Hoy aprendemos cómo montar un disco duro externo USB en NAS Synology cuando se haya desmontado el disco externo USB al finalizar la copia de seguridad con Hyper Backup.
¿Por qué marcas la opción de desmontar el volumen al finalizar hacer la copia de seguridad?
Cuando cuando marcamos la casilla, «Elimine el dispositivo externo de destino cuando la tarea de copia de seguridad se haya completado correctamente», Synology lo que hace por detrás es un desmontaje del volumen, no lo desconecta físicamente.
Yo creo que en la seguridad informática, todo suma. El desmontaje de un volumen es reversible, es decir, se puede volver a montar y mostrar los datos nuevamente, pero añadimos un punto extra de seguridad.
Si nos llegasen a atacar con un ransomware, será más fácil que se cifre el volumen de las copias de seguridad si este es visible.
Así que resumiento, ¡mejor desmontar el volumen de las copias de seguridad que dejarlo a la vista de todos!
Tabla de contenidos
Pasos a seguir
Vamos a resumir el post rápidamente:
- Configurar copia de seguridad en disco duro externo, una vez finalizada se expulsa el disco.
- Configurar un script que se ejecutará como tarea programada, antes de realizar la copia de seguridad. El script consiste en forzar el montaje del USB y se ejecutará minutos antes de realizar la copia de seguridad.
En el primer punto, consigue configurar la copia de seguridad y marcar las casilla de desmontar el volumen.
En el segundo punto vamos a crear un script en el que indicaremos la desconexión/conexion del puerto USB donde esta conectado el disco duro. Así forzaremos el montaje del disco duro.
Lo más complicado de esto es identificar el dispositivo USB donde se conecta el disco duro, una vez hecho eso, se programa un script en el programador de tareas y que se ejecute poco antes de que se lance la tarea de copia de seguridad.
Identificar dónde esta conectado el disco duro en Synology
Lo primero que tenemos que hacer, es identificar a qué puerto USB del Synology está conectado el disco duro USB. Nos tenemos que conectar al Synology mediante SSH. Una vez conectados, ejecutamos el comando lsusb:
lsusb
Este comando nos va a mostrar información como:
- Los hub USB (Controlador)
- Los dispositivos USB conectados con su correspondiente número de puerto USB.
- Descripción del dispositivo conectado, velocidad del puerto USB, etc.
Un Hub USB puede tener un puerto o varios puerto USB. Esto dependerá del NAS que tengamos. Esto lo explico porque he visto información en Internet en el que, el script apunta al HUB y como este tenga varios puertos USB relacionados con él, se desconectarán todos los dispositivos conectados a él, como es mi caso. ¡Por eso es importante entender esto!
En mi caso, tengo dos discos duros USB (USB2/2-1 y USB2/2-2) estos puertos pertenecen al mismo HUB, USB2.
El disco duro de las copias de seguridad es Western Digital y este esta conectado al puerto USB2/2-1, ya tenemos lo tenemos identificado!
ashtreelane@Synology720:/$ lsusb |__usb1 1d6b:0002:0404 09 2.00 480MBit/s 0mA 1IF (Linux 4.4.180+ xhci-hcd xHCI Host Controller 0000:00:15.0) hub |__1-4 f400:f400:0100 00 2.00 480MBit/s 200mA 1IF (Synology DiskStation 65001BB362345A96) |__usb2 1d6b:0003:0404 09 3.00 5000MBit/s 0mA 1IF (Linux 4.4.180+ xhci-hcd xHCI Host Controller 0000:00:15.0) hub |__2-1 1058:0837:1072 00 3.00 5000MBit/s 896mA 1IF (Western Digital My Passport 0837 5758513141433537434C4344) |__2-2 174c:55aa:0100 00 3.00 5000MBit/s 0mA 1IF (Ugreen Ugreen Storage Device 123458C381DF) |
Si no te quieres complicar a la hora de identificar el puerto USB, desconecta todos los puertos y conecta el disco duro en cuestión, una vez identificado, ejecutamos el siguiente comando
Creando el mini-script
Una vez identificados el puerto USB donde se conectado el disco duro externo, vamos a crear un script de la siguiente manera:
Donde pone usb, vamos a reemplazarlo con nuestro puerto USB, en mi caso era USB2/2-1 (minúscula)
/sys/bus/usb/devices/usb/authorized |
Quedaría de la siguiente forma:
/sys/bus/usb/devices/usb2/2-1/authorized |
Ahora, nos vamos al programador de tareas de Synology y escribiemos lo siguiente:
echo 0 > /sys/bus/usb/devices/usb2/2-1/authorized && sleep 1 && echo 1 > /sys/bus/usb/devices/usb2/2-1/authorized |
Expliquemos un poco lo que hacen los 3 comandos:
Cuando escribimos un 0 en el archivo authorized perteneciente al puerto usb2/2-1, es como si lo estuviesemos desconectando/deshabilitando. Por el contrario al enviarle un 1, lo volvemos a activar. En ese momento Synology vuelve a montar el dispositivo conectado a él, en este caso mi disco de copias de seguridad, con la ruta correcta y los permisos establecidos.
El sleep lo ponemos por si acaso pero no haría falta, lo he probado varias veces. Una vez explicado el comando, programos la tarea.
Programar la tarea para montar disco duro externo en Synology
Para programar la tarea vamos a Panel de control > Programador de tareas > Crear > Tareas programadas > Script definido por usuario
Tenemos que crear la tarea con el usuario root, ya que un usuario normal no puede escribir sobre el archivo authorized.
La programación, será según nuestras necesidades. Supongamos que la tarea de backup se realiza los días laborales, es decir de lunes a viernes a las 15:00h.
La tarea que ejecutará el script se programará, 5 o 10 minutos antes de la copia de seguridad, es decir, a las 14:50h o 14:55h.
Finalmente pegar el script de antes y guardamos la tarea.
Probando el script
Para probar el script, podemos expulsar el disco y ejecutar la tarea, el resultado es que el disco tiene que volver a montar y aparecer en los dispositivos externos del Synology.
Ahora pruebalo con las copias de seguridad, ejecuta la copia de seguridad, al terminar el backup se expulsará el disco. Por último, ejecuta de nuevo la tarea programa. El disco debería volverse a montar.
¿Por qué no montar el disco duro con mount en Synology?
Si controlas Linux puede que te estes preguntando ¿Por qué hacer todo esto y no usar el comando mount? No encontré la manera que al forzar el montaje con el comando mount, este se mostrase en DSM, solo es accesible por la terminal.
Hyper Backup no detecta el volumen del disco duro donde se realiza. Esta es la razón por lo que habiltamos/deshabilitamos el puerto USB donde se conecta el disco duro.
Eso es todo, hoy hemos aprendido cómo montar un disco duro externo USB en NAS Synology. En esta ocasión lo hemos usado para «esconder» el volumen de las copias de seguridad, dependiendo de un posible ataque esto, puede ayudarnos, pero recomiendo encarecidamente usar copias en la nube y activar las instantáneas.
Nos vemos en el próximo post 😀