Bei Backup auf lokalem Ordner werden Leserechte nicht explizit erkannt/gesetzt

Zocker85 · 17. Nov 2014

Hallo,

vorab, das ist mein erster Beitrag, also ich hoffe mal ich verstoße gegen keine Regeln usw.

Ein paar Infos zu meinem NAS:
Modellname: DS214
Installierte DSM-Version: DSM 5.1-5004
Festplatten: 2x3TB im Raid 1

Was ich gemacht habe:
- Ich habe einen Benutzer angelegt (m.mustermann), und zwei gemeinsame Ordner: (m.mustermann_files und m.mustermann_backup).
- Ich habe dem Benutzer m.mustermann für den Ordner m.mustermann_files Lese-/Schreibrechte erteilt und für den Ordner m.mustermann_backup nur Leserechte.
- Beide Ordner habe ich in Windows 7 via Netzlaufwerk eingebunden, das hat auch funktioniert
- Nun habe ich via "Datensicherung & Replikation" zwei automatische Backups eingerichtet, und zwar so:
-- Datensicherungsziel: Erstellen -> Lokales Datensicherungsziel -> Daten in einem lokal freigegebenen Ordner sichern -> Name: "Backup Ziel für m.mustermann" -> Gemeinsamer Ordner: "m.mustermann_backup"
-- Datensicherung: Erstellen -> Volume1 Ordner: m.mustermann_files -> Vorgang: Backup von m.mustermann - daily -> Verzeichnis: daily -> Zeitplan: Werktags um 22:00h
-- Datensicherung: Erstellen -> Volume1 Ordner: m.mustermann_files -> Vorgang: Backup von m.mustermann - weekly -> Verzeichnis: weekly -> Zeitplan: Samstags um 22:00h

Das Problem:
So, also das funktioniert zwar alles recht gut. Im freigegebenen Ordner, in dem die Sicherungen (tägl. und wöchentl.) liegen, sind zwei Unterordner (daily und weekly), und in denen sind die Backups des Ordners "m.mustermann_files" enthalten.
Nur das Problem dabei ist, dass ich IN den Ordnern daily und weekly, also dort, wo die gesicherten Dokumente und Ordner liegen, SCHREIBEN kann. (In hauptverzeichnis, in dem die Ordner daily und weekly liegen, kann ich wie vorgesehen nur lesen.

Ich habe die Linux Rechte via SSH gecheckt, dort ist zwar der richtige Benutzer und die richtige Gruppe gesetzt aber dort ist überall 777 eingetragen. Wie die Samba Berechtigungen in der Kommandozeile aussehen, habe ich nicht überprüft. Ich möchte auch am Code nicht wirklich rumwurschteln, wenns nicht sein muss.
Kann ich das ganze mit den Einstellungen in der DSM Oberfläche regeln, oder muss ich da evtl. in der smb.conf tricksen, oder gibts da noch ne andere Lösung???

Und noch eine generelle Frage zu Backup Strategien:
Ich suche nach einer Backup Lösung, die mir automatisch ein tägliches/wöchentliches/montaliches/jährliches Backup erstellt. (lokal auf der NAS und in separaten Ordnern, die ich mit Leserechten den einzelnen Usern als Netzlaufwerke zur Verfügung stellen kann. Ist sowas mit DSM möglich?

Besten Dank im Voraus für die Hilfe!
Gruß, Zocker

Anzeige · 17. Nov 2014

Hallo Zocker85,

Bücher und Hardware zum Thema gibt es bei Amazon: Bei Backup auf lokalem Ordner werden Leserechte nicht explizit erkannt/gesetzt

Bordi · 17. Nov 2014

0777 oder 777 steht dafür das Benutzer/Eigentümer, Gruppe und alle anderen Vollzugriff (Lesen, Schreiben, Ausführen) haben. Dabei steht die 7 für den Vollzugriff, alles weitere definiert sich nach der stelle/position der Nummer. Auch SUGO genannt. S ist das "sticky bit", U steht für den Benutzer/Eigentümer der Datei, G steht für die Gruppe und O steht für other, also alle anderen Benutzer. Wobei ich noch nie eine Regelung mit "sticky bit" gesehen habe. Immer nur UGO (3-Stellig). 007 bedeutet demnach das alle anderen Vollzugriff haben, ausser dem Besitzer und den Usern die sich in der selben Gruppe befinden. Wen die Datei root gehört ist das ziemlich schlecht.

