如何將資料從 Linux 裝置 備份 至 Synology NAS

這篇文章要記錄幫好友設定，將 Linux 的資料定時 備份 到 Synology NAS 上，試圖透過 Synology Drive 來幫忙做檔案版本的控管。

這篇文章查了一些資料，參考了 如何將資料從 Linux 裝置備份至 Synology NAS？ Linux 使用 rsync 遠端檔案同步與備份工具教學與範例、Using SSH key authentification on a Synology NAS for remote rsync backups、 Logging RSYNC output to file、Linux 設定 crontab 例行性工作排程教學與範例，加上小蛙自己設定時候遇到的狀況，留給有需要的朋友參考。

Synology NAS？

Synology NAS 提供了很方便的 client，在有 GUI 的環境裡直接設定好目錄，只要檔案有所變動就會自動同步到 NAS 上，而且跟 Google 雲端硬碟一樣，檔案每次變動的歷程都會記錄著，如果檔案改壞了要找回某個時間點的版本，超級方便！雖然 client 也支援 Linux，不過沒有 GUI 的 Sever 版本就沒有了，只適用於有桌面環境的 Linux。

沒有桌面環境的 Linux 怎麼辦？

沒有桌面環境的 Linux 也不用擔心，像小蛙今天要使用的就是沒有桌面環境的 Ubuntu 16.04 LTS，Synology 官方的文件提到可以用 CIFS 或 NFS 掛載的方式，或是不透過掛載，直接將資料 rsync 進 NAS 裡，雖然一樣可以將資料同步到 NAS 裡，但跟官方提供的 client 比起來，少了檔案變動會自動同步的功能，必須要自己設定 crontab 定期進行同步 (雖有一點不怎麼完美，但比完全用不了又好上不少！)

操作主要分成 NAS 環境上的設定以及要同步伺服器上的設定，有些步驟會交叉到，小蛙就順著流程講下去。

開啟 rsync 服務

首先開啟瀏覽器用在 administrators 群組內的使用者登入 NAS -> 控制台 (1) -> 檔案服務 (2) -> 啟動 rsync 服務 (3) -> 套用 (4)

指定 rsync 權限給特定使用者

進入使用者帳號 (1) -> 選取要使用 rsync 的使用者 (2) -> 點擊編輯按鈕 (3)

設定可讀寫的資料夾，切換到權限頁籤 (1) -> 找到要 rsync 的使用者，將可讀寫打勾 (2) -> 按下確定

為了要讓 rsync 免輸入帳號密碼，在這邊先暫時把要進行 rsync 的帳號加入 administrators 群組，等等完成設定後再還原設定。

開啟家目錄與資源回收桶

小蛙原本接手的時候這兩個都沒開，家目錄如果沒開的話會造成 SSH 沒辦法不輸入帳號密碼自動登入，而資源回收桶沒開的話則會無法留住刪除檔案的記錄，如果誤刪檔案時還能救回來，非常方便建議打開。

回到控制台 -> 進入使用者帳號 (1) -> 上方進階設定 (2) -> 拉到最下面把啟動家目錄服務 (3) 及 啟動資源回收桶 (4) 都打勾，點選下方套用。

啟用 SSH 功能

回到控制台左側選單拉到最下面的終端機 & SNMP (1) -> 啟動 SSH 功能 (2) -> 套用 (3) 來開啟 SSH 功能

測試使用 SSH 登入

現在到要進行檔案同步的 Ubuntu 中進行連線測試，此刻還是要輸入密碼的，如果剛剛沒有將此帳號加入 administrators 群組，這邊就會出現連線被拒絕無法連線的錯誤，如果畫面跟小蛙一樣可以連進去就表示以上的設定都是正確的。

root@xxx:~# ssh myaccount@nas_domain
The authenticity of host 'nas_domain (xx.xx.xx.xx)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'nas_domain,xx.xx.xx.xx' (ECDSA) to the list of known hosts.
myaccount@nas_domain's password:
myaccount@nas_domain:~$

建立基本 SSH 所需檔案

NAS 一開始沒有 .ssh 資料夾，所以我們要建立一個 .ssh 資料夾跟 authorized_keys 檔案，並且設定正確的權限

# 建立必須的檔案與資料夾
myaccount@nas_domain:~$ cd ~
myaccount@nas_domain:~$ mkdir .ssh
myaccount@nas_domain:~$ touch .ssh/authorized_keys

# 設定正確權限
myaccount@nas_domain:~$ chmod 0711 ~
myaccount@nas_domain:~$ chmod 0711 ~/.ssh
myaccount@nas_domain:~$ chmod 0600 ~/.ssh/authorized_keys

設定讓 SSH 接受公鑰驗證登入

預設 SSH 是透過帳號密碼登入的，這邊要免輸入帳號密碼的話，要將設定改成接受特定公鑰登入的方式

myaccount@nas_domain:~$ sudo su
Password: 輸入 myaccount 的密碼
ash-4.3# vim /etc/ssh/sshd_config

# 把下面兩行前面的 # 拿掉後 :wq 存檔離開
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# 重啟 sshd DSM 7 以前的
#ash-4.3# synoservicectl --restart sshd

