Backup av read-only hårddisk?

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

mrfrenzy skrev:För det första behöver du logga in på webinterfacet på Synology och kryssa i "enable ssh".

Sen behöver du bara anpassa sökvägen till något som existerar på din synology /home/test_kopiering/ är garanterat fel.
Det går säkert att hitta i webinterfacet, men du kan också använda putty från din windowsdator eller ssh från din linuxdator för att logga in och köra ls, df, cd osv.
Winscp är också ett mycket trevligt program, lite som gamla total commander men för ssh.

rsync med dubbelkolon :: används i princip inte längre, det är okrypterat och jag vet inte ens om det går att aktivera på synology.

Edit: eventuellt behöver användaren vara med i gruppen "admin" eller "rsync". Vet inte om det bara gäller "backup-mappar"
https://www.synology.com/sv-se/knowledg ... nology_NAS


Ajdå, det *är* tydligen så att användaren måste vara med i admin-gruppen om man använder ssh.

Från DSM-Help Control Panel ->Terminal -> Applications -> Terminal & SNMP -> Terminal:
"SSH/Telnet only supports logging into the system with accounts belonging to the administrators group."

Det var inte bra.
Visst, för att bara kopiera hårddisken så gör det inget.
Men jag har en tanke om att använda det jag lär mig nu för att då och då kopiera andra enheter också
och där vill jag helst inte ha inlagt någon användare och lösenord med admin-rättigheter.


Men Synology stödjer ju protokollet rsync också. Kan jag kanske komma runt admin-kravet ändå?
Eller *måste* jag enabla ssh iallafall? Det står inget om ssh i länken du postade.
Däremot står det under punkt 2, steg 1 :

"Log in to DSM using an account belonging to the administrators group, or assign the application privilege for network backup destination to a user account (at Control Panel > Privileges) and log in with its credentials."

Där låter det som att min vanliga användare Jimmy skulle kunna få rättigheter för att göra backup.

Men här specificerar de det till en separat användare:
" Note:
If other people want to perform network backup from a client that is not Synology NAS, they can only do so with the privileges of admin or rsync on your Synology NAS. If you don't want to share your admin credentials with other people, you can go to Control Panel > User to create a user named rsync, modify its privileges, and then share its credentials with other people."


Isåfall tänker jag mig användare "rsync" (tillhörande rsync-gruppen) som jag använder för att kopiera filerna med rsync -a osv.. till sin backup-mapp.
Detta vore nog bättre, jämfört med att använda min vanliga användare för detta.
(Sedan ger jag min vanliga användare läs(/skriv)-rättigheter till den mappen, så jag kommer åt filerna på samma sätt som mina övriga filer.)


Jag tror att jag testar med användare "rsync", utan att enabla ssh, och så får jag se om det fungerar.
xxargs
Inlägg: 10183
Blev medlem: 23 september 2006, 14:28:27
Ort: Södertälje

Re: Backup av read-only hårddisk?

Inlägg av xxargs »

Om du inte kör rsync via nfs, Samba etc. då använder man en rsync på NAS:en i demondrift och den har sin egna config-fil och sin egen passords-lista (dock ej krypterad default) och behöver inte vara alls vara relaterat till någon användarkonto (om man hackar configfilerna direkt och inte försöker åstadkomma via olika GUI)

Men precis som nfs så kör rsync ej krypterat då det är barn av samma oskuldsfulla tid där krypterad överföring var något man inte funderade över - och också kostsamt prestandamässig att få till innan man började ha HW-stöd för sådant i propparna.

att säkra upp överföringarna med kryptering är knepigt i efterhand då det är inte en part av dessa protokoll utan istället köras med SSH-tunnel som tidigare skrivet eller via sshfs där användarens ssh-konto kan mappas under en directory.

i ett hemmanät så kan man oftast skippa i det här med krypterade överföringar - men skall man köra mellan burkar via publika nät så är det annan sak
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

Där fick jag mycket bra info att fundera över. :tumupp:

Idag har jag testat mer.
Följde i princip guiden här men stoppade en bit in.

