Aller au contenu

FranckP

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

À propos de FranckP

Visiteurs récents du profil

1525 visualisations du profil

FranckP's Achievements

Newbie

Newbie (1/14)

1

Réputation sur la communauté

  1. NetBackup est en fait une commande SCP pour copier de manière sécurisée des fichiers entre deux boitiers Synology à travers le port TCP/22. La procédure explique comment le mettre en œuvre. À partir de là, tous les cas de figure s'appliquant à une copie de fichiers s'applique aussi à NetBackup. Les cas de figure: 1) Copier 3 dossiers vers 3 endroits différents => la volumétrie est identique voire supérieure, 2) Copier 3 dossiers vers un seul dossier => la volumétrie sera a priori inférieure, puisque un fichier provenant d'un dossier X va écraser un fichier portant le même nom mais provenant d'un dossier Y.
  2. Pourquoi faire une sauvegarde plutôt qu’une synchronisation de dossier ? Plusieurs raisons : Une synchro de dossier Synology utilise le compte d’administrateur ! La sauvegarde ci-dessous utilise un compte dédié qui n’est pas administrateur. La synchro réplique également les suppressions de fichiers. Faire une copie n’effacera pas les anciens fichiers. Par contre elle écrasera les anciennes versions. Monter un VPN entre 2 Synology n’est pas (encore) possible de manière simple. La procédure ci-dessous utilise uniquement les fonctions de base disponibles dans DSM. Il n’y a pas besoin d’installer des composants complémentaires. Le flux est sécurisé par l'utilisation du protocole SSH version 2. Monter un VPN avec des routeurs est plus couteux. Par exemple avec des routeurs Cisco RV180. Je décris ci-dessous une procédure de sauvegarde sécurisée dans le nuage que j’ai mise en œuvre en utilisant deux boitiers Synology. Un boitier est chez vous, l'autre chez un ami, et le tout communique à travers Internet. La configuration : Synology DS710+ Synology DS411slim Box ADSL cliente Box ADSL nuage (chez un ami) Ordinateur portable Cette procédure fonctionne avec le système d’exploitation 3.2 et avec la version 4.0. Le système de sauvegarde est celui fourni par Synology : NetBackup, moyennant quelques ajustements. Je n’ai pas utilisé le service VPN ni le ezCloud parce qu’ils ne permettent pas de copier des informations entre deux boitiers Synology. Nota : la configuration initiale se fait sur un réseau local de façon à permettre une synchronisation rapide des données d’un boitier à l’autre. Préférez le Gigabit. C’est du bon sens, mais il faut le rappeler. Ajustements en vue d’utiliser NetBackup à travers Internet. 1. Augmenter le niveau de chiffrement du protocole SSH. Par défaut la version du protocole SSH utilisé est la 1.0 qui n’offre pas un niveau de sécurité suffisant. Il faut donc passer à la version 2.0. Pour cela, il faut modifier le fichier de configuration SSH. 2. Sur chacun des boitiers, ouvrir une session SSH avec putty.exe (http://the.earth.li/...t/x86/putty.exe) 3. Utiliser le compte root. Le mot de passe est le même que celui du compte admin. 4. Éditer le fichier /etc/bin/sshd_config 5. Enlever le dièse en début de la ligne Protocol 2 6. Sauvegarder le fichier en faisant <Échappe>:wq 7. Redémarrer le service SSH dans l’interface graphique du Synology Dans le Panneau de configuration, cliquer sur Terminal, Décocher Activer le service SSH, cliquer sur Appliquer Recocher Activer le service SSH, cliquer sur Appliquer 8. Vous remarquerez que le service Telnet est désactivé. C’est plus prudent. 9. Activez l’accès HTTPS uniquement en allant dans Panneau de configuration | Paramètres de DSM | Service HTTP et cocher Activer la connexion HTTPS. Si vous cochez Rediriger automatiquement les connexions HTTP vers HTTPS, cela évitera de taper https:// chaque fois que vous accédez à la Diskstation. 