Aller au contenu

Sauvegarde Dans Le Nuage Entre 2 Boitiers Synology


Messages recommandés

Posté(e) (modifié)

Pourquoi faire une sauvegarde plutôt qu’une synchronisation de dossier ? Plusieurs raisons :

  • Une synchro de dossier Synology utilise le compte d’administrateur ! La sauvegarde ci-dessous utilise un compte dédié qui n’est pas administrateur.
  • La synchro réplique également les suppressions de fichiers. Faire une copie n’effacera pas les anciens fichiers. Par contre elle écrasera les anciennes versions.
  • Monter un VPN entre 2 Synology n’est pas (encore) possible de manière simple. La procédure ci-dessous utilise uniquement les fonctions de base disponibles dans DSM. Il n’y a pas besoin d’installer des composants complémentaires. Le flux est sécurisé par l'utilisation du protocole SSH version 2.
  • Monter un VPN avec des routeurs est plus couteux. Par exemple avec des routeurs Cisco RV180.

Je décris ci-dessous une procédure de sauvegarde sécurisée dans le nuage que j’ai mise en œuvre en utilisant deux boitiers Synology. Un boitier est chez vous, l'autre chez un ami, et le tout communique à travers Internet.

La configuration :

  • Synology DS710+
  • Synology DS411slim
  • Box ADSL cliente
  • Box ADSL nuage (chez un ami)
  • Ordinateur portable

gallery_39078_4_124437.png

Cette procédure fonctionne avec le système d’exploitation 3.2 et avec la version 4.0. Le système de sauvegarde est celui fourni par Synology : NetBackup, moyennant quelques ajustements. Je n’ai pas utilisé le service VPN ni le ezCloud parce qu’ils ne permettent pas de copier des informations entre deux boitiers Synology.

Nota : la configuration initiale se fait sur un réseau local de façon à permettre une synchronisation rapide des données d’un boitier à l’autre. Préférez le Gigabit. C’est du bon sens, mais il faut le rappeler.

Ajustements en vue d’utiliser NetBackup à travers Internet.

1. Augmenter le niveau de chiffrement du protocole SSH.

Par défaut la version du protocole SSH utilisé est la 1.0 qui n’offre pas un niveau de sécurité suffisant. Il faut donc passer à la version 2.0. Pour cela, il faut modifier le fichier de configuration SSH.

2. Sur chacun des boitiers, ouvrir une session SSH avec putty.exe (http://the.earth.li/...t/x86/putty.exe)

gallery_39078_4_6945.png

3. Utiliser le compte root. Le mot de passe est le même que celui du compte admin.

4. Éditer le fichier /etc/bin/sshd_config

5. Enlever le dièse en début de la ligne Protocol 2

gallery_39078_4_14985.png

6. Sauvegarder le fichier en faisant <Échappe>:wq

7. Redémarrer le service SSH dans l’interface graphique du Synology

  • Dans le Panneau de configuration, cliquer sur Terminal,
  • Décocher Activer le service SSH, cliquer sur Appliquer
  • Recocher Activer le service SSH, cliquer sur Appliquer

gallery_39078_4_3892.png

8. Vous remarquerez que le service Telnet est désactivé. C’est plus prudent.

9. Activez l’accès HTTPS uniquement en allant dans Panneau de configuration | Paramètres de DSM | Service HTTP et cocher Activer la connexion HTTPS. Si vous cochez Rediriger automatiquement les connexions HTTP vers HTTPS, cela évitera de taper https:// chaque fois que vous accédez à la Diskstation.

gallery_39078_4_7965.png

10. DNS dynamique

Il est nécessaire d’enregistrer le FQDN du boitier cible dans un DNS dynamique si l’adresse cible n’est pas statique. Par exemple : boitier-cible.dyndns.org. Pour cela aller dans Panneau de Configuration | DDNS. Ou bien Panneau de Configuration |ezCloud | DDNS si le package ezCloud est installé. Il faut bien évidemment disposer d’un compte sur un service de DNS dynamique au préalable.

gallery_39078_4_1411.png

Création d’un utilisateur dédié à la sauvegarde

  1. Sur le boitier cible, nous allons créer un utilisateur dédié à la sauvegarde

  2. Aller dans Panneau de configuration | Utilisateur, et créer un utilisateur standard, par exemple : UtilisateurSauvegarde. Cliquer sur Générer un mot de passe aléatoire, que vous allez reprendre dans la console de configuration de la sauvegarde du boitier source.