Såhär gjorde jag:
(Allt detta på NAS'en.)
Skapade användare "rsync".
Sedan in i ControlPanel -> File Service -> rsync: Enable rsync service och Enable rsync account.
Edit rsync account -> Lade till användare rsync. Stäng. Apply.
Därefter ControlPanel -> user: Markera "rsync" och tryckte Edit.
Valde fliken Permissions och bockade för read/write på "NetBackup", som default-mappen heter. Tryckte Ok.


Sedan fick jag lite problem. I guiden står det (under punkt 2.2) "Open Backup & Replication."
Det finns inget paket som heter "Backup & Replication". Jag sökte även i Packet Manager om det fanns något att ladda ner, men icke.
(Jepp, jag är inloggad som admin.)


Så jag testade istället att sätta mig vid Linux-datorn och köra:
rsync -a /mnt/usb-minnet/Mina_filer/testfil.txt rsync@192.168.1.102:/volume1/NetBackup
(jo, jag kom på hur sökvägen skulle vara. :) )

Men jag fick:
"Unable to negotiate with 192.168.1.102 port 22: no matching cipher found. Their offer: aes128-cbc, 3des-cbc, aes192-cbc, aes256-cbc
rsync error: error in rsync protocol data stream (code 12) at io.c(226) [sender=3.1.3]"


Jag anade att det skulle bli något fel, med tanke på att jag inte listat ut allt än.
Men cipher och t.ex "aes128-cbc" är ju för kryptering och det har jag inte hittat någon inställning för i NAS'en.


Så ännu ett mikroskopiskt steg framåt idag.
Att bli fortsättad.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

Du ska aktivera ssh server, inte rsync server.
Rsync server är föråkdrat och det kommando du använde kör rsync genom ssh på port 22.

Dock verkar den ha gjort det automatiskt eftersom du får ett felmeddelande från sshklienten i din dator.
Här är lösningen på det problemet:
you can easily change this in the web interface (since ssh didn't work for me...), but going to "Terminal --> advanced settings" in the DSM control panel, and selecting the "high" profile
https://unix.stackexchange.com/question ... ecting-cbc
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

Men ssh krävde ju att man tillhörde admin? :)
(Se mitt inlägg högst upp på den här sidan.)
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

Det kräver att man är admin eller heter rsync enligt den sidan.

"ssh" kan man använda för att logga in på en terminal.
Man kan också köra rsync genom en ssh-anslutning, utan att öppna en terminal. Det är det du försöker göra när du skriver rsync -a /mnt/usb-minnet/Mina_filer/testfil.txt rsync@192.168.1.102:/volume1/NetBackup

Problemet som du får har iaf ingenting med användarnamn och lösenord att göra, det uppstår tidigare, när datorerna ska börja prata med varandra.

Din klient kräver att få ansluta med en bra kryptering. Synology är som standard inställd på en lite sämre kryptering som inte belastar cpu lika mycket.
Ändra alltså enligt mitt citat ovan så kommer du kunna ansluta. Sen får vi se i nästa steg om det kommer en lösenordsprompt och går att logga in.
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

Aha. :)

Nu har jag gjort som i ditt citat.
Och så testar jag igen med rsync -a osv precis som sist.
Då får jag:

"The authenticity of host 192.168.1.102 can't be established.
ECDSA key fingerprint is SHA256:[xx......].
Are you sure you want to continue connecting (yes/no)?_"


yes

"Warning: Permanently added '192.168.1.102'(ECDSA) to the list of known hosts.
Connection closed by 192.168.1.102 port 22
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(226) [sender=3.1.3]"


Hum?
Det finns inget att gå på här, så jag är totalt vilse igen.
Finns det ingen riktig dokumentation eller guide som man *ska* följa?
T.ex Synology's guide skulle man tydligen bara plocka ut småbitar ur och tolka på något hemligt sätt. Inte följa som en.. tja.. guide.
Jag börjar tröttna på att det här är en sak som bara de mest initierade ska klara av. :roll:

Det tråkigaste är att jag blivit 100% beroende av hjälp och inte har en aning om vad jag kan göra själv.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

Nu har vi kommit längre!

