OSyn

Auto hébergement - open-source - Synology pour amateurs/débutants, nomades

Faites des sauvegardes sécurisée par SFTP avec Cobian Backup et votre Synology

08/07/2015 - Aucun commentaire

En ces temps troublés pour la démocratie, transférer ses données par FTP sécurisé peut être utile.
En plus, j'y pense, on a tous compris que cette loi venait officialiser - et légaliser - quelque chose qui se faisait déjà, donc maintenant si, comme moi, vous sécurisez vos échanges, repérer ce nouveau comportement ne sera pas difficile... On l'a dans l'os...
Révisez vos romans ou films de science-fiction, pour arriver à renverser la machine, il va falloir beaucoup de chance ou de flair !

Etape 1

Activer ssh et sftp sur le syno :
- SSH : dans le panneau de contrôle, cherchez Terminal et SNMP (pour DSM5) et cochez le service SSH. Acceptez l'ouverture du port 22 dans le part-feu du syno et ouvrez ce port aussi dans votre routeur.
Par mesure de sécurité, vous avez déjà supprimé le compte appelé admin, vous pouvez aussi changer le port SSH par défaut.
- SFTP : dans le panneau de contrôle, allez dans Service de fichiers, onglet FTP et cochez SFTP en bas de page. Ici, vous pouvez aussi changer le port pour le SFTP.
Vous pouvez aussi faire ces deux opérations en une en activant le SFTP.

Etape 2

Cobian Backup

Cobian est un logiciel de sauvegarde automatiques très complet et pratique mais il ne supporte pas le sftp nativement. Il va donc falloir bidouiller un peu.

En fait, ce qu'on va faire, c'est utiliser un autre logiciel qui fait du SFTP et faire en sorte que Cobian utilise la connexion sécurisée créé par ce logiciel pour envoyer les données.
Il faut donc télécharger Bitwise SSH surnommé tunnelier puisque comme pour un vpn, il va créer un tunnel sécurisé.
Alors, pourquoi ne pas utiliser le VPN du syno ?
C'est aussi possible. L'intérêt d'utiliser Bitwise, c'est que le lancement de la connexion sécurisée et de la tâche de sauvegarde seront couplés comme nous le verrons plus loin.
Pour ma part, un FAI pourri me fait passer par du NAT3 et un grand nombre de ports sortants et entrants me sont bloqués, le VPN ne fonctionne plus.

Maintenant, les paramètres vont être comme suit :

Créer une tâche ou clic droit sur une tâche, Editer la tâche, à l'onglet Fichiers, choisissez vos fichiers à sauvegarder dans sources et mettre comme destination ftp, 127.0.0.1, port 21, votre compte et mot de passe ssh et votre chemin de sauvegarde sur le serveur.

A l'onglet Planification, choisissez votre périodicité.

A l'onglet Evénements :
- Evénements avant sauvegarde
choisissez ligne de commande et entrez cette commande (à adapter à vos chemins) :
EXECUTE,"C:\Program Files\Bitvise SSH Client\BvSsh.exe"," -profile=""C:\Program Files\Bitvise SSH Client\profile.bscp"" -hide=main -loginonstartup -autoLogout -exitOnLogout"
ATTENTION : chez moi, la fonction ajouter une ligne de commande rajoute des choses du type "commandline,false" et des guillemets qui empêchent le bon fonctionnement. Faites une fois la manip puis corrigez la tâche en remettant la bonne ligne de commande.
pause de 10 secondes

- Evénements après sauvegarde
pause de 10 secondes
fermer un programme : taper seulement BvSsh (ce qui donne : CLOSE,BvSsh,true. Pour moi ça marche, sinon, ligne de commande : taskkill /IM /F BvSsh.exe)

Un autre avantage d'utiliser Cobian, c'est que vous pouvez crypter vos fichiers en AES soit un par un soit dans une archive zip (avec au choix zip ou 7zip, ce dernier à préférer car open-source).
C'est dans l'onglet Archive.

Etape 3
- dans Bitwise, à l'onglet login, compte et mot de passe idem et à l'onglet Services, cochez FTP-to-SFTP bridge. Testez votre configuration.

Dans l'onglet Options, vous pouvez décocher Open terminal et Open sftp, vous n'en aurez pas besoin pour l'usage décrit ici.


Cette méthode est beaucoup plus lente que le ftp, à réserver pour les fichiers sensibles ou à laisser tourner si vous avez beaucoup de données.

Source SFTP sur Syno
Source Cobian-Bitwise

, , , , ,

Gestionnaire de collections

19/08/2012 - commentaires


Toujours dans l'optique de vous proposer des scripts php libres (et gratuits), voici quelques gestionnaires de collection :

GCweb

GCweb est un "publieur" de collection édité depuis son ordinateur grâce à GCstar, gestionnaire de collection libre (pour Linux et Windows).
GCweb a été adapté et traduit pour gérer vos collections de BD, livres, films, séries et peut être adapté à toutes autres collections.
Permet de récupérer les informations sur les sites pouvant servir de base de données pour peupler les fiches.


Fonctionne avec PHP5 et GD2
Français, anglais

GCweb

OpenDB

Un peu plus compliqué à adapter mais fonctionnel


Ce script permet de gérer tous types de collections. Il existe des modules intégrés pour la gestion de collections de films, de livres avec une récupération des données sur les sites web source (IMDB, Amazon, etc).
Fonctionne avec PHP4.3 ou supérieur et MySQL.
Plusieurs langues disponibles.
 
OpenDB

, ,

Récupération de données

20/07/2012 - 2 commentaires


Il y a peu, j'ai dû récupérer les données d'un disque dur qui avait apparemment été formaté.
J'ai utilisé Photorec pour récupérer plus de 7000 mp3.
Ce logiciel est destiné à récupéré des photos effacées sur n'importe quel support mais fonctionne aussi pour d'autres fichiers.
On peut sélectionner quelle(s) extensions sont à sauver.
Le processus peut être long puisque le logiciel avait calculé quelques 8 h pour un disque dur de 500 Go.

Au final, environ 20 % des mp3 n'ont pu être reconstitués intégralement (seulement des fragments) mais ce logiciel est considéré comme très efficace.

Attention, les données sont reconstituées sur un autre disque que celui analysé. Il faut donc avoir un disque où seront enregistrés les fichiers reconstitués avec suffisamment de place.
S'utilise en ligne de commande mais n'ayez pas peur, le site propose une procédure étape par étape très bien faite.

Existe pour tous les OS.


Je n'ai pas essayé TestDisk, de la même entreprise qui a la même réputation d'efficacité.
Il sert surtout à vérifier l'intégrité des disques et à les réparer.

Existe pour tous les OS.


Photorec

, ,