Sign in Subscribe
By Jonatan Castro in TrueNAS

Backups en la nube con TrueNAS

Cómo configurar una copia offsite en la nube desde TrueNAS usando un Hetzner Storage Box, WebDAV, Cloud Sync y cifrado remoto.

Backups en la nube con TrueNAS

Recientemente volví de los NAS de UniFi a TrueNAS. Y, sinceramente, estoy contento de estar de vuelta, sobre todo por ZFS.

Ese cambio me dejó también con una necesidad bastante concreta: necesitaba una copia offsite mientras preparaba el nuevo entorno. Antes tenía otro NAS fuera de casa, pero en este momento mi destino offsite va a ser la nube.

En este artículo vamos a ver cómo configurar una copia de seguridad offsite en TrueNAS usando un Hetzner Storage Box como destino. La idea sirve tanto si quieres una copia temporal para mover datos de un NAS a otro, como si quieres mantener una copia externa en la nube durante más tiempo.

🛍️
50€ gratis en Hetzner usando este enlace https://hetzner.cloud/?ref=ACWKogSj6nsF

Qué vamos a configurar

El objetivo es dejar una tarea automática en TrueNAS que suba determinados datasets a un destino remoto.

El flujo completo es:

  • contratar un Hetzner Storage Box,
  • activar WebDAV en el Storage Box,
  • crear una credencial cloud en TrueNAS,
  • crear una tarea de Cloud Sync,
  • activar cifrado remoto,
  • programar la tarea,
  • ejecutar una primera copia manual,
  • y saber cómo restaurar los datos si algún día hace falta.

Voy a usar Hetzner porque llevo años usando sus Storage Box y encajan bien para este tipo de uso: tienen bastante capacidad, soportan varios protocolos y, según la documentación de Hetzner, incluyen tráfico ilimitado.

No voy a centrar el artículo en precios concretos porque eso puede cambiar. Lo importante aquí es el concepto: tener un destino externo, accesible desde TrueNAS, donde podamos enviar una copia de los datos importantes.

Por qué una copia offsite

Una copia offsite es una copia que no está en el mismo sitio físico que tu NAS.

Esto importa porque un NAS local no te protege de todo. Puede protegerte de fallos de discos si tienes redundancia, snapshots o una buena estrategia de almacenamiento, pero no te protege de problemas como:

  • robo,
  • incendio,
  • inundación,
  • errores graves durante una migración,
  • fallos simultáneos,
  • o simplemente hacer cambios grandes en el NAS equivocado.

La copia offsite no sustituye una estrategia completa de backups, pero añade una capa muy importante: si algo pasa en casa, tienes una copia fuera.

Paso 1: contratar el Hetzner Storage Box

Lo primero es crear el Storage Box desde la consola de Hetzner.

Durante el alta puedes elegir la capacidad que necesitas. Para una demo puedes usar el plan más pequeño, pero para un caso real lo normal es calcularlo según los datasets que quieras proteger y el margen que quieras dejar para crecimiento.

En la configuración del Storage Box interesa revisar los protocolos disponibles. Para este tutorial vamos a usar WebDAV porque es una de las formas más sencillas de conectarlo desde la interfaz de TrueNAS.

Hetzner también permite otros accesos, como SMB, SFTP, SCP o SSH. Si activas el soporte SSH extendido, también puedes usar herramientas como rsync o BorgBackup. Son opciones muy interesantes, pero para este caso vamos a mantenerlo sencillo y hacerlo desde Cloud Sync.

Una vez creado el Storage Box, guarda estos datos:

  • usuario,
  • servidor,
  • contraseña,
  • y protocolo que vas a usar.

Si todavía no tienes una contraseña definida, puedes generarla o resetearla desde la consola de Hetzner.

Paso 2: crear la credencial cloud en TrueNAS

Ahora vamos a TrueNAS.

Entra en:

Credentials > Backup Credentials > Cloud Credentials

Ahí crea una nueva credencial. En el proveedor selecciona WebDAV y completa los datos del Storage Box:

  • nombre de la credencial,
  • servidor,
  • usuario,
  • contraseña,
  • y servicio.

Cuando tengas todo completo, usa la opción de verificar credenciales. Si TrueNAS confirma que son válidas, guarda la configuración.

Con esto TrueNAS ya sabe cómo conectarse al destino remoto.

Paso 3: crear la tarea de Cloud Sync

Ahora entra en:

Data Protection > Cloud Sync Tasks

Crea una nueva tarea y selecciona la credencial que acabas de configurar.

Aquí hay varios ajustes importantes.

Direction: Push o Pull

La dirección define hacia dónde se mueven los datos.

Push significa que TrueNAS envía datos desde el NAS hacia la nube.

Pull significa que TrueNAS trae datos desde la nube hacia el NAS.

Para crear una copia offsite queremos usar Push, porque el origen está en nuestro TrueNAS y el destino está en el Storage Box.

Para restaurar datos en el futuro, usaríamos Pull.

Copy, Move y Sync

Además de la dirección, TrueNAS permite elegir el modo de transferencia.