  3. Ne pas oublier d'activer le service de sauvegarde réseau dans le menu principal | Sauvegarde réseau | Sauvegarde réseau | Activer le service de sauvegarde réseau

Synchronisation des données

La première synchronisation des données se fait localement sur un réseau local rapide.

  1. Dans le menu de démarrage, cliquer sur Sauvegarder et restaurer

  2. Cliquer sur Créer | Tâche de sauvegarde de données

  3. Cliquer sur Suivant, puis donner un nom à la tâche de sauvegarde, par exemple MaSauvegardeDansLeNuage, puis cliquer sur Suivant

  4. Cocher Sauvegarde réseau (serveur Synology), puis cliquer sur Suivant

  5. Dans l’écran de définition de la sauvegarde, paramétrer votre première sauvegarde

gallery_39078_4_19562.png

La première synchronisation des données devra se faire localement et avec le compte Admin du boitier cible. Cela permettra de créer le dossier partagé système NetBackup. Ensuite le nom de l’utilisateur devra être remplacé par l’utilisateur dédié UtilisateurSauvegarde, auquel nous aurons octroyé les droits de lecture et d’écriture sur dossier partagé NetBackup sur le boitier cible.

L’adresse utilisée pour la première synchronisation est locale, parce que la première synchronisation se fera localement compte-tenu du volume de données à répliquer. Lorsque les deux boitiers auront été synchronisés, cette adresse devra être changée par l’adresse Internet DNS dynamique : boitier-cible.dyndns.org.

Lorsque la première sauvegarde aura été réalisée, le boitier cible pourra être déplacée hors site, chez un ami ou un membre de la famille. Le boitier DS411slim est vraiment minuscule et silencieux. C'est pourquoi je l'ai choisi pour cette sauvegarde dans le nuage. Ce boitier devra être connecté par voie filaire au boitier de connexion à Internet pour éviter tout problème de liaison liée à l’utilisation d’une communication sans fil : perte de lien, bande passante médiocre, piratage éventuelle des données.

Ensuite il faut paramétrer les redirections de ports sur le boitier ADSL destination. Le port à ouvrir est le numéro 22 en TCP, qui correspond au protocole SSH.

Remarques importantes

1. Sécurité

  1. Utiliser des mots de passe très long et tester les sur http://howsecureismypassword.net/.
  2. Activer le blocage des adresses IP après 3 tentatives d’accès : Panneau de Configuration | Blocage Auto | Activer le blocage auto.
  3. Forcer l’accès à la console d’administration en mode HTTPS : Panneau de Configuration | Paramètres de DSM | Service HTTP.
  4. Toute autre mesure de sécurité : redirection de ports, boitiers VPN dédiés.

2. Dépannage à distance.

Prévoir également d’ouvrir un accès via l’interface d’administration en HTTPS. Il m’est arrivé que l’un des disques du miroir RAID1 tombe en carafe. Il faut donc intervenir à distance pour le réparer ou arrêter le bip qui alerte de son dysfonctionnement et qui peut se révéler très gênant pour l’hébergeur ami ou familial.

3. Chemins et noms longs.

Attention aux noms de fichiers à rallonge. Le système de fichiers NTFS de Windows ne sait pas traiter des chemins supérieurs à 254 caractères. Compte tenu que le nom du dossier de destination ‘mange’ des caractères, il faut s’assurer qu’aucun chemin de fichier ne dépassera 254 caractères lorsque ‘NetBackup/DS01_1234567890AB’ aura été ajouté au nom de fichier sur le boitier cible.

