{"id":97807,"date":"2022-09-02T15:52:36","date_gmt":"2022-09-02T14:52:36","guid":{"rendered":"https:\/\/inrepublica.fr\/blog\/?p=97807"},"modified":"2022-09-02T18:02:27","modified_gmt":"2022-09-02T17:02:27","slug":"sauvegarde-yunohost-sur-nas-synology-distant","status":"publish","type":"post","link":"https:\/\/inrepublica.fr\/blog\/2022\/09\/02\/sauvegarde-yunohost-sur-nas-synology-distant\/","title":{"rendered":"Sauvegarde Yunohost sur NAS Synology distant"},"content":{"rendered":"\n

Pour l’h\u00e9bergement de mes diff\u00e9rents services web j’utilise un VPS h\u00e9berg\u00e9 chez OVH sous Yunohost<\/a>. Il s’agit d’une distribution sous base Debian h\u00e9bergeant des applications web installables facilement. Afin de sauvegarder toutes les donn\u00e9es je souhaite rapatrier une sauvegarde sur un NAS synology distant. Il y a \u00e9videmment de nombreuses fa\u00e7ons de faire, ici je vais mettre en place sur le synology une tache planifi\u00e9e qui va synchroniser le r\u00e9pertoire de yunohost contenant les \u00ab\u00a0backups\u00a0\u00bb vers un r\u00e9pertoire du NAS (\u00e0 l’aide d’un petit script bash).<\/p>\n\n\n\n

Activation du r\u00e9pertoire home pour les utilisateurs du NAS<\/h1>\n\n\n\n

De base sur un NAS synology le r\u00e9pertoire home n’est pas cr\u00e9e pour les utilisateurs. Sur votre DSM se rendre dans utilisateurs\/avanc\u00e9 puis activer le service d\u2019accueil de l’utilisateur:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

G\u00e9n\u00e9ration de la clef SSH<\/h1>\n\n\n\n

Afin de ne pas avoir \u00e0 rentrer de mot de passe pour le script bash qui va faire la sauvegarde, on va utiliser un couple de clef publique \/ priv\u00e9e. Pour ce faire on se connecte en SSH au NAS, puis dans le terminal on g\u00e9n\u00e8re la clef \u00e0 l’aide de cette commande:<\/p>\n\n\n\n

