Installation D'un Subversion Distant Via Ssh

[Caidezel]

Salut à tous,

Je viens réquérir votre aide car je suis en galère pour installer un server subversion sur mon DS213 qui tourne avec la dernière maj off de DSM.

Mes tentatives de béothien en réseau se sont soldés par quelques réussites mais j'ai rien pu obtenir de convenable;

(je parle déjà de mon soucis ici : http://forums.jeuxonline.info/showthread.php?t=1243322 (si les links vers d'autres forums ne sont pas autorisés merci aux modo de dégager ce lien et de ne pas pogner mon message en entier )

Pour résumer mon soucis j'aimerais arriver à une chose :

Pourvoir accéder à distance à mon SVN et SSH sur un port différent du 22 côté client placé derrière un routeur numéricalbe (castlenet CBV734EW)

Pour ce faire actuellement j'ai :

- Réserver une adresse locale fixe grace au DHCP de mon routeur pour mon NAS.

- Installer le paquet subversion fournis par DSM sur le NAS.

- Créer un entrepot avec un user grace au paquet subversion fournis dans le centre de paquet.

- Enregistrer un DDNS chez synology que j'ai lié à mon DS213 via l'interface DDNS de DSM.

- Ouvert les services SSH via l'interface terminal de DSM.

- Créer des exceptions pour les ports 22 via TCP et 3690 tout proptocoles dans l'interface Parefeu de DSM.

- Créer un utilisateur DSM identique à mon user de l'entrepot SVN (en lui accordant les droit RW sur l'entrepot Subversion)

- Passer cet utilisateur en /bin/ash au lieu de nologin dans le passwd

- Forward les ports 22 TCP et 3690 tout protocole sur mon routeur vers mon NAS.

- Appliquer un déclenchement des mêmes ports sur le routeur.

Et avec tout çà. Ca veut pas.

Sa a fonctionné une fois à un moment via connexion distante accesible en SSH sous Cornerstone.

Puis j'ai voulu modifier le fichier /etc/ssh/sshd_config pour changer le port 22 par autre chose (9922) afin d'éviter les scans.

Evidemment j'avais changer tout les correspondances 22 -> 9922 sur la box.

Mais du coup impossible de rédémarrer le SSH avec le terminal sous DSM.

Du coup j'ai recorriger le ssh_config (9922 -> 22) et là veut plus marcher.

J'ai tenter un reset sur le NAS via DSM en me disant que j'avais corrompu des fichiers quelque part.

Veut pas marcher non plus.

De l'aide ?

Quoi que je fais mal ?

Une subtilité que j'aurais pas comprise ?

Surement hein

Modifié le 8 janvier 2014 par Caidezel

[ManuC]

Tu as bien pensé à autoriser ton port 9922 dans le pare feu du syno ?

Pour avoir fait la manip de changement de port de SSH à l'instant, il m'a semblé cela fonctionnait mieux quand la relance était faite sous telnet, délogué de l'interface web du dsm (oui je sais, ce n'est pas terrible).

[Caidezel]

Oui j'avais bien autoriser le port 9922 mais là je n'arrive pas à me connecter à mon repo à distance (hors réseau local) en ssh sur le port 22 là.

Sous cornerstone j'ai :

The connection was dropped by the server for the item at 'svn+ssh://USER@ddnsdunas/repo'

Unable to connect to a repository at URL 'svn+ssh://USER@ddnsdunas/repo'

Status : 210002

J'arrive pas à savoir s'il ne trouve pas le repo ou s'il ne se connecte carrément pas.

[Caidezel]

Alors pour ceux que cela intérrésserait mon problème se situé niveau client, après avoir configurer le ssh sur un port custom et installé subversion sur le nas, il ne faut pas oublier de changer le /.subversion/config côté client pour signifier à votre client subversion d'ouvrir un tunnel sur le même port custom que le ssh sous l'onglet [tunnels]

Et me reste plus qu'à sécuriser tout çà : http://korben.info/tuto-ssh-securiser.html

Modifié le 11 janvier 2014 par Caidezel