commande suivante, qui va vérifier que tout se passe bien, sans rien écrire (cela liste les sauvegardes, | Sur chacun des serveurs, lancer la commande suivante, qui va vérifier que tout se passe bien, sans rien écrire (cela liste les sauvegardes, | ||
- | sudo burp -a l | + | sudo burp -c / |
S'il n'y a pas d' | S'il n'y a pas d' | ||
- | sudo burp -a b | + | sudo burp -c / |
+ | |||
+ | Explication : | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
Pour vérifier les sauvegarde d'un client externe, par exemple, sur Xunre, vérifier qu'on a bien les sauvegardes de Blanu : | Pour vérifier les sauvegarde d'un client externe, par exemple, sur Xunre, vérifier qu'on a bien les sauvegardes de Blanu : | ||
Ligne 133: | Ligne 170: | ||
==== Réaliser les sauvegardes régulières ==== | ==== Réaliser les sauvegardes régulières ==== | ||
- | <WRAP center round todo 60%> | + | Cela fonctionne |
- | Partie à améliorer : juste un cron ? un démon en plus ? seul ? quoi, où ? | + | |
- | </ | + | |
=== Côté client (Blanu) === | === Côté client (Blanu) === | ||
Ligne 144: | Ligne 179: | ||
Pour le client : | Pour le client : | ||
- | < | + | < |
* '' | * '' | ||
* '' | * '' | ||
Ligne 151: | Ligne 186: | ||
Si vous envoyez les sauvegardes à un second serveur, vous pouvez ajouter la ligne suivante : | Si vous envoyez les sauvegardes à un second serveur, vous pouvez ajouter la ligne suivante : | ||
- | < | + | < |
- | * '' | + | * '' |
Voici à quoi devrait ressembler votre cron pour la partie concernant Burp : | Voici à quoi devrait ressembler votre cron pour la partie concernant Burp : | ||
< | < | ||
# CLIENT Burp | # CLIENT Burp | ||
- | 20 4 * * * root / | + | 20 4 * * * / |
# Si vous avez du mysql ou autre BDD, pensez au script | # Si vous avez du mysql ou autre BDD, pensez au script | ||
00 1 * * * / | 00 1 * * * / | ||
</ | </ | ||
+ | <WRAP center round info 60%> | ||
+ | Retrouvez le superbe script de sauvegarde des bases de donnés [[fr: | ||
+ | </ | ||
+ | |||
+ | |||
=== Côté serveur (Xunre) === | === Côté serveur (Xunre) === | ||
- | Votre crontab reprend les mêmes éléments côté client mais ajoute des éléments côté serveur | + | Votre crontab reprend les mêmes éléments côté client mais ajoute des éléments côté serveur |
< | < | ||
# Envoie un résumé à 6h (donc, tous les jours). | # Envoie un résumé à 6h (donc, tous les jours). | ||
- | 0 6 * * * root | + | 0 6 * * * /usr/sbin/burp -a S | mail -s " |
# The following will run file deduplication over all client storages every | # The following will run file deduplication over all client storages every | ||
# Saturday at 8 in the morning. Again, if your server is using a different | # Saturday at 8 in the morning. Again, if your server is using a different | ||
# config file to / | # config file to / | ||
- | #0 8 * * 6 root | + | #0 8 * * 6 / |
+ | </ | ||
+ | <WRAP center round todo 60%> | ||
+ | Cette partie serait à améliorer : envoyer un mail s'il y a un souci, plutôt ? | ||
- | 30 1 * * * /home/ | + | La déduplication, |
+ | </WRAP> | ||
- | </ | ||
==== Restaurer une sauvegarde ==== | ==== Restaurer une sauvegarde ==== | ||
Si on veut contrôler, on peut décompresser une archive dans un dossier temporaire sur le serveur (option '' | Si on veut contrôler, on peut décompresser une archive dans un dossier temporaire sur le serveur (option '' | ||
