Simples sistema de backup com acesso remoto

Simples, reúne todas as informações que você delega importantes, exige que você altere todo o programa para atender suas necessidades, mas de quebra você pode ter acesso as essas informações pela web através de um sistema seguro de acesso remoto e sem nenhum esforço, pois o script realiza o backup automaticamente para o servidor de backup.

[ Hits: 52.723 ]

Por: William França em 01/02/2007


Preparando um ambiente seguro



Nos servidores que você obterá as informações poderá ter tanto um servidor web como um ftp, usaremos o web porque é o padrão aqui na empresa.

Vamos editar o httpd.conf do Apache para que possamos acessar pela web um arquivo armazenado no /home/ftc/public_html através de um Alias ("/arquivos"). Ex.: No navegador acessa-se http://200.365.254.1/arquivos, entretanto fisicamente está no diretório /home/ftc/public_html, um Alias é um apelido e é um dos inúmeros métodos de segurança da informação que abordaremos neste artigo.

Configure o Ifmodule do seu httpd.conf da seguinte maneira:

<IfModule mod_userdir.c>
    UserDir public_html
Alias /arquivos "/home/ftc/public_html"
    <Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
        <Limit GET POST OPTIONS PROPFIND>
            Order allow,deny
            Allow from all
        </Limit>
        <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
            Order deny,allow
            Deny from all
        </Limit>
</Directory>
</IfModule>

Bom, vamos criar políticas de segurança em cada servidor web que fornecerá as informações ao servidor de backup.

Dentro do diretório /home crie uma pasta onde armazenará os dados, e não se esqueça que é aquele mesmo diretório que você configurou no ifmodule do httpd.conf do seu Apache. Aqui na empresa eu fiz da seguinte maneira:

# mkdir /home/ftc/public_html
# cd /home/ftc/puiblic_html
# mkdir backup


Entre na pasta e crie o seguinte arquivo:

# cd backup
# touch .htaccess


Dentro do .htaccess adicione as seguintes linhas:

AuthName "Acesso Restrito"
  AuthType Basic
  AuthUserFile /usr/lib/cgi-bin/ .htpasswd
  require valid-user

Crie agora os usuários que terão permissão de acesso:

# htpasswd -m -c ./.htpasswd maria
# htpasswd -m ./.htpasswd william
# htpasswd -m ./.htpasswd pedro


Após isso faremos o script que obterá as informações necessárias.

Página anterior     Próxima página

Páginas do artigo
   1. Lógica operacional
   2. Preparando um ambiente seguro
   3. Script 1 - varrendo o sistema em busca de informações
   4. Script 2 - manutenção do sistema
   5. Script 3 - servidor de backup
   6. Sistema PHP - segurança da informação
   7. Considerações finais
Outros artigos deste autor

Relatório de sistema via browser (shell script + CGI)

Leitura recomendada

Script de firewall completíssimo

Entendendo, criando e editando pacotes Debian (.deb)

Relatório de sistema via browser (shell script + CGI)

Alta disponibilidade de links

Yad 0.16 - Eu quero sempre mais de ti

  
Comentários
[1] Comentário enviado por aprendiz_ce em 01/02/2007 - 18:08h

Show de bola!

Parabéns pelo seu artigo.

[2] Comentário enviado por thigux em 05/02/2007 - 10:24h

Mtu bom porem ao inves de
<form method="post" action="index.php">

nao seria

<form method="post" action="admin.php">???

