dyndns et sauvegardes à distance - Linux et OS Alternatifs
Marsh Posté le 09-02-2006 à 18:46:04
c'est quoi ce topic ?
ping mon_ip
Marsh Posté le 09-02-2006 à 18:47:09
C'est à dire
Tu veux pinguer comme si le ping venait d'internet
http://www.dnsstuff.com/
Marsh Posté le 09-02-2006 à 23:50:20
Ben en fait je veux relier 2 PC via internet sans faire de FTP. La 1ere étape est de faire un ping pour vérifier si la liaison est établie. J'arrive bien à pinger des sites internets mais pas un PC distant. Comment faire? Il me semble que les IP changent à chaque connection alors je ne sais pas comment m'y prendre.
Marsh Posté le 09-02-2006 à 23:56:32
thierryR a écrit : Ben en fait je veux relier 2 PC via internet ... |
Si tu commencais par le début, en effet. Qu'est-ce que tu cherches à faire concrètement ?
(Et, à l'école, on nous apprend à se poser 7 fois la question "pourquoi ?", histoire de bien remonter au besoin de base...)
Marsh Posté le 10-02-2006 à 11:45:20
Chouis trop vieux... J'ai rien appris à l'école.La mienne s'appelle "debrouille toi". Je dois donc tout apprendre et les conseils sont toujours bien venu. J'en ai un classeur plein à la maison. Mais concrètement je voudrais bien savoir comment relier 2 PC via internet. Après j'essaierai avec un tunel SSH et en fin je ferai des sauvegardes à distance.
Voila pour le projet. J'en suis au début avec aucune connaissance.
Données actuelles: Rsync / SSH /
Manque la liaison.... D'ou ce post....
J'espère être plus clair.
Pour les DynDNS Je vai voir. C'est la 1ere fois que j'en entends parler.Mais j'ai pris note
Marsh Posté le 10-02-2006 à 12:43:42
thierryR a écrit : Mais concrètement je voudrais bien savoir comment relier 2 PC via internet. Après j'essaierai avec un tunel SSH et en fin je ferai des sauvegardes à distance. |
Voila qui est plus clair, le but est de faire des sauvegardes à distances...
Tu m'arrêtes dès que je suis hors sujet !
Tu as deux machines A et B sous OS linux, toutes deux connectées à internet. La machine A fait une sauvegarde sur la machine B.
Code :
|
Code :
|
pour les options, renseignes toi sur rsync, il y a possiblité de ne mettre à jour que les fichiers modifiés si tu sauvegarde par exemple un répertoire.
Il existe beaucoup d'autres solutions, mais tu parles de ssh (scp) et de rsync, donc je m'en tiens à cela...
Maintenant, tu as remarqué que j'ai utilisé le nom machineB pour identifier la machine B. C'est a ce moment que peut intervenir DynDNS. En effet, il est plus que probable que les deux ordinateurs n'aient pas d'adresses IP fixes (si c'est le cas, remplace simplement machineB par l'adresse de B). DynDNS s'utilise ainsi: un programme client tourne sur la machine B et envoie son adresse IP et un nom à un serveur dyndns (généralement sous la forme: 'monOrdiAMoi.dyndns.org'). Ensuite, quand tu ping 'monOrdiAMoi.dyndns.org', le serveur de dyndns fait la conversion entre le nom et ton adresse IP fourni par le client qui tourne sur ta machine B.
(Je ne suis pas sur d'être très clair)
il te suffit donc ensuite de remplacer 'machineB' par 'monOrdiAMoi.dyndns.org'
Marsh Posté le 10-02-2006 à 12:44:05
si tu as l'adresse ip de la machine ca marchera aussi. le seul probleme c'est si l'adresse est dynamique, la il faudra passer par un service comme dyndns
Marsh Posté le 10-02-2006 à 12:48:07
Bigon a écrit : si tu as l'adresse ip de la machine ca marchera aussi. le seul probleme c'est si l'adresse est dynamique, la il faudra passer par un service comme dyndns |
C'est ce que j'ai essayé d'expliqué avec 'machineB' qui est soit l'adresse IP si elle est connue, soit un nom du type 'monOrdiAMoi.dyndns.org'
Marsh Posté le 10-02-2006 à 14:02:57
C'est super. je m'aaseoid sur mon banc d'ecole et je participe à la leçon....
