CitizenZ

Blog Libre, Net & Société

Utiliser rsync (+ ssh et sudo) pour copier facilement vos données

Rédigé par citizenz 13 commentaires

​Imaginons : vous avez plusieurs centaines de fichiers et des répertoires entiers à rapatrier depuis votre anciens serveur vers votre nouveau serveur. Pour aller plus vite, l'outil idéal, c'est rsync.

Le wiki Ubuntu nous dit :

rsync (pour remote synchronization ou synchronisation à distance), est un logiciel de synchronisation de fichiers.
Il est fréquemment utilisé pour mettre en place des systèmes de sauvegarde distante.
rsync travaille de manière unidirectionnelle c'est-à-dire qu'il synchronise, copie ou actualise les données d'une source (locale ou distante) vers une destination (locale ou distante) en ne transférant que les octets des fichiers qui ont été modifiés.

Mettons tout cela en place sur notre Debian :
sudo apt install rsync

Il vous faut également ssh (sudo apt install ssh).

Voici un exemple assez complet de rsync :
rsync -av --progress --delete --stats --human-readable -e 'ssh -p xxxx' user@serveurdistant.fr:/home/user/* /home/user/

-a : c'est l'option de la "mort-qui-tue". En fait ça fait tout (ou presque). C'est un moyen rapide de dire que vous voulez la récursivité et préserver pratiquement tout. C'est équivalent aux optissn combinées -rlptgoD.
-v : verbeux
--progress : vous indique la progression de la copie/transfert
--stats : affichage de stats sur le transfert des fichiers
--human-readable : lecture "humaine" des chiffres. Idem à l'option ls -h (transforme en KO, MO, GB, ...)
- e : spécifie un shell distant

Il existe une autre option bien pratique :

 --delete : cette option demande à rsync d'effacer tous les fichiers superflus côté réception (ceux qui ne sont pas du côté envoi); uniquement pour les répertoires synchronisés. Attention toutefois à l'utilser correctement ...

Vous avez "la totale" des options rsync ici :

http://www.delafond.org/traducmanfr/man/man1/rsync.1.html

Résultat ?

Avec la commande utilisée plus haut, une fois rentré le mot de passe de l'utilisateur distant (en ayant précisé un éventuel port ssh au cas où le serveur ssh ne tournerait pas sur le traditionnel port 22), rsync va "copier" tous les fichiers du répertoire /home/user (/home/user/*) depuis le serveur distant VERS votre nouveau serveur dans le répertoire /home/user.

Il peut arriver que certains répertoires ou fichiers ne puissent être récupérés pour des questions de droits. Il va alors falloir, sur le serveur distant, configurer sudo

Sur le serveur distant, si sudo n'est pas installé :
sudo apt install sudo 

Il faut configurer sudo :
sudo visudo

Nous allons rajouter dans le fichier la ligne suivante (où vous voulez) :
user ALL= NOPASSWD:/usr/bin/rsync 

Evidemment, changez "user" par votre véritable nom/pseudo... C'est le truc con qui arrive quand on fait des copier/coller. Je dis ça, car je suis le roi du "Ca marche pas... pourquoi ... Oh M.... ! J'ai pas changé user / mondomaine.com !"

Puis on va utiliser l'option "--rsync-path" pour préciser à rsync de démarrer avec l'option sudo :
rsync -av --progress --stats --human-readable --rsync-path="sudo rsync" -e "ssh -p xxxx" useronremoteserver@remoteserver:/data/to/sync /archive/data/

Et hop, là, plus de soucis on récupère tous les répertoires et fichiers.

spacejerk.fr mis à jour en v1.3.3

Rédigé par citizenz Aucun commentaire

L'instance Mastodon https://spacejerk.fr a été mise à jour en version 1.3.3 aujourd'hui.

Plus d'infos sur les nouveautés ici : https://github.com/tootsuite/mastodon/releases/tag/v1.3.3

Classé dans : Net, Libre Mots clés : aucun

Utiliser Protonmail en MX principal pour votre nom de domaine

Rédigé par citizenz 2 commentaires

J'utilise Protonmail depuis quelques semaines et je suis entièrement satisfait.
Pas encore francisé mais parfaitement utilisable, Protonmail n'offre pas qu'un simple service mail : mais bien plus !
L'offre de base (gratuite) vous permet d'obtenir une adresse e-mail en @protonmail.com avec 500 Mo.
L'offre payante à 5 € commence à être très inétressante : 5 Go, 5 adresses, VPN et possibilité de configurer un "custom domain", c'est à dire d'utiliser le MX de protonmail pour votre domaine.
Pour cela, protonmail propose 7 étapes.

