Classement

Pourquoi faire une sauvegarde plutôt qu’une synchronisation de dossier ? Plusieurs raisons : Une synchro de dossier Synology utilise le compte d’administrateur ! La sauvegarde ci-dessous utilise un compte dédié qui n’est pas administrateur. La synchro réplique également les suppressions de fichiers. Faire une copie n’effacera pas les anciens fichiers. Par contre elle écrasera les anciennes versions. Monter un VPN entre 2 Synology n’est pas (encore) possible de manière simple. La procédure ci-dessous utilise uniquement les fonctions de base disponibles dans DSM. Il n’y a pas besoin d’installer des composants complémentaires. Le flux est sécurisé par l'utilisation du protocole SSH version 2. Monter un VPN avec des routeurs est plus couteux. Par exemple avec des routeurs Cisco RV180. Je décris ci-dessous une procédure de sauvegarde sécurisée dans le nuage que j’ai mise en œuvre en utilisant deux boitiers Synology. Un boitier est chez vous, l'autre chez un ami, et le tout communique à travers Internet. La configuration : Synology DS710+ Synology DS411slim Box ADSL cliente Box ADSL nuage (chez un ami) Ordinateur portable Cette procédure fonctionne avec le système d’exploitation 3.2 et avec la version 4.0. Le système de sauvegarde est celui fourni par Synology : NetBackup, moyennant quelques ajustements. Je n’ai pas utilisé le service VPN ni le ezCloud parce qu’ils ne permettent pas de copier des informations entre deux boitiers Synology. Nota : la configuration initiale se fait sur un réseau local de façon à permettre une synchronisation rapide des données d’un boitier à l’autre. Préférez le Gigabit. C’est du bon sens, mais il faut le rappeler. Ajustements en vue d’utiliser NetBackup à travers Internet. 1. Augmenter le niveau de chiffrement du protocole SSH. Par défaut la version du protocole SSH utilisé est la 1.0 qui n’offre pas un niveau de sécurité suffisant. Il faut donc passer à la version 2.0. Pour cela, il faut modifier le fichier de configuration SSH. 2. Sur chacun des boitiers, ouvrir une session SSH avec putty.exe (http://the.earth.li/...t/x86/putty.exe) 3. Utiliser le compte root. Le mot de passe est le même que celui du compte admin. 4. Éditer le fichier /etc/bin/sshd_config 5. Enlever le dièse en début de la ligne Protocol 2 6. Sauvegarder le fichier en faisant <Échappe>:wq 7. Redémarrer le service SSH dans l’interface graphique du Synology Dans le Panneau de configuration, cliquer sur Terminal, Décocher Activer le service SSH, cliquer sur Appliquer Recocher Activer le service SSH, cliquer sur Appliquer 8. Vous remarquerez que le service Telnet est désactivé. C’est plus prudent. 9. Activez l’accès HTTPS uniquement en allant dans Panneau de configuration | Paramètres de DSM | Service HTTP et cocher Activer la connexion HTTPS. Si vous cochez Rediriger automatiquement les connexions HTTP vers HTTPS, cela évitera de taper https:// chaque fois que vous accédez à la Diskstation. 10. DNS dynamique Il est nécessaire d’enregistrer le FQDN du boitier cible dans un DNS dynamique si l’adresse cible n’est pas statique. Par exemple : boitier-cible.dyndns.org. Pour cela aller dans Panneau de Configuration | DDNS. Ou bien Panneau de Configuration |ezCloud | DDNS si le package ezCloud est installé. Il faut bien évidemment disposer d’un compte sur un service de DNS dynamique au préalable. Création d’un utilisateur dédié à la sauvegarde Sur le boitier cible, nous allons créer un utilisateur dédié à la sauvegarde Aller dans Panneau de configuration | Utilisateur, et créer un utilisateur standard, par exemple : UtilisateurSauvegarde. Cliquer sur Générer un mot de passe aléatoire, que vous allez reprendre dans la console de configuration de la sauvegarde du boitier source. Ne pas oublier d'activer le service de sauvegarde réseau dans le menu principal | Sauvegarde réseau | Sauvegarde réseau | Activer le service de sauvegarde réseau Synchronisation des données La première synchronisation des données se fait localement sur un réseau local rapide. Dans le menu de démarrage, cliquer sur Sauvegarder et restaurer Cliquer sur Créer | Tâche de sauvegarde de données Cliquer sur Suivant, puis donner un nom à la tâche de sauvegarde, par exemple MaSauvegardeDansLeNuage, puis cliquer sur Suivant Cocher Sauvegarde réseau (serveur Synology), puis cliquer sur Suivant Dans l’écran de définition de la sauvegarde, paramétrer votre première sauvegarde La première synchronisation des données devra se faire localement et avec le compte Admin du boitier cible. Cela permettra de créer le dossier partagé système NetBackup. Ensuite le nom de l’utilisateur devra être remplacé par l’utilisateur dédié UtilisateurSauvegarde, auquel nous aurons octroyé les droits de lecture et d’écriture sur dossier partagé NetBackup sur le boitier cible. L’adresse utilisée pour la première synchronisation est locale, parce que la première synchronisation se fera localement compte-tenu du volume de données à répliquer. Lorsque les deux boitiers auront été synchronisés, cette adresse devra être changée par l’adresse Internet DNS dynamique : boitier-cible.dyndns.org. Lorsque la première sauvegarde aura été réalisée, le boitier cible pourra être déplacée hors site, chez un ami ou un membre de la famille. Le boitier DS411slim est vraiment minuscule et silencieux. C'est pourquoi je l'ai choisi pour cette sauvegarde dans le nuage. Ce boitier devra être connecté par voie filaire au boitier de connexion à Internet pour éviter tout problème de liaison liée à l’utilisation d’une communication sans fil : perte de lien, bande passante médiocre, piratage éventuelle des données. Ensuite il faut paramétrer les redirections de ports sur le boitier ADSL destination. Le port à ouvrir est le numéro 22 en TCP, qui correspond au protocole SSH. Remarques importantes 1. Sécurité Utiliser des mots de passe très long et tester les sur http://howsecureismypassword.net/. Activer le blocage des adresses IP après 3 tentatives d’accès : Panneau de Configuration | Blocage Auto | Activer le blocage auto. Forcer l’accès à la console d’administration en mode HTTPS : Panneau de Configuration | Paramètres de DSM | Service HTTP. Toute autre mesure de sécurité : redirection de ports, boitiers VPN dédiés. 2. Dépannage à distance. Prévoir également d’ouvrir un accès via l’interface d’administration en HTTPS. Il m’est arrivé que l’un des disques du miroir RAID1 tombe en carafe. Il faut donc intervenir à distance pour le réparer ou arrêter le bip qui alerte de son dysfonctionnement et qui peut se révéler très gênant pour l’hébergeur ami ou familial. 3. Chemins et noms longs. Attention aux noms de fichiers à rallonge. Le système de fichiers NTFS de Windows ne sait pas traiter des chemins supérieurs à 254 caractères. Compte tenu que le nom du dossier de destination ‘mange’ des caractères, il faut s’assurer qu’aucun chemin de fichier ne dépassera 254 caractères lorsque ‘NetBackup/DS01_1234567890AB’ aura été ajouté au nom de fichier sur le boitier cible. Atténuation de ce problème : vous pouvez remplacer le nom long DS01_1234567890AB par DS01. Il faut alors modifier le dossier cible dans la configuration de la sauvegarde planifiée. Cette limitation est moins gênante avec Linux puisque la longueur du chemin peut atteindre 1024 caractères.

