• Serveurs

  • [Discussion] Synchronisation Seedbox => Nas

@Gaume je sais pas trop où tu en es dans les manips, je vais te faire suivre ce que je me suis fais comme pense bête.

Donc depuis la maj du DSM 6 il faut aller activer rsync pour le groupe administrateurs : Panneau de configuration > Groupe > Administrators > Modifier > Applications.
Puis activer le rsync : panneau de config > services de fichiers > rsync

Se connecter en ssh sur le nas et faire un chown -R admin:administrators sur les dossiers qui seront utilisés pour la synchro

Je ne sais pas si tu utilisais la synchro avant et que donc tu passais par le root, si oui il faut aller modifier le user.cfg (nano /home/*****/synchro/config/user.cfg) et le remplacer par le compte admin.

Une fois ça de fait, on repart sur le nas >

Se connecter sur le NAS en admin puis passer en root : sudo -i
1. Activer ssh depuis l’interface synology (Panneau de configuration -> Terminal & SNMP)
Activer le service accueil utilisateur (Panneau de configuration -> Utilisateur -> Avancé) vous aurez par la suite un dossier /volume1/homes présent sur votre NAS
2. Se connecter en root (ssh root@ip.de.votre.syno) par défaut seul les comptes admin et root on accès au service SSH, nous utiliserons par la suite le compte admin pour les connexions ssh.
3. Editer le fichier /etc/ssh/sshd_config
1 vi /etc/ssh/sshd_config
4. Décommenter les trois lignes :
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Pour enregistrer et quitter sur vi  ZZ (ou :wq)

Se connecter sur le serveur dédié :
Il faut re-générer la clé publique
ssh-keygen -t rsa

Rediriger temporairement le port 22 vers le port perso choisi pour le ssh du nas si jamais tu l'as modifié sinon on aura un timeout

ssh-copy-id -i ~/.ssh/id_rsa.pub admin@ip_nas -p 22 (ou port perso)

scp ~/.ssh/id_rsa.pub admin@ip_nas:~admin/.ssh/

Puis depuis le terminal ouvert sur le synology ajouter la clef au fichier authorized_keys de l’utilisateur que vous mentionnerez lors de la connexion

cat /volume1/homes/admin/.ssh/id_rsa.pub >> /volume1/homes/admin/.ssh/authorized_keys
1. Relancer le service en désactivant et réactivant le service ssh (cf étape 1 ci-dessus)
2. Modifier les droits des dossiers utilisateur pour que le démon SSH puisse accéder aux fichier authorized_keys

chmod 755 /volume1/homes/admin
chmod 700 /volume1/homes/admin/.ssh
chmod 644 /volume1/homes/admin/.ssh/authorized_keys

Enfin tu peux tester la connexion en faisant un :

ssh admin@ip_nas -p 22 (ou port perso)

Aucun mot de passe ne devrait être demandé.

Désolé c'est un peu fouillis mais c'est ce que j'ai pu glané à droite à gauche pour faire fonctionner cette synchro, et chez moi avec ça, ça tourne impeccable.
J'espère que ça le fera pour toi 🙂

Je viens de suivre à la lettre ton explication et voila le message que j'ai :

~# ssh admin@ip -p port
Enter passphrase for key '/root/.ssh/id_rsa':

Il me demande donc un Mdp ..

Une idée du problème ou de comment le résoudre ? Y a t'il d'autre moyen de synchro mon dedie avec mon NAS sans laisser mon pc allumé h24 ?

  • xavier a répondu à ça.

    Gaume Salut.
    Non laà c'est un passphrase.
    Quand tu génères un certificat il te demande un mot de passe et là tu laisses vide.

    Sinon comme dit @Aerya
    Syncthing qui a l'air d'être au top

        xavier

        Je vais regarder ce soir. Je pense en effet que lors de la génération du certificat, j'ai mis un mdp

        Aerya

        Je vais regarder. Je suis aller sur ton site pour regarder et avant de faire n'importe quoi j'ai juste une ou deux question.

        • Pour le user, je dois utiliser lequel ? J'ai deux users, celui de rtorrent qui n'a pas d'acces SSH et j'en ai un autre pour l'acces SSH / root. Du coup la config est elle différente ?

