Bonjour à tous,
Pour faire simple, mon NAS me sert à presque tous et centralise toute mes données. Du coup, en cas de malheur (si je venais à me faire cambrioler, incendie ou bombe IEM localisée sur paris^^), je perdrais mes données. L’objectif est donc de créer avec un vieux pc chez mes parents un serveur rsync compatible avec le Syno et réaliser des sauvegardes chiffrées. Tous cela depuis l’interface du DSM.
Pour la configuration, j’ai réalisé tous cela avec mon Synology DS212 et 2 disques Western Digital 2T en SHR (protection de données sur 1 disque). A l’heure où j’écris ces lignes (25/06/13), mon NAS est version 4.2-2311.
Le schéma de l’architecture de test (en local) :
Utile pour réaliser les tests et la première sauvegarde (la full) afin que ce soit plus rapide.
Le schéma de l’architecture finale (via internet) :
Une fois le serveur déplacé a un autre endroit, cela ressemble à ça. Les sauvegardes sont pour le coup incrémentale et donc le volume de données transféré est faible (tous dépends du volume de données modifiées).
1. Installation du serveur RSYNC:
Je ne détaillerais pas ici l’installation du serveur linux (Debian pour ma part avec le minimum syndical^^).
1.1. Installation de SSH et RSYNC
Mise à jour des paquets et installation de ssh et rsync
apt-get update
apt-get upgrade
apt-get install ssh rsync
1.2. Configuration de rsync
Créer le fichier rsyncd.conf
Touch /etc/rsyncd.conf
Editer le fichier
Vi /etc/rsyncd.conf
Dans le fichier rsyncd.conf ajouté la configuration ci-dessous en modifiant le répertoire de sauvegarde :
# Fichier /etc/rsyncd.conf
# Configuration du service RSYNC
####################
# OPTIONS GLOBALES #
####################
#motd file
log file = /var/log/rsyncd.log
#pid file
#syslog facility
#socket options
#Modules
####################
# Modules #
####################
[/backupSyno]
path = /BackupSyno
charset = utf8
comment = Backup_Diskstation
max connections = 2
read only = false
list = yes
uid = root
gid = root
use chroot = no
#auth users
#secrets file
#strict modes = yes
#hosts allow = 192.168.0.0/24
#hosts deny = all
transfer logging = yes
liste de toutes les options :
http://man.developpez.com/man5/rsyncd.conf.5.php
Redémarrer les services
service ssh restart
service rsync restart
2.Configuration de la sauvegarde depuis le Synology
Pour configurer la sauvegarde, suivez le tutoriel de synology :
http://www.synology.fr/support/tutorials_show.php?lang=fre&q_id=461
A l’étape 6 :
Dans Backup module, modifié le nom par le chemin du dossier ou se effectué la sauvegarde et non le nom de module du fichier de configuration rsyncd.conf .
Cocher la case « Activer le chiffrement du transfert » ou activer le chiffrement lors du transfert ».
Voilà, votre sauvegarde fonctionne en local !
Depuis le serveur rsync, faire un netstat pendant une sauvegarde pour vérifier que l’accès se fait bien en ssh.
3. Sauvegarde via internet
Bien, entendu, il faut déplacer le serveur sur le site B^^
Le schéma finale :
Sur la box ou se trouve le serveur distant, ouvrir le port 22 vers l’adresse ip du serveur RSYNC sur la box B
Lors de la création de la sauvegarde, modifier l’adresse IP de destination par l’adresse IP publique de la box B.
De la même manière pour vérifier.
4. Remarques
4.1. Sécu
Sur le serveur RSYNC, un peu de sécurité à mettre en place ne fait pas de mal. Un peu d’IPtable et de règle de filtrage.
Pour les moins connaisseurs je trouve ce tuto assez clair :
http://www.siteduzero.com/informatique/tutoriels/securiser-son-serveur-linux/filtrer-le-trafic-via-le-firewall
Faire les sauvegardes avec un compte admin
Après à vous de voir !
4.2. DynDNS
Sur le serveur RSYNC, installé un service DYNDNS afin de renseigner une url lors de la création de la tache de sauvegarde au lieu de l’IP publique de la box qui peut changer.
5. Conclusion:
Voila, vous venez de configurer un serveur RSYNC compatible avec votre syno!
Félicitation ^^