Pour quelques BURPs de plus

burp

Maintenant qu’on a un Burp d’installé quel que soit l’OS, on va pouvoir aller un peu plus loin.

 

Quelques commandes côté client  :

 

Pour peu que vous ayez donné des droits aux clients sur le serveur Burp, vous allez manipuler vos sauvegardes avec la commande burp.

L’option -a <lettre> permet de définir une action, l’option -b précise le numéro de sauvegarde qui nous intéresse :

Actions possibles :

  • backup
  • timed backup : Voir la partie Timer script
  • restore
  • list : Lister toutes les sauvegardes ou les fichiers d’une sauvegarde
  • Long list : Liste plus détaillée
  • verify
  • Delete
  • estimate : Estimer le volume de données qui doivent être sauvegardées (ne prend pas en compte, la sauvegarde différentielle, la dédup et la compression donc la taille sera moindre sur la destination).

 

# Quel volume de données je vais sauvegarder ?
burp -a e
# Une première sauvegarde, puis une deuxième pour la route
burp -a b
burp -a b
# Liste des sauvegardes
burp -a l
# Vérification de la deuxième sauvegarde
burp -a v -b 2
# Quelle taille fait la deuxième sauvegarde
burp -a e -b 2
# Restauration d'une sauvegarde (quel est le con qui a travaillé en root ?!)
burp -a r -b 2 -d /tmp/ouf-j-ai-tout-retrouve
# Ma backup 2 ne sert à rien, je la supprime :
burp -a D -b 2

 

C’est quoi cette histoire de timer ?

 

Burp ne veut pas vous causer d’ennui, il sait que la nuit vos utilisateurs bossent et la nuit ils dorment (à moins que ça ne soit l’inverse mais bon …). Burp considère par défaut qu’on ne lance les backups que dans des plages horaires noctures.

La commande burp -a t permet de vérifier un certain nombre de critères avant de se lancer dans une sauvegarde. Cette commande est censée être lancée en cron.

Les vérifications sont les suivantes (voir les options timer_arg de /etc/burp/burp-server.conf) :

  • Interval minimum entre deux backups réussies (défaut : 20h)
  • Plages horaires autorisées (défaut : de 19h à 6h)
  • Time bands – Liste de jours/heures autorisées (défaut : aucun)

 

Les notifications

 

Maintenant que tous les clients sont prêts à être sauvegardés, on va configurer le serveur Burp pour notifier les sauvegardes réussies ou échouées :

# Quand ça marche (à vous de voir si c'est utile)
notify_success_script = /etc/burp/notify_script
notify_success_arg = sendmail -t
notify_success_arg = To: sauvegardes@maboite.fr
notify_success_arg = From: burp
notify_success_arg = Subject: BURP %c %b succeeded with %w warns
notify_success_warnings_only = 0
notify_success_changes_only = 0
# Quand ça vous pête entre les doigts
notify_failure_script = /etc/burp/notify_script
notify_failure_arg = sendmail -t
notify_failure_arg = To: sauvegardes@maboite.fr
notify_failure_arg = From: burp notify_failure_arg = Subject: BURP %c %b failed with %w warns

 

 

Sur le même sujet :