Copy copia archivos nuevos o modificados al destino.

Move copia los archivos al destino y luego los elimina del origen. Para una copia de seguridad normal, este modo no suele ser lo que queremos.

Sync intenta mantener el destino igual que el origen.

Para mi copia offsite uso Sync, pero hay que entender bien la consecuencia: si borras un archivo en origen, también se borrará en destino cuando se ejecute la tarea.

Esto puede ser justo lo que quieres si buscas una copia espejo. Pero si quieres que la nube conserve archivos aunque los borres en local, entonces puede interesarte más Copy u otra estrategia con snapshots o retención.

Elegir qué datasets subir

El siguiente paso es elegir qué datasets o carpetas quieres subir.

No marques todo sin pensarlo. Todo lo que selecciones va a empezar a ocupar espacio en el destino remoto, y además puede tardar bastante si tienes muchos terabytes o una subida limitada.

Mi recomendación es separar por prioridad:

  • datos irremplazables,
  • proyectos activos,
  • documentos,
  • fotos y vídeos personales,
  • datos que podrías volver a descargar,
  • y datos temporales.

No todo tiene el mismo valor. Una ISO descargada de internet no tiene la misma importancia que un proyecto de vídeo, una copia de Nextcloud o fotos familiares.

Programar la tarea

TrueNAS permite programar la tarea de Cloud Sync.

Puedes ejecutarla cada hora, diariamente o crear una programación personalizada. La frecuencia depende de tu caso:

  • si son datos muy activos, puede tener sentido ejecutar la tarea varias veces al día;
  • si son datos menos cambiantes, una vez al día puede ser suficiente;
  • si es una copia temporal para migrar datos, puedes ejecutarla manualmente.

La primera copia suele ser la más lenta. Después, las ejecuciones siguientes deberían ser más rápidas porque solo tendrán que procesar los cambios.

Activar cifrado remoto

Este punto es importante.

Si vas a subir datos a un proveedor externo, mi recomendación es activar el cifrado remoto en la tarea de Cloud Sync.

En TrueNAS, esta opción está en los ajustes avanzados de la tarea. Al activarla, los archivos se suben cifrados al destino.

En mi caso cifro el contenido de los archivos, pero no cifro los nombres.

¿Por qué no cifrar los nombres? Porque puede complicar la revisión y, en algunos casos, hacer que las tareas de sincronización sean más incómodas de gestionar. Para mi uso prefiero tener el contenido protegido y mantener nombres legibles.

Aquí es importante usar una contraseña fuerte y guardarla bien. Si pierdes la contraseña o el salt de cifrado, puedes quedarte sin forma práctica de recuperar esos datos.

Conexiones concurrentes

Otro ajuste que conviene revisar es el número de conexiones concurrentes.

No hace falta poner un número enorme. De hecho, puede ser peor si el proveedor limita conexiones o si tu red empieza a saturarse.

Para un Storage Box yo no me volvería loco. En el vídeo uso un valor conservador, alrededor de 8 o 10 conexiones. Si ves errores, baja el número. Si todo va bien y tu conexión lo permite, puedes probar a ajustarlo.

Ejecutar la primera copia

Cuando la tarea está creada, puedes ejecutarla manualmente con Run Job.

La primera ejecución revisará los archivos y empezará a subirlos al Storage Box. El tiempo dependerá de tres cosas:

  • cuántos datos estés subiendo,
  • la velocidad de subida de tu conexión,
  • y el rendimiento del destino remoto.

Cuando termine, TrueNAS mostrará la tarea como completada correctamente. A partir de ahí, la copia se irá actualizando según la programación que hayas elegido.

Cómo restaurar la copia

Si algún día quieres traer los datos de vuelta al NAS, el flujo es el inverso.

Puedes editar la tarea o crear una nueva, cambiar la dirección a Pull, seleccionar la carpeta remota del Storage Box y elegir el destino local en TrueNAS.

En otras palabras:

  • Push: NAS local hacia la nube.
  • Pull: nube hacia NAS local.

Si usaste cifrado remoto, necesitas usar las mismas claves de cifrado para que TrueNAS pueda descifrar los archivos durante la restauración.

Video en Youtube

🚀 ¿Quieres ir un paso más allá? ¡Hazte miembro!

Apoya mi trabajo y accede a ventajas exclusivas uniéndote a mi membresía desde solo 4€/mes con pago anual:

  • ✅ Mira vídeos antes de su publicación.
  • ✅ Accede a sorteos mensuales.
  • ⛔ Grupo privado exclusivo en Telegram.
  • 🛍️ Descuentos exclusivos para miembros
  • 🤯 Servidor privado de copias de seguridad (Proxmox Backup Server).
  • 🗳️ Vota para elegir próximos vídeos y cursos.

🔥 Solo 48€/año (¡34% de descuento vs pago mensual!)

👉 Hazte miembro aquí

— JC

Previous

Vendí mi UNAS Pro 8 y volví a TrueNAS

You might also like...