Il y a déjà eu des posts la dessus, as tu fait une recherche? pour etre syntetique, tu crées ta tache de sauvegarde dans sauvegarder et restaurer. tu lances la sauvegarde, t'attend un peu (genre 1h pour etre tranquille), tu la stoppes tu prends ton HDD, tu copies dessus tous ce que ta à inclu dans ta tache de suvegarde, tu le branches sur l'autre nas et tu le recopies au meme emplacement, dans le dossier de sauvegarde qui a été créé. Solution plus simple, tu prends ton nas de la maison, tu le branches sur le réseau du boulot, tu crées ta tache de sauvegarde, tu la lances, tu la laisse, se faire entierement, tu ramene le nas à la maison, tu remplace dans ta tache de sauvegarde, l'ip du nas bureau, par l'adresse publique du reseau, tu lances ta sauvegarde qui a de grande chance d'echouer, tu relance et ca marche

Je plussois pour ne pas mettre de RAID en place dans ton cas. La sauvegarde, on ne lui donne pas trop d'importance. Je suis atteré par le nombre de personne dans mon entourage et qui limite me rient au nez quand je leur conseille d'en faire. Et puis un jour ou l'autre elle viennent me voir en pleurant parcequ'elles ont tout perdu...comme si j'etais magicien et que j'allais pouvoir les récuperer. Le pire, je pense que se sont les photo, parceque pour les films, la musique, les gout change, et avec un peu de pognon y'a toujour moyen de se racheter les plus importants. La sauvegarde proposé par Whitespirit est un début, c'est toujours mieux que ton RAID, mais l'idéal dans une sauvegarde, c'est qu'elle soit sur 2 appareils distincts, dans des lieux différants. Si t'as une surtension, que tu te fais cambrioler, que la maison prend feu, etc, tu sera comptant de retrouver les photos de tes gosses dans la piscine gonflabe de 10 cm de haut alors qu'aujourd'hui ils ont 10 ans.... La solution est peut-etre de se mutualiser avec un amis, pour les données les plus senssible, tu lui reserves un espace chez toi, il fait de meme chez lui et vous faite des sauvegardes croisées (rien n'empeche de crypter les données si ta pas entierement confience niveau curiosité) T'a la solution moins pratique du HDD extene que tu laisses dans le tiroir du bureau / casier au bureau et que tu ramène régulièrement à la maison pour faire les sauvegardes (probleme, c'est moins pratique et au bout d'un moment, on ne le fait plus...)

Bonjour, Serveur vid