Remote Replication (rsync) QNAP <= Root-Server

    Servus,


    folgende Situation: Ich habe mehrere Root-Server am Laufen von denen ich nächtlich die Web-Verzeichnisse und DB-Dumps per rsync _ziehen_ will d.h. mein QNAP (TS-459) sollte per rsync die Verzeichnisse runterladen.
    Ich dachte mir: Cool das kann man sicher mit Remote Replication machen, aber nach ein paar Versuchen bin ich darauf gekommen, dass es anscheinend nur in die andere Richtung geht ?!? Habe ich hier was übersehen oder ist das wirklich "nur" als Push gedacht?


    Ausserdem hätte ich es gerne über SSH ohne extra rsync-Server gemacht, aber das haut wohl auch nicht hin oder? Momentane pushe ich vom Root-Server zum NAS, aber die Richtung ist nicht so ideal.


    Hat jemand Vorschläge? Was ja auf jeden Fall gehen würde, wäre es einen Cronjob auf dem QNAP einzurichten, aber über die Weboberfläche mit direkter Überwachung fände ich es schon wesentlich eleganter.

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Themen zusammengefügt.

    Hallo,


    beim rumspielen mit Qnap und rsync ist mir gerade folgendes aufgefallen: Ich habe unter Remote Replication die beiden Haken aktiviert:
    Einem Remote-Server erlauben diesen Server als Replikations-Ziel zu benutzen.
    Standard Rsync benutzen (notwendig wenn der Remote-Server kein NAS ist)
    Damit kann ich per rsync z.b. von meinem Mac aus replizieren. So weit so toll. Aber eben ist mir aufgefallen, dass das ganze OHNE ANMELDUNG klappt!


    Habe ich irgendeine Option verpasst oder ist das wirklich so extrem unsicher eingestellt?!?


    Versuch war folgender:
    rsync -v ./* rsync://qnap/Backup


    Anonymen Zugriff auf die Shares habe ich eigentlich bei allen deaktiviert. Aber das scheint nur für SMB zu greifen.

    Hi, das ist richtig, ohne Cronjob geht's nicht wirklich weiter.


    Das hier würde im eigentlichen schon reichten:

    Code
    rsync -a username@servername.domain.net::/foo/bar .


    Grüsse, David

    Naja das sehe ich schon als grosse Lücke, auch im lokalen Netz! Wobei ich das NAS ja ans I-Net gehängt habe, daher werde ich das mal schnell wieder deaktivieren. Gibts einen vernünftigen Grund warum QNAP das so eingerichtet hat?!?

    Hi, das ist definitiv keine Lücke seitens QNAP :D
    Übrigens wird das aber auch im Handbuch beschrieben, dass dann die Authorisierung wegfällt...


    Wenn dann seitens einer Firewall / der Authorisierung selbt. Why? Werde ich mal versuchen zu beschreiben;)


    Wenn man einen rsync mit Authorisierung haben möchte, was auch empfohlen ist, dann macht man das via SSH oder halt auch via Stunnel.
    Der Daemon ist nur der Deamon, der dann im Hintergrund schlummert... Der Daemon soll ja gerade praktisch das "lokale" etwas erleichtern. Wenn man dann Tunnelt, dann kannste den eigentlich deaktivieren. Wie man Tunnelt sollte schon jeder selbst entscheiden.


    Nach etwas googlen habe ich das hier dazu gefunden...
    http://www.vonabiszet.de/tutorial/rsync_ssh/rsync_ssh.html


    Beschreibt's im wesentlichen eigentlich ganz gut.


    Quasi im Kurzen:
    Wenn Du tunnelst dann den Daemon deaktivieren, weil eben nicht benötigt.
    rsync über SSH ist ja gerade die Alternative zum rsync-Daemon :D :thumb:



    Grüsse, David

    Hmh, ok. Aber eine Warnung sollten sie schon auf die Konfigurationsseite platzieren...


    Für SSH muss ja alles über den admin-user gehen, oder (ausser ich lege mir manuell einen an, und passe die Konfiguration an, aber das wiederspricht irgendwie dem Sinn der Weboberfläche...). Stimmen dann Berechtigungen entsprechend, dass man auf die Dateien per SMB zugreifen kann?