[3] Comentário enviado por williamcrazy em 05/02/2007 - 10:54h

Correto thiagux cometi um peuqeno engano no arquibo login.inc a seção está setada como deptec ao envés de jlff e o location tá setando o index.php ao envés do admin.php então logo a baixo disponibilizarei a correção:

<?
session_start();

if (empty($_SESSION['jlff']) || $_SESSION['jlff']!="beta")
{
header("Location: admin.php");
exit;
}

?>

[4] Comentário enviado por thigux em 06/02/2007 - 08:43h

pode ser problema de algo aqui mas fiquei na duvida entao ta ai abaixo e vlw pela ajuda como disse adaptei pra outra coisa aqui e ta funcionando se quer saber alem do sisteminha de backup ja montei uma pequena intranet.

se quiser ver ou me ajudar ou mesmo apenas amizade de Linux thiagom128@hotmail.com

Só mais uma coisa eu testei aqui e independente da senha ele abria a tela pois adaptei seu codigo a outra coisa aqui e so mudei o admin.php no meu caso e tipo será q ta certinho esse index.php com o config.php tem alguma correção ou no seu ele autentica a senha ??

[5] Comentário enviado por williamcrazy em 06/02/2007 - 15:52h

Veja bem quando eu montei este script ele funcionou perfeitamente, você pode prestar atenção em algum detalhe que pode ter algo fora dos eixos, pois quando o fiz foi pensando que talvez a pessoa não tivesse disponivel um banco de dados, entretanto como você disse que tem agora uma intranet você pode usar a tecnologia mysql hehehe!!!
Aqui todos os funcionáriso tem seu login e senha cadastrados num banco de dados, vou te mostrar um exemplo não é o mesmo que eu uso mais é bem mais simples e bastante eficaz:

conexao.php

<?
//abre uma conexao com o mysql
$conexao = mysql_connect("HOST do SERVER", "USUARIO", "SENHA") or die (' Impossível conecta ao mysql, veja: ' . mysql_error());
mysql_select_db("BANCO DE DADOS QUE TEM A TABELA USUARIOS") or die (' O banco de dados não existe ');
?>

---------------------------------------------------

ogin.html

<form action="login.php" method="post" name="users" id="users">
<p>Logn dos usuários:</p>
<p align="center">
<input name="textfield" type="text" value="usuario">
<br>
<br>
<input name="textfield2" type="password" value="senha">
<br>
<br>
<input type="submit" name="Submit" value="Login">
</p>
</form>

----------------------------------------------------------------------------


ogin.php

<?
//conecta ao mysql
include "conexao.php";
//pega usuário e senha
$usuario = $_POST["usuario"];
$senha = $_POST["senha"];
//verifica se está tudo correto
$resultado = mysql_query("SELECT * FROM usuarios WHERE usuario = '$usuario' AND senha = '$senha' ");
//verifica se encontrou registros
if(mysql_num_rows($resultado)==0)
{
echo "<center><font face = verdana size = 2>ERRO! usuário ou senha inválidos!<br><br><a href = \"index.php\">Voltar</a></font></center>";
}
else
{
//usuário e senha corretos
$_SESSION['user'] = $usuario;
$_SESSION['pass'] = $senha;
//redireciona para admin
header("Location: admin.php");
}
?>

-------------------------------------------------------------------------

verifica.php

<?
//primeiro verifica se os cookies existem
if(isset($_SESSION["user"]))
{
}
else
{
header("Location: index.php");
}
if(isset($_SESSION["pass"]))
{
}
else
{
header("Location: index.php");
}
//verifica se eles não estão vazios
if(empty($_SESSION["user"]) or empty($_SESSION["pass"]))
{
header("Location: index.php");
}
else
{
}
//verifica se eles são corretos
$nome_usuario = $_SESSION["user"];
$pass_usuario = $_SESSION["pass"];
$resultado = mysql_query("SELECT * FROM usuarios WHERE usuario = '$nome_usuario' AND senha = '$pass_usuario' ");
//verifica se houve ocorrencia
if(mysql_num_rows($resultado)==0)
{
header("Location: index.php");
}
else
{
}
?>


----------------------------------------------------------------------

adm.php

<?
include "verifica.php";
?>


e esse include "verifica.php"; voc~e pode colocar em toda página que necessitar de autenticação para manter a segurança.

