Sauvegarde sur un NAS
Dans cet exemple, le matériel utilisé est un ReadyNAS Duo de NetGear.
Les ReadyNAS sont définis avec une IP fixe. A titre d'exemple, nous prendrons l'adresse 192.168.0.45.
L'accès à la console d'administration Web se fait par : https://192.168.0.45/admin/
Les identifiants de connexion :
Identifiant : admin Mot de passe : VotreMotDePasse
Pour pouvoir faire du SCP ou du Rsync à partir de machines Linux, il est nécessaire d'installer sur le NAS un Add-on permettant le SSH et téléchargeable sur le site de NetGear : http://www.readynas.com/download/addons/4.00/EnableRootSSH_1.0.bin
L'installation de l'add-on se fait via la console par le menu "Système / Mise à jour et installation / Image locale - Module".
Le ReadyNAS aura alors un utilisateur root ayant comme mot de passe le même que l'admin du ReadyNAS.
Copie des clés publiques sur le ReadyNAS
De manière à pouvoir faire du scp ou rsync en mode sécurisé, il faut générer la clé publique sur la machine locale (où se trouve les fichiers à envoyer) et copier ensuite cette clé publique sur le ReadyNAS. Pour cela on suivra le mode opératoire suivant :
Sur la machine locale, en étant connecté en root :
ssh-keygen -t dsa -b 1024
les lignes suivantes sont proposées, faire ce qui est mis entre crochets []
serveurlocal:# ssh-keygen -t dsa -b 1024 Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): [TOUCHE ENTREE] Enter passphrase (empty for no passphrase):[TOUCHE ENTREE] Enter same passphrase again:[TOUCHE ENTREE] Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 44:f8:69:4b:ad:9f:bd:42:dd:3d:17:04:0d:f0:b9:81 root@serveurlocal The key's randomart image is: +--[ DSA 1024]----+ | .. ..o+ | | .. o .o | | ..o E +. | | .= . o. | | oSo . o ..| | o . . ..o| | o o o| | + . | | ... | +-----------------+ serveurlocal:#
Ne pas entrer de passphrase sinon cela sera demandé à chaque connexion ce qui empêchera le déclenchement automatique des scripts de sauvegarde.
Dans le répertoire /root/.ssh, les 2 fichiers suivants ont été générés :
id_dsa : Clé privée à ne surtout pas diffuser id_dsa.pub : Clé publique à transférer sur le ReadyNAS
Pour transférer la clé publique sur le ReadyNAS, on entre la commande suivante :
ssh-copy-id -i /root/.ssh/id_dsa.pub Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Exemple de commandes RSYNC
rsync -avz -e "ssh -i /root/.ssh/id_dsa" /scoqi/clients/ Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.:/backup/hebergement
(C'est bien la clé privée que l'on mentionne dans le rsync et non la clé publique)