1) login@machineB ? ( je sais c'est con mais j'y resterai pas longtemps)
Je comprend très bien par l'exemple. Si mon Pc B s'appelle B@cegetel.net
Je pourrais donc pinger le PC:
$ ping B@cegetel.net
ping: unknown host B@cegetel.net
J'essaie : $ dynDNS B@cegetel.net
bash: dynDNS: command not found
Pas grave. Etant sous mandriva je fais:
# urpmi dynDNS
pas de paquetage nommé dynDNS
Hé, m......
Je vais donc trouver ceci:
http://www.linux-pour-lesnuls.com/dyn.php
(A apprendre par coeur) Je verrai cela ce soir. (boulot oblige)
Marsh Posté le 10-02-2006 à 15:02:49
j'ai réalisé exactement ce que tu veux faire, donc je vais t'aider.
1) ouvre un compte gratuit chez dyndns.org et la bas tu pourras choisir
ton nom-de-machine.homelinux.org
2) installe un client ez-ipupdate sur ton pc dont l'adresse ip est dynamique
3) tu fabriques un script utilisant ez-ipupdate à tâche réguliere (crond) qui te permet de fournir
et mettre à jour régulierement ton adresse ip à dyndns.org
4) tu installes un serveur ssh sur ta machine et voila tu peux y accéder puisque tu connais
ton nom-de-machine.homelinux.org (=ip fournie par ton FAI au moment x)
comment connaitre l'adresse ip de sa liaison internet??
le script utilise lynx qui va faire une requete vers l'exterieur sur un serveur http de dyndns qui te donnera
l'ip qui t'a été attribuée au moment x de la journée. c'est une ligne du genre :
$ip_new=lynx http://dyndns.org | grep cut machintrucmuche
et tu compare cette variable $ip_new avec $ip_current (la derniere ip que tu avais)
si elle est diffrente ==> il faut la mettre à jour dans les bdd de dyndns avec ez-ipupdate et tu enregistres
quelquepart ta nouvelle ip_new => ip_current.
tu lance ce script plusieurs fois dans la journée de maniere automatique et ta machine sera
quasiment toujours joignable.
et bien sur il faut vérifier que ta connexion internet soit up toute la journée et qu'a chaque
fois que ton FAI t'en redonne une nouvelle = reconnexion automatique (pour ça tu peux faire
confiance à un modem routeur)
voila, voila
Marsh Posté le 10-02-2006 à 18:21:20
thierryR a écrit : C'est super. je m'aaseoid sur mon banc d'ecole et je participe à la leçon.... |
quand tu pinges un site web comme le forum, tu ping pas forum@harware.fr tu pinges forum.hardware.fr ; ben là, c'est pareil
1/ trouves l'adresses de ta machine B et/ou tu installes de quoi mettre en place un nom de domaine (I.e. dynDNS dont les autres parlent)
2/ fait les se causer soit en faisant un ping 192.168.0.2 (si c'est l'adresse de la machine)
3/ si dyndns, fait se causer en faisant un ping machineB.homelinux.org (si tu utilises homelinux) et pas en faisant ping machineB@homelinux.org
et après, ya plus qu'à configurer ce que tu veux
Marsh Posté le 13-02-2006 à 09:20:34
Les dyndns sont plus connus que je ne pensais. Mon hébergeur en fait aussi OVH. C'est une découverte . J'en ai déclaré mais c'est pas chez eux.... Pour faire une sauvegarde mutuelle entre les 2 PC je suppose qu'il faut 2 dyndns.
Marsh Posté le 13-02-2006 à 09:30:36
2 cas possibles :
- seule la machine qui te sers de backup distant (synchro dans un seul sens A-->B) doit avoir un nom dyndns.
- si les backup sont dans les 2 sens (A<=>B) alors oui, il faut 2 noms de machines distincts (donc 2 dyndns)
Marsh Posté le 13-02-2006 à 11:50:38
Pour vérifier la mise en place des dynDNS peut-on utiliser un simple ls pour voir le DD distant? si non comment vérifier?
Marsh Posté le 13-02-2006 à 11:54:27
thierryR a écrit : Pour vérifier la mise en place des dynDNS peut-on utiliser un simple ls pour voir le DD distant? si non comment vérifier? |
je pense que tu va vite en besogne, il est deja question de pinguer par un nom-de-machine tes 2 pc distants non?
pour faire un ls sur les distants, il faut soit faire un montage nfs soit installer un serveur ftp de chaque coté.
ça ça fait parti des etapes suivantes
Marsh Posté le 13-02-2006 à 11:55:53
ping machineB.dyndns.org depuis la machineA
et inversement
Marsh Posté le 13-02-2006 à 13:03:38
Le ping répond mais j'espère que c'est la bonne adresse. Peut-on en savoir plus? Quand je parlais de fare un ls c'était pour identifier le contenu du DD. Dans le cas présent je n'ai pas encore beaucoup d'info, mais un ping fonctionne.
- 2e étape: il me faut passer un routeur pour arriver sur mon PC
Marsh Posté le 13-02-2006 à 14:00:34
thierryR a écrit : Le ping répond mais j'espère que c'est la bonne adresse. Peut-on en savoir plus? Quand je parlais de fare un ls c'était pour identifier le contenu du DD. Dans le cas présent je n'ai pas encore beaucoup d'info, mais un ping fonctionne. |
oui, en installant un serveur sshd.
il faudra par contre faire la correspondance de port=>l'ip privée de ton serveur sur ton routeur (règles NAT).
Marsh Posté le 13-02-2006 à 16:41:35
serait-ce une affaire du genre:
ls 'ssh -p 2201' toto.dyndns.org:192.168.1.10home
Marsh Posté le 13-02-2006 à 17:02:27
thierryR a écrit : serait-ce une affaire du genre: |
sais tu faire les choses étapes par étapes, surtout quand on a du mal à tout capter?
as tu créé le script de MAJ de l'ip dyndns que je t'avais maché??
sinon depuis 24h ton ip a du changée...
1) #ssh ton-nom-de-machine.dyndns.org -p 2201
tu te log avec un user connu de ta machine
tu te passwd
2) tu fais un ls
Marsh Posté le 13-02-2006 à 17:56:30
memaster a écrit : sais tu faire les choses étapes par étapes, surtout quand on a du mal à tout capter? |
Ben je ne crois pas. Il y a un truc que je ne capte pas. Normalement le fait d'écrire "ton-nom-de-machine.dyndns.org" ne suffit-il pas. Les dynDNS ne sont-ils pas capable de retrouver l'IP tout seul? Au vu de ta réaction je ne pense pas. Excuse moi, mais je ne connais vraiment pas les dynDNS. C'est donc chaque ordi qui renseigne dyndns de son ip, donc il me faut un script sur chaque PC.... Ai je bien compris?
Marsh Posté le 13-02-2006 à 18:02:53
thierryR a écrit : Ben je ne crois pas. Il y a un truc que je ne capte pas. Normalement le fait d'écrire "ton-nom-de-machine.dyndns.org" ne suffit-il pas. Les dynDNS ne sont-ils pas capable de retrouver l'IP tout seul? Au vu de ta réaction je ne pense pas. Excuse moi, mais je ne connais vraiment pas les dynDNS. C'est donc chaque ordi qui renseigne dyndns de son ip, donc il me faut un script sur chaque PC.... Ai je bien compris? |
exactement,
d'où le fait ==> prend ton temps et fait chaque chose par étape.
une fois que tu as compris une étape : passe à la suivante sinon
qd y aura une erreur tu ne saura pas la détecter.
n'essaye pas de faire un ls avec un pipe de connection ssh toussa...
connecte toi en ssh (login/password) une fois que tu es sur que tes scripts fonctionnent,
sinon tu va tomber sur n'importe quel ip "ancienne".
Marsh Posté le 14-02-2006 à 18:55:28
Bonjour memaster62. J'ai trouvé un RPM dans mes archive ez-ipupdate. Je ne sais si tu le connais. Le seul truc c'est qu'il manque comme une notice d'utilisation, mais ça doit surement exister.... Je creuse.
Marsh Posté le 16-02-2006 à 22:28:31
# ez-ipupdate
ez-ipupdate Version 3.0.11b8
Copyright (C) 1998-2001 Angus Mackay.
service: dyndns
user name: mon_login
password: my_password
host: asselec.dyndns.org
interface: eth0
connected to members.dyndns.org (63.208.196.95) on port 80.
authentication failure
J'ai un 1er problème sur ez-ipupdate. Aurais je fait une erreur sur le host.? J'ai essayé members.dyndns.org mais j'ai eu le même résultat.
Marsh Posté le 17-02-2006 à 08:48:29
ez-ipupdate -S dyndns -u login:passwd -h ovrfrance.homelinux.org -a $IP
Marsh Posté le 17-02-2006 à 12:25:22
Dans les infos que j'ai reçu il y a une référence à darsite.com. Y a t-il une redirection ou y aurait-il plusieurs sites qui ferait du dyndns. Auquel cas je ne serais pas inscris chez dyndns.org...