# 重啟 sshd DSM 7 以後的要用這個
ash-4.3# /usr/syno/bin/synosystemctl restart sshd.service

# 退出回到要備份資料的伺服器上
ash-4.3# exit
exit
myaccount@nas_domain:~$ exit
logout
Connection to nas_domain closed.
root@xxxx:~#

建立伺服器公私鑰

回到要進行 rsync 的伺服器上，如果還沒有建立過 ssh key 的話，可以使用 ssh-keygen -t rsa 進行建立 (亦可參考 登入 ssh 免輸入帳號密碼 建立金鑰的方式)

root@xxxxxxx:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx root@xxxxxxx
The key's randomart image is:
+---[RSA 2048]----+
+----[SHA256]-----+

將公鑰複製到 NAS 上

成功建立金鑰後要把公鑰存入前面我們在 NAS 建立的 authorized_keys 裡面

root@xxxxxxx:~# ssh-copy-id myaccount@nas_domain
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
myaccount@nas_domain's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'myaccount@nas_domain'"
and check to make sure that only the key(s) you wanted were added.

到這邊就基本完成了，設定正確的話，再試一次真的不用輸入密碼了

root@xxxxxxx:~# ssh myaccount@nas_domain
myaccount@nas_domain:~$

關閉 SSH 及離開 administrators 群組

這時候可以把 myaccount 從 administrators 群組移除比較安全，除非這個帳號有其他需要用到較高權限的地方，別忘了也把 SSH 功能關閉，除非有必要用到才留著。

使用 rsync 同步

輸入以下指令 --delete 意思是同步的話也要把遠端檔案移到資源回收桶，不加 --delete 的話只會把有變動的檔案同步過去，移除的檔案還是會存在 NAS 上喔！--exclude 是要排除不加入同步的檔案 / 資料夾，NAS 上還要排除資源回收桶 #recycle 及 @eaDir 路徑，不然前者會造成刪除的檔案無法找回，後者則是會不停噴錯 (雖不影響使用但看起來很討厭)

-e ssh 是用剛剛我們設定的私鑰進行連線，如此就可以不用輸入密碼，/var/www/ 是要進行同步的路徑，最後面的 mydir/ 是上面設定可讀寫的資料夾

rsync -avh --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /var/www/ myaccount@nas_domain::mydir/

Logging RSYNC output to file 提到可以加入 --log-file=/path/file.log 與 --progress 可以將執行過程輸出到檔案，不過如果檔案非常大的話，這個 log 檔也會非常大喔！小蛙提供這個做法，可以做完 rsync 之後有個參考依據，知道那些檔案成功哪些檔案出問題，自己視情況斟酌是否加入。

實際測試看看，修改的檔案跟刪除的都成功了！

root@xxxxxxx:~# rsync -avh --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /root/backup/ myaccount@nas_domain::mydir/
sending incremental file list
./
deleting www1
deleting www
mod-pagespeed-stable_current_amd64.deb

sent 8,311,426 bytes  received 56 bytes  2,374,709.14 bytes/sec
total size is 8,309,240  speedup is 1.00

正式跑起來看看

儲存下來的 log 檔內容長這樣

找回刪掉的檔案

這個小蛙卡了半天 … 要找回刪除的檔案必須要是 administrators 群組內的人才可以，如果想要用原本執行 rsync 的那個帳號的話，就不要把上面的 myaccount 從 administrators 群組移除，或是考量安全性，維持從 administrators 群組中移除 myaccount，要找回刪除資料的時候再透過 administrators 的其他帳號處理了。

而且要透過 Synology Drive (1)，進入資源回收桶 (2) -> 右手邊有一個我的檔案 (3) -> 選到剛剛設定的空間，就可以看到被刪除的檔案囉！

加入 crontab 定期執行

小蛙要備份的檔案非常多，第一次會跑很久，就先直接下上面提到的指令讓他跑，跑完之後視需求設定到 crontab 內，讓 rysnc 每 10 分鐘將小蛙 /var/www/ 下有變動的檔案都同步到 Synology NAS 上，crontab 設定的方式如下 (更多使用方式與說明可參考 Linux 設定 crontab 例行性工作排程教學與範例)

root@xxxxxx:~# crontab -e

*/10 * * * * rsync -avh --log-file=/path/file.log --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /root/backup/ --progress

今天介紹的 如何將資料從 Linux 裝置 備份 至 Synology NAS ？ 就到這邊啦！記下來給有需要的朋友參考。

網站架設系列文章：

• 盤點那些曾經陪伴過小蛙的 VPS 虛擬主機
• 如何挑選 VPS + 最划算的買法
• 手把手教你如何購買 VPS
• 第一次買 KVM 虛擬主機
• 血的教訓 – HiFormance 跑路了 …
• 為自己申請一個域名 – HiNet 為例
• Cloudflare – 超強大的免費 CDN (?)
• 使用 Cloudflare 代管你的域名
• Ubuntu 16.04 設定環境語言編碼，讓中文可以正常顯示
• Ubuntu 16.04 安裝 fail2ban
• 一個腳本每天自動備份
• Linux tar 完整備份、增量備份及差異備份比較
• nginx + SSL Certificate – 讓 http 變身成為 https
• SSL For Free – 免費又有綠色鎖頭的 SSL Certificates
• Certbot 申請 SSL certificate 錯誤問題
• Certbot 錯誤：ACMEv1 is deprecated and you can …
• Ubuntu 18.04 安裝 AWStats 來統計網站流量
• PCHome 買網址續約流程