QNAP Rsync quotidien

A

Ardnaxele

Nouveau membre
19 Octobre 2022
2
0
1
Bonjour à tous

J'ai un nas qnap TS-453D depuis peu. J'aimerais quotidiennement synchroniser unidirectionnellement certains répertoires de serveurs Linux via Rsync. J'aimerais que la commande Rsync soit lancée de mon nas et non des serveurs distants. . De plus je voudrais que l' authentification soit réalisé par un échange de des clé ssh.

Sur mon ancien Nas synology j'avais fait des petits script bash qui contenait ceci
rsync -e "ssh -p 1456" -aO root@X.X.X.X:/home/yunohost.backup/ /volume1/Yunohost/
que je lançais via le planificateur des tâches. Je suis surpris de ne pas retrouver de planificateur sur le qnap et hbs3 ne semble pas me permettre de me connecter à mon serveur par échange de clé ssh.

Je désire procéder comme ceci car j'ai des serveurs hébergés hors de mon réseau et je n'ai pas envie d'ouvrir de port sur mon routeur qui exposerait mon nas sur internet.

Sinon en ssh j'arrive bien à me connecter sans mot de passe sur mon serveur distant mais si je lance ma commande rsync je dois saisir mon mot de passe et j'ai ces messages
[Alex@NAS5DC096 ~]$ rsync -aO -e "ssh -p 1456" root@X.X.X.X:/home/yunohost.backup/ /share/CACHEDEV1_DATA/TEST sh: /var/run/rsync-normal.pid: Permission denied rsync: failed to set permissions on "/share/CACHEDEV1_DATA/TEST/.": Operation not permitted (1) sync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(2289) [generator=3.0.7]
Mais ça semble fonctionner (Avec sudo ça ne passe pas.

Sauriez-vous comment je pourrais faire pour réaliser ça ? Sans erreur rsync si possible.

Merci d'avance à tous
 
Bonsoir Ardnaxele,

Je ne vais pas répondre directement à ta question car j'utilise 'rsync' que pour faire de la synchronisation sécurisée locale sur mon LAN.
J'utilise aussi Duplicati pour faire des backups cryptées vers l'extérieur avec un roulement sur 'n' jours. Il est compatible avec pas mal de plateforme de Clouding et permet d'utiliser les protocoles standard de backups (FTP, SFTP, WebDav..)

C'est mieux de faire deux types de sauvegardes (synchro + backup) par mesure de sécurité (tu le fait peut-être déjà ?).
Le danger de faire de la synchro seule sans mécanisme particulier de protection, c'est si la source se fait rançonner et que les noms des fichiers + extensions restent identiques après infection, cela risque d'infecter aussi la sauvegarde saine lors de la synchro (il vas considérer tous tes fichiers comme une mise à jour et les écraser)...
 
Salut Bambusa29,

Je te remercie d'avoir pris le temps de me répondre.

Oui en effet je récupère les backups de mon serveur par ce biais. Je ne savais pas que les cryptolocker pouvait opérer ce cette manière... Je vais mettre quelques backups mensuel de côté pour ne pas prendre le risque de les écraser par un fichier inutilisable.

Mon autre machine est dans mon lan, c'est une seedbox, je m'en remettrais si les données sont chiffrées.

Duplicati c'est du backup dans cloud ? Moi j'aimerais vraiment dans un premier temps rapatrier mes données sur le nas. Je récupère les films de ma seedbox que je diffuse en DLNA sur mon réseau depuis le nas.
 
Ardnaxele a dit:
Salut Bambusa29,

Je te remercie d'avoir pris le temps de me répondre.

Oui en effet je récupère les backups de mon serveur par ce biais. Je ne savais pas que les cryptolocker pouvait opérer ce cette manière... Je vais mettre quelques backups mensuel de côté pour ne pas prendre le risque de les écraser par un fichier inutilisable.

Mon autre machine est dans mon lan, c'est une seedbox, je m'en remettrais si les données sont chiffrées.

Duplicati c'est du backup dans cloud ? Moi j'aimerais vraiment dans un premier temps rapatrier mes données sur le nas. Je récupère les films de ma seedbox que je diffuse en DLNA sur mon réseau depuis le nas.
Cliquez pour agrandir...

C'est une minorité des cryptolocker qui agissent ainsi; la plupart modifie l'extension du fichier.

Duplicati fait du backup mais pas que dans le Cloud. Je l'utilise avec mon compte GDrive et avec mon hébergeur pro via FTP. J'utilise une rotation sur 5j. Dupicati permet de crypter les données archivées.

Je bakcup que mes données sensibles et qui ne sont pas trop volumineuse (je n'ai pas un bon débit en Upload).

Pour mes médias volumineux, je ne les backup pas. Je les protège via un système de lockage de répertoires/fichiers (script on/off) qui les rends inaltérable (même un 'sudo rm -rf *' ne fonctionne pas dessus) et donc insensible à priori aux cryptolockage (sauf s'ils ont prévus un mécanisme de contournement face à ce type de protection). Je les déverrouille que quand je rajoute du contenu ou quand j'ai du nettoyage à faire.
 
La protection locale mise en place, qui est le dernier rempart. Concrètement avec le plus haut privilège :

antiransomware.png
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas