Sauvegarde Chiffr

[CptMika]

Bonjour à tous,

Pour faire simple, mon NAS me sert à presque tous et centralise toute mes données. Du coup, en cas de malheur (si je venais à me faire cambrioler, incendie ou bombe IEM localisée sur paris^^), je perdrais mes données. L’objectif est donc de créer avec un vieux pc chez mes parents un serveur rsync compatible avec le Syno et réaliser des sauvegardes chiffrées. Tous cela depuis l’interface du DSM.

Pour la configuration, j’ai réalisé tous cela avec mon Synology DS212 et 2 disques Western Digital 2T en SHR (protection de données sur 1 disque). A l’heure où j’écris ces lignes (25/06/13), mon NAS est version 4.2-2311.

• Le schéma de l’architecture de test (en local) :

Utile pour réaliser les tests et la première sauvegarde (la full) afin que ce soit plus rapide.

• Le schéma de l’architecture finale (via internet) :

Une fois le serveur déplacé a un autre endroit, cela ressemble à ça. Les sauvegardes sont pour le coup incrémentale et donc le volume de données transféré est faible (tous dépends du volume de données modifiées).

1. Installation du serveur RSYNC:

Je ne détaillerais pas ici l’installation du serveur linux (Debian pour ma part avec le minimum syndical^^).

1.1. Installation de SSH et RSYNC

Mise à jour des paquets et installation de ssh et rsync

apt-get update

apt-get upgrade

apt-get install ssh rsync

1.2. Configuration de rsync

Créer le fichier rsyncd.conf

Touch /etc/rsyncd.conf

Editer le fichier

Vi /etc/rsyncd.conf

Dans le fichier rsyncd.conf ajouté la configuration ci-dessous en modifiant le répertoire de sauvegarde :

# Fichier /etc/rsyncd.conf

# Configuration du service RSYNC

####################

# OPTIONS GLOBALES #

####################

#motd file

log file = /var/log/rsyncd.log

#pid file

#syslog facility

#socket options

#Modules

####################

# Modules #

####################

[/backupSyno]

path = /BackupSyno

charset = utf8

comment = Backup_Diskstation

max connections = 2

read only = false

list = yes

uid = root

gid = root

use chroot = no

#auth users

#secrets file

#strict modes = yes

#hosts allow = 192.168.0.0/24

#hosts deny = all

transfer logging = yes

liste de toutes les options :

http://man.developpez.com/man5/rsyncd.conf.5.php

Redémarrer les services

service ssh restart

service rsync restart

2.Configuration de la sauvegarde depuis le Synology

Pour configurer la sauvegarde, suivez le tutoriel de synology :

http://www.synology.fr/support/tutorials_show.php?lang=fre&q_id=461

A l’étape 6 :

Dans Backup module, modifié le nom par le chemin du dossier ou se effectué la sauvegarde et non le nom de module du fichier de configuration rsyncd.conf .

Cocher la case « Activer le chiffrement du transfert » ou activer le chiffrement lors du transfert ».

Voilà, votre sauvegarde fonctionne en local !

Depuis le serveur rsync, faire un netstat pendant une sauvegarde pour vérifier que l’accès se fait bien en ssh.

3. Sauvegarde via internet

Bien, entendu, il faut déplacer le serveur sur le site B^^

Le schéma finale :

Sur la box ou se trouve le serveur distant, ouvrir le port 22 vers l’adresse ip du serveur RSYNC sur la box B

Lors de la création de la sauvegarde, modifier l’adresse IP de destination par l’adresse IP publique de la box B.

De la même manière pour vérifier.

4. Remarques

4.1. Sécu

Sur le serveur RSYNC, un peu de sécurité à mettre en place ne fait pas de mal. Un peu d’IPtable et de règle de filtrage.

Pour les moins connaisseurs je trouve ce tuto assez clair :

http://www.siteduzero.com/informatique/tutoriels/securiser-son-serveur-linux/filtrer-le-trafic-via-le-firewall

Faire les sauvegardes avec un compte admin

Après à vous de voir !

4.2. DynDNS

Sur le serveur RSYNC, installé un service DYNDNS afin de renseigner une url lors de la création de la tache de sauvegarde au lieu de l’IP publique de la box qui peut changer.

5. Conclusion:

Voila, vous venez de configurer un serveur RSYNC compatible avec votre syno!

Félicitation ^^

[Fran]

Bonjour,

Merci beaucoup pour ce tuto qui m'a largement aidé dans la mise en place d'un rsync entre mon syno et un serveur rsync distant. j'ai néanmoins une question sur le point 4.2. Mon syno n'accepte pas les adresses URL dans le champ nom de serveur ou IP. Il accepte l'adresse IP du serveur distant et la synchro fonctionne correctement, mais pas moyen d'utiliser une URL Dyndns ou autre.

Avez-vous rencontré le même problème ?

Merci

[flotheouf]

Bonjour,

J'ai le projet de réaliser quasiment la même chose que vous. J'ai un vieux barebone basé sur un athlon xp-m 2600 et 1Go de ram, ça devrait pouvoir suffire. Pour l'instant je vais faire des back up en local, et voilà ce que je voulais faire :

• sauvegarde hebdomadaire depuis le NAS (DS209, toujours allumé) vers le barebone de backup => mon barebone de backup n'a pas besoin d'être toujours alllumé
• wake on lan de mon barebone toutes les semaines
• rsync
• shutdown du barebone à la fin

je peux faire un genre de tache planifiée pour le wol via le gestionnaire de tache du syno, par contre pour l'éteindre à la fin du back up, je vois pas trop (car la durée du backup peut varier)

Vous auriez une idée ?

De même je suis pas au top dans les différentes distrib de linux, Captain' Mika, tu as utilisé quelle version de Debian ? ton "vieux PC" est dans la lignée du mieux niveau perfs ?

merci !

Florent

[CptMika]

Bonjour,

Mon vieux PC est un AMD duron 1Go avec 1,Go de ram. Ton pc suffira amplement. Je ne rencontre pas de probleme de ressource.

J'ai mis la derniere version de debian light (celle à 150Mo environ sans interfrace graphique) j'ai installé uniquement les paquets et dépendance necessaires, ce pc ne servant qu'à cela pas besoin de plus.

Pour eteindre ton PC, tu peux faire un script qui si il detecte le processus Rsync actif n'éteint pas le pc et si pas actif le pc s'éteint. Ensuite tu executes le script régulierement.
Je ne suis pas devollepeur mais cela peut se faire sans trop de difficulté je pense.

Cdt,