Fallback server - YunoHost app for your backup server

You just have to install mailutils

2 Likes
sudo apt-get install ccrypt mailutils

then

sudo yunohost app install https://github.com/YunoHost-Apps/fallback_ynh/ --verbose

and both installation completed. Thanks a lot @Maniack_Crudelis!

1 Like

Salut,

J’ai pas encore testĂ© mais je trouve que c’est une super app ! Ça peut vraiment sĂ©curiser l’auto-hĂ©bergement Ă  la maison, alors que pour l’instant, si mon serveur tombe alors que je suis en vacances, c’est compliqué 
J’ai quelques questions sur le futur de cette app :

  • Est-ce que l’utilisation de borg est prĂ©vue ? Ça permettrait de limiter encore la taille des backups et les dĂ©bits entre les 2 serveurs
  • On pourrait automatiser la relĂšve : si le serveur principal ne rĂ©pond pas pendant 12h par exemple, on lance le fallback. Et avec un vpn, on n’a pas de dns Ă  changer. Est-ce que ça vous semble faisable ?
  • encore plus dans le futur : pour le serveur secondaire, ça serait cool d’avoir une app yunohost (ou un autre moyen) permettant de l’installer simplement sur une instance yunohost qui est utilisĂ©e (non dĂ©diĂ©e uniquement au fallback), peut-ĂȘtre via une VM ou docker. Ça rendrait vraiment simple l’échange de backup/fallback entre 2 utilisateurs de yunohost.

Merci en tout cas, et je vais essayer de la tester bientĂŽt.

Non, car je n’utilise pas borg. Toutefois, son usage n’est pas exclus. Il serait probablement plus intĂ©ressant de se pencher sur la question avec l’app Archivist, car elle permet facilement l’inclusion d’autre mĂ©thode d’export des backups. Et le mĂ©canisme est approximativement le mĂȘme.
Il serait dĂ©s lors plus simple de l’implĂ©menter sur cette app par la suite.

Ça implique un VPS ou un moyen de changer l’ip automatiquement. Mais c’est faisable.
Il serait possible de détecter la disponibilité du serveur depuis le fallback.
Je te propose d’ouvrir une issue sur le dĂ©pĂŽt de l’app pour garder ça de cĂŽtĂ©.

C’est plus compliquĂ©, sauf Ă  utiliser un conteneur lxc. Mais la redirection de port dans un conteneur lxc n’est pas trivial. Et hĂ©berger un fallback sur un serveur dĂ©jĂ  utilisĂ© posera des problĂšmes sur la disponibilitĂ© des ports.
Par contre pour l’échange de backup, il y a les apps Archivist et ssh_chroot_dir qui permettent cet usage. Un post du forum prĂ©sente cet usage: New app Archivist.

Ok, j’ai crĂ©Ă© des issues sur les app respectives.
Merci pour Archivist et ssh_chroot_dir, je ne les avais pas vu, elles sont bien pratiques !

Bonjour,
dĂ©solĂ© pour le dĂ©terrage de topic mais je n’ai rien trouvĂ© de plus rĂ©cent sur le forum.
Une chose me turlupine sur le principe du serveur de secours
 c’est comment le serveur principal communique avec le serveur de secours

Pour faire le test, j’ai installĂ© l’application sur le serveur principal et crĂ©e un ynh de secours avec installation de l’appli en mode fallback server sur une virtualbox
 donc sur le mĂȘme rĂ©seau (je suis en auto hĂ©bergement)
maintenant, comment le serveur principal fait le lien avec le serveur secondaire?

merci de vos lumiĂšres

Bon,
en fait chui vraiment une buse
:imp:
le lien se fait dans la configuration du main server dans la partie “domain ou ip address”
:rofl:

Par contre pour vérifier que cela fonctionne, je ne trouve pas la commande CLI pour lancer une sauvegarde en manuel dans /opt/yunohost/fallback/

Merci de votre aide

Salut,

Alors j’essaye de mettre en place fallback_server, mais sans succes pour l’instant :slightly_frowning_face:

Pour une raison inconnue, je ne reçois pas de mail avec ma clĂ© public lors de l’installation. Par contre, je la copie-colle sur le serveur 2. Mais il m’indique toujours un problĂšme pour se connecter (mail reçu tous les matins
) :

Raspbian GNU/Linux 9
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(235) [sender=3.1.2]

Sinon j’essaye directement avec la commande suivante :
sudo -u root /opt/yunohost/fallback/send_process/./send_backup.sh
Et là, il me demande le mot de passe pour fallback@mondomainedebackup.fr, mais il n’y en a pas je crois.