Att det är krångligt beror på att Synology är lite "speciella". Deras rsync-installation följer inte riktigt linuxstandard utan är anpassad för att 2st Synology smidigt ska kunna prata med varandra och bibehålla hyfsad säkerhet utan kunskap hos användaren.
Att nu använda rsync på "vanligt" sätt kräver lite inlärning och klurande då dom ändrar versionerna ibland.
Jag brukar bara köra rsync som root mot synology (för backuper internt i nätverket), och det var ett år sen jag installerade en senast så kommer inte ihåg detaljerna.

Nu har du en anslutning med ssh-protokollet från klient till server med fungerande kryptering.
Sen försöker din användare logga in och köra rsync men det misslyckas av någon anledning.
Kanske fel rättigheter? Hittar inte rsync i path?

På den här sidan finns lite exempel vad det kan bero på:
https://askubuntu.com/questions/625085/ ... -ssh-works

Du kan ju börja prova rsync@192.168.1.102
Kommer du in?
Isåfall, kan du köra:
mkdir /volume1/NetBackup/test1
rsync --version

Om du inte kommer in får du ett felmeddelande och vi kan klura på vad det beror på, kanske kolla loggarna i synologyn.
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

Jättesnällt! :tumupp:

Då ska vi se:
ssh rsync@192.168.1.102

ger:
"rsync@192.168.1.102's password: (här matade jag in lösenordet.)
Permission denied, please try again.
Connection to 192.168.1.102 closed."


Jag testade då med ssh -v osv..
Ett litet utdrag kring lösenordet och framåt:

"Trying private key: /root/.ssh/id_xmss (det har varit liknande rader med andra nycklar precis innan denna rad.)
Next authentication method: password
rsync@192.168.1.102's password:
Authentication succeeded (password)
Authenticated to 192.168.1.102 (192.168.1.102:22)
channel 0: new [client session]
Requesting no-more-sessions@openssh.com
Entering interactive session.
pledge: network
client_input_global_request: rtype hostkeys-00@openssh.com reply 0
channel 0: free: client-session, nchannels 1
connection to 192.168.1.102 closed.
Transferred: sent 2176, received 2392 bytes, in 0.1 seconds
Exit status 1"



Jag tittade även i Synologyns Log Center men har inte fått någon log alls kring den här tiden.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

I filen /etc/passwd finns en rad med information om varje användare. Kolla på raden för "rsync"?

Sista argumentet är vilket "shell" som ska köras när användaren loggat in. Finns inte det så funkar det ej.

Förmodligen har du något liknande:
Bob:x:1026:100:Bob The User:/var/services/homes/Bob:/sbin/nologin

Det ska isåfall ändras till
Bob:x:1026:100:Bob The User:/var/services/homes/Bob:/bin/sh

(det här går säkert också göra genom att peka och klicka i webinterfacet. det borde det verkligen men jag vet inte hur).

Efter det är det enklast att starta om maskinen.

Edit: glömde tala om hur du ska ändra filen :) Antingen kanske du kan öppna den i web-baserade file manager.
Annars gör du det med "ssh admin@192.168..." eller winscp från windowsdatorn.
Eller så använder du helt enkelt admin för att köra rsync (men det ville du väl undvika)
OBS! Om du förstör denna fil får du nollställa och installera om från backup.
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

I File Manager kommer jag inte åt /etc. Ser inte alls några sådana mappar. Bara "users", "music", osv plus de man skapat själv.

Men jag kunde logga in med admin@192.168....
I /etc/passwd hittar jag:
rsync:x:1029:100..osv....... :/var/services/home/rsync:/sbin/nologin

Fint!

