rsync przez Internet - do rsyncd na QNAP?

Nicodem · Sep 11, 2008

Witam,

potrzebuje moc przesylac pliki wykorzystujac polecenie rsync na roznych komputerach. Serwerem ma byc 209PRO.
Wszystko dziala pieknie w sieci LAN gdzie nie przejmujemy sie zupelnie bezpieczenstwem przesylanych danych.
Serwer dziala na firmwareowym rsync:

Code:

rsyncd --daemon --sever-mode=0

Problem jest taki ze potrzebujemy aby te samo polecenie dzialalo przy polaczeniu przez Internet.
Potrzebne jest przeslanie danych przez jakis tunel szyfrujacy dane. rsync przez SSH.
Tylko jak to ustawic?

Silas Mariusz · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

czego uzywasz na komputerach?

Nicodem · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

SiLAS said:
czego uzywasz na komputerach?

Windows i rsync w wersji pod windows (przez cygwin).
wlasnie udalo mi sie wymusic polaczenie przez SSH za pomoca kodu:

Code:

rsync.exe  -v -rlt -z --delete --rsh="ssh -l admin" --port=999 --progress --stats --no-whole-file "/cygdrive/D/Dokumenty/" "ip.mojego.qnapa:/share/Backup/Dokumenty/"

i wszystko dziala cacy!
Ale zawsze jest ALE... po pierwsze - przez SSH może się logować tylko admin. A ja nie udostępnię hasła admina innym użytkownikom

Gdzieś widziałem HOWTO włączający logowanie po SSH dla innych userów. Będę walczył dzisiaj w nocy

Po drugie - QNAP ma włączoną opcję Back up to an external storage device i schedule ustawiony kilka razy w tygodniu. Robi się automatyczny backup przez polecenie rsync kilku katalogów z dysków na dysk zewnętrzny USB. Dla bezpieczeństwa danych. Działa to (z ostatnim firmware) bardzo ładnie. Ale wymaga rsyncd w trybie -sever-mode=1 ktory jest jakimś tajemniczym trybem QNAPa. Jak dotąd w sieci LAN omijałem to w prosty sposób - włączając kolejnego rsyncd na innym porcie (stąd polecenie --port=999) już w trybie --sever-mode=0 - czyli standardowym.
Dlaczego? Bo rsyncd w trybie QNAP wymagał jakiejś dodatkowej autoryzacji. Niestety teraz po połączeniu przez SSH polecenie --port jest ignorowane. W sumie to mi nie przeszkadza bo jestem po wejściu po SSH już zautoryzowany i cały rsync działa nawet w tym tajemniczym trybie 1. Tylko czy to będzie działać jak uporam się z logowaniem po SSH innych użytkowników - nie wiem.

Silas Mariusz · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

wiesz... logicznie jesli dziala to na adminie to tez bedzie dzialac na innym uzytkowniku
jesli dobrze pamietam to logowanie inne uzytkownika odbywa sie poprzez zainstalowanie innego openssh - moge sie mylic ale tak cos gdzies czytalem ;D

Nicodem · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

SiLAS said:
wiesz... logicznie jesli dziala to na adminie to tez bedzie dzialac na innym uzytkowniku

i tak i nie. Admin to troszkę uprzywilejowany użytkownik

. Swoją drogą jest to chyba najczęściej krytykowaną przypadłością QNAPów - logowanie bezpośrednio na admina (i tylko na admina) do urządzenia po SSH i brak możliwości zmiany takiego stanu rzeczy.

SiLAS said:
jesli dobrze pamietam to logowanie inne uzytkownika odbywa sie poprzez zainstalowanie innego openssh - moge sie mylic ale tak cos gdzies czytalem ;D

Ja też. Dam znać jeśli coś wymyślę. Jak to będzie działać - wezmę się za HOW-TO. Rsync po SSH rozwiązuje w moim przypadku wszelkie problemy z backupem zdalnym.

Silas Mariusz · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

astonmartin · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

W pliku /etc/ssh/sshd_config jest wpis:

Code:

AllowUsers admin

może gdyby dodać tam innych użytkowników to umożliwiłoby to im logowanie przez ssh ?

