Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:systeme:backup:backuppc [2017/03/02 18:16] – [Les graphiques ne sont pas affichés sur la page d'accueil] bn8
+++ informatique:systeme:backup:backuppc [2021/04/29 08:56] – [Ajouter une machine à sauvegarder] bn8
@@ Ligne 91: / Ligne 91: @@
 //Procédure ://
-  * Installation de //rsync// : <code>apt-get install rsync</code>
+  * Installation de //rsync// : <code bash>apt-get install rsync</code>
   * Configuration du service //rsyncd// avec un partage nommé //slash// correspondant à la racine du système et accessible à l'utilisateur //backup// uniquement depuis le serveur BackupPC en lecture/écriture après authentification :
-    * Créer le fichier ///etc/rsyncd.conf// :<code>uid = root
+    * Créer le fichier ///etc/rsyncd.conf// :<code yaml>uid = root
 gid = root
 [slash]
@@ Ligne 110: / Ligne 110: @@
     * Protéger le fichier ///etc/rsyncd.secrets// : <code>chmod 600 /etc/rsyncd.secrets</code>
-    * Activer le lancement du service BackupPC en éditant le fichier ///etc/default/rsync// et en modifiant les variables comme suit : <code>RSYNC_ENABLE=true
+    * Activer le lancement du service BackupPC en éditant le fichier ///etc/default/rsync// et en modifiant les variables comme suit : <code bash>RSYNC_ENABLE=true
 RSYNC_OPTS='--address=[IP d'écoute]'</code>
-    * Lancer le service : <code>/etc/init.d/rsync start</code>
+    * Lancer le service : <code bash>service rsync start</code>
-Le service est ainsi configuré. Les directives de configuration de BackupPC seront alors au minimum : <code>$Conf{XferMethod} = 'rsyncd';
+Le service est ainsi configuré. Les directives de configuration de BackupPC seront alors au minimum : <code perl>$Conf{XferMethod} = 'rsyncd';
 $Conf{RsyncShareName} = [ 'slash' ];
 $Conf{RsyncdUserName} = 'backup';
@@ Ligne 128: / Ligne 128: @@
 Variable utiliser dans la configuration :
-  * **[nom d'utilisateur]** = le nom de l'utilisateur POSIX de la machine utiliser par BackupPC pour s'y connecter
+  * **[nom utilisateur]** = le nom de l'utilisateur POSIX de la machine utiliser par BackupPC pour s'y connecter
   * **[fqdn de la machine]** = nom de domaine complet (= //fqdn//) de la machine connue dans la configuration de BackupPC
 //Procédure ://
-  * Installation de //rsync// et du service //ssh// (s'il n'est pas déjà présent) : <code>apt-get install rsync openssh-server</code>
+  * Installation de //rsync// et du service //ssh// (s'il n'est pas déjà présent) : <code bash>apt-get install rsync openssh-server</code>
   * Vérifier que la directive //PubkeyAuthentication// du fichier de configuration du service //ssh// (///etc/ssh/sshd_config//) soit bien à //yes// (par défaut sous Debian)
-  * Autoriser BackupPC à se connecter en ssh sur la machine : <code>su - [nom d'utilisateur]
+  * Autoriser BackupPC à se connecter en ssh sur la machine : <code bash>su - [nom utilisateur]
 mkdir $HOME/.ssh
 cd $HOME/.ssh
@@ Ligne 145: / Ligne 145: @@
 <note>Le fichier contenant la liste des clé SSH autorisées à se connecter est par défaut //$HOME/.ssh/authorized_keys//. Ceci est défini dans la configuration du service SSH par la directive //AuthorizedKeysFile// qui vaut alors //%h/.ssh/authorized_keys//.</note>
-  * Il faut ensuite, sur le serveur de sauvegarde, établir un première fois la connexion afin d'accepter la clé du service SSH de la machine : <code>su - backuppc -s /bin/bash
+  * Il faut ensuite, sur le serveur de sauvegarde, établir un première fois la connexion afin d'accepter la clé du service SSH de la machine : <code bash>sudo -u backuppc ssh [nom utilisateur]@[fqdn de la machine]</code>
-ssh [nom d'utilisateur]@[fqdn de la machine]</code>
   * Accepter la clé du service SSH de la machine lorsqu'on vous le demande. Aucun mot de passe devrai alors vous être demandé. Si ce n'est pas le cas, il y a un problème d'authentification par clé et il faut revoir la configuration de la machine à sauvegarder. La consultation des logs du système pourra vous aider à résoudre le problème (Sous Debian, c'est par défaut le fichier de log ///var/log/auth.log//).