Så nu ska vi se.. Vilka editorer finns i Synologic's linux?
Tyvärr inte Nano. "Vi" kommer jag knappt ihåg.. Ska se om den finns.. Ajdå, den finns. :D
Jaja, då gäller det bara att se upp lite.

Äsch, filen är skrivskyddad: "--INSERT-- W10: Warning: Changing a readonly file".
Måste ändra det först.

Hm, filen har rättigheterna: -rw-r--r-- med root som ägare och grupp.
Då får jag nog lägga till "w" till "others", tillfälligt.

Men förresten: Har jag verkligen rättigheter, som admin, att ändra detta? Det vore lite knasigt.
Testar: chmod o+w passwd

Näpp!
"chmod: changing permissions of passwd: Operation not permitted."
You sunk my battleship...

Det är tur att du har sån erfarenhet, för det behövs här. :D


edit:
Hittade The complete idiots guide to setting up Rsync with SSH keys (Perfekt! Ha!) på Synology-forumet
och i det exemplet loggar de in som root:
'8. Log in to your Diskstation now using your favourite SSH client. I prefer Putty, its small, functional and free. Log in as "root", using the password you set for the user "admin" during the initial setup of your Diskstation. Connect using SSH, using port 22.'

Intressant...
Men det är lite kul... (allt det här, rent allmänt) : Man ska inte använda rsync eller andra okrypterade varianter.
Däremot är det inga problem att använda admin-konton för vanliga sysslor som att kopiera och ändra i systemfiler.
Lite motsägelsefullt enligt mig. Som att låsa bilen med rutan nere. :)
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

Du är på rätt spår.
Den guiden är gammal så vet inte om det går att logga in som root längre. Annars kanske man får använda "su" som admin.

Testa om kommandot "vipw" finns. Det är normalt rekommenderad metod för att ändra passwd.

Det blir ofta såhär rörigt i integrerade/inbäddade linuxsystem där 99.9% av användarna bara ska använda webinterface.
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

:tumupp:

"vipw" fanns tyvärr inte. (Hade inte hört talas om det innan, men nu har jag kollat manualen.)

"su" som admin verkade lovande, men efter att det varit stilla i några sekunder fick jag "Permission denied".
(Jag provade med admins lösenord.)

Att det inte gick med admins lösenord tycker jag visar att det inte kommer gå att logga in som root.
Men jag ska kolla ändå.

Tyvärr. ssh root@192.168.1.102 med admins lösenord ger "Permission denied".
(Varje gång jag har behövt skriva in lösenord, sedan trådstarten, så har jag varit noga och även provat två gånger, ifall jag tryckt fel.)


Så troligen går det inte att logga in som root längre. (Med tanke på att "su" inte fungerade.)


-----
Några andra saker jag tänkt på, som kanske kan vara bra att känna till:
(Ville inte röra till det genom att ta det tidigare.)

1)
"Enable rsync service" är fortfarande förbockat. Jag är inte helt 100% på om det behöver vara det fortfarande.
(Det dök upp några saker när jag enable'ade det, som jag inte är säker på om de behövs eller riskerar försvinna om jag bockar ur valet.)

2)
Du nämnde tidigare backup mellan två Synology NAS. Detta är en sak som jag har tänkt att göra så småningom.
Alltså skaffa en till och låta den göra backup av den första, så de blir identiska, men nr 2 används bara just för extra-backup.
Är det något med jag gör (t.ex användare "rsync") som kommer vara ett problem för det?


edit:
Kan passa på att ta det här också, eftersom det är plan B:
Att göra backup som admin Hur ser du på det?
Går det att lösa utan att lösenordet är synligt?
(Jag kommer troligen t.ex behöva göra script för datorer med WindowsXP, av kompabilitets-skäl.)
Senast redigerad av JimmyAndersson 15 mars 2019, 23:21:09, redigerad totalt 1 gång.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14819
Blev medlem: 16 april 2006, 17:04:10

Re: Backup av read-only hårddisk?

