Sauvegarde sur un NAS

Dans cet exemple, le matériel utilisé est un ReadyNAS Duo de NetGear.

Les ReadyNAS sont définis avec une IP fixe. A titre d'exemple, nous prendrons l'adresse 192.168.0.45.

L'accès à la console d'administration Web se fait par : https://192.168.0.45/admin/

Les identifiants de connexion :

Identifiant : admin
Mot de passe : VotreMotDePasse

Pour pouvoir faire du SCP ou du Rsync à partir de machines Linux, il est nécessaire d'installer sur le NAS un Add-on permettant le SSH et téléchargeable sur le site de NetGear : http://www.readynas.com/download/addons/4.00/EnableRootSSH_1.0.bin

L'installation de l'add-on se fait via la console par le menu "Système / Mise à jour et installation / Image locale - Module".

Le ReadyNAS aura alors un utilisateur root ayant comme mot de passe le même que l'admin du ReadyNAS.

Copie des clés publiques sur le ReadyNAS

De manière à pouvoir faire du scp ou rsync en mode sécurisé, il faut générer la clé publique sur la machine locale (où se trouve les fichiers à envoyer) et copier ensuite cette clé publique sur le ReadyNAS. Pour cela on suivra le mode opératoire suivant :

Sur la machine locale, en étant connecté en root :

ssh-keygen -t dsa -b 1024

les lignes suivantes sont proposées, faire ce qui est mis entre crochets []

serveurlocal:# ssh-keygen -t dsa -b 1024
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): [TOUCHE ENTREE]
Enter passphrase (empty for no passphrase):[TOUCHE ENTREE]
Enter same passphrase again:[TOUCHE ENTREE]
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
44:f8:69:4b:ad:9f:bd:42:dd:3d:17:04:0d:f0:b9:81 root@serveurlocal
The key's randomart image is:
+--[ DSA 1024]----+
|       ..  ..o+  |
|      ..    o .o |
|       ..o E +.  |
|       .= .   o. |
|       oSo . o ..|
|        o . . ..o|
|         o o    o|
|          + .    |
|           ...   |
+-----------------+
serveurlocal:#

Ne pas entrer de passphrase sinon cela sera demandé à chaque connexion ce qui empêchera le déclenchement automatique des scripts de sauvegarde.

Dans le répertoire /root/.ssh, les 2 fichiers suivants ont été générés :

id_dsa : Clé privée à ne surtout pas diffuser
id_dsa.pub : Clé publique à transférer sur le ReadyNAS

Pour transférer la clé publique sur le ReadyNAS, on entre la commande suivante :

ssh-copy-id -i /root/.ssh/id_dsa.pub Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Exemple de commandes RSYNC

rsync -avz -e "ssh -i /root/.ssh/id_dsa" /scoqi/clients/ Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.:/backup/hebergement

(C'est bien la clé privée que l'on mentionne dans le rsync et non la clé publique)

• < Précédent
• Suivant >