Mon vieux script de backup a rendu l'âme récemment. Le pauvre ne tenait plus. Aller comprendre. N'empeche que j'avais envie de refaire les choses bien, et de rajouter des contrôles et quelques fonctions.

J'ai donc ouvert mon vim pour gratter du bash, ça donne:

http://jve.linuxwall.info/ressources/code/bkp_sender.sh

En gros:

  1. backup mysql avec un fichier par database (au lieu d'un fichier pour tout)
  2. backup des fichiers avec gestion des exclude
  3. backup openldap dans fichier ldif
  4. transfert scp avec contrôle de signature SHA512+RSA avant et après le transfert

Et le tout sans aucune action de l'utilisateur. La seule chose à faire est de configurer les variables et de mettre en place une clé SSH pour envoyer les fichiers et lancer la commande de vérification de signature.

Sur un linux classique, la plupart des variables fonctionneront sans modification. Par contre il faudra obligatoirement éditer LISTFILETOARCHIVE (la liste des fichiers à archiver) et les variables SCP pour la connexion au serveur de destination.