Zudem hast du über SMB noch eigene Windows-Berechtigungen. Versuche dich erst mal nur auf SSH zu verlassen. Wen es da stimmt, kannst du dich noch-immer um SMB kümmern.

Zocker85 · 17. Nov 2014

Ok, erst mal danke für die Info, aber was 777 oder 0777 bedeutet ist mir bekannt. Ich kenne mich mit Linux (Ubuntu, Debian, Mint) ziemlich gut aus, ich betreibe zwei debian Fileserver, die ich ohne GUI eingerichtet habe. Nur was ich an meinem Fileserver mache ist die eine Sache.
Dort setzte ich in der smb.conf Werte wie "create mode = 0600" oder "directory mode = 0700", die mir automatisch die richtigen Berechtigungen setzen. Dies scheint im Synology NAS (zumindest via GUI) anderst geregelt zu sein.)

Mich hat auch gewundert, dass alle Dateien auf Vollzugriff stehen, aber verstehe mich nicht falsch: Anscheinend werden ALLE DATEIEN die sich auf dem NAS Raid befinden AUTOMATISCH mit den rechten 777 (oder rwxrwxrwx) belegt. egal, ob ich Lese- oder Schreibrechte für bestimmte Benutzer vergebe. Das scheint aber auch kein Problem zu sein, da die DSM Oberfläche die Rechte irgendwo anders verwaltet. (Ich habe mal vermutet, dass DSM in der smb.conf spezielle Rechtebeschränktungen setzt (z.B. writable=no, valid users = ... usw.), aber ich habe das nicht kontrolliert.

Ich habe das NAS um mich möglichst wenig mit der Kommandozeile rumschlagen zu müssen. Und weiß auch nicht, was passiert, wenn ich jetzt irgendwelche Linux-Rechte oder Samba-Rechte verändere und dann später wieder in der GUI die Nutzerrechte verändere. Ich bin da eben sehr vorsichtig, weil ich aus Erfahrung weis, dass da schnell mal was schief gehen kann.

Darum wäre mir eigentlich eine sinnvolle Lösung mit der GUI am liebsten! (die Kommandozeile habe ich nur benutzt um zu kontrollieren/spionieren).

Die Frage ist im Grunde:
1. Kann ich eine Einstellung in der GUI treffen, die das korrigiert?
2. Wenn (nur WENN) die Antwort auf Frage 1 NEIN lautet, ist es sinnvoller die Rechte-Geschichten in Samba oder im Linux Rechtesystem zu treffen. (ich vermute mal in Samba)

@Bordi:
Wenn ich dich mal zitieren darf:

Versuche dich erst mal nur auf SSH zu verlassen. Wen es da stimmt, kannst du dich noch-immer um SMB kümmern.

Das sehe ich nicht so: Wenn ich "nur" die Linux-Rechte direkt setze und die Samba Einstellungen so belasse, dann sind zwar alle bestehenden Dateien "richtig gesetzt". Aber was ist, wenn dann über das eingebundene Netzlaufwerk am Windows Client oder via DSM "Datensicherung & Replikation" neue Dateien auf diesen Ordner kopiert werden? Dann werden die neu dazugekommenen Dateien wieder mit den falschen Rechten versehen.

3. Wenn ich Änderungen via CommandLine vornehme, wie wirkt sich das auf das Verhalten in der GUI aus? Werden die von mir gemachten Veränderungen (z.B. in der smb.conf o.ä.) dann wieder von der GUI überschrieben, wenn ich danach dort wieder weiterarbeite?

Bordi · 17. Nov 2014

Oh, ok. Sorry Zocker (keep cool). Die meisten hier haben von chmod und co keine Ahnung. Allerdings verstehe ich nicht wie du darauf kommst Samba zu benutzen.

- NFS Anbindung auf [du@deinpc: /media/deineDS] und ein entsprechender Eintrag in die /etc/fstab ist auch nicht verkehrt.

08.15.08.15:/volume1 /media/deineDS nfs rw 0 0

- sudo reboot
- sudo Gnome-Commander

..und du hast die Welt erst mal mehr im griff, als viele andere. Ich nehme an du verstehst wie ich das meine.

