Hyper Backup Rsync kompatibler Server: keine Verbindung mit Verschlüsselter Übertragung

[marsei]

Hallo, ich habe einen Ubuntu Cloud Server auf den ich gerne ein Rsync Backup mit Hyper Backup machen möchte.

Wenn ich Übertragungsverschlüsselung ausstelle, kann die Ordnerliste geladen werden.

Wenn ich sie an stelle, muss ich nach meinem Verständnis den Standard SSH Port vom Ubuntu Server auswählen. Das ist in meinem Fall 5198. Über diesen Port kann ich mich mit einem Terminal von der Synology über SSH mit dem Ubuntu Server verbinden.

Im Assistenten bekomme ich jedoch folgende Meldung:






Ich verstehe nicht warum die Meldung kommt, habt ihr ne Idee woran es liegen könnte?

 

[luddi]

Beschreibe doch bitte einmal die Konfiguration vom rsync Daemon auf dem Ubuntu Server.

 

[marsei]

/etc/rsyncd.conf

lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid

[hhsk]
    path = /home/hhsk
    comment = hhsk Synology Backup
    uid = 1054
    gid = 1054
    read only = no
    list = yes
    auth users = hhsk
    secrets file = /etc/rsyncd.secrets
    #hosts allow = 192.168.1.0/255.255.255.0

[123]
    path = /home/123-backup
    comment = 123-Backup
    uid = 1055
    gid = 1055
    read only = no
    list = yes
    auth users = 123-backup
    secrets file = /etc/rsyncd.secrets
    hosts allow = 123.net

/etc/rsyncd.secrets

hhsk:FHK9!NNGyo2NYKpUr92QuDuRqJHvsmv
123-backup:o6w!x_Dr7XzPfPaws2BJfuByA6sC.DJ

 

[luddi]

Okay danke für das Teilen der Konfiguration.

Ich stelle hier noch ein paar Fragen bevor ich meine Vermutung äußere, weshalb das nicht klappt.

Über diesen Port kann ich mich mit einem Terminal von der Synology über SSH mit dem Ubuntu Server verbinden.

Hier schreibst du, dass man sich via Terminal über SSH mit dem Ubuntu Server verbinden kann.
In Bild Nr. 2 aus dem ersten Beitrag #1 wird ein User verwendet, um sich mit dem rsync Daemon auf dem Ubuntu Server zu verbinden.

Ich nehme an, dass es sich bei der Verbindung über Hyperbackup um einen der beiden User aus der rsyncd.conf handelt. Also verwendest du entweder den User "hhsk" oder "123-backup".

Die User in der Config welche unter "auth users" aufgeführt sind, müssen laut rsnycd.conf(5) nicht zwingend Systemuser sein und können frei gewählt werden.


Im Vergleich zu der Anmeldung über SSH, welcher User wird denn hierbei verwendet? Ich gehe davon aus, dass es sich um einen Systemuser handelt und nicht um einen dieser beiden wie "hhsk" oder "123-backup".

Ist meine Annahme korrekt?


Edit:
Da wäre noch eine Frage, die es zu klären gibt.
Wie sieht denn bei dir die /etc/services aus?
Hast du hier den Port für rsync von 873/TCP auf 5198/TCP geändert? Denn sonst würde ja auch die Verbindung ohne Übertragungsverschlüsselung nicht funktionieren.

 

[marsei]

Hallo luddi, ich konnte mich mit dem 123-backup über SSH auf dem Server anmelden und das im Abschnit 123 beschriebene Verzeichnis 123-backup betreten und dort testweise einen Ordner anlegen.

den rsync port habe ich nicht verändert. 5198 ist der geänderte Port vom SSH Dienst, diesen scheint rsync ja standartmäßig zu nehmen wenn man die Verbindung verschlüsseln möchte.
Also über

ssh -p 5198 123-backup@server-dns

konnte ich mich verbinden.

 

[luddi]

Ja Okay, aber weshalb funktionierte dann der gleiche Port 5198, wenn du in HyperBackup die Übertragungsverschlüsselung deaktivierst? Da hätte ich erwartet, dass rsyncd dann nur auf Port 873 lauscht.

Ja auch das ist richtig, dass wenn man rsnyc über SSH verwenden möchte der Standardport von SSH verwendet wird und dieser ist bei dir eben 5198.

 

[marsei]

Nein wenn ich die Verschlüsselung deaktiviere, ändere ich den Port auf 873.
Wenn ich Verschlüsselung aktiviere und den Port auf 873 lasse, kommt folgendes:

 

[luddi]

Ja okay jetzt habe ich es verstanden.
Ich dachte immer, du verwendest für beide Szeanrien den gleichen Port 5198. Das ergibt jetzt für mich wenigstens eienen Sinn.

Okay kommen wir zu meiner Vermutung.
Bei dir liegt die Konfiguration hier /etc/rsyncd.conf.
Wenn du dich aber mit einem Systembenutzer über SSH anmelden möchtest, dann sollte die Konfiguration in dessen home Verzeichnis liegen.
Also am besten mit dem Benutzer (in deinem Fall mit 123-backup) via SSH anmelden und die Konfiguration im home ablegen ~/rsyncd.conf. Und darauf achten, dass die Konfig Datei die Entsprechenden Permissions hat rw-r--r-- bzw. 644.
Und natürlich sollte der Besitzer dieser Datei auch der jeweilige Benutzer sein.

In dieser Benutzerspezifischen Konfigurationsdatei kannst du dann allerdings all diese Optionen auskommentieren bzw. entfernen.