Inlägg av mrfrenzy »

Prova sudo -i istället för su. Det står faktiskt i manualen :)


1) låt det vara påslaget tillsvidare, sen kan du experimentera och slå av det och kolla så ssh service är påslaget istället.

2) Nej detta skapar inga problem med deras "NetBackup"-funktion, den kommer funka som vanligt.
Användarvisningsbild
JimmyAndersson
Inlägg: 26308
Blev medlem: 6 augusti 2005, 21:23:33
Ort: Oskarshamn (En bit utanför)
Kontakt:

Re: Backup av read-only hårddisk?

Inlägg av JimmyAndersson »

1+2: Bra. :)

"Det står faktiskt i manualen. :) "

Hoppsan. :oops:
Det bevisar att man aldrig ska tänka "Det lär de aldrig ha med i manualen..."

Men du! Det gick ju! :D
Så nu har jag ändrat i passwd. (Dubbelkollade med "cat passwd" efteråt.)
och så exit två gånger så jag är tillbaka vid "mitt" Linux.

Då ska vi se... Var i hela friden var jag egentligen....
(Tack och lov för att man skriver så mycket, så det finns dokumenterat.
Har även skrivit upp "klara" steg i ett block.)
Jo så var det ja:

ssh rsync@192.168.1.102

Nu är jag inloggad som användare rsync! :tårta:

Ja men då är det lika bra att testa lite till:

mkdir /volume1/NetBackup/test1 gick bra.
whereami avslöjade att jag är i /var/services/homes/rsync. Undrade först varför jag inte fick något resultat när jag skrev "ls". :)
Och när jag kollar i NAS'ens File Station så ser jag mappen "test1" på rätt ställe.

rsync --version ger: "rsync version 3.0.9 protocol version 30 "..osv.



Kanske prova att kopiera lite?
Okej, logout och så:
rsync -a /mnt/usb-minnet/Mina_filer/testfil.txt rsync@192.168.1.102:/volume1/NetBackup/test1/
Trycker Enter.
Får en fråga om password. Knappar in det med spänning och trycker Enter.
*trumvirvel*

Allt verkar ha gått utan protest. Kollar i Synology'ns Filé Station...
Och den finns där!

"Modified date" ser vid en första anblick fel ut. Det "är 3/12/2019 kl 10:43:04 PM"
Men nej, det är rätt! Filen är modifierad 12 mars 2019 kl 21:43:04 !

En till dubbelkoll:
På första bästa (nåja) WinXP-dator anslöt jag NAS'en som nätverksenhet och loggade in som "rsync".
Nja, datumen blev inte helt rätt:

Datumen på den kopierade filen till vänster och originalet inom parentes:
Skapad: 16 mars 2019, 00:23:04 ...... (12 mars 2019 21:37:19)
Ändrad: 12 mars 2019 22:43:04 ...... (12 mars 2019 21:43:04)
Använd: 16 mars 2019 00:23:04 ...... (12 mars 2019)

Så "Ändrad" är rätt, men "Skapad" är när jag kopierade den med rsync. ("Använd" är inte viktigt alls.)

Men: Jag är *mycket* nöjd för idag! :)
Så jag avslutar fredagens arbetspass nu och njuter av *att* jag kan kopiera filer nu.
Det här med datumen återstår att klura på, men inte just nu. Man behöver vara ledig också. Hjärnan är trött. Iallafall min pingisboll. :mrgreen:


Måste passa på, även om det låter som ett tack-tal när allt är klart:
Jag har lärt mig mycket och även fräschat upp gamla kunskaper som jag inte behövt på minst 10 år.
Stort tack till dig MrFrenzy, och även xxargs, som har tålamod och delar med er av en enorm kunskapsbank! :tumupp: :tårta:

Så för att citera den gamla C64-tidningen:
"Att bli fortsättad".
:)
Skriv svar