{"id":93,"date":"2021-03-11T18:44:22","date_gmt":"2021-03-11T16:44:22","guid":{"rendered":"http:\/\/cimalink.eu\/blog\/?p=93"},"modified":"2021-03-11T18:53:40","modified_gmt":"2021-03-11T16:53:40","slug":"mise-en-place-dune-synchro-entre-deux-serveurs-avec-certificat","status":"publish","type":"post","link":"https:\/\/cimalink.eu\/blog\/mise-en-place-dune-synchro-entre-deux-serveurs-avec-certificat\/","title":{"rendered":"Mise en place d\u2019une synchro entre deux serveurs avec certificat"},"content":{"rendered":"\n

A: pr\u00e9paration des 2 serveurs<\/strong><\/h4>\n\n\n\n
1: G\u00e9n\u00e9ration de 2 cl\u00e9s(priv\u00e9\/public) sur le serveur ma\u00eetre<\/h5>\n\n\n\n

dans une console en tant que root:<\/p>\n\n\n\n

#sshkeygen -t rsa (valid\u00e9 tout par d\u00e9faut)\n#cd  \/root\/.ssh\/\n#ls\n#id-ras id-ras.pub<\/pre>\n\n\n\n
2 Communiquer la cl\u00e9 public \u00e0 la machine cible<\/h5>\n\n\n\n
#scp  \/root\/.ssh\/id-rsa.pub login@IP:\/root<\/pre>\n\n\n\n
sur la machine cible on doit retrouver la cl\u00e9 public:<\/p>\n\n\n\n
#cd \/root\n#ls\n#id-ras.pub<\/pre>\n\n\n\n
3 Autorisation de la synchro<\/h5>\n\n\n\n
#cd \/etc\/ssh\/\n#vi sshd_config<\/pre>\n\n\n\n
enlever le # devant la ligne:<\/p>\n\n\n\n
Authorizedkeysfile .ssh\/authorized_keys<\/pre>\n\n\n\n
4 Recopier la cl\u00e9 public sur la machine cible dans un fichier authorized_keys<\/h5>\n\n\n\n
si le fichier \/root\/.shh\/authorized_keys, il faut le cr\u00e9er:<\/p>\n\n\n\n
#cd \/root\/.ssh\n#touch authorized_keys<\/pre>\n\n\n\n
ensuite copier la cl\u00e9 public dans ce fichier<\/p>\n\n\n\n
#cat \/root\/id_rsa.pub &gt; \/root\/.ssh\/authorized_keys<\/pre>\n\n\n\n
Si plusieurs machines, ne pas r\u00e9g\u00e9n\u00e9r\u00e9 la cl\u00e9.
Il suffit copier la cl\u00e9 public sur toutes les machines cible.<\/p>\n\n\n\n
Synchro des donn\u00e9es avec rsync<\/h3>\n\n\n\n
on installe sur le serveur rsync<\/p>\n\n\n\n
#apt-get install rsync\n<\/pre>\n\n\n\n
ensuite on se place \u00e0 la racine et on synchronise<\/p>\n\n\n\n
#cd \/\n#rsync -avznu --delete --stats \/r\u00e9pertoire\/dossiers\/ login@IP:\/r\u00e9pertoir\/dossiers\/<\/pre>\n\n\n\n
Si ACL groupes secondaire:<\/p>\n\n\n\n
#getfacl -R \/r\u00e9pertoire\/dossiers\/ > acl.save\n#scp acl.save login@IP:\/r\u00e9pertoir\/dossiers\n#setfacel --restore=\/r\u00e9pertoir\/*\/acl.save\n<\/pre>\n\n\n\n
refaire la m\u00eame manip sur tous les dossiers.<\/p>\n\n\n\n
On peut cr\u00e9er un script qui sauvegardera nos r\u00e9pertoires\/dossiers tout les jours gr\u00e2ce au crontab<\/p>\n\n\n\n
De m\u00eame il faut penser \u00e0 faire des dumps sql quotidien et on synchronise le dossier contenant les dumps (sur la machine cible on peut automatiser l’import des dumps sql avec des cripts appel\u00e9s depuis le crontab)<\/p>\n\n\n\n
Par ailleurs, et de mani\u00e8re g\u00e9n\u00e9rale, il est conseill\u00e9 d\u2019exclure du transfert les caches et fichiers syst\u00e8mes temporaire du serveur source afin d\u2019\u00e9viter tout conflit sur le serveur de destination.<\/p>\n\n\n\n
Voici une liste non-exhaustive de quelques un des dossiers pouvant contenir ce type de fichiers dans un serveur ex\u00e9cutant une distribution GNU\/Linux :<\/p>\n\n\n\n
  • \/dev\/*<\/li>
  • \/proc\/*<\/li>
  • \/sys\/*<\/li>
  • \/tmp\/*<\/li>
  • \/run\/*<\/li>
  • \/media\/*<\/li>
  • \/lost+found<\/li><\/ul>\n\n\n\n
    Une fois la liste des dossiers ou sous-dossiers \u00e0 exclure d\u00e9termin\u00e9e, l\u2019argument --exclude<\/code> permet d\u2019indiquer \u00e0 rsync qu\u2019il convient d\u2019ignorer ces derniers lors de la copie.<\/p>\n\n\n\n
    Cet argument devra \u00eatre r\u00e9p\u00e9t\u00e9 autant de fois qu\u2019il y a de dossiers ou de sous-dossiers \u00e0 exclure, et plac\u00e9 en fin de commande. La structure g\u00e9n\u00e9rale d\u2019une telle commande sera donc rsync --exclude=\"Folder_Name\" --exclude=\"Other_Folder_name\" source\/ destination\/<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"
    A: pr\u00e9paration des 2 serveurs 1: G\u00e9n\u00e9ration de 2 cl\u00e9s(priv\u00e9\/public) sur le serveur ma\u00eetre dans une console en tant que root: #sshkeygen -t rsa (valid\u00e9 tout par d\u00e9faut) #cd  \/root\/.ssh\/ […]<\/p>\n","protected":false},"author":1,"featured_media":82,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[16,8,42,41,40],"class_list":["post-93","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-debian","tag-linux","tag-rsync","tag-serveur","tag-synchro"],"_links":{"self":[{"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":2,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":98,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/posts\/93\/revisions\/98"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/media\/82"}],"wp:attachment":[{"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimalink.eu\/blog\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}