rsync przez Internet - do rsyncd na QNAP?

Dyskusja w 'Replikacja i poawaryjne działania odtworzeniowe' rozpoczęta przez użytkownika Nicodem, 11 Wrzesień 2008.

Ładowanie...
  1. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Witam,

    potrzebuje moc przesylac pliki wykorzystujac polecenie rsync na roznych komputerach. Serwerem ma byc 209PRO.
    Wszystko dziala pieknie w sieci LAN gdzie nie przejmujemy sie zupelnie bezpieczenstwem przesylanych danych.
    Serwer dziala na firmwareowym rsync:
    Kod (Text):
    1. rsyncd --daemon --sever-mode=0
    Problem jest taki ze potrzebujemy aby te samo polecenie dzialalo przy polaczeniu przez Internet.
    Potrzebne jest przeslanie danych przez jakis tunel szyfrujacy dane. rsync przez SSH.
    Tylko jak to ustawic?
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 033
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:56
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    czego uzywasz na komputerach?
     
  3. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Re: rsync przez Internet - do rsynd na QNAP?

    Windows i rsync w wersji pod windows (przez cygwin).
    wlasnie udalo mi sie wymusic polaczenie przez SSH za pomoca kodu:
    Kod (Text):
    1. rsync.exe  -v -rlt -z --delete --rsh="ssh -l admin" --port=999 --progress --stats --no-whole-file "/cygdrive/D/Dokumenty/" "ip.mojego.qnapa:/share/Backup/Dokumenty/"
    i wszystko dziala cacy!
    Ale zawsze jest ALE... po pierwsze - przez SSH może się logować tylko admin. A ja nie udostępnię hasła admina innym użytkownikom :)
    Gdzieś widziałem HOWTO włączający logowanie po SSH dla innych userów. Będę walczył dzisiaj w nocy

    Po drugie - QNAP ma włączoną opcję Back up to an external storage device i schedule ustawiony kilka razy w tygodniu. Robi się automatyczny backup przez polecenie rsync kilku katalogów z dysków na dysk zewnętrzny USB. Dla bezpieczeństwa danych. Działa to (z ostatnim firmware) bardzo ładnie. Ale wymaga rsyncd w trybie -sever-mode=1 ktory jest jakimś tajemniczym trybem QNAPa. Jak dotąd w sieci LAN omijałem to w prosty sposób - włączając kolejnego rsyncd na innym porcie (stąd polecenie --port=999) już w trybie --sever-mode=0 - czyli standardowym.
    Dlaczego? Bo rsyncd w trybie QNAP wymagał jakiejś dodatkowej autoryzacji. Niestety teraz po połączeniu przez SSH polecenie --port jest ignorowane. W sumie to mi nie przeszkadza bo jestem po wejściu po SSH już zautoryzowany i cały rsync działa nawet w tym tajemniczym trybie 1. Tylko czy to będzie działać jak uporam się z logowaniem po SSH innych użytkowników - nie wiem.
     
  4. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 033
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:56
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    wiesz... logicznie jesli dziala to na adminie to tez bedzie dzialac na innym uzytkowniku
    jesli dobrze pamietam to logowanie inne uzytkownika odbywa sie poprzez zainstalowanie innego openssh - moge sie mylic ale tak cos gdzies czytalem :D
     
  5. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Re: rsync przez Internet - do rsynd na QNAP?

    i tak i nie. Admin to troszkę uprzywilejowany użytkownik :). Swoją drogą jest to chyba najczęściej krytykowaną przypadłością QNAPów - logowanie bezpośrednio na admina (i tylko na admina) do urządzenia po SSH i brak możliwości zmiany takiego stanu rzeczy.
    Ja też. Dam znać jeśli coś wymyślę. Jak to będzie działać - wezmę się za HOW-TO. Rsync po SSH rozwiązuje w moim przypadku wszelkie problemy z backupem zdalnym.
     
  6. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 033
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:56
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    :)
     
  7. astonmartin
    Offline

    astonmartin Passing Basics Beginner

    Dołączył:
    1 Wrzesień 2008
    Wiadomości:
    38
    Local Time:
    14:56
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    W pliku /etc/SSH/sshd_config jest wpis:
    Kod (Text):
    1. AllowUsers admin
    może gdyby dodać tam innych użytkowników to umożliwiłoby to im logowanie przez SSH ?
     