Il vous suffit de suivre l'assistant de configuration qui va vous aiguiller et vous présenter les bonnes config (notamment au niveau config DNS...).

Voici les 7 étapes en images :

Une fois fait vous devrez attendre 1 heure ou deux, ... voir plus, pour que les nouvelles options du DNS se propagent (MX, opendkim, SPF, opendmarc, ...)
Si tout est bon, vous devrirez donc voir passer au vert les 6 "cases" de la configuation du "custom domain".


Vous pourrez alors créer une (ou plusieurs) adresse e-mail pour votre domaine et tous les mails pour cette adresse arriveront dans votre boite mail Protonmail.

Un dernier test :
[olivier@archy ~]$ host citizenz.info
citizenz.info has address 37.187.121.56
citizenz.info has IPv6 address 2001:41d0:a:f238::1
citizenz.info mail is handled by 10 mail.protonmail.ch.

On peut bien voir ici que le MX de citizenz.info est bien mail.protonmail.ch.
Je vous recommande chaudement Protonmail pour sa simplicité d'utilisation.

L'utilisation du VPN Protonmail est aussi un avantage important car il permet de configurer sa connexion avec plusieurs niveaux sécurité (voir cet article).

Pour rappel, Protonmail vous propose 3 niveau d'utilisation :
1 - GRATUIT : 500 MB, 1 adresse, 150 messages par jour, 20 labels, support limité
2 - 5 € / mois ou 48 € / an (soit 4 € / mois) : 5 GB, 1 custom domain, VPN, 5 adresses, 1000 messages par jour, 200 labels (et répertoires), support, filtres d'email. Vous pouvez également choisir plus de stockage, plus d'adresses etc. moyennant finance.
3 - 30 € /mois ou 288 € / an (soit 24 € / mois) : 20 GB, 10 custom domains, 50 adresses, envois illimités, labels et repertoires illimités, support prioritaire, filtres d'e-mail, etc.

[NOTE] Corriger l'erreur Nginx "(13: Permission denied) while connecting to upstream"

Rédigé par citizenz Aucun commentaire

Si Nginx vous envoie paître (Bad Gateway) et que vous voyez l'erreur suivante dans vos log :

*1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client xx.xx.xx.xx ...

Alors voila le remède :

usermod -a -G www-data nginx

Et HOP ! Redémarrez Nginx et c'est tout bon !

Sachons reconnaître le fascisme

Rédigé par citizenz Aucun commentaire

Il est plutôt rare que j'écrive ou même prenne position sur un sujet politique, sujet que je ne maîtrise pas vraiment en règle général. Mais durant ces élections présidentielles, J'ai vivement été marqué par le discours "xénophobe" de pas mal de monde, y compris les personnes de ma famille. Evènements terroristes aidant, les idées de l'immigrant terroriste qui vient manger le pain de nos enfants, du refus de l'autre et même du complot gagnent du terrain... et je suis abasourdis par une telle naïveté. Comment après tant de leçons de l'Histoire, peut-on être de nouveau pris au piège du fascisme ? Avec toutes ses conséquences ?!?

Je suis tombé sur un excellent article d'Umberto Eco, l'érudit et écrivain italien (Le nom de la rose, etc.), qui présente les facettes du fascisme. Ce petit texte d'Umberto Eco vient nous aider à y voir plus clair.

Pour résumer, il est possible d’établir une liste de caractéristiques typiques de ce qu'on pourrait appeler l’Ur-fascisme, c’est-à-dire le fascisme primitif et éternel.

Les "symptômes" sont :

  • le culte de la tradition ;
  • le rejet de l’esprit de 1789 ;
  • le culte de l’action pour l’action, qui tient la culture pour "suspecte" ;
  • la peur de la différence ;
  • l’appel aux classes moyennes frustrées, le nationalisme, l’obsession du complot ;
  • la xénophobie ;
  • l’élitisme populaire, autrement dit, le fait d’appartenir au "peuple le meilleur du monde".

A lire ici : https://www.politis.fr/articles/2017/04/sachons-reconnaitre-le-fascisme-36791/

Fil RSS des articles