Atténuation de ce problème : vous pouvez remplacer le nom long DS01_1234567890AB par DS01. Il faut alors modifier le dossier cible dans la configuration de la sauvegarde planifiée.

Cette limitation est moins gênante avec Linux puisque la longueur du chemin peut atteindre 1024 caractères.

Modifié par FranckP
  • 3 semaines après...
  • 2 mois après...
Posté(e) (modifié)

Si lors de la selection des partages on choisi genre 3 versions, la sauvegarde nécessite 3 fois le stockage source ou alors c'est du différentiel?

NetBackup est en fait une commande SCP pour copier de manière sécurisée des fichiers entre deux boitiers Synology à travers le port TCP/22. La procédure explique comment le mettre en œuvre. À partir de là, tous les cas de figure s'appliquant à une copie de fichiers s'applique aussi à NetBackup.

Les cas de figure:

1) Copier 3 dossiers vers 3 endroits différents => la volumétrie est identique voire supérieure,

2) Copier 3 dossiers vers un seul dossier => la volumétrie sera a priori inférieure, puisque un fichier provenant d'un dossier X va écraser un fichier portant le même nom mais provenant d'un dossier Y.

Modifié par FranckP
  • 1 mois après...
Posté(e)

Excellent tuto, très bien détaillé.

Je viens de tout mettre en oeuvre en moins d'une heure !

Petite précision : de mon côté, j'ai également dû ouvrir le port 873 en TCP (il sert visiblement aussi pour les sauvegardes réseau)

  • 4 semaines après...
Posté(e)

Super tuto que j'ai suivi à la lettre, merci.

Cependant, j'ai deux problèmes :

1. la mise à jour du dyndns ne se fait pas, probablement un problème firewall entre le nas et le routeur/modem adsl

2. j'ai bien effectué un premier backup en local mais après avoir déplacé le second nas et lancé le backup via internet, c'est un full backup qui s'est fait, donc très long; il me semblaiat que par défaut Synology faisait un backup différentiel.

Merci et bonnes fetes.

  • 3 semaines après...
Posté(e)

Hello ! :)

Pour info, sur le dernier DSM :

NAS> find / -iname "sshd_config"
/etc.defaults/ssh/sshd_config
/etc/ssh/sshd_config

Donc plus "/etc/bin/sshd_config".

Merci pour le tuto ! :)

Posté(e)

Au fait, c'est peut-être bête, mais pouvez-vous me confirmer que c'est faisable dans les deux sens ? Sur deux dossiers différents, bien sûr.

Exemple : sauvegarde de mes fichiers sur un NAS chez mes parents, et réciproquement.

Ou dans ce cas vaut-il mieux passer par de la synchronisation ?

Merci ! :)

  • 4 semaines après...
Posté(e) (modifié)

Hello,

Moi le problme que j'ai c'est que dans 1 sens ca fonctionne tres bien, mais dans l'autre, je n'arrive si la connexion chiffré (SSH) est activé.

Alors que sur ce Syno cible le port 22 est bien ouvert et redirigé (car j'arrive a ouvrir une session SSH sur le Syno a distance).

Quand je fais le test de connexion, option "activer le chiffrement du transfert" coché, je recois le message d'erreur suivant:

"Echec de la tentative SSH. Veuillez vérifier votre nom de l'utilisateur et mots de passe. assurez vous que le service SSH du serveur de destination est normal. Puis ré-essayez".

Ce n'est pas mon PW qui est n'est pas bon, vu que la sauvegarde se fait tres bien dans le cloud quand je desactive le chiffrement. Et le service SSH semble fonctionner sur la cible, vu que j'arrive a ouvrir une session terminal SSH a distance.

Je seche la.

Que veut dire que le service doit etre "normal"? Si c'est "actif", il me semble que ce l'est.

Qqun a une idée?

Pour info, j'ai pas (encore changer le niveau de securité du SSH), je suis toujours en V1 d'origine. Avant de passer en V2, je voudrais que ca fonctionne deja comme ca.