Marsh Posté le 21-02-2006 à 19:27:10
Je ne trouve pas d'info sur les dyndns. A savoir
Qu'est ce que c'est?
qui les gère?
Y a t-il seulement dyndns.org pour en faire?
Comment vérifier?
Je pette un cable, j'en ai mare, j'arrête ici....
Marsh Posté le 21-02-2006 à 22:45:09
Du même genre, peut on avoir confiance (qualité de service) à dyndns ?
Marsh Posté le 21-02-2006 à 22:47:14
oui, ca fait 2 ans que j'utilises leur service, aucun problème.
Et aucun problème veut vraiment dire AUCUN problème.
Marsh Posté le 21-02-2006 à 23:31:42
Ben si ça fait 2 ans comment t'as fait au démarrage.
Déja si tu veux aller sur dyndns.org, tu seras rerouter........
Marsh Posté le 22-02-2006 à 07:38:23
Comment ca rerouter ?
Il fonctionne tres bien leur site.
- qu'est ce que c'est : bah il gère des nom de domaines. Leur particularités c'est que les adresses IP de leur client change régulièrement. Donc il faut maintenir les serveur DNS pour qu'il soit toujours a jour. Toi tu installes un petit soft chez toi qui renseignent ces serveurs des que ton adresse change.
Plusieurs sites proposent les memes service
dyndns.org, no-ip.org...
pour tester tu te prends un nom gratuit du style masupermachine.homelinux.org.
Apres si tu veux un truc plus personalisé tu t'achetes un nom de domaine et tu utilsies leurs services pour la résolution.
hdsdi => pendant un an a peu pres, j'avais leur service gratuit, et depuis pil poil un an j'ai un service payant (l'un des plus basique il me semble).
Marsh Posté le 22-02-2006 à 09:29:14
l0ky a écrit : oui, ca fait 2 ans que j'utilises leur service, aucun problème. |
c'est vrai carrement aucun probleme avec ce service
Marsh Posté le 22-02-2006 à 10:16:07
l0ky a écrit : oui, ca fait 2 ans que j'utilises leur service, aucun problème. |
Tout pareil, cela fait plus de 3 ans que j'utilise leur service gratuit "dynamic dns", sans aucun souci.
La mise à jour se fait par le client 'ddclient' sur debian.
Je la fait même à partir du routeur (netgear), dans ce cas le client sous linux est inutile.
Ne pas oublier de se créer un compte à partir de cette page:
http://www.dyndns.com/services/dns/dyndns/
Marsh Posté le 22-02-2006 à 20:52:39
Et sa n'a pas tendance à poser des problemes de sécurité, une machine perso toujours connecté et surtout "publiée" sur Internet ? Moi j'ose pas car je suis jamais sur de bien sécuriser...
Marsh Posté le 22-02-2006 à 21:09:50
Boff.... Tu crois que les mecs ils attendent que tu es un nom de domaine/machine pour tenter de d'attaquer ?
J'ai un firewall correctement configuré, tout est a jour, aucun services inutils. Des mot de passe non attaquable par dictionnaire. des services chrootés au besoin... bref, le ba ba
SSH n'est accessible que par une authentification par clé, les services non nécessaire à une présence sur internet sont accessible via un tunnel ssh et voila
Marsh Posté le 22-02-2006 à 23:10:56
J'avais penser qu'en ayant "pignon sur rue" on était plus exposé aux risques.
Et puis les systèmes de clé et de cryptage, je m'y pert, quand je maitrise pas, je ne me risque pas.
Sinon, c'est sur qu'avec de bons mots de passe, et un firewall entre le serveur et la ligne, on limite le risque, mais bon.
Marsh Posté le 23-02-2006 à 07:35:44
bah, pignon sur rue... tu as des bots qui scannent internet tous les jours pour trouver des équipements comportant des failles. Ils balayent des ranges d'adresses IP.
A la rigueur si ton site est un peu connut, oui ca peut augmenter un chouilla le nombre d'attaques mais c'est négligeable, a mon avis.
Marsh Posté le 09-02-2006 à 18:43:50
Bonjour. Est il possible de pinger un ordi distant via internet.
ping monpc@internet.net
ping: unknown host monpc@internet.net
Message édité par thierryR le 17-02-2006 à 16:15:58