rsync przez Internet - do rsyncd na QNAP?

Nicodem

Staff
Contributor
15 Sierpień 2008
145
2
18
45
Warszawa
Witam,

potrzebuje moc przesylac pliki wykorzystujac polecenie rsync na roznych komputerach. Serwerem ma byc 209PRO.
Wszystko dziala pieknie w sieci LAN gdzie nie przejmujemy sie zupelnie bezpieczenstwem przesylanych danych.
Serwer dziala na firmwareowym rsync:
Kod:
rsyncd --daemon --sever-mode=0

Problem jest taki ze potrzebujemy aby te samo polecenie dzialalo przy polaczeniu przez Internet.
Potrzebne jest przeslanie danych przez jakis tunel szyfrujacy dane. rsync przez SSH.
Tylko jak to ustawic?
 
Re: rsync przez Internet - do rsynd na QNAP?

SiLAS napisał:
czego uzywasz na komputerach?

Windows i rsync w wersji pod windows (przez cygwin).
wlasnie udalo mi sie wymusic polaczenie przez SSH za pomoca kodu:
Kod:
rsync.exe  -v -rlt -z --delete --rsh="ssh -l admin" --port=999 --progress --stats --no-whole-file "/cygdrive/D/Dokumenty/" "ip.mojego.qnapa:/share/Backup/Dokumenty/"

i wszystko dziala cacy!
Ale zawsze jest ALE... po pierwsze - przez SSH może się logować tylko admin. A ja nie udostępnię hasła admina innym użytkownikom :)
Gdzieś widziałem HOWTO włączający logowanie po SSH dla innych userów. Będę walczył dzisiaj w nocy

Po drugie - QNAP ma włączoną opcję Back up to an external storage device i schedule ustawiony kilka razy w tygodniu. Robi się automatyczny backup przez polecenie rsync kilku katalogów z dysków na dysk zewnętrzny USB. Dla bezpieczeństwa danych. Działa to (z ostatnim firmware) bardzo ładnie. Ale wymaga rsyncd w trybie -sever-mode=1 ktory jest jakimś tajemniczym trybem QNAPa. Jak dotąd w sieci LAN omijałem to w prosty sposób - włączając kolejnego rsyncd na innym porcie (stąd polecenie --port=999) już w trybie --sever-mode=0 - czyli standardowym.
Dlaczego? Bo rsyncd w trybie QNAP wymagał jakiejś dodatkowej autoryzacji. Niestety teraz po połączeniu przez SSH polecenie --port jest ignorowane. W sumie to mi nie przeszkadza bo jestem po wejściu po SSH już zautoryzowany i cały rsync działa nawet w tym tajemniczym trybie 1. Tylko czy to będzie działać jak uporam się z logowaniem po SSH innych użytkowników - nie wiem.
 
Re: rsync przez Internet - do rsynd na QNAP?

wiesz... logicznie jesli dziala to na adminie to tez bedzie dzialac na innym uzytkowniku
jesli dobrze pamietam to logowanie inne uzytkownika odbywa sie poprzez zainstalowanie innego openssh - moge sie mylic ale tak cos gdzies czytalem ;D
 
Re: rsync przez Internet - do rsynd na QNAP?

SiLAS napisał:
wiesz... logicznie jesli dziala to na adminie to tez bedzie dzialac na innym uzytkowniku
i tak i nie. Admin to troszkę uprzywilejowany użytkownik :). Swoją drogą jest to chyba najczęściej krytykowaną przypadłością QNAPów - logowanie bezpośrednio na admina (i tylko na admina) do urządzenia po SSH i brak możliwości zmiany takiego stanu rzeczy.
SiLAS napisał:
jesli dobrze pamietam to logowanie inne uzytkownika odbywa sie poprzez zainstalowanie innego openssh - moge sie mylic ale tak cos gdzies czytalem ;D

Ja też. Dam znać jeśli coś wymyślę. Jak to będzie działać - wezmę się za HOW-TO. Rsync po SSH rozwiązuje w moim przypadku wszelkie problemy z backupem zdalnym.
 
Re: rsync przez Internet - do rsynd na QNAP?

W pliku /etc/ssh/sshd_config jest wpis:
Kod:
AllowUsers admin
może gdyby dodać tam innych użytkowników to umożliwiłoby to im logowanie przez ssh ?
 
astonmartin napisał:
hmm... są, przynajmniej u mnie takie polecenie działa i dodaje userów do passwd

u mnie też. Ale dodanie do AllowUsers jakiegoś użytkownika nic niestety nie daje. Próba łączenia przez SSH dla kogokolwiek innego niż admin powoduje natychmiastowe rozłączenie.
Zmieniłem konfig, odpaliłem sshd na nowym porcie aby sprawdzić czy działa. Nie działa. Zmieniłem znów konfig i wywaliłem admina. Efekt - jak poda się jakiegokolwiek usera - rozłącza. Podaję admin'a - pyta o hasło i wywala później permission denied.
Czyli AllowUsers to za mało. Coś powyżej.

Pewnie pozostaje tylko instalka OpenSSH od zera.
 
Nicodem napisał:
OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.

witam,
od września do dziś nie było wolnej chwili?
może coś więcej jak udało się rozwiązać sprawę?

pozdrawiam, c.
 
carolinus napisał:
Nicodem napisał:
OK, sprawę rozwiązałem. Na razie wydaje się że wszystko działa. Jak będę miał chwilę wolnego to opiszę co i jak. Teraz jeszcze testuję.

witam,
od września do dziś nie było wolnej chwili?
może coś więcej jak udało się rozwiązać sprawę?

pozdrawiam, c.

Sprawę rozwiązała instalacja OpenSSH (trzeba mieć zainstalowane IPKG):
Kod:
ipkg install openssh
dodajesz userów przez useradd
uruchamiasz OpenSSH na innym porcie:
Kod:
/opt/sbin/sshd -pXXXX
gdzie XXXX to wybrany numer portu

i łączysz się z rsync poprzez dowolnego użytkownika ale już na nowym porcie.
To tak w skrócie.
 
Marcel napisał:
Witam

Mam problem z dodawaniem uzytkownikow krzorzy mogli by sie logowac zdalnie do servera, zainstalowalem ssh ale mam problem z dodaniem uztkownikow Poprsze za roczke bo moze jako poczatkujacy cos niepoprawnie robie

Plase ;(

O ile dobrze pamietam należało dodać użytkowników z palca poprzez polecenie useradd.
Sprawdz czy tworzony jest dla nich katalog w home. Jesli nie - mozna go stworzyc recznie zmieniajac prawa dostepu na zgodne useradd. Troszke roboty jest.