-Le service est ainsi configuré. Les directives de configuration de BackupPC seront alors au minimum :<code>$Conf{XferMethod} = 'rsync';
+Le service est ainsi configuré. Les directives de configuration de BackupPC seront alors au minimum :<code perl>$Conf{XferMethod} = 'rsync';
 $Conf{RsyncClientPath} = '/usr/bin/rsync';
-$Conf{RsyncClientCmd} = '$sshPath -l  [nom d'utilisateur] $rsyncPath $argList+';
+$Conf{RsyncClientCmd} = '$sshPath -l  [nom utilisateur] $rsyncPath $argList+';
-$Conf{RsyncClientRestoreCmd} = '$sshPath -l [nom d'utilisateur] \
+$Conf{RsyncClientRestoreCmd} = '$sshPath -l [nom utilisateur] \
 $host $rsyncPath $argList+';
 $Conf{RsyncShareName} = [ '/' ];
@@ Ligne 174: / Ligne 173: @@
   * Monter le partage : <code bash>mount /mnt/[hostname]/[sharename]</code>
-Les directives de configuration de BackupPC seront alors au minimum : <code>$Conf{XferMethod} = 'tar';
+Les directives de configuration de BackupPC seront alors au minimum : <code perl>$Conf{XferMethod} = 'tar';
 $Conf{TarShareName} = ['[sharename]'];
 $Conf{TarClientCmd} = 'sudo $tarPath -c -v -f - -C /mnt/$host/$shareName --totals';
@@ Ligne 184: / Ligne 183: @@
   * Créer le fichier ///etc/sudoers.d/backuppc// : <code>backuppc	ALL=NOPASSWD:/bin/tar</code>
   * Corriger les droits du fichier précédemment créé : <code bash>chmod 0440 /etc/sudoers.d/backuppc</code>
-  * Ajouter //sudo// en préfixe des directives BackupPC //TarClientCmd// et //TarClientRestoreCmd// : <code>sudo $tarPath [...]</code>
+  * Ajouter //sudo// en préfixe des directives BackupPC //TarClientCmd// et //TarClientRestoreCmd// : <code bash>sudo $tarPath [...]</code>
 </note>
@@ Ligne 193: / Ligne 192: @@
 <note>Pour que la restauration soit possible, les données doivent être accessible en lecture et en écriture lors de la connexion.</note>
-Les directives de configuration de BackupPC seront alors au minimum : <code>$Conf{XferMethod} = 'smb';
+Les directives de configuration de BackupPC seront alors au minimum : <code perl>$Conf{XferMethod} = 'smb';
 $Conf{SmbShareName} = [ '[nom du partage]' ];
-$Conf{SmbShareUserName} = '[nom d'utilisateur de connexion]';
+$Conf{SmbShareUserName} = '[nom utilisateur de connexion]';
 $Conf{SmbSharePasswd} = '[mot de passe de connexion]';</code>
+== NAS Synology ==
+La méthode //rsync + ssh// est la plus adaptée pour un NAS Synology. Pour permettre la connexion de BackupPC au NAS, il vous faut :
+  * activer le service SSH sur le NAS :
+    * Se connecter à l'interface web du NAS avec un compte ayant des droits admins
+    * Dans le //Panneau de configuration//, aller dans //Terminal & SNMP//
+    * Cocher la case //Activer le service SSH// et cliquer sur le bouton //Appliquer//
+  * activer l'authentification par clé SSH sur le NAS :
+    * connecter vous en SSH au NAS avec un compte ayant des droits admins
+    * passer en tant que l'utilisateur //root// : <code bash>sudo su -</code>
+    * Éditer le fichier ''/etc/ssh/sshd_config'' et décomenter les lignes suivantes : <code>PubkeyAuthentication yes
+AuthorizedKeysFile      .ssh/authorized_keys</code>
+    * Autoriser BackupPC à se connecter au NAS en tant que //root// :
+      * créer le dossier ''/root/.ssh''
+      * créer le fichier ''/root/.ssh/authorized_keys'' et y déposer la clé publique SSH de BackupPC
+Le reste de procédure est équivalent à celle pour une machine GNU/Linux via la méthode //rsync + ssh//. Les volumes de données du NAS se trouvent dans ''/volumeX''. On pourra sauvegarder spécifiquement certains volumes/partages via le paramètre ''$Conf{BackupFilesOnly}'', par exemple :
+<code perl>$Conf{BackupFilesOnly} = ['/volume1', '/volume2/partage1'];</code>
 === Côté serveur ===