BackInTime在Synology DSM 7系统中使用独立存储卷作为备份目录的配置指南

前言

BackInTime是一款优秀的Linux备份工具，能够为系统提供可靠的定时备份功能。本文将详细介绍如何在Synology DSM 7系统中配置BackInTime，使其能够使用独立的存储卷作为备份目标目录，而非默认的用户家目录。这种方法特别适合需要大容量备份存储或希望将备份数据与其他系统数据隔离的用户。

基础环境准备

在开始配置前，需要确保Synology NAS已做好以下基础设置：

1. 启用用户家目录服务：通过控制面板中的"用户与群组"→"高级"选项开启此功能
2. 创建专用备份用户：建议新建一个名为"backup"的用户，并将其加入管理员组
3. 启用SSH服务：在控制面板的"终端机和SNMP"→"终端机"中开启
4. 启用SFTP服务：位于控制面板的"文件服务"→"FTP"→"SFTP"选项
5. 启用rsync服务：在控制面板的"文件服务"→"rsync"中配置

关键配置步骤

1. 配置SFTP根目录

为确保BackInTime能正常访问NAS，需要正确设置SFTP的根目录：

1. 进入控制面板→文件服务→FTP→常规→高级设置→安全设置
2. 选择"更改用户根目录"
3. 选择之前创建的备份用户
4. 将根目录设置为"用户家目录"

2. 设置SSH密钥认证

为提高安全性并简化登录过程，建议配置SSH密钥认证：

# 生成SSH密钥对
ssh-keygen -t rsa -f ~/.ssh/backup_id_rsa

# 将公钥复制到NAS
ssh-copy-id -i ~/.ssh/backup_id_rsa.pub backup@<NAS IP地址>

# 测试SSH连接
ssh backup@<NAS IP地址>

登录后，建议设置正确的权限：

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

使用独立存储卷作为备份目录

1. 创建专用共享文件夹

1. 通过控制面板创建一个新的共享文件夹（如命名为"backup"）
2. 根据需求选择是否启用文件夹加密：
   • 启用加密：提供更高的安全性，但需要在每次系统重启后手动挂载
   • 不启用加密：操作更简便，但安全性相对较低

2. 修改用户家目录位置

1. 使用root或sudo权限编辑/etc/passwd文件
2. 找到备份用户对应的行（如用户名为backup）
3. 将家目录路径修改为新创建的共享文件夹路径，例如：

   backup:x:1038:100:Back in Time User:/volume1/backup:/bin/sh
   

3. BackInTime配置

1. 在BackInTime设置中，将"路径"字段留空
2. 确保使用之前配置的备份用户进行连接

非标准SSH端口配置

如果出于安全考虑修改了默认SSH端口，需要在三个地方保持一致性：

1. 终端机服务中的SSH端口
2. SFTP服务中的端口号
3. rsync服务中的SSH加密端口

修改后，可通过以下方式测试连接：

ssh -p <新端口号> backup@<NAS IP地址>

或者创建~/.ssh/config文件简化连接：

Host <NAS IP地址>
    Port <新端口号>

注意事项

1. 修改/etc/passwd文件需谨慎，错误的修改可能导致系统问题
2. 如果启用了文件夹加密，务必妥善保管加密密钥
3. 定期检查备份作业是否正常运行
4. 建议首次配置后进行完整的备份测试，确保所有功能正常

通过以上配置，BackInTime将能够使用Synology NAS上的独立存储卷作为备份目标，为用户提供更灵活、更安全的备份解决方案。