Quelqu’un Ă  une idĂ©e ?

Bonjour,
j’ai encore une incomprĂ©hension dans l’installation
 pour la partie fallback server cette fois -ci

c’est Ă  propos de la clĂ© publique
 Ă  priori, elle est de la forme:

ssh-rsa AAAA.......== root@NDD.TLD
doit on intégrer le tout ou bien seulement la partie
AAAA.....==
ou bien
AAAA....== root@NDD.TLD

Merci de votre aide

Hi guys, sorry that I’m not so available lately.

@fidoboulettes, to run a backup manually, run /opt/yunohost/fallback/send_process/send_backup.sh as root.

And for your second question, put your entire key.

@ludovic That’s strange indeed that you didn’t receive the email.
As the log is not explicit, try to add -v to the ssh options at the beginning of the script send_backup.sh. Or try to have a look to the ssh log on the fallback server. It could happen that the server refuse the key.

Thanks for your answer !

You migth have answer my issue because I was not coping the root@NDD.TLD for my key


I will try again, looking for the log you mentionned and adding the -v option.
Unfortunately, it will have to wait a couple a days before I try.

Cheers, et encore merci :slight_smile:

Hello Maniak,
merci de tes précisions

bon, j’ai un problùme

Donc dĂ©ja, pour faire le test, j’ai le serveur de secours sur une VM oĂč il n’y a que fallback d’installĂ©.
Lors de l’installation du “Main server”, je configure l’adresse du fallback server en IP (et non en nom de domaine)

Le backup à l’air de bien se passer (une seule appli pour tester)
voici ce que je j’obtiens:

/opt/yunohost/fallback/send_process/send_ backup.sh

Make a temporary backup for system_fallback_bck

This backup is different than the previous one

Make a real backup for system_fallback_bck
Now creating a backup archive from the files collected

Backup created
name: system_fallback_bck
results:
apps:
system:
conf_cron: Success
conf_ldap: Success
conf_nginx: Success
conf_ssowat: Success
conf_xmpp: Success
conf_ynh_certs: Success
conf_ynh_currenthost: Success
conf_ynh_mysql: Success
data_mail: Success
size: 18203644

Encryption of system_fallback_bck
Make a temporary backup for ttrss_fallback_bck
This backup is different than the previous one

Make a real backup for ttrss_fallback_bck
Collecting files to be backuped for ttrss

[+++++
] > Loading installation settings

[#####++
] > Backing up the main app directory

[#######+++
] > Backing up nginx web server configuration

[##########++
] > Backing up php-fpm configuration

[############+++
] > Backing up the MySQL database

[###############++
] > Backing up systemd configuration

Now creating a backup archive from the files collected

Backup created
name: ttrss_fallback_bck
results:
apps:
ttrss: Success
system:
size: 24044581

Encryption of ttrss_fallback_bck
Encryption of config.conf
Encryption of app_list
Send the archives on the server 192.168.1.10
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:kNrEbAGJCJ7miZoLnTD1PecTxYq+q4+uHCnX+/I8+hM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:4
remove with:
ssh-keygen -f “/root/.ssh/known_hosts” -R 192.168.1.10
ECDSA host key for 192.168.1.10 has changed and you have requested strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(235) [sender=3.1.2]

Je suis allĂ© commenter la ligne correspondante dans /root/.ssh/known_hosts Ă  tout hasard pour voir si ça me recreait une nouvelle entrĂ©e mais rien
 je ne comprends pas bien d’oĂč vient le problĂšme.

That’s a common issue with ssh, either you use the command ssh-keygen -f “/root/.ssh/known_hosts” -R 192.168.1.10 as explain in the message, or you remove the line 4 of the same file.
You may have to do it many times to clean it all.

It works :+1:
Thanks Maniack for your work
reste plus qu’à tester en grandeur nature