  8. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 033
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:56
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    do tego trzeba byloby dodac usera
    useradd i adduser polecen chyba nie ma
    ewentualnie recznie grzebac w pliku passwd :D
     
  9. astonmartin
    Offline

    astonmartin Passing Basics Beginner

    Dołączył:
    1 Wrzesień 2008
    Wiadomości:
    38
    Local Time:
    14:56
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    hmm... są, przynajmniej u mnie takie polecenie działa i dodaje userów do passwd
     
  10. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 033
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:56
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: rsync przez Internet - do rsynd na QNAP?

    :D
     
  11. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    u mnie też. Ale dodanie do AllowUsers jakiegoś użytkownika nic niestety nie daje. Próba łączenia przez SSH dla kogokolwiek innego niż admin powoduje natychmiastowe rozłączenie.
    Zmieniłem konfig, odpaliłem sshd na nowym porcie aby sprawdzić czy działa. Nie działa. Zmieniłem znów konfig i wywaliłem admina. Efekt - jak poda się jakiegokolwiek usera - rozłącza. Podaję admin'a - pyta o hasło i wywala później permission denied.
    Czyli AllowUsers to za mało. Coś powyżej.

    Pewnie pozostaje tylko instalka OpenSSH od zera.
     
  12. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Re: rsync przez Internet - do rsynd na QNAP?

    OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.
     
  13. carolinus
    Offline

    carolinus System Engineer Q Specialist

    Dołączył:
    2 Październik 2008
    Wiadomości:
    139
    Miejscowość:
    warszawa i okolice
    Local Time:
    13:56
    Oceny:
    +5 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro II
    Ethernet:
    100 Mbps
    TS-109/209 Pro II 100 Mbps
    witam,
    od września do dziś nie było wolnej chwili?
    może coś więcej jak udało się rozwiązać sprawę?

    pozdrawiam, c.
     
  14. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Sprawę rozwiązała instalacja OpenSSH (trzeba mieć zainstalowane IPKG):
    Kod (Text):
    1. ipkg install openssh
    dodajesz userów przez useradd
    uruchamiasz OpenSSH na innym porcie:
    Kod (Text):
    1. /opt/sbin/sshd -pXXXX
    gdzie XXXX to wybrany numer portu

    i łączysz się z rsync poprzez dowolnego użytkownika ale już na nowym porcie.
    To tak w skrócie.
     
  15. Marcel
    Offline

    Marcel Nowy użytkownik Noobie

    Dołączył:
    11 Listopad 2008
    Wiadomości:
    25
    Local Time:
    13:56
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Witam

    Mam problem z dodawaniem uzytkownikow krzorzy mogli by sie logowac zdalnie do servera, zainstalowalem SSH ale mam problem z dodaniem uztkownikow Poprsze za roczke bo moze jako poczatkujacy cos niepoprawnie robie

    Plase ;(
     
  16. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    O ile dobrze pamietam należało dodać użytkowników z palca poprzez polecenie useradd.
    Sprawdz czy tworzony jest dla nich katalog w home. Jesli nie - mozna go stworzyc recznie zmieniajac prawa dostepu na zgodne useradd. Troszke roboty jest.
     
  17. Marcel
    Offline

    Marcel Nowy użytkownik Noobie

    Dołączył:
    11 Listopad 2008
    Wiadomości:
    25
    Local Time:
    13:56
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Tyle ze ja nie mam tego polecenia "useradd" i nie co mam zrobic by bylo na moim qnapie pomocy
     
  18. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    mea culpa...
    adduser
     
  19. Marcel
    Offline

    Marcel Nowy użytkownik Noobie

    Dołączył:
    11 Listopad 2008
    Wiadomości:
    25
    Local Time:
    13:56
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Czy jest jakas komenda lub możliwosc podpatrzenia ilu mam dodanych uzytkowników do QNAPa i z jaką nazwą?
     
  20. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    14:56
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    w sumie to co potrzebujesz robi polecenie:
    cat /etc/passwd
     

Poleć tę stronę