Was jetzt die chmod rechte angeht, weiss ich auch nicht was sie sich dabei gedacht haben. Aber scheint echt so zu sein. Nur wer macht ein backup von DS123 nach DS123? Oder habe ich was falsch verstanden?
Zudem "Luke, nutze die macht". Du arbeitest nicht mit Windows, also sche**s auf die GUI, die ist wie immer eh zu primitiv, und mach es selbst. Wie es geht weist du ja.

cp orig.file old_orig.file

Hab ich bei der NFS.conf auch so gemacht. Mal eben schnell so angepasst wie mir das recht ist, und weil die GUI so primitiv ist, werden "höhere funktionieren" auch nicht immer betroffen.

Ich persönlich habe meine backup mit rsync und chron organisiert. Ist auch ne lösung die mit der GUI nichts zu tun hat. Aber eine die cool ist, und schnell geht.

rsync -avx --progress /source/ /path/ ?

Bevor du aber richtig loslegst, solltest du dich erst mal mit ssh root@deinDS einloggen, und etwas in /usr/.. umsehen. Syno hat sich im Vergleich zu einem Debian-Server etwas "Gewöhnungsbedürftig" organisiert.

PS: 777 könnte auch ne Anti-Lockout Rule sein.

Zocker85 · 18. Nov 2014

Hm, also zum Thema Samba oder NFS muss ich sagen, ich bevorzuge Samba. Eine NFS Freigabe ist zwar super easy eingerichtet (in die /etc/exports ne Zeile einfügen, NFS Server neu starten, Verzeichnis mounten und fertig) aber es ist eben recht wenn man mal was zwischen zwei Linux Systemen austauschen will. Wenn man Verzeichnisse einfach für andere Betriebssysteme freigeben will, und vor allem benutzerspezifisch, ist Samba nunmal der Allrounder und auch mit cifs schnell in ein Linux System eingebunden. Ich mag zwar Linux aber ich bin eigentlich kein Fanboy. Ich nutze Als Arbeitsrechner Win 7/8, zum ausprobieren Ubuntu Desktop, als Smartphones und Tables sind Geräte mit Android und iOS im Haus. Und alles lässt sich super mit Samba einbinden und auch noch ziemlich einfach für verschiedene Benutzer im Haushalt trennen.

Zu dem Fall der jetzt vorliegt: Ich richte für eine kleine Firma (5 Benutzer; 6 Rechner (Win7/Win8)) ein kleines Netzwerk ein. Dafür den NAS von Synology.
Ich habe eigentlich alles über den DSM einrichten können (Benutzer anlegen, Verzeichnisse anlegen und den Verzeichnissen bestimmte Benutzer/Rechte zuweisen, entweder Lese- oder Lese-/Schreibrechte oder kein Zugriff)
Im großen und ganzen war's das auch schon (natürlich noch ein paar Einstellungen gesetzt, die mit den Verzeichnissen und Freigaben nix zu tun haben, aber nix Relevantes)

Das reicht mir eigentlich auch schon. Ich kenn mich im code-behind zwar ein bisschen aus, aber wenn's die Oberfläche tut, warum nicht.
Ich habe jetzt mal angenommen dass das, was ich in der Oberfläche (DSM) einstelle (bzgl. Nutzer und Freigaben) im Hintergrund in Samba Freigaben wird umgewandelt. (Liege ich da falsch? Ich kann's zur Zeit nicht überprüfen, da ich bereits alles in der Firma aufgebaut habe und ausser der Browser-basierten Oberfläche keinen Zugriff auf das Ding habe. sprich: kein SSH Zugriff via Internet z.Z.)

Von daher werde ich erst mal dabei bleiben, die Vereichnisse via Oberfläche freizugeben. Was aber sehr interessant klingt, ist das Backup mit rsync und cron jobs. Das werde ich wohl versuchen und die Backup Solution via Oberfläche über den Haufen schmeißen.