ssh-keygen -t rsa<\/code><\/pre>\n\n\n\n
On valide l’emplacement de stockage des clefs par d\u00e9faut, et on laisse vide pour le mot de passe. Enfin on change les droits sur le r\u00e9pertoire .ssh et les clefs \u00e0 l’aide de ces commandes (remplacer $VOTRE_VOLUME et $VOTRE_UTILISATEUR par les v\u00f4tres):<\/p>\n\n\n\n
sudo chmod 700 \/$VOTRE_VOLUME\/homes\/$VOTRE_UTILISATEUR\/.ssh\nsudo chmod 600 \/$VOTRE_VOLUME\/homes\/$VOTRE_UTILISATEUR\/.ssh\/*<\/code><\/pre>\n\n\n\n
Autorisation sur le serveur Yunohost<\/h1>\n\n\n\n
Il faut maintenant autoriser l’usage de la clef g\u00e9n\u00e9r\u00e9e sur le serveur Yunohost. Pour ce faire on se connecte en SSH au serveur yunohost depuis le NAS, puis on ajoute notre clef publique dans authorized_keys<\/em>. A faire depuis le home de l’utilisateur courant sur le NAS (Remplacer les valeurs avec $ par les v\u00f4tres):<\/p>\n\n\n\n
cat ~\/.ssh\/id_rsa.pub | ssh -p $VOTRE_PORT_SSH $ADMIN_YUNOHOST@$VOTRE_SERVEUR.FR \"mkdir -p ~\/.ssh && touch ~\/.ssh\/authorized_keys && chmod -R go= ~\/.ssh && cat >> ~\/.ssh\/authorized_keys\"<\/code><\/pre>\n\n\n\n
A ce stade la clef publique est autoris\u00e9e par le daemon SSH du serveur Yunhost. Pour tester le bon fonctionnement on tente une connexion ssh simple, normalement il n’y a pas de demande du mot de passe. Sinon quelque chose dysfonctionne(Remplacer les valeurs avec $ par les v\u00f4tres):<\/p>\n\n\n\n
ssh -p $VOTRE_PORT_SSH $ADMIN_YUNOHOST@$VOTRE_SERVEUR.FR<\/code><\/pre>\n\n\n\n
Mise en place du script<\/h1>\n\n\n\n
Sur le NAS dans le \/home de l’utilisateur courant on va cr\u00e9er un fichier sauvegarde_yunohost.sh, puis utiliser le script suivant (Remplacer les valeurs avec $ par les v\u00f4tres):<\/p>\n\n\n\n
#!\/bin\/bash\n\n# Inscription des r\u00e9sultats dans un fichier log\nexec &> sauvegarde_yunohost.log\n\necho \"*** Lancement du script de sauvegarde ***\"\n\n# Connexion ssh suppression des anciennes sauvegardes puis cr\u00e9ation du backup\nssh -p $VOTRE_PORT_SSH $ADMIN_YUNOHOST@$VOTRE_SERVEUR.FR 'rm \/home\/yunohost.backup\/archives\/*.json && rm \/home\/yunohost.backup\/archives\/*.tar && sudo yunohost backup create'\n\n# Synchronisation par RSYNC serveur -> NAS\nrsync -avz --progress --delete-after -e \"ssh -p $VOTRE_PORT_SSH\" $ADMIN_YUNOHOST@$VOTRE_SERVEUR.FR:\/home\/yunohost.backup\/archives\/ \/$VOTRE_VOLUME\/$VOTRE_REPERTOIRE_SAUVEGARDE\/\n\n# Fermeture du script\necho \"*** Fin du script de sauvegarde ***\"\nexit<\/code><\/pre>\n\n\n\n
Il s’agit d’un script tr\u00e8s basique, \u00e0 adapter pour votre usage. Il supprime les sauvegardes sur le serveur Yunohost, en g\u00e9n\u00e8re une nouvelle puis synchronise le backup dans un r\u00e9pertoire de votre NAS. Une am\u00e9lioration possible serait de faire une rotation des sauvegarde afin d’en conserver plusieurs par exemple.<\/p>\n\n\n\n
Il nous reste maintenant \u00e0 mettre en place une t\u00e2che planifi\u00e9e sur le NAS afin d\u2019ex\u00e9cuter r\u00e9guli\u00e8rement la sauvegarde. Sur le NAS rendez-vous dans panneau de configuration \/ Planificateur de t\u00e2ches, puis cr\u00e9er une nouvelle t\u00e2che comme ceci (A modifier avec vos valeurs):<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"
Pour l’h\u00e9bergement de mes diff\u00e9rents services web j’utilise un VPS h\u00e9berg\u00e9 chez OVH sous Yunohost. Il s’agit d’une distribution sous base Debian h\u00e9bergeant des applications … <\/p>\n","protected":false},"author":1,"featured_media":97720,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[17,238],"tags":[226,266,265,267,180,230],"class_list":["post-97807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-application-web","category-linux","tag-nas","tag-rsync","tag-sauvegarde","tag-ssh","tag-synology","tag-yunohost"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/inrepublica.fr\/blog\/wp-content\/uploads\/2020\/03\/logo.png?fit=200%2C174&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/pbOkQ3-prx","_links":{"self":[{"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/posts\/97807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/comments?post=97807"}],"version-history":[{"count":16,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/posts\/97807\/revisions"}],"predecessor-version":[{"id":97848,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/posts\/97807\/revisions\/97848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/media\/97720"}],"wp:attachment":[{"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/media?parent=97807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/categories?post=97807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inrepublica.fr\/blog\/wp-json\/wp\/v2\/tags?post=97807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}