如何將資料從 Linux 裝置 備份 至 Synology NAS
這篇文章要記錄幫好友設定,將 Linux 的資料定時 備份 到 Synology NAS 上,試圖透過 Synology Drive 來幫忙做檔案版本的控管。
這篇文章查了一些資料,參考了 如何將資料從 Linux 裝置備份至 Synology NAS? Linux 使用 rsync 遠端檔案同步與備份工具教學與範例、Using SSH key authentification on a Synology NAS for remote rsync backups、 Logging RSYNC output to file、Linux 設定 crontab 例行性工作排程教學與範例,加上小蛙自己設定時候遇到的狀況,留給有需要的朋友參考。
目錄
Synology NAS?
Synology NAS 提供了很方便的 client,在有 GUI 的環境裡直接設定好目錄,只要檔案有所變動就會自動同步到 NAS 上,而且跟 Google 雲端硬碟一樣,檔案每次變動的歷程都會記錄著,如果檔案改壞了要找回某個時間點的版本,超級方便!雖然 client 也支援 Linux,不過沒有 GUI 的 Sever 版本就沒有了,只適用於有桌面環境的 Linux。
沒有桌面環境的 Linux 怎麼辦?
沒有桌面環境的 Linux 也不用擔心,像小蛙今天要使用的就是沒有桌面環境的 Ubuntu 16.04 LTS,Synology 官方的文件提到可以用 CIFS 或 NFS 掛載的方式,或是不透過掛載,直接將資料 rsync 進 NAS 裡,雖然一樣可以將資料同步到 NAS 裡,但跟官方提供的 client 比起來,少了檔案變動會自動同步的功能,必須要自己設定 crontab 定期進行同步 (雖有一點不怎麼完美,但比完全用不了又好上不少!)
操作主要分成 NAS 環境上的設定以及要同步伺服器上的設定,有些步驟會交叉到,小蛙就順著流程講下去。
開啟 rsync 服務
首先開啟瀏覽器用在 administrators 群組內的使用者登入 NAS -> 控制台 (1) -> 檔案服務 (2) -> 啟動 rsync 服務 (3) -> 套用 (4)
指定 rsync 權限給特定使用者
進入使用者帳號 (1) -> 選取要使用 rsync 的使用者 (2) -> 點擊編輯按鈕 (3)
設定可讀寫的資料夾,切換到權限頁籤 (1) -> 找到要 rsync 的使用者,將可讀寫打勾 (2) -> 按下確定
為了要讓 rsync 免輸入帳號密碼,在這邊先暫時把要進行 rsync 的帳號加入 administrators 群組,等等完成設定後再還原設定。
開啟家目錄與資源回收桶
小蛙原本接手的時候這兩個都沒開,家目錄如果沒開的話會造成 SSH 沒辦法不輸入帳號密碼自動登入,而資源回收桶沒開的話則會無法留住刪除檔案的記錄,如果誤刪檔案時還能救回來,非常方便建議打開。
回到控制台 -> 進入使用者帳號 (1) -> 上方進階設定 (2) -> 拉到最下面把啟動家目錄服務 (3) 及 啟動資源回收桶 (4) 都打勾,點選下方套用。
啟用 SSH 功能
回到控制台左側選單拉到最下面的終端機 & SNMP (1) -> 啟動 SSH 功能 (2) -> 套用 (3) 來開啟 SSH 功能
測試使用 SSH 登入
現在到要進行檔案同步的 Ubuntu 中進行連線測試,此刻還是要輸入密碼的,如果剛剛沒有將此帳號加入 administrators 群組,這邊就會出現連線被拒絕無法連線的錯誤,如果畫面跟小蛙一樣可以連進去就表示以上的設定都是正確的。
[email protected]:~# ssh [email protected]_domain The authenticity of host 'nas_domain (xx.xx.xx.xx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'nas_domain,xx.xx.xx.xx' (ECDSA) to the list of known hosts. [email protected]_domain's password: [email protected]_domain:~$
建立基本 SSH 所需檔案
NAS 一開始沒有 .ssh 資料夾,所以我們要建立一個 .ssh 資料夾跟 authorized_keys 檔案,並且設定正確的權限
# 建立必須的檔案與資料夾 [email protected]_domain:~$ cd ~ [email protected]_domain:~$ mkdir .ssh [email protected]_domain:~$ touch .ssh/authorized_keys # 設定正確權限 [email protected]_domain:~$ chmod 0711 ~ [email protected]_domain:~$ chmod 0711 ~/.ssh [email protected]_domain:~$ chmod 0600 ~/.ssh/authorized_keys
設定讓 SSH 接受公鑰驗證登入
預設 SSH 是透過帳號密碼登入的,這邊要免輸入帳號密碼的話,要將設定改成接受特定公鑰登入的方式
[email protected]_domain:~$ sudo su Password: 輸入 myaccount 的密碼 ash-4.3# vim /etc/ssh/sshd_config # 把下面兩行前面的 # 拿掉後 :wq 存檔離開 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # 重啟 sshd DSM 7 以前的 #ash-4.3# synoservicectl --restart sshd # 重啟 sshd DSM 7 以後的要用這個 ash-4.3# /usr/syno/bin/synosystemctl restart sshd.service # 退出回到要備份資料的伺服器上 ash-4.3# exit exit [email protected]_domain:~$ exit logout Connection to nas_domain closed. [email protected]:~#
建立伺服器公私鑰
回到要進行 rsync 的伺服器上,如果還沒有建立過 ssh key 的話,可以使用 ssh-keygen -t rsa 進行建立 (亦可參考 登入 ssh 免輸入帳號密碼 建立金鑰的方式)
[email protected]:~# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [email protected] The key's randomart image is: +---[RSA 2048]----+ +----[SHA256]-----+
將公鑰複製到 NAS 上
成功建立金鑰後要把公鑰存入前面我們在 NAS 建立的 authorized_keys 裡面
[email protected]:~# ssh-copy-id [email protected]_domain /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys [email protected]_domain's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh '[email protected]_domain'" and check to make sure that only the key(s) you wanted were added.
到這邊就基本完成了,設定正確的話,再試一次真的不用輸入密碼了
[email protected]:~# ssh [email protected]_domain [email protected]_domain:~$
關閉 SSH 及離開 administrators 群組
這時候可以把 myaccount 從 administrators 群組移除比較安全,除非這個帳號有其他需要用到較高權限的地方,別忘了也把 SSH 功能關閉,除非有必要用到才留著。
使用 rsync 同步
輸入以下指令 --delete 意思是同步的話也要把遠端檔案移到資源回收桶,不加 --delete 的話只會把有變動的檔案同步過去,移除的檔案還是會存在 NAS 上喔!--exclude 是要排除不加入同步的檔案 / 資料夾,NAS 上還要排除資源回收桶 #recycle 及 @eaDir 路徑,不然前者會造成刪除的檔案無法找回,後者則是會不停噴錯 (雖不影響使用但看起來很討厭)
-e ssh 是用剛剛我們設定的私鑰進行連線,如此就可以不用輸入密碼,/var/www/ 是要進行同步的路徑,最後面的 mydir/ 是上面設定可讀寫的資料夾
rsync -avh --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /var/www/ [email protected]_domain::mydir/
Logging RSYNC output to file 提到可以加入 --log-file=/path/file.log 與 --progress 可以將執行過程輸出到檔案,不過如果檔案非常大的話,這個 log 檔也會非常大喔!小蛙提供這個做法,可以做完 rsync 之後有個參考依據,知道那些檔案成功哪些檔案出問題,自己視情況斟酌是否加入。
實際測試看看,修改的檔案跟刪除的都成功了!
[email protected]:~# rsync -avh --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /root/backup/ [email protected]_domain::mydir/ sending incremental file list ./ deleting www1 deleting www mod-pagespeed-stable_current_amd64.deb sent 8,311,426 bytes received 56 bytes 2,374,709.14 bytes/sec total size is 8,309,240 speedup is 1.00
正式跑起來看看
儲存下來的 log 檔內容長這樣
找回刪掉的檔案
這個小蛙卡了半天 … 要找回刪除的檔案必須要是 administrators 群組內的人才可以,如果想要用原本執行 rsync 的那個帳號的話,就不要把上面的 myaccount 從 administrators 群組移除,或是考量安全性,維持從 administrators 群組中移除 myaccount,要找回刪除資料的時候再透過 administrators 的其他帳號處理了。
而且要透過 Synology Drive (1),進入資源回收桶 (2) -> 右手邊有一個我的檔案 (3) -> 選到剛剛設定的空間,就可以看到被刪除的檔案囉!
加入 crontab 定期執行
小蛙要備份的檔案非常多,第一次會跑很久,就先直接下上面提到的指令讓他跑,跑完之後視需求設定到 crontab 內,讓 rysnc 每 10 分鐘將小蛙 /var/www/ 下有變動的檔案都同步到 Synology NAS 上,crontab 設定的方式如下 (更多使用方式與說明可參考 Linux 設定 crontab 例行性工作排程教學與範例)
[email protected]:~# crontab -e */10 * * * * rsync -avh --log-file=/path/file.log --delete --exclude '#recycle/' --exclude '@eaDir' -e ssh /root/backup/ --progress
今天介紹的 如何將資料從 Linux 裝置 備份 至 Synology NAS ? 就到這邊啦!記下來給有需要的朋友參考。
網站架設系列文章:
- 盤點那些曾經陪伴過小蛙的 VPS 虛擬主機
- 如何挑選 VPS + 最划算的買法
- 手把手教你如何購買 VPS
- 第一次買 KVM 虛擬主機
- 血的教訓 – HiFormance 跑路了 …
- 為自己申請一個域名 – HiNet 為例
- Cloudflare – 超強大的免費 CDN (?)
- 使用 Cloudflare 代管你的域名
- Ubuntu 16.04 設定環境語言編碼,讓中文可以正常顯示
- Ubuntu 16.04 安裝 fail2ban
- 一個腳本每天自動備份
- Linux tar 完整備份、增量備份及差異備份比較
- nginx + SSL Certificate – 讓 http 變身成為 https
- SSL For Free – 免費又有綠色鎖頭的 SSL Certificates
- Certbot 申請 SSL certificate 錯誤問題
- Certbot 錯誤:ACMEv1 is deprecated and you can …
- Ubuntu 18.04 安裝 AWStats 來統計網站流量
- PCHome 買網址續約流程