Réparation et maintenance informatique PME et particulier
Professionnel depuis plus de dix années dans le Centre-Var, basé à Brignoles
06.28.07.77.83 ou par E-mail
Un client a eu un problème avec sa sauvegarde automatique : Elle s’effectuait sur OneDrive mais l’espace n’était pas suffisant: Son site WordPress a eu un gros soucis: La plupart des illustrations photos ont disparues, mais même les backups les plus anciens n’étaient pas assez éloignés dans le temps pour recouvrer les photos. Heureusement il possède un NAS Synology volumineux; Voyons comment le configurer comme cible de sauvegarde.
PS: Ce dossier est synthétique je vais essayer de ne développer que les aspects utiles.
Configuration du Synology
Le NAS Synology est le modeste DS216J, avec le système d’exploitation (DSM) version 7. Plusieurs choses à voir sur le Synology. D’abord un compte Administrateur, le compte doit posséder un « home »: Panneau de configuration> Utilisateur>Onglet Avancé> Cocher « Activer le service d’accueil de l’utilisateur ».
Créer le dossier d’accueil de la sauvegarde: très simple et nul besoin de créer un fichier partagé: Sous le compte Administrateur allez dans le Menu principale du Synology> File station> Home> et créez-y le dossier qui accueillera les backups du site.
Avoir un nom Dynamique DNS pour un accès externe au Synology sans devoir y aller par son @IP qui changera au fil du temps (@IP Dynamique). Le service QuickConnect de Synology ne fait pas l’affaire: Il faut activer le service DDNS: Panneau de configuration> Accès Externe> DDNS> Ajouter.
On tombe sur le menu ci-dessous. Choisissez votre « nom d’hote » . Conseil: Activez le service HeartBeat pour être notifié si le Synology n’est plus en ligne. Nouveau sur le DSM 7: On peut créer un certificat gratuit ET VALIDE pour sécuriser la connexion:
Le service de fichier SFTP: Panneau de configuration>Services de fichiers> FTP: Cocher « Activer le service SFTP » et choisir un Port: Ici le port 22 (En théorie peu sécurisé car c’est le port par défaut de ce protocole mais on verra plus tard que l’environnement informatique de mon client l’oblige). Si le port 22 n’est pas accepté regarder Dans « Centre d’infos>Réseau » si d’autres services n’accaparent pas ce port.
Sécurité: Bien vérifier dans le menu « Sécurité » que le Pare-feu est actif (il se configurera automatiquement pour laisser le flux SFTP passer). Aussi dans le même menu vérifier que les blocages de tentatives d’accès son actifs.
Configuration de la Box Internet (Ici Livebox)
Il faut rediriger le flux entrant SFTP de port 22 vers l’adresse IP locale du Synology. Plus d’infos ici « Livebox 2: Configurer les règles NAT » . Je n’ai pas de Livebox sous la main donc pas d’illustration (en plus le menu de réglage varie selon la version de la BOX).
En gros il faut mettre Dans le menu de réglage NAT: « Application »=Personnalisé » et choisir un nom intelligible pour cette règle; Type de flux= TCP; Port Externe= 22; Port Interne = 22; Appareil = @ IP du Synology ou son nom DNS .
Configuration du site Internet
Hébergeur du site O2Switch
L’hébergeur est l’excellent O2Switch.. Mais qui a ses limitations par rapport à l’hébergeur OVH: un site hébergé chez O2Switch ne peut communiquer que via certains ports: 80 et 443 sont déjà pris pour la consultation du site en http/https. Reste les ports 22; 8888; et quelques autres.. Mais il faut les autoriser.
Rendez-vous sur O2Switch> Gérer les services> Clic sur le lien « Nom du serveur » de nom xxx.o2switch.net. On tombe sur l’interface technique du site hébergé (le CPanel). Aller dans Outils> Autorisations SSH. Il faut renseigner le nom DDNS sans le http , genre xxx.synology.me, connexion entrante et sortante autorisée:
Site Internet: interface d'administration WordPress
L’environnement de travail est un site sous WordPress avec le plugin de sauvegarde payant UpdraftPlus. Mais l’extension gratuite XCloner pourra faire le travail si vous ne voulez pas dépenser d’argent. Si vous prenez la version gratuite de UPdraftPlus impossible de sauvegarder en SFTP.
Après son installation Rendez-vous sous l’interface d’administration de WordPress: Tableau de bord> Réglages> Sauvegardes UpdraftPlus>Réglages> Clic sur SFTP. Ci-dessous la capture de mes réglages.
Quelques explications: le Host est le nom DDNS du NAS Synology (sans http ou https). Identifiants: Ce sont les identifiants pour vous logger sur le NAS Synology. Directory Path: C’est le dossier nom partagé créé précédemment sur le Synology, précédé de home/ .
Le SFTP est préférable au SCP (cf en bas de capture, non coché) car le SFTP permet de reprendre un upload/download interrompu.
PS: On pourrait penser que le Directory Path dirige directement sur le dossier home de l’administrateur mais non.. On tombe sur le dossier parent, du coup il faut bien taper « home/nom_dossier_backup » Pour bien se figurer l’organisation des dossiers atteints on peut tester la connexion avec FileZilla ou WinSCP.
Et voilà, après un « Test des paramètres SFTP/SCP » qui va renvoyer normalement un « FingerPrint » sécurisant les accès, il restera à régler sa fréquence de backups.
Si l’hébergeur est un peu « léger » (ici non c’est O2Switch) peut être regarder dans les réglages avancés de UpdraftPlus pour scinder les paquets de sauvegarde à 200MO au lieu de 400MO.
Paramétrages facultatifs
Désactiver les tâches planifiée WordPress
Pour que UpdraftPlus lance les sauvegardes le site doit être visité, pour mon client son affaire tourne et son site Web est consulté tous les jours mais pour un site tout neuf..
Dans ce cas il faut désactiver le service de tâches planifiées de WordPress (CRON): Accéder aux fichiers composants le site en FTP, avec Filezilla ou depuis le CPanel (O2Switch le propose); Ouvrir à la racine du site le fichier wp-config.php et rajouter la ligne « define (‘DISABLE_WP_CRON’, true); » comme sur la capture, au même endroit:
EasyCron (service gratuit)
Ouvrir un compte sur EasyCron.Com. Ce service en ligne va consulter régulièrement le(s) site(s) ce qui va lancer automatiquement les sauvegardes de UpdraftPlus: J’ai choisi l’option payante car le coût est négligeable à l’année = 12$ pour le plan Starter ! Pas de limitation sur le nombre de sites Web et notification par Email si votre site Web ne répond pas; Ce qui est un gros avantage pour savoir si votre site a un soucis. Les réglages:
Création d’un « Cron Job » qui va consulter toutes les 30 Mn la page https://nom_de_votre_site/wp-cron.php
Et la notification mail lorsque le Cron Job n’aboutit pas (en pratique lorsque la page http://nom_du_site/wp-cron.php ne répond pas):