O grande lance do Software livre é exatamente esse, temos a liberdade de alterar os sistemas para atender á nossa real necessidade enquanto a microsoft manipula e faz lavagem cerebral nos seus clientes nós temos o poder da adaptabilidade gerando cada vez mais produtos com depenho melhorado, segurança reforçada, usabilidade adequada, somos uma imensa comunidade global enquanto empresas que vendem seus produtos de codigo fechado são apenas meias duzia de programadores bem pagos para fazerem produtos mal feitos, é claro sempre há excessões mais o Software livre extamante para isso, para dar liberdade e quebrar todas as excessões, hehehehe :-)
Bom Trabalho espero ter ajudado.

[6] Comentário enviado por thigux em 06/02/2007 - 16:13h

Opa mtu bom....mas aqui to usando sem BD mesmo to vendo se implemento isso pois ficaria mais facil a manipulação aqui .se souber algo q nao precise de BD melhor..mas vou tentar implementar em casa isso pois na empresa ainda estou Ganhando o direito de colocar linux

[7] Comentário enviado por heberbd em 06/02/2007 - 22:59h

Cara tenho uma situação diferente, tenho que fazer backup apenas de alguns arquivos no diretorio e tenho vários diretorios desse mesmo jeito.
Ex:

/home/teste1/*.pas
/home/teste2/src/*.jar
/home/teste3/*.doc

e tbm queira colocar esses diretorios em um arquivo para ficar fácil para os usuários atualizarem a lista de backup.

Será que você tem uma solução para esse problema????

Valeu....

[8] Comentário enviado por williamcrazy em 10/02/2007 - 10:53h

Não sei se entendi direito, mais ´não é tão complicado assim, pelo o que eu entendi voc~e tem alguns usuarios e cad um tem o seu diretorio você que fazer backup apenas de alguns arquivos e cada usuario poderá acessar apenas o seu propio arquivo de backup, bom vai dá um pouco de trabalho mais vamos lá.
A lógica é simples e praticamente a mesma, você vai criar um script de busca neste escript você coloca o que você quer igual no teu exemplo:
/home/teste1/*.pas
/home/teste2/src/*.jar
/home/teste3/*.doc
Dai você faz um script de recepção no qual fará a compactção de cada usuario gerando um arquivo .tar.gz para cada usuario ai neste mesmo script você cria um diretorio para cada usuario no servidor de backup, coloca cada tar.gz dentro da seu respectivo diretorio, n o sistema em php você cria uma conta de usuario para cada usuario, faça com que o seu script php redirecione cada login para a sua respectiva conta se puder fazer isso através de um banco de dados, melhor ainda,
ai quando o usuario fulanodetal acessar a sua conta ele vai ter uma pagina na qual você disponibilizará que ele acesse os arquivos de backup dele.

filedownload='/home/ftc/public_html/users-backup/'
database1='/home/ftc/public_html/backup/1'
database2='/home/ftc/public_html/backup/2'
database3='/home/ftc/public_html/backup/3'

mkdir $filedownlod/usuario1
mkdir $filedownlod/usuario2
mkdir $filedownlod/usuario3


cp /home/teste1/*.pas $database1
cp /home/teste2/src/*.jar $database2
cp /home/teste3/*.doc $database3

nome1='backup_usuario1'
nome2='backup_usuario2'
nome3='backup_usuario3'

ext='tar.gz'
tar -cvzf $nome1.tar.gz $database1
tar -cvzf $nome2.tar.gz $database2
tar -cvzf $nome3.tar.gz $database3

mv $nome.$ext $filedownload/usuario1
mv $nome.$ext $filedownload/usuario2
mv $nome.$ext $filedownload/usuario3

Ta ai uma ideia básica é claro eu fiz com pressa então faça os ajustes e com as noções do restante do tutorial você consigará terminar o sistema
sem maiores problemas

Na seção script 3 foi escretia pensando nessa mesma situação eu tava conferindo e você pode notar que segue a mesmas linha de raciocinio que eu idealizei agora:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6040&pagina=5

Então é isso, memantenha informado qualquer duvida será um prazer ajudar e Viva o linux!!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts