Hace algún tiempo publique en el blog el articulo rSync windows y Qnap Ts-212. Copias de seguridad remotas, que explicaba como implementar una replicación remota de los datos de nuestra empresa mediante la utilización de rSync (con DeltaCopy) y un Qnap TS-212. Hoy vamos a profundizar un poco mas en este desarrollo, explicando como hacer todo esto pero a través de SSH, con el objeto de securizar la transmisión de información y ponerlo a salvo de sniffers de trafico de red y otras herramientas de filtrado.
A continuación vamos a explicar todo el proceso de forma detallada incluyendo los enlaces al software necesario para su implementación. Aunque el proceso pueda parecer complejo, es mucho mas sencillo que otros sistemas que he probado y el resultado final es fiable y seguro.
1.- Instalar DeltaCopy para Windows.
Instalar DeltaCopy para Windows. Personalmente, me gusta utilizar la versión mas moderna posible de rSync, por tanto he utilizado un paquete con varias librerías y ejecutables que he recopilado por Internet. Puedes descargarlo desde la pagina de PROXIMA :: Consultoría TIC
Una vez instalado DeltaCopy, descomprimir las librerias y copiarlas en la carpeta de instalación sobreescribiendo las anteriores.
2.- Instalar Cygwin para Windows.
Debes asegurarte de que instalas OPENSSH, para ello deberás seleccionarlo durante la instalación en una pantalla similar a la que puedes ver a continuación.
El propio Cygwin se encarga de descargar todos los componentes necesarios y de resolver las dependencias de software necearias para los paquetes de software requeridos.
3.- Creando las claves SSH.
En este paso vamos a crear las claves SSH que nos van a permitir establecer una comunicación a través de SSH por medio de rSync, sin tener que escribir una contraseña. Sin este tipo de implementación, el proceso de copia se detendría solicitando un usuario y contraseña cada vez que se ejecutara nuestro backup programado.
Para crear una clave SSH sin contraseña, ejecutamos Cygwin Terminal desde el icono que tenemos en nuestro escritorio. Mediante la linea de comandos ssh-keygen, crearemos dicha clave, e incluso podemos situarla en la carpeta de DeltaCopy si utilizamos el path adecuado, que en nuestro caso sera /cygdrive/c/DeltaCopy (asumiendo que hemos instalado DeltaCopy en C:/DeltaCopy).
Puedes ver a continuación el proceso completo:
4.- Configurar Qnap TS-212.
En estos momentos, debemos tener dos nuevos ficheros en la carpeta DeltaCopy, que en nuestro caso son:
- sshkeyprueba
- sshkeyprueba.pub
A continuación, copiaremos el archivo con extension .pub en nuestro Qnap, en cualquiera de las carpetas que trae habilitadas por defecto. Lo haremos de la forma que nos resulte mas comoda, a través de FTP, WebFile Manager, etc… En nuestro caso lo he copiado a la carpeta Public.
Accedemos a nuestro Qnap, a través del Administrador Web y habilitamos el servidor SSH, tal y como se ve en la imagen.
Una vez tenemos todo esto, nos conectamos a nuestro Qnap a traves de SSH, por lo general, yo utilizo Putty como cliente SSH, y copiamos sshkeyprueba.pub a la ubicación ~/.ssh y renombrandolo como authorized_keys.
5.- Generando el fichero de hosts conocidos (known_hosts)
Para evitar que el proceso de copia se interrumpa debido a un mensaje de aviso que nos indica que no se puede establecer una conexión segura con el dispositivo remoto, debemos realizar el siguiente proceso:
Abrimos Cygwin Terminal y seguimos los pasos que se ven en la imagen:
6.- Configurar DeltaCopy.
Ya esta todo preparado para poder realizar una copia a traves de SSH contra nuestro Qnap remoto. Tan solo debemos programar una tarea de copia en nuestro DeltaCopy.
Una vez generado el nuevo perfil de copia, debemos quitar el directorio virtual de destino. Pulsaremos el boton derecho del ratón, sobre la carpeta a copiar y le indicaremos la ruta de destino en el formato que hemos visto con anterioridad.
Y tan solo nos falta completar la pestaña de opciones, marcando la casilla Connect via SSH, y añadiendo unos parametros adicionales, que le indican a rSync, con que fichero de clave va a establecer la comunicación y como se llama el fichero de hosts conocidos.
-e “/cygdrive/c/DeltaCopy/sshkeyprueba -i sshkey -o UserKnownHostsFile=known_hosts”
Por ultimo, configura la pestaña de Authenticacion, con el usuario admin y sin password, tal y como se ve en la imagen.
Bueno, pues esto ha sido todo. Si hemos realizado todas los pasos sin ningun error, podremos lanzar la copia y recibir un mensaje como este:
Leave a reply