        Pour la partie avec sudo, si je me connecte en route pour taper la commande est ce que sa fonctionne ?

        Merci d'avance

            Il faut utiliser ton compte root alors (et ne pas mettre "sudo"). Tu ne peux pas planter ton serveur en installant Syncthing, y'a aucun risque notamment du fait qu'il n'y a rien à toucher au niveau de Nginx, souvent la partie la plus problématique quand on connaît peu.

            Ok sa roule je vais regarder sa ce soir quand je serais à la maison. Merci pour le coup de main !

            Alors la synchro semble bien fonctionner mais le/les fichiers ne s'enregistrent pas sur le NAS et le chargement recommence indéfiniment. Est ce qu'il s'agit d'un problème de droit sur le dossier de destinations ? (Lorsque la barre de transfert arrive à 100% le transfert recommence depuis 0 )

            Merci d'avance

            Tu as bien crée le fichier tmp sur ton nas ?
            C'est ce dossier tmp qui te sers de dossier transitoire entre ton dédié et ton nas, sans celui-ci le transfert boucle sans cesse.

            Comme le dit Fana c'est soit un souci de dossier soit un souci de droits.

            On est d'accord que le dossier tmp doit être dans le dossier de réception ?
            Ce qui donne quelque chose comme ca :

            /volume1/reception
/volume1/reception/tmp
            • fana a répondu à ça.

              En fait je ne suis pas certain qu'il faille un /tmp. Je n'en ai pas et tout va bien.

              Dans mon dossier de réception je n'ai que le fichier .stfolder qui est "en lien avec Syncthing".

              Voici les droits d'accès (barbare en autorisant Everyone mais ce NAS n'a pas d'accès direct à Internet)

              Et les conditions de partage

                Aerya Ah j'ai du rater un épisode, j'avais pas capté qu'il était passé sous ST, car en effet pas besoin de tmp, le tmp est juste pour la synchro de ce tuto.
                Gaume Donc si tu es sous ST pas besoin par contre si tu suis tjrs ton idée de départ oui c'est bien la bonne config. Tu vois bien dans le dossier tmp justement, le fichier temporaire grossir au fur et à mesure ?
                On dirait un pb de droit au final.

                    Merci pour le tuto ! Je vais essayer d'installer ça avec un Raspberry 🙂

                    Bonjour à tous, je viens de déménager et dans mon autre logement, la synchronisation marchait parfaitement bien et maintenant que je me suis ré-installé je ne comprend pas ou j'ai pu faire une erreur pour que ça ne fonctionne pas !
                    -le nas et le serveur OVH sont restés les mêmes
                    -j'ai migré d'un abonnement freebox vers un abonnement sfr numéricable donc la seule chose qui a changé est l'ip publique du nas, et j'ai ouvert le même port dans la box pour le rediriger vers le nas a qui j'ai réattribué une adresse fixe.
                    depuis la premiere installation il y a 3 ans, on avait encore le droit de se logger en root sur un synology mais plus maintenant donc il faut que je crée une autre clef SSH et que je la copie sur mon syno mais je ne peux pas le faire en root donc j'ai un compte administrateur
                    j'ai re suivi le tuto en tapant

                        ssh-keygen -t rsa ( enter )  
Enter file in which to save the key (/root/.ssh/id_rsa): ( enter )

                    ensuite, j'essaie de copier la clef sur le nas

                    ssh-copy-id -i ~/.ssh/id_rsa.pub "admin@ipdunas -p port"

                    et là j'obtiens un Connection timed out et il n'y a rien à faire, j'ai normalement tous les droits administrateur, je ne peux de toute façon pas les faire en root mais j'ai quand même essayé, je pense que la clef n'est pas copiée et je ne comprend pas pourquoi ?
                    je n'ai même pas vraiment de message d'erreur à part que la connection ne se fait pas ...

                    à noter aussi que j'ai autorisé sur le pare feu du nas toutes les requêtes sur tous les ports en provenance de mon serveur. Bref, je ne vois pas ou ça bloque ...