Silas Mariusz · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

do tego trzeba byloby dodac usera
useradd i adduser polecen chyba nie ma
ewentualnie recznie grzebac w pliku passwd ;D

astonmartin · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

hmm... są, przynajmniej u mnie takie polecenie działa i dodaje userów do passwd

Silas Mariusz · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

Nicodem · Sep 11, 2008

astonmartin said:
hmm... są, przynajmniej u mnie takie polecenie działa i dodaje userów do passwd

u mnie też. Ale dodanie do AllowUsers jakiegoś użytkownika nic niestety nie daje. Próba łączenia przez SSH dla kogokolwiek innego niż admin powoduje natychmiastowe rozłączenie.
Zmieniłem konfig, odpaliłem sshd na nowym porcie aby sprawdzić czy działa. Nie działa. Zmieniłem znów konfig i wywaliłem admina. Efekt - jak poda się jakiegokolwiek usera - rozłącza. Podaję admin'a - pyta o hasło i wywala później permission denied.
Czyli AllowUsers to za mało. Coś powyżej.

Pewnie pozostaje tylko instalka OpenSSH od zera.

Nicodem · Sep 11, 2008

Re: rsync przez Internet - do rsynd na QNAP?

OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.

carolinus · Nov 17, 2008

Nicodem said:
OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.

witam,
od września do dziś nie było wolnej chwili?
może coś więcej jak udało się rozwiązać sprawę?

pozdrawiam, c.

Nicodem · Nov 17, 2008

carolinus said:
Nicodem said:

OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.

Click to expand...

witam,
od września do dziś nie było wolnej chwili?
może coś więcej jak udało się rozwiązać sprawę?

pozdrawiam, c.

Sprawę rozwiązała instalacja OpenSSH (trzeba mieć zainstalowane IPKG):

Code:

ipkg install openssh

dodajesz userów przez useradd
uruchamiasz OpenSSH na innym porcie:

Code:

/opt/sbin/sshd -pXXXX

gdzie XXXX to wybrany numer portu

i łączysz się z rsync poprzez dowolnego użytkownika ale już na nowym porcie.
To tak w skrócie.

Marcel · Aug 13, 2009

Witam

Mam problem z dodawaniem uzytkownikow krzorzy mogli by sie logowac zdalnie do servera, zainstalowalem ssh ale mam problem z dodaniem uztkownikow Poprsze za roczke bo moze jako poczatkujacy cos niepoprawnie robie

Plase ;(

Nicodem · Aug 14, 2009

Marcel said:
Witam

Mam problem z dodawaniem uzytkownikow krzorzy mogli by sie logowac zdalnie do servera, zainstalowalem ssh ale mam problem z dodaniem uztkownikow Poprsze za roczke bo moze jako poczatkujacy cos niepoprawnie robie

Plase ;(

O ile dobrze pamietam należało dodać użytkowników z palca poprzez polecenie useradd.
Sprawdz czy tworzony jest dla nich katalog w home. Jesli nie - mozna go stworzyc recznie zmieniajac prawa dostepu na zgodne useradd. Troszke roboty jest.

Marcel · Aug 14, 2009

Tyle ze ja nie mam tego polecenia "useradd" i nie co mam zrobic by bylo na moim qnapie pomocy

Nicodem · Aug 15, 2009

Marcel said:
Tyle ze ja nie mam tego polecenia "useradd" i nie co mam zrobic by bylo na moim qnapie pomocy

mea culpa...
adduser

Marcel · Aug 16, 2009

Czy jest jakas komenda lub możliwosc podpatrzenia ilu mam dodanych uzytkowników do QNAPa i z jaką nazwą?

Nicodem · Aug 16, 2009

Marcel said:
Czy jest jakas komenda lub możliwosc podpatrzenia ilu mam dodanych uzytkowników do QNAPa i z jaką nazwą?

w sumie to co potrzebujesz robi polecenie:
cat /etc/passwd

rsync przez Internet - do rsyncd na QNAP?

Nicodem

Staff

Silas Mariusz

rm -rf /

Nicodem

Staff

Silas Mariusz

rm -rf /

Nicodem

Staff

Silas Mariusz

rm -rf /

astonmartin

Entry Technician

Silas Mariusz

rm -rf /

astonmartin

Entry Technician

Silas Mariusz

rm -rf /

Nicodem

Staff

Nicodem

Staff

carolinus

System Engineer

Nicodem

Staff

Marcel

Passing Basics

Nicodem

Staff

Marcel

Passing Basics

Nicodem

Staff

Marcel

Passing Basics

Nicodem

Staff