• auth users
• secrets file
• uid
• gid

Es sollte hiermit komplett ausreichen:

lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid

[123]
    path = /home/123-backup
    comment = 123-Backup
    #uid = 1055
    #gid = 1055
    read only = no
    list = yes
    #auth users = 123-backup
    #secrets file = /etc/rsyncd.secrets
    hosts allow = 123.net

Und das gleiche machst du dann äquvalent für den anderen User "hhsk" in dessen home Verzeichnis.

Bei der Anmeldung in HyperBackup über SSH musst man dann natürlich entsprechend den Systemuser und dessen Passwort verwenden und nicht mehr die Kennwörter aus dem secrets file, denn die sind dann obsolet.

 

[marsei]

OK die Anmeldung hat geklappt, jetzt scheitert es an den Privilegien, kann mir allerdings nicht erklären warum:

root@123-Server:/home/123-backup# ls -l
total 0
lrwxrwxrwx 1 123-backup 123-backup 16 Jun 28 11:42 rsyncd.conf -> /etc/rsyncd.conf


root@123-Server:/home# ls -l
total 12
drwx------  4 hhsk            root            4096 Jun 22 10:36 hhsk
drwxrwxrwx 46 123        123        4096 Jun 27 12:55 123
drwxrwxrwx  3 123-backup 123-backup 4096 Jun 28 11:54 123-backup

 

[luddi]

Weshalb machst du einen symbolic link auf /etc/rsyncd.conf?

Ich hatte doch geschrieben, dass man die Config direkt in dessen Home Verzeichnis erstellt und nicht verlinkt.
Es wird wohl an den Rechten an /etc/rsyncd.conf scheitern.

Zeig mir bitte einmal die Berechtigung für /etc/rsyncd.conf

 

[marsei]

OK habe es jetzt direkt dorthin kopiert, leider keine Änderung, gleiche Fehlermeldung.

root@123-Server:/home/123-backup# ls -l
total 4
-rwxrwxrwx 1 123-backup 123-backup 601 Jun 28 12:30 rsyncd.conf

lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid


[hhsk]
    path = /home/hhsk
    comment = HHSK Synology Backup
    uid = 1054
    gid = 1054
    read only = no
    list = yes
    auth users = hhsk
    secrets file = /etc/rsyncd.secrets
    #hosts allow = 192.168.1.0/255.255.255.0

[123]
    path = /home/123-backup
    comment = 123-Backup
#    uid = 1055
#    gid = 1055
    read only = no
    list = yes
#    auth users = 123-backup
#    secrets file = /etc/rsyncd.secrets
    hosts allow = 123.net

 

[marsei]

Das ganze hatte mit der Verbindung hhsk übrigens funktioniert, nur unverschlüsselt, aber das war OK weil über VPN.

 

[luddi]

Du hast ja auf meine Empfehlung in der Config uid und gid entfernt bzw. kommentiert.
Ist denn die uid 1055 diejenige vom User 123-backup?

Und du hattest ja bereits erwähnt, dass du mit dem user wenn über SSH eingeloggt bist dieser Benutzer definitiv Schreibrechte auf das Verzeichnis hat. Sollte ja auch sein, dass der Benutzer in sein eigenes Home Verzeichnis schreiben kann.

 

[luddi]

Noch eine andere Idee die mir einfiel.

Was passiert wenn du unter "Backupmodul" anstatt die Auswahl aus dem Pull-Down Menü triffst, einfach den Pfad direkt hineinschreiben. Das funktioniert bei mir bisher auch. Also in deinem Fall einfach /home/123-backup eintragen.

 

[luddi]

Okay noch ein Hinweis, das was bei mir bisher über "Backupmodul" aus der Drop-Down Liste funktioniert hat, scheitert es bei mir gerade auch einen Job unter DSM 7.2 einzurichten.

Ich bekomme die gleiche Fehlermeldung wie auch du berichtet hast.




Dann habe ich mir nochmals meine rsyncd.conf angeschaut und bin auf folgenden Eintrag gestoßen.
Es sieht ganz danach aus, dass der User keine Berechtigung auf /var/log hat. Nachdem ich die Zeilen für das Log auskommentiert habe konnte ich auch das Backupmodul verwenden welches in der rsyncd.conf konfiguriert ist.

transfer logging = true
log file = /var/log/rsyncd.log
log format = %h %o %f %l %b

#transfer logging = true
#log file = /var/log/rsyncd.log
#log format = %h %o %f %l %b

Vielleicht hilft es auch bei dir die Lock und log files zu deaktiviren. Oder du wählst dafür ein anderes Zielverzeichnis wie z.B. das home des Users.


EDIT:
Bei mir funktionieren nun beide Varianten.

• Entweder man gibt den Zielpfad direkt über die Tastatur unter Backupmodul ein
• Oder man verwendet ein Backupmodul welches man in der rsyncd.conf erstellt hat und achtet darauf, dass der User auch auf alle Verzeichnisse die in dieser Datei angegeben sind auch Schreibzugriff hat.

Es sieht ganz danach aus, dass die Berechtigungen seitens HyperBackup für die Logfiles bisher nicht geprüft wurde, sondern nur das Ziel des Backupmoduls.
Somit habe ich auch wieder eine neue Erkenntnis gewonnen.

Mit der Warnmeldung kann man allerdings wenig anfangen, weil hier explizit erwähnt wird dass man auf das Zielverzeichnis nicht die entsprechenden Rechte besitzt.

 

[marsei]

Hi, hatte garnicht gesehen dass du noch geantwortet hast!

Danke für den Tipp. Das funktioniert!

 

[luddi]

Super und danke für deine Rückmeldung