MilesTEG1

Je parlais bien de ce fichier que tu as rajouté dans la configuration 😊 Il faudra ensuite que tu parles du fichier côté serveur , le sshd_conf ou /etc/ssh/sshd_config.d/ssh_keys.conf qui permet de faire que le serveur n’accepte plus que la clé ssh et plus le mot de passe. À la limite, je me dis qu’avoir un compte secours avec un mot de passe le plus long possible (64 caractères pour dsm) et n’autoriser que celui-ci en accès mot de passe serait une bonne idée 😊 enfin pour un nas 😊

Détrompe toi ! Je n’y connais pas grand-chose. Juste ce que j’ai pu lire et comprendre. il y a par exemple ces paramètres que je ne comprends pas malgré les exemples vus : CanonicalizeHostname ou lui : CanonicalDomains Et donc plein d’autres 😊

C'est pas faux. Pour mon usage, je pense que je vais revenir sur ce point, et n'utiliser qu'une seule paire de clé ^^ Celle que j'ai déjà générée 🙂 🧔🏻 Oui et non. Toi tu dois d'abord copier la clé publique sur le NAS, en passant par la copie dans le home du mac d'utilisateur de ce mac. Ça fait quatres actions, sans compter les suppressions des fichiers. La commande que j'ai donné ici fait tout ça en une seule action. Tu la lances depuis le mac. Essaye, tu verras 😉 Oui et non. En effet, j'essayais de faire fonctionne une méthode qui n'est pas la tienne, avec diverses solutions, mais ton tuto m'a aidé, et je ne faisais que relater en quoi, et comment je n'en était sorti. La connexion SSH par clé sur le Syno va venir, après mes essais, c'est mon objectif ^^ Comme je l'ai dit précédemment, je vais revenir sur l'idée d'avoir une clé par serveur, pour n'en avoir qu'une seule. Ce sera plus pratique à gérer comme tu dis. Et juste pour clarifier, mon proxmox est une entité physique, pas une machine virtuelle ^^ (mais je vais aussi mettre en place la connexion par clé SSH avec quelques machines virtuelles linux). Bref, tu as raison sur le fait que je devrais suivre ton tuto à la lettre pour poster ici, donc je vais m'abstenir pour la suite. En tout cas, merci quand même car il m'a aidé. PS : Et n'efface pas ton tuto un nouvelle fois 🙂 Il sert et servira à d'autres. PPS : Agrémente ce dernier d'explications sur les fichiers de configuration une fois que la connexion est établie avec la clé, car selon moi c'est un gros manque de ton tuto. 👋🏻

Lol UN jour peut-être quand j'aurais validé tout le tralala pour faire en sorte que la connexion par clé fonctionne nickel. Pas vraiment, ça compliquerait les choses au niveau de la gestion des clés. Ok, mais pour corser le tout, je reste sur une clé par serveur ^^ Je trouve ça un chouilla plus sécurisé d'avoir une seule clé pour un seul serveur. À voir si à l'avenir