Merci.

Modifié par oliviervdb
  • 2 semaines après...
Posté(e)

Bonjour bonjour,

Actuellement j'ai deux nas, j'en ai un en site A, un en site B.

On a lancé la sauvegarde en local (196Go). Ok soucis elle s'est faites (4 versions pour être précis).

On a voulu relancer la sauvegarde une fois sur le site distant (donc en changeant l'adresse 192.168.x.x en ddns).

Il nous lance une nouvelle sauvegarde comme si il n'y avait jamais rien eu de fait... Je suis embêté... Que faire ?

Merci,

JayGr

  • 2 mois après...
Posté(e)

Bonjour,

d'une part merci, je ne savais pas qu'il existait une V2 de ssh.

d'autre part, je voudrais savoir si il est possible de se passer du dossier "netbackup" ??

je m'explique: 2 syno, ayant tous les 2 la meme arborescence (tant sur les noms de dossier que sur les volumes), du coup ve voudrais que la sauvegarde du dossier "music" soit envoyé directement dans le dossier "music" de destination...

ce qui m'évitera de devoir manipuler les fichiers en permanence...

merci d'avance !!

Posté(e)

Je suis moi aussi intéressé par la problématique évoquée, à savoir si il est possible de ne pas passer par le répertoire NetBackup. (j'aimerais pouvoir envoyer les vidéos copiées dans le répertoire vidéo).

Si ce n'est pas le cas, sera--il possible d'indexer et présenter le contenu du répertoire NetBackup via le serveur multimédia ?

merci pour votre retour,

Posté(e)

en fait j'ai refait des essais,

en dossier partagé, les datas ne vont pas dans netbackup mais directement dans l'arborencence, probleme, si le dossier existe deja (comme c'était le cas pour moi, il en cré un second et en renomme un des deux en ajoutant _1 à la fin... moche....

par contre si le dossier de destination n'existe pas à la base, il est créé normalement.

sinon il est possible d'ajouter netbackup à l'indexation, via le panneau de conf, icone indexation, et là tu peux ajouter le dossier en précisant le type de datas qui est dedans.

Posté(e)

Hello,

Moi le problme que j'ai c'est que dans 1 sens ca fonctionne tres bien, mais dans l'autre, je n'arrive si la connexion chiffré (SSH) est activé.

Alors que sur ce Syno cible le port 22 est bien ouvert et redirigé (car j'arrive a ouvrir une session SSH sur le Syno a distance).

Quand je fais le test de connexion, option "activer le chiffrement du transfert" coché, je recois le message d'erreur suivant:

"Echec de la tentative SSH. Veuillez vérifier votre nom de l'utilisateur et mots de passe. assurez vous que le service SSH du serveur de destination est normal. Puis ré-essayez".

Ce n'est pas mon PW qui est n'est pas bon, vu que la sauvegarde se fait tres bien dans le cloud quand je desactive le chiffrement. Et le service SSH semble fonctionner sur la cible, vu que j'arrive a ouvrir une session terminal SSH a distance.

Je seche la.

Que veut dire que le service doit etre "normal"? Si c'est "actif", il me semble que ce l'est.

Qqun a une idée?

Pour info, j'ai pas (encore changer le niveau de securité du SSH), je suis toujours en V1 d'origine. Avant de passer en V2, je voudrais que ca fonctionne deja comme ca.

Merci.

Personne a une idée... :-(

  • 2 mois après...
Posté(e) (modifié)

Bonjour,

la configuration est elle la même avec un mac ?

Sur chacun des boitiers, ouvrir une session SSH avec putty.exe

le fichier .exe fonctionne sur windows ...

j'ai acheté 2 DS213air pour cela.

la synchro se fait elle automatiquement selon que l'on modifie un fichier sur l'un ou l'autre des NAS ??

Modifié par cedricc63800
Posté(e)

Bonjour,

la configuration est elle la même avec un mac ?

Sur chacun des boitiers, ouvrir une session SSH avec putty.exe

le fichier .exe fonctionne sur windows ...