Ligne 200: | Ligne 243: | ||
burp -ar -C nom_du_client | burp -ar -C nom_du_client | ||
| | ||
- | ==== Sauvegarder sur un 2eme servers | + | ==== Sauvegarder sur un deuxième serveur |
- | Faire une copie du fichier de configuration client pour le deuxième | + | Faire une copie du fichier de configuration client pour le deuxième |
- | cp / | + | cp / |
- | nano / | + | nano /etc/burp/crino/burp.conf |
- | Changer | + | Changer |
- | server = IP 2eme server | + | < |
- | password = ******* | + | server = crino |
- | cname = client_blabla | + | password = ******* |
+ | cname = blanucrino | ||
- | Changer l' | + | ca_burp_ca = / |
- | # Uncomment the following lines to automatically generate a certificate signing | + | ca_csr_dir = /etc/burp/crino/CA-client |
- | # request and send it to the server. | + | ssl_cert_ca = / |
- | | + | ssl_cert = / |
- | ca_csr_dir = /etc/burp/server2/CA-client_blabla | + | ssl_key = / |
- | # SSL certificate authority - same file on both server and client | + | ssl_peer_cn = crino |
- | | + | </code> |
- | # Client SSL certificate | + | Crino (côté second serveur, donc), doit avoir son nom en rapport pour le certificat : |
- | | + | |
- | # Client SSL key | + | Lancer la commande de vérification |
- | ssl_key = / | + | burp -c /etc/burp/crino/burp.conf -a l |
- | + | ||
- | Changer le nom du server | + | |
- | ssl_peer_cn = server2 | + | |
- | + | ||
- | Ne pas oublier de changer le nom sur le server: | + | |
- | ca_server_name = server2 | + | |
- | + | ||
- | Lancer la commande de vérification: | + | |
- | burp -c / | + | |
| | ||
Pour lancer une sauvgarde manuellement: | Pour lancer une sauvgarde manuellement: | ||
- | burp -c / | + | burp -c /etc/burp/crino/burp.conf -a b |
- | =====Burp-ui , interface web===== | + | ===== Burp-ui , interface web ===== |
L' | L' | ||
- | + | ||
+ | <WRAP center round todo 60%> | ||
+ | Cette partie n'est pas assez testée, on n'a pas encore fait marcher ce truc. | ||
+ | </ | ||
====Installation de Burp-ui==== | ====Installation de Burp-ui==== | ||
Voir https:// | Voir https:// | ||
Ligne 318: | Ligne 357: | ||
===== Erreurs diverses ===== | ===== Erreurs diverses ===== | ||
==== Sur le serveur ==== | ==== Sur le serveur ==== | ||
+ | === main socket: network read problem === | ||
L' | L' | ||
Ligne 332: | Ligne 372: | ||
sudo ps -A | grep burp | sudo ps -A | grep burp | ||
Et tuez le processus, puis relancez les commandes. | Et tuez le processus, puis relancez les commandes. | ||
+ | |||
+ | === could not connect to x:4971 === | ||
+ | Après un reboot, j'ai eu ceci lors d'une quelconque commande avec burp : | ||
+ | |||
+ | < | ||
+ | sudo burp -c / | ||
+ | 2023-07-28 06:05:20 +0000: burp[10783] Connecting to (adresse ip):4971 | ||
+ | 2023-07-28 06:05:20 +0000: burp[10783] could not connect to (adresse ip):4971 | ||
+ | </ | ||
+ | |||
+ | Simplement, le démon de burp sur le serveur ne s'est pas rallumé... | ||
+ | |||
+ | Pour le lancer : | ||
+ | < | ||
==== Sur le client ==== | ==== Sur le client ==== | ||
Ligne 348: | Ligne 402: | ||
Ici aussi, tuez le processus ET supprimez le certificat actuel : | Ici aussi, tuez le processus ET supprimez le certificat actuel : | ||
- | sudo /etc/burp/rm ssl_cert-* | + | sudo rm / |
En relançant la commande, cela le régènerera. | En relançant la commande, cela le régènerera. |