Hm .. Backup auf dem selben Gerät ist zwar nicht optimal, aber ich denke, es ist erst mal nicht sooo verkehrt. Sowohl die orginal Files als auch die Backups sind insgesamt mit Raid 1 wenigstens gegeben "EINEN" Festplattenausfall geschützt.
Hardware Ausfall ist unwahrscheinlich und selbst wenn, lassen sich die Platten meist problemlos in neue Hardware ohne Datenverlust einbinden. Gegen Stromschlag, Brand usw. ist ne USB Platte oder ein zweites NAS im selben Haus genauso ausgeliefert wie das "Haupt" NAS. Als einzig sinnvolle Verbesserung sehe ich z.Z. ein zweites NAS an einem anderen Standort, das via Internet synchronisiert wird. Aber dazu fehlt z.Z. das nötige Kleingeld und noch relevanter: die nötige Upload Bandbreite.

- Das mit der Anti-Lockout Rule habe ich nicht gecheckt. Was meinst du damit.

- SSH Login via root, wie ist das Passwort? Das selbe wie das admin Passwort? (Wie gesagt, kanns z.Z. nicht testen)

- Gnome-Commander? Dafür bräuchte ich erst mal Gnome als Oberfläche, versteh ich dich das richtig? Ich verwende immer den Midnight Commander. Gibt es eigentlich eine Art Gnome-Commander oder einen Root-Explorer für DSM?

- kannst du mir evtl. ein bisschen mehr drüber erzählen, wie du dein Backup mit rsync und cronjobs erledigst?

Besten Dank für die Hilfe Bordi!
(bin cool, wollte nicht beleidigt klingen)

http://www.youtube.com/watch?v=QJGgS9wIJiI

Bordi · 18. Nov 2014

Zocker85 schrieb:
- Das mit der Anti-Lockout Rule habe ich nicht gecheckt. Was meinst du damit.

Wen du von der NAS ein Backup auf eSata/USB-Platte machst, ergibt es durchaus Sinn diese mit dem Vollzugriffsrechten zu versehen. So ist sichergestellt, das der Zugriff beim Wiederherstellen, oder von einem anderen Computer aus, ganz sicher erfolgen kann, und weder Admin noch System ausgeschlossen werden. Daher "Anti-Lockout Rule" (eigentlich ein Firewall Begriff).

Zocker85 schrieb:
- SSH Login via root, wie ist das Passwort? Das selbe wie das admin Passwort? (Wie gesagt, kanns z.Z. nicht testen)

Das selbe wie für Admin. Unterschied: "Admin" ist ein sehr mächtiger User, aber eben nicht root.

Zocker85 schrieb:
- Gnome-Commander? Dafür bräuchte ich erst mal Gnome als Oberfläche, versteh ich dich das richtig?

Nein dafür brauchst du kein Gnome. Gnome-Commander ist Midnight Commander ähnlich. Im Gegensatz dazu jedoch mit einer GTK-GUI und vielen zusätzlich Extras ausgestattet. Click & Edit -als root!- ist eine der leichtesten Übungen. Allumfassend ein extrem(!) mächtiges und Komfortables tool für den Linux Desktops.

Zocker85 schrieb:
Ich verwende immer den Midnight Commander. Gibt es eigentlich eine Art Gnome-Commander oder einen Root-Explorer für DSM?

Gnome-Commander bietet auch die Möglichkeit via SSH auf einen entfernten Server zuzugreifen (auch als root). Was das bedeutet brauch ich dir wohl nicht zu erklären, also Vorsicht. Ein Webbrowser ist es aber definitiv nicht.

Zocker85 schrieb:
- kannst du mir evtl. ein bisschen mehr drüber erzählen, wie du dein Backup mit rsync und cronjobs erledigst?

rsync ist übermächtig. Du kannst damit sogar ein RAID1 Verbund in die ecke stellen (Dauerauftrag: rsync von HDD1 auf HDD2). Für ein Backup kannst du beispielsweise auf deinen lokalen Linux Kisten unter /usr/local/bin ein bash-script anlegen, was dann in zeitlichen Abständen von einem oder mehreren Cronjobs ausgeführt wird. Hier ein paar Script-Beispiele:

Rich (BBCode):

#!/bin/bash
#
# rsync -avxb --delete --progress --exclude=media/DS0815 --exclude=backup --exclude=virtualbox --exclude=proc/* --backup-dir=~/old /* /media/DS0815/backup/notebook/backup &&
rsync -avxb --delete --progress --backup-dir=~/old /home/ /media/maverick_home &&
rsync -avxb --delete --progress --backup-dir=~/old /usr/ /media/maverick_usr &&
# rsync -avxb --delete --progress --exclude=media/DS0815 --backup-dir=~/old /media/music/ /media/DS0815/backup/notebook/backup/media/music &&
exit

#EOF

Wobei du dafür eigentlich auch DejaDup, Win-Backup, Apple-TimeMachine oder ähnlich verwenden kannst. Auf unix-kisten rsync als backup zu verwenden ist eigentlich erst dann sinnvoll, wen die Ansprüche so hoch sind, das andere Möglichkeiten versagen. z.b. beim Umzug von /HOME/* auf eine andere Partition.

