Aller au contenu

Sauvegarde croisée entre deux NAS

Kramlech

Par Kramlech
dans Hyper Backup

Messages recommandés

Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

Bonjour

Je m'occupe de deux NAS (un chez moi et un chez mon fils). Je fais des sauvegardes croisées entre ces deux NAS (sauvegardes de données du NAS1 sur le NAS2, et sauvegardes de données du NAS2 sur le NAS). Le NA1 est en DSM 6.x, mais le NAS2 est resté en DSM 5.x. Pour les sauvegardes du NAS2 vers le NAS1 je n'ai donc pas "HyperBackup", mais "Sauvegarde et Réprlication".

Tout cela marche assez bien, à un détail près : "Sauvegarde et Réplication" m'oblige à ouvrir le port 22 sur le NAS1, et même en passant par un port xxxx redirigé vers le port 22, j'ai maintenant de nombreuses attaques sur ce port !!!

Pour éviter cela, je voudrais passer par l'ouverture d'un VPN entre les deux NAS. Mais pour diverses raisons (techniques et autres, je reviendrai peut-être dessus à l'occasion), je voudrais que le NAS2 (en DSM 5 ) soit le serveur VPN, et le NAS1 (en DSM 6) soit le client. Cette connexion VPN fonctionne bien.

Mais (et il y a un mais, car sinon, il n'y aurait pas de sujet 😁), je voudrais que tout soit piloté depuis le NAS 1, c'est à dire que depuis ce NAS, je voudrais pouvoir :

  1. Connecter le client VPN du NAS 1  sur le VPN du NAS 2 => OK
  2. Lancer la sauvegarde du NAS 1 vers le NAS 2 => OK
  3. Lancer la sauvegarde du NAS2 vers le NAS 1 => KO

Effectivement, depuis le NAS1, il n'est pas possible de lancer des sauvegardes  depuis le NAS 2  vers le NAS 1. Donc je ne vois pas comment faire avec les outils standards (je pourrais faire un magnifique script qui ferait des rsync entre les deux NAS, mais j'aimerai éviter de développer du spécifique...)

Je pense que je ne dois pas être le seul à avoir ce genre de besoin.

Est-ce que quelqu'un aurait déjà mis en place une solution de ce type  ?

Toute contribution sera la bienvenue ...

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
  • Auteur
Posté(e)

Bon, et bien il va falloir que je me débrouille tout seul ...

Je suis quand même étonné que parmi toutes les personnes qui conseillent fortement d'utiliser systématiquement un VPN pour accéder à son NAS, aucune n'ai eu cette problématique de sauvegardes croisées ....

Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Kramlech

Bonjour,

Je suis d'autant plus intéressé par ton post et de voir une solution à ce problème, car moi-même à court terme je vais y être confronté.

Pour l'instant je prépare le NAS2 (BadBlocks, configuration, enfin tout le tintouin ...) avant de l'installer dans le lieu distant.

J'envisageais une sauvegarde avec HyperBackup et je vois que tu as choisis une autre piste. Sans indiscrétion pourquoi ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, oracle7 a dit :

J'envisageais une sauvegarde avec HyperBackup et je vois que tu as choisis une autre piste. Sans indiscrétion pourquoi ?

Parce que, comme je l'explique, l'un des NAS est en DSM 5.x et ne dispose donc pas d'HyperBackup ...

Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
  • 2 mois après...
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Je pense avoir trouvé quelque chose d'approchant, dans le sens où ce n'est pas NAS 1 qui va dire à NAS 2 de lancer la sauvegarde, mais NAS 1 qui va contrôler la tâche de sauvegarde et quand elle se déclenchera, voir si ça te convient :

Il te faut CMS sur le NAS 1, qui permet de contrôler ton NAS 2.
Il faut vérifier que le service Sauvegarde & Réplication crée une tâche dans le planificateur comme le fait HyperBackup.

1. Tu te connectes en SSH sur NAS 2, et tu cherches la tâche de sauvegarde : 

/usr/syno/bin/synoschedtask --get owner=root

Ici j'ai cherché les tâches exécutées par root, si tu fais synoschedtask --help tu as la liste des autres critères de recherche, ça te donnera quelque chose ainsi :

kram1.PNG.329715015c3cf99b090a5871522c5b4f.PNG

Ce qui est important c'est la commande, toi ça devrait utiliser le paquet Sauvegarde & Réplication.

De là on va aller dans CMS -> Groupe & Règles -> Créer règle -> (Nom, description...) -> Modifier la règle et on va dans Système -> Planificateur de tâche
On coche Activer cette règle, Créer -> script défini par l'utilisateur :

kram2.thumb.PNG.d04b319b4898d6e91eb1f3bc7bb0df0f.PNG

Tu copies la commande récupérée via SSH, et tu programmes comme tu le souhaites.
Il faut que la règle soit appliquée à ton serveur ou groupe de serveurs.

Lien vers le commentaire
Partager sur d’autres sites
PiwiLAbruti Mentor

PiwiLAbruti

Posté(e)
Posté(e)

As-tu essayé de restreindre l'accès au port 22 en créant une règle de pare-feu sur NAS1 ?

Même si NAS2 n'est pas derrière une IP fixe, il est possible de restreindre avec la plage IP correspondante de l'opérateur. Tu peux me donner l'adresse IP de NAS2 en MP, je te posterai ici la plage IP correspondante.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.