10. DNS dynamique Il est nécessaire d’enregistrer le FQDN du boitier cible dans un DNS dynamique si l’adresse cible n’est pas statique. Par exemple : boitier-cible.dyndns.org. Pour cela aller dans Panneau de Configuration | DDNS. Ou bien Panneau de Configuration |ezCloud | DDNS si le package ezCloud est installé. Il faut bien évidemment disposer d’un compte sur un service de DNS dynamique au préalable. Création d’un utilisateur dédié à la sauvegarde Sur le boitier cible, nous allons créer un utilisateur dédié à la sauvegarde Aller dans Panneau de configuration | Utilisateur, et créer un utilisateur standard, par exemple : UtilisateurSauvegarde. Cliquer sur Générer un mot de passe aléatoire, que vous allez reprendre dans la console de configuration de la sauvegarde du boitier source. Ne pas oublier d'activer le service de sauvegarde réseau dans le menu principal | Sauvegarde réseau | Sauvegarde réseau | Activer le service de sauvegarde réseau Synchronisation des données La première synchronisation des données se fait localement sur un réseau local rapide. Dans le menu de démarrage, cliquer sur Sauvegarder et restaurer Cliquer sur Créer | Tâche de sauvegarde de données Cliquer sur Suivant, puis donner un nom à la tâche de sauvegarde, par exemple MaSauvegardeDansLeNuage, puis cliquer sur Suivant Cocher Sauvegarde réseau (serveur Synology), puis cliquer sur Suivant Dans l’écran de définition de la sauvegarde, paramétrer votre première sauvegarde La première synchronisation des données devra se faire localement et avec le compte Admin du boitier cible. Cela permettra de créer le dossier partagé système NetBackup. Ensuite le nom de l’utilisateur devra être remplacé par l’utilisateur dédié UtilisateurSauvegarde, auquel nous aurons octroyé les droits de lecture et d’écriture sur dossier partagé NetBackup sur le boitier cible. L’adresse utilisée pour la première synchronisation est locale, parce que la première synchronisation se fera localement compte-tenu du volume de données à répliquer. Lorsque les deux boitiers auront été synchronisés, cette adresse devra être changée par l’adresse Internet DNS dynamique : boitier-cible.dyndns.org. Lorsque la première sauvegarde aura été réalisée, le boitier cible pourra être déplacée hors site, chez un ami ou un membre de la famille. Le boitier DS411slim est vraiment minuscule et silencieux. C'est pourquoi je l'ai choisi pour cette sauvegarde dans le nuage. Ce boitier devra être connecté par voie filaire au boitier de connexion à Internet pour éviter tout problème de liaison liée à l’utilisation d’une communication sans fil : perte de lien, bande passante médiocre, piratage éventuelle des données. Ensuite il faut paramétrer les redirections de ports sur le boitier ADSL destination. Le port à ouvrir est le numéro 22 en TCP, qui correspond au protocole SSH. Remarques importantes 1. Sécurité Utiliser des mots de passe très long et tester les sur http://howsecureismypassword.net/. Activer le blocage des adresses IP après 3 tentatives d’accès : Panneau de Configuration | Blocage Auto | Activer le blocage auto. Forcer l’accès à la console d’administration en mode HTTPS : Panneau de Configuration | Paramètres de DSM | Service HTTP. Toute autre mesure de sécurité : redirection de ports, boitiers VPN dédiés. 2. Dépannage à distance. Prévoir également d’ouvrir un accès via l’interface d’administration en HTTPS. Il m’est arrivé que l’un des disques du miroir RAID1 tombe en carafe. Il faut donc intervenir à distance pour le réparer ou arrêter le bip qui alerte de son dysfonctionnement et qui peut se révéler très gênant pour l’hébergeur ami ou familial. 3. Chemins et noms longs. Attention aux noms de fichiers à rallonge. Le système de fichiers NTFS de Windows ne sait pas traiter des chemins supérieurs à 254 caractères. Compte tenu que le nom du dossier de destination ‘mange’ des caractères, il faut s’assurer qu’aucun chemin de fichier ne dépassera 254 caractères lorsque ‘NetBackup/DS01_1234567890AB’ aura été ajouté au nom de fichier sur le boitier cible. Atténuation de ce problème : vous pouvez remplacer le nom long DS01_1234567890AB par DS01. Il faut alors modifier le dossier cible dans la configuration de la sauvegarde planifiée. Cette limitation est moins gênante avec Linux puisque la longueur du chemin peut atteindre 1024 caractères.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.