Pour faire suite à l’article sur le backup des bases MySQL, voici comment automatiser le transfert des fichiers créés via un script bash mis dans le crontab. Nous utilisons la commande ftp, qui permet, comme vous l’aurez deviné, de se connecter via le protocole FTP au serveur hébergeant les backups.
#!/bin/sh
backup=/home/backup
host=ftp.serveur.com
login=loginftp
mdp=motdepasseftp
cd $backup && /usr/bin/ftp -i -n $host << EOF
quote USER $login
quote PASS $mdp
mput *
bye
EOF
Ici, tous les fichiers présents dans le répertoire désigné par la variable backup seront transférés. Il est tout à fait possible de restreindre à un pattern spécifique en modifiant la ligne « mput ».
Système
backup, ftp
Dans un contexte de serveur d’hébergement offert à plusieurs utilisateurs, il est de coutume de leur donner un accès via FTP pour qu’ils puissent mettre en ligne leur site et de limiter leur accès à leur /home (via un chroot).
Si vous utilisez la liste des utilisateurs système pour le FTP, ces utilisateurs ont également par défaut un accès SSH et donc des droits en lecture sur pas mal de fichiers, ce qui est légitime de vouloir restreindre aux utilisateurs de confiance.
La solution est de créer un groupe d’utilisateurs, que nous nommerons par exemple sshallow dans le quel il suffit de placer les utilisateurs qui disposeront d’un droit d’accès à SSH. La création d’un groupe se fait via la commande addgroup sshallow.
Nous ajoutons alors les utilisateurs désirés dans le groupe adduser nom sshallow. N’oubliez pas d’y ajouter l’utilisateur avec lequel vous administrez la machine!!!
Ensuite, nous informons le serveur SSH de l’existence du groupe en éditant le fichier /etc/ssh/sshd_config et en y rajoutant la directive AllowGroups sshallow.
Il ne reste plus qu’à redémarrer le serveur ssh. Avant de fermer la fenêtre, je vous recommande de tester une nouvelle connexion avec l’utilisateur que vous utilisez habituellement pour administrer la machine afin de s’assurer qu’il n’y a aucun blocage.
Système
ftp, ssh