Métaphore

Il fait froid dehors

L'informatique, c'est complètement con

Adoncques il advint que mon serveur mourût prématurément, et que par un timing rigolo, celui qui recevait ses sauvegardes l’ai précédé d’une paire de semaine, juste assez pour n’avoir pratiquement plus aucune sauvegarde récente.

J’ai ramassé les morceaux assez vite, parce qu’il s’agit quand-même de mon serveur de mail, entre autres, et j’ai relancé à sa place un serveur tout beau, tout propre. Tellement propre que plusieurs mois plus tard, je n’avais toujours pas remis de sauvegardes automatiques en place, je ne m’en suis occupé que ces jour derniers.

Parce qu’il ne sert à rien de ne conserver ses sauvegardes qu’en local, j’ai voulu remettre en place une copie d’icelles vers un autre serveur, et je me suis dit que pour les garder sous la main, et plutôt que d’être à la merci d’un serveur tiers, je pouvais les copier vers mon NAS.

Jusque là, la copie était effectuée par SCP ; d’un serveur à un autre, ça fonctionne bien. Pour copier ça vers mon NAS, j’avais un petit problème : mon FAI ne me fournit pas une IP fixe, en tous cas pas une IPv4. Qu’à cela ne tienne : en activant l’IPv6 sur mon routeur et sur mon serveur, avec un petit champ AAAA vers le routeur dans le DNS, j’ai une adresse que je peux viser.

Bon, mon routeur, je m’en fous : je veux accéder à mon NAS. Ça, c’est facile : un peu de port forwarding sur le routeur en question et le tour est joué.

SCP, ça passe par SSH, et ça m’emmerde un peu d’ouvrir un accès SSH vers mon NAS. Ce qu’il me faudrait, c’est un accès limité à l’essentiel, séparé du système principal. OK, je fais donc tourner un container sur le NAS, qui ne fera rien d’autre qu’offrir un accès SSH, et qui n’aura accès qu’à lui-même et au répertoire des sauvegardes que j’y aurai monté.

Ça marche bien : mon serveur ouvre une session SSH vers mon routeur en passant par son addresse IPv6, le routeur transmet ça directement au NAS, qui reçoit ça ouvert sur un port assigné au container qui a un accès limité au répertoire de sauvegardes. Et je suis assez fier de mon montage.

Jusqu’à ce que je réalise que si je lançais la copie depuis le NAS lui-même, la connexion était directe et rien de tout ça n’était nécessaire.

-

Commentaires

1. Par xave, le 06/09/2019 à 11:25

Mise à jour : finalement, j'ai créé un tunnel VPN entre le serveur et le NAS. Et puis j'ai ensuite décidé de faire mes sauvegardes sur une instance Backblaze B2 dont les 10Gb gratuits sont très largement suffisants.

2. Par Alice, le 03/11/2021 à 22:51

Super billet, j'ai l'impression d'entendre mon mec.

Ajouter un commentaire

URL de rétrolien : https://xave.org/trackback/5829