ubuntuusers.de

Hallo zusammen.

Vorweg darf ich mich gleich entschuldigen, falls ich nicht im richtigen Bereich poste.

Zunächst darf ich euch näher erläutern, wie die Infrastruktur hinter meinem eigentlichen Problem ist:

Im Büro haben wir ein FreeNAS System stehen, auf das alle Mitarbeiter via OpenVPN weltweit zugreifen können. Sind allerlei verschiedene Daten drauf gespeichert. Natürlich darf nicht jeder Mitarbeiter auf jede Freigabe zugreifen, und daher haben wir alle mit jeweils verschiedenen Rechten versehen, sprich Gruppenrechte für z.B. die Entwickler, die Bürodamen, und so weiter. Und natürlich auch Benutzerrechte für den pers. Speicherbereich (Nein da gehe ich als Admin natürlich nicht spionieren ☺ )

Nachdem ich nun gebettelt habe wie ein blöder, hat sich die Firmenleitung nun endlich dazu durch gerungen, ein Backup System zu kaufen. Das es sich hierbei um ein günstiges Netgear STORA mit 2 2TB Platten im RAID1 handelt sollte vielleicht noch erwähnt werden. Was großartig wildes mit Streaming Bändern oder dergl. brauchen wir eigentlich nicht...momentan haben wir auch nur einen Datenbestand von rund 700GB...also hier auch nicht weiter tragisch von wegen Platz.

Da ein Backupsystem natürlich ortstechnisch wo anders sein sollte, als das Hauptsystem, habe ich der Firma angeboten das Teil bei mir zu Hause aufzustellen, da hier sowieso der eine oder andere Rechner 24/7 läuft. Natürlich bekomme ich eine kleine Entschädigung wegen der Stromkosten, aber das ist ja nicht weiter wichtig ... Anyway ... Ich habe zu Hause nun einen Ubuntu Server stehen (11.10) und verbinde den ebenfalls mittels OpenVPN in das Netzwerk, wo das Firmen NAS steht. Dort habe ich die Freigaben mittels sshfs gemountet. Den Stora habe ich via Samba Freigabe gemountet. Der rSync Befehl ist daher recht einfach mit "rsync -au Quelle Ziel".

Und HIER ist nun mein eigentliches Problem. Die Gruppen und Benutzerrechte werden leider nicht 1:1 mit synchronisiert. Sollte aber doch eigentlich bei den Parametern -au des rSync passieren oder nicht? z.B. gibt es eine Freigabe /Personal_Directories/vasAdmin ....das bin ich. Die hat natürlich die Benutzerrechte und Gruppenrechte auf meinen admin User und zusätzlich noch 700 als ... ich nenne sie mal chmod Rechte ☺ Auf dem STORA kann nun aber jeder, der drauf Zugriff hat, ganz normal via Windoof Netzwerk in meinen admin Ordner rein. Soll natürlich nicht sein. Prinzipiell stört das jetzt nicht so sehr, denn ich kann in meinem Heimnetzwerk jedem User, außer mir den Zugriff auf das Teil sperren. Aber im Falle des Falles, sprich das Backup muss retour gespielt werden, ist das dann schon schwerstens mühsam, wieder alle Rechte auf dem NAS dann zu vergeben, weils auf dem STORA ja nicht 1:1 übernommen wurden.

Mache ich beim rSync irgendwas falsch? Aufgrund der Rechtevergabe am NAS muss ich den rSync ja als root ausführen, da ich ja sonst keine Berechtigung habe, die einzelnen Ordner mit Spezialberechtigung (700) zu syncen. Oder täusche ich mich da? Liegt das vielleicht am Samba?

Sorry für den elends langen Text hehe, aber dennoch schon mal danke fürs lesen und nun hoffe ich natürlich auf Hilfestellung ☺

Langer Text, wenig Sinn. Wie sieht der genaue rsync Befehl aus.

Entschuldigung, dass ich versuche zu erläutern, wie genau die Infrastruktur ist und was ich gerne machen möchte. Gibt man nur an, dass rsync -au Quelle Ziel nicht so will wie man es möchte, kommen wieder die Beschwerden "Ein wenig mehr Info wär nicht schlecht, blablabla"...

.oO(Forenusern etwas Recht machen ist wie ein Kind gebären...als Mann unmöglich)

"rsync -au /mnt/FreeNAS/ /mnt/STORA/BACKUP/"

ratzeputz schrieb:

Entschuldigung, dass ich versuche zu erläutern, wie genau die Infrastruktur ist und was ich gerne machen möchte. Gibt man nur an, dass rsync -au Quelle Ziel nicht so will wie man es möchte, kommen wieder die Beschwerden "Ein wenig mehr Info wär nicht schlecht, blablabla"...