Ein Backup von der NAS1 auf NAS1 ist ziemlich Sinnfrei, mit unter weil bei der Zerstörung des Volumens auch das Backup futsch ist. Aber auch weil du bei jedem weiteren mal ein Backup vom Backup vom Backup usw machst (es sei den du hast darauf geachtet). Es ist daher eher Sinnvoller das Backup auf extern angeschlossen Platte

, oder einen entfernten Server zu machen. Für dessen Konfiguration ist die DSM auch wirklich ausreichend, und der Vollzugriff eher Vorteil als Nachteil.

Cool?

Zocker85 · 18. Nov 2014

super. Danke für die Erklärungen. Werd ich alles mal testen.
(und dann berichten)

Zum Thema Backup NAS1 auf NAS1. Mit der Zerstörung des Volumens, mag sein dass dann alles futsch ist.
Wie ist die Wahrscheinlichkeit, bzw. was sind die Auslöser für ein zerstörtes Volumen?
Aber ich habe natürlich drauf geachtet, dass ich kein Backup vom Backup vom Backup usw. mache.

Wenn ich nochmal auf meinen ersten Post referenzieren darf:
Ich habe ein Hauptverzeichnis"m.mustermann_files" angelegt.
Ich habe ein Hauptverzeichnis "m.mustermann_backup" angelegt.
Ich sichere z.Z. mit DSM "Datensicherung & Replikation" täglich (Werktage) den Ordner "m.mustermann_files" in "m.mustermann_backup/daily" und jeden Samstag in den Ordner "m.mustermann_backup/weekly"

das Verzeichnis "m.mustermann_backup" enthält somit alle Backups wird natürlich nicht nochmal mitgesichert.

Ich versuche jetzt mal, das Ganze auf ein rsync skript umstellen. (vielleicht auch anstatt tägliche und wöchentliche Backups, einfach eine inkrementelle Sicherung. Das spart Platz und es können wesentlich mehr Stände wieder hergestellt werden.)

Wenn das mal läuft, denke ich drüber nach, die Backups auf ne externe Platte auszulagern.

Gruß Zocker

Bordi · 18. Nov 2014

Zocker85 schrieb:
Zum Thema Backup NAS1 auf NAS1. Mit der Zerstörung des Volumens, mag sein dass dann alles futsch ist.
Wie ist die Wahrscheinlichkeit, bzw. was sind die Auslöser für ein zerstörtes Volumen?

Ein Wahrscheinlichkeitsberechnung kann ich dir nicht anbieten.

Möglichkeiten für ein solche Crash gibt es aber viele. Ich hab Privat und bei Arbeit schon vieles in der Richtung gesehen, und kann sagen: Es gibt nichts was es nicht gibt. Vom DAU der sein PC tunen wollte, in dem er sein NT von 230V auf 110V umschaltet, und damit (trotz Sicherungen im NT) die gesamte Elektrik verbrannte (auch den RAID-Controller). Blitz/Überspannungsschaden. Fehler bei rebooten/Kernel zerstört. Felder in der HDD (RAID 5 mit 3 Platten). Das leere Volumen auf das volle geclont. Neue Komponenten eingebaut, und die HDD's vertauscht. Natürliche / Künstliche Magnetfelder. ..ich könnte noch ewig so weitermachen. Fakt ist: Eine Vorwarnung gibt es nicht, wen es passiert bist du deinen Daten los. Und in deinem Fall, ist die ganze mühe völlig umsonst. Oder nach welchem Zwischenfall soll dein Backup hilfreich sein?
Ich sehe da eigentlich nur die Wiederherstellung einer einzelnen Datei die du unabsichtlich gelöscht hast.

PS/ Welche Berechtigung hast du /Volumen1/m.mustermann_files gegeben? Hast du die schon mal ausgelesen?