Serveur Rsync & Mot De Passe

[emma_peel]

Hello.

Je pense faire des scripts pour back-uper certains r

[cricx]

Hello.

Je pense faire des scripts pour back-uper certains r

[emma_peel]

OK, classique quoi.

Sinon je viens de voir qu'il y a une option de rsync qui permet de g

[chrisler]

Pourquoi utiliser rsync ?

Utilisateur depuis peu (DS1010+ et DS710+) je r

[cricx]

Pourquoi utiliser rsync ?

Utilisateur depuis peu (DS1010+ et DS710+) je réalise que les services de sauvegarde proposés par DSM2.3 sont limités:

- un dossier partagé n'est plus proposé pour une nouvelle tache de sauvegarde s'il a déjà été sauvegardé.

- le répertoire de destination proposé est unique.

Donc difficile de faire un planning précis de sauvegarde; par exemple faire des sauvegardes journalières qui se conservent pendant une semaine. (entre les deux NAS)

problème: rsync demande un mot de passe, donc impossible en l'état à exécuter dans un cron.

Solutions:

- certificat sur les 2 serveurs: expliqué dans ce forum, pas essayé.

- un changement de nom du répertoire destination après la sauvegarde (mv rep_sauvegarde rep_lundi). ça marche, la prochaine sauvegarde recrée rep_sauvegarde. Dans un cron, pas essayé: il faut programmer ce rm après la fin de la sauvegarde. Cette solution ne résout toutefois que le problème de la destination unique.

- la solution retenue: rsync avec mot de passe enregistré. Je l'explique ici car je n'ai trouvé jusqu'ici que des bribes d'explication.

Voici la démarche:

0. se connecter en mode console (ssh ou telnet) en root (pensez à activer ces services sur le syno)

1. créer le fichier qui contient le mot de passe de root (avec vi)

vi /etc/fichier_mdp

tapez le mot de passe de root SANS RETOUR A LA LIGNE

puis ESC:wq (les commandes vi quoi...)

2. En l'état rsync va nous dire que ce fichier est accessible par tout le monde, et refusera de fonctionner.

donc, faire: chmod 700 fichier_mdp (=seul root a des droits (je m'excuse pour les linuxiens..))

(on suppose que vos êtes connecté en tant que root, la commande préalable chown root fichier_mdp est donc inutile)

3. la commande rsync:

rsync -av --delete --password-file=fichier_mdp /volume1/rep_à_sauvegarder/ root@ip1.ip2.ip3.ip4::NetBackup/rep_destination/

4. Si ok, ne reste plus qu'à mettre cette commande dans le crontab:

vi /etc/crontab (DSM2.3 ne connaït pas crontab -e)

Si cela peut aider...

Oui. Bonne idée. Bien pour une sauvegarde non cryptée (donc locale a priori, le débit étant meilleur sans cryptage).

Mais en mode crypté, la solution avec une clé, qui évite en outre de laisser trainer un mot de passe est la solution à privilégier.

Étant entendu que ma remarque concerne la copie cryptée, c'est-à-dire via ssh !