                    EDIT
                    pour voir les erreurs, je viens de faire :

                    ssh -vvv admin@ipdunas -p port

                    et j'obtiens :

                    OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1t 3 May 2016
                    debug1: Reading configuration data /etc/ssh/ssh_config
                    debug1: /etc/ssh/ssh_config line 19: Applying options for *
                    debug2: ssh_connect: needpriv 0
                    debug1: Connecting to x.x.x.x [x.x.x.x] port 22.

                    Je pense qu'il faudrait supprimer les anciennes clefs, il doit y avoir un conflit à ce niveau là, c'est pratique parceque je ne connais plus l'ancienne adresse IP. j'ai vu que quelqu'un en parlait plus haut mais sans dire comment il fallait faire -> pratique aussi

                      Sa marche !!!!

                      Après moulte recherche sur le net en complément de mondedie.fr je suis tombé sur un auteur qui disait ceci 💯

                      "Un partage NetBackup doit apparaître dans les dossiers partagés, vous ne serez pas obligé d’utiliser ce répertoire pour copier les Torrents depuis votre Seedbox, mais puisque ce répertoire est créé et que l’on ne peut pas le supprimer sans désactiver le service Rsync (ne me demandez pas pourquoi …), j’ai personnellement pris le parti de l’utiliser pour mes transferts."

                      Etant donné que j'ai essayé toutes les configs possibles et imaginable et que rien ne fonctionnait, j'ai pris le partie de suivre son idée. Et sa fonctionne, c'est énorme ! Un grand merci aux personnes patientes qui mon aidé.

                      Aerya Merci à toi pour ST j'ai suivie le tuto sur ton site sa fonctionnait plutot pas mal mais jamais pas trop ...

                      Nik064 Bon courage à toi ! (dsl je peux pas trop t'aider)

                          J'ai juste une dernière question, je souhaiterais modifier la vitesse de transfert que j'ai indiqué lors de l'installation du script.

                          D'après ce que jai lu / compris dans :

                          https://github.com/4r3/synchro-seedbox/blob/master/makeinstall.sh

                          la config de la vitesse devrait se trouver dans le fichier /home/$USER/synchro/config/user.cfg

                          Est ce que c'est juste ? J'ai juste a modifier la valeur ? Faut il que je relance quelque chose ? Vu que cette fois sa fonctionne j'ai pas envie de tout casser ..

                          Nik064

                          Voici le topic qui a fonctionné pour moi avec la version DSM 6.0 chez Syno :

                          http://syskb.com/synchroniser-seedbox-nas-synology-rsync/

                          Merci d'avance

                            Est il possible d'accélérer la vitesse de synchro ? Parce que je suis à 600k alors que ma connexion peu monter à 4Mo/sec.

                            Merci d'avance

                            Merci pour ton lien Gaume, ça m'a permis de réfléchir et de creuser un peu plus, j'ai une box "la box" de numéricable SFR, le firmware est tout pourri et le problème vient de là, les ports que je lui demande d'ouvrir ne s'ouvrent pas, donc pas de connexion possibles ... je viens d'effectuer le test après plusieurs redémarrage avec le site frameip.com et les ports qui sont bien affichés ouverts sur mon écran sont testés fermés ... ça m'énerve mais je ne sais pas trop quoi faire du coup ...

                            2 mois plus tard

                            coucou, merci pour ce tuto.

                            Je suis en train de le suivre, j'ai été bloqué à l'échange de clef.

                            La commande:
                            ssh-keygen -t rsa
                            ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<adresse_de_votre_NAS> -p <port_SSH_du_NAS>"

                            En fait, il faudrait préciser que les guillemets ne sont pas à mettre dans cette commande. Tout du moins, c'est ce qui bloquait chez moi. Il ne considérait pas mon -p xxxxx et testait le port 22.
                            Nik064 ton problème de Connection timed out vient peut-être de là 😃

                            edit: voir peut être aussi définir une clef 2048 bits : ssh-keygen -t rsa -b 2048

                            et j'ai été bloqué à la création du répertoire .ssh dans mon home car /home/USER était en root:root
                            J'ai du oublié une partie de l'install manuelle rutorrent 🙂
                            en root, mkdir /home/user/.ssh
                            + Un chown -R user:user /home/user/.ssh a suffit pour me débloquer.