diff --git a/README.md b/README.md index 0624bfc..6f73f03 100644 --- a/README.md +++ b/README.md @@ -14,6 +14,7 @@ Installation * run-bkp-usb * créer le fichier /etc/udev/rules.d/99-bkp-usb.rules : + ``` # A l'insertion du disque, lancement du script de backup # Rechargement des regles udev manuellement si necessaire : udevadm control --reload-rules @@ -24,14 +25,17 @@ ACTION=="add", ENV{DEVTYPE}=="disk", ENV{ID_FS_UUID}=="41fc79d3-25fd-4424-9fc8-9 * lancer la commande : udevadm control --reload-rules * ajouter la ligne suivante dans le fichier /etc/rc.local : + ``` # Run backup on USB device detection (trigger by udev rule) inoticoming --logfile /var/log/bkp-usb.log /var/run/ --stderr-to-log --stdout-to-log --regex '^bkp-usb-detected$' /usr/local/sbin/run-bkp-usb {} \; ``` + * lancer manuellement la commande inoticoming (ou rebooter) Création du mot de passe de et la clé LUKS ------------------------------------------ + ``` pwgen -1 -y 40 > /root/.luks.pwd dd if=/dev/urandom of=/root/.luks.key bs=1024 count=4 @@ -43,10 +47,12 @@ Creation d'un disque USB - brancher le disque sur le serveur puis se connecter en tant que root au serveur - détecter le nom qu'a pris le disque (en regardant le résultat de la commande *dmesg* par exemple), par exemple */dev/sdg* - formater le disque : + ``` cryptsetup -q --use-urandom luksFormat /dev/sdg /root/.luks.pwd cryptsetup luksAddKey /dev/sdg /root/.luks.key --key-file /root/.luks.pwd ``` + - "Ouvrir" le disque chiffré : ``` @@ -54,19 +60,26 @@ cryptsetup luksOpen /dev/sdg bkp-usb --key-file /root/.luks.key ``` - Formater le disque chiffré en ext4 : + ``` mkfs.ext4 /dev/mapper/bkp-usb tune2fs -i0 -c0 -m0 /dev/mapper/bkp-usb ``` + - Fermer le disque chiffré : + ``` cryptsetup close bkp-usb ``` + - Récupérer l'identifiant UUID du disque : + ``` udevadm info -q all /dev/sdg|grep 'ID_FS_UUID=' ``` + Exemple : + ``` root@bkphost:~# udevadm info -q all /dev/sdg|grep 'ID_FS_UUID=' E: ID_FS_UUID=41fc79d3-25fd-4424-9fc8-92479deead27 @@ -74,14 +87,18 @@ E: ID_FS_UUID=41fc79d3-25fd-4424-9fc8-92479deead27 - Ajouter l'exécution automatique de l'export des backups pour ce disque dans le fichier le règle udev */etc/udev/rules.d/99-bkp-usb.rules* : + ``` # Disk X ACTION=="add", ENV{DEVTYPE}=="disk", ENV{ID_FS_UUID}=="41fc79d3-25fd-4424-9fc8-92479deead27", RUN+="/usr/local/sbin/udev-bkp-usb" ``` + - Recharger les règles UDEV : + ``` udevadm control --reload-rules ``` + - Débrancher puis re-brancher le disque une première fois pour vérifier qu'il est bien détecter et que le premier export (long) soit lancé.