Le "Terminal" de MacOS doit faire l'affaire ...

  • 1 mois après...
Posté(e)

Bonjour,

d'une part merci, je ne savais pas qu'il existait une V2 de ssh.

d'autre part, je voudrais savoir si il est possible de se passer du dossier "netbackup" ??

je m'explique: 2 syno, ayant tous les 2 la meme arborescence (tant sur les noms de dossier que sur les volumes), du coup ve voudrais que la sauvegarde du dossier "music" soit envoyé directement dans le dossier "music" de destination...

en fait j'ai refait des essais,

en dossier partagé, les datas ne vont pas dans netbackup mais directement dans l'arborencence, probleme, si le dossier existe deja (comme c'était le cas pour moi, il en cré un second et en renomme un des deux en ajoutant _1 à la fin... moche....

par contre si le dossier de destination n'existe pas à la base, il est créé normalement.

Bonjour

BIG Up !!! ... si quelqu'un a la solution car j'aimerai acheter un second nas pour accéder plus rapidement à mes fichiers sur un second réseau local qui est géographiquement loin du premier où se trouve mon DS1511+ et si je ne peux pas avoir l'arboressance identique sur les 2 nas ça va pas le faire... car le temps dont je dispose ne me permet pas de jouer à déplacer mes fichiers manuellement... et comme la connexion entre les nas ne dépasse pas les 200 Ko/s (moins de 2 Mbps) la synchro incrémentielle est nécessaire ...

en même temps ça ferait office de backup mais juste en cas de panne générale d'un de mes nas ... genre carte mère ou carte raid ... je n'ai pas besoin de garder les anciennes versions de mes fichier et je ne veux pas les garder pour éviter que mon nas se transforme en poubelle ...

Je comprend pas que Synology a pas prévu une fonction si basique ... donc si quelqu'un a la solution ... car tant que cette synchro bidirectionnelle est pas possible c'est hors de question que j’achète un second nas... (qui me reviendra plus chère presque qu'un super pc de jeu avec le multi SLI et tout le bazard,) genre DS1813+ avec les disques ... donc dans les 2000€ ...

Merci d'avance

Edit: en Gros c'est du raid 1 entre nas quoi xD

Posté(e)

Bonjour,

Ce que tu veux faire c'est du miroir entre deux NAS. C'est possible, voir ma signature.

Le script en ligne ne marche plus avec la 4.2. Je l'ai adapté et le partagerai dès que je l'aurai validé sur la 4.3, ce qui prendra quelques semaines car je ne veux pas essuyer les ^plâtres de la 4.3 en metrtant à jour trop vite.

Cordialement.

Michel.

Posté(e) (modifié)

Merci Monsieur Michel pour votre réponse elle me rassure cependant j'ai rien pas compris grand chose. En effet vous parlez d'un script ?!? lequel ? le miroir entre nas n'est donc pas réalisable en natif sous DSM alors si je comprends ?

Modifié par BLS
Posté(e)

Merci pour cette précision, je crois que je vais pas l'acheter de suite de toute manière mon second nas ... car pour synchroniser mes 2 nas à du 200ko/s ... ça risque d'etre très lent, même en incrémentiel. vu que j'ajoutes régulièrement de gros fichiers ... (4,7Go transférés à du 200ko/s = très lent ...)

  • 2 mois après...
Posté(e)

Salut,

je viens de mettre en place ce genre de sauvegarde.
J'en suis à la copie en local des données d'un DS214play sur un DS212.
(faudra que je fasse pareil dans l'autre sens).

J'aurais une question, je trouve que la sauvegarde n'est pas rapide du tout en local... Le débit n'est pas très élevé.

Débit sur le NAS Source :

5o833c.png

Débit sur le NAS destionation : (avec un petit décalage due au screenshot)

ujd79I.png

Configuration du Backup :

98S0NY.png

Est-ce normal que le débit soit si faible par rapport à ce que j'ai en copie du NAS vers le PC ?

Merci de votre aide

@+
Miles

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.