Sorry! Mir wars einfach ein wenig zu verwirrend 😉

"rsync -au /mnt/FreeNAS/ /mnt/STORA/BACKUP/"

Warum eigentlich auf ein gemountetes? Warum machst nicht ganz normal rsync direkt auf den Zielrechner ohne den Umweg des Mounts?

Tante Edit sagt: Samba und Unixrechte veträgt sich nicht so wirklich. Hat dein Stora keinen SSH zugang oder NFS?

Samba und Unixrechte veträgt sich nicht so wirklich.

Das stimmt so nur bedingt. Es gibt ja die cifs-UNIX-Extensions, nur wissen viele nicht recht damit umzugehen. Damit diese wirksam werden, muss man die Freigaben mittels cifs-vfs mounten, oder aber smbclient verwenden, was wohl mit rsync nicht geht.

Aber bei einem NAS ist das nicht immer so einfach, vielleicht sogar unmöglich. Wie wird denn das Netgear STORA administriert? Kann man dort über SSH die Dateirechte verändern und die Datei smb.conf editieren (bei meinem NAS geht das z.B. nicht)? Und welche Samba-Version läuft denn darauf?

Falls eine SSH-Administration nicht geht, könnte man es vielleicht mit smbclient versuchen. Aber das geht höchst wahrscheinlich nicht, denn damit kommt man nur auf freigegebene Dateien, und die smb.conf gehört da ziemlich sicher nicht dazu.

Gruß - Max-Ulrich

EDIT:

...oder NFS?

Dafür sollte man halt am besten Zugang zur Datei /etc/exports haben. Entsprechendes Problem wie bei smb.conf.

Aber ist Dein System mit VPN und 2 gemounteten NAS nicht schrecklich langsam? 700 GB Daten sind doch 'ne ganze Menge!

Also was den SSH Zugang zum STORA betrifft kann ich sagen, dass er ihn NOCH nicht hat. Es gibt wohl eine Möglichkeit den irgendwie aufzumachen.

Wird mir wohl auch nix anderes übrig bleiben, was ich so anhand eurer Antworten herausfinden kann.

Welche Samba Version da drauf läuft, kann ich ehrlich gesagt gar nicht beantworten. Ich wüsst nicht, wie man das bei dem Teil rausfinden kann ohne SSH Zugang.

Aber mittels smbclient versuchen ist ja zumindest mal ein Ansatz.

Auf die Frage, warum den Umweg des Mounts: Eben weils beim STORA so gut wie gar nix gibt, zumindest im normalen Auslieferungszustand, wo man direkt das NAS im Büro mit dem STORA verbinden könnte. Das NAS im Büro is auch nur via VPN von außen erreichbar (was ja auch gut so ist), damit gibts noch mehr Einschränkung für den STORA. Somit muss mein Ubuntu Serverhobel den "Mittelsmann" spielen ☺ Dort komm ich ins VPN, zum NAS und der STORA hängt auch direkt dran. Also einfach nur beide mounten und syncen ☺

Aber mittels smbclient versuchen ist ja zumindest mal ein Ansatz

Wenn es geht, würde ich mir von dem Versuch, das STORA statt über Samba über NFS anzusprechen, mehr versprechen. Wie gesagt, ich bezweifle sehr, dass sich da mittels smbclient viel machen lässt. Es sollte nichts ausmachen, wenn FreeNas über Samba und STORA über NFS angesprochen wird, wenn beide gemountet sind. Und bei FreeNas kannst Du ja bestimmt über SSH die UNIX-Extensions aktivieren, sodass die Dateirechte auch über Samba korrekt übertragen werden. Vielleicht ist das sogar schon der Fall?

Welche Samba Version da drauf läuft, kann ich ehrlich gesagt gar nicht beantworten

Das ist halt für die UNIX-Extensions von Bedeutung. Samba 3 und Samba 2 vertragen sich in dieser Hinsicht nicht. Und von Samba 4 lassen wir besser (noch) die Finger weg.

Gruß - Max-Ulrich

EDIT:

Warum eigentlich auf ein gemountetes? Warum machst nicht ganz normal rsync direkt auf den Zielrechner ohne den Umweg des Mounts?

TheDarkRose meint wohl: Warum schließt Du bei Dir zu Hause überhaupt ein NAS mittels Netzwerk an? Wenn Du doch das FreeNas gemountet hast, und wenn rsync auf Deinem Rechner läuft, dann kannst Du zuhause auf Deinem Server doch eine ganz gewöhnliche externe USB-Platte als Ziel-Laufwerk verwenden. Das ist nicht nur schneller, sondern die Rechte-Probleme existieren für diese nicht - vorausgesetzt, sie ist mit dem richtigen Dateisystem formatiert, z.B. ext3 oder ext4. Und für das FreeNas müsste die Rechte-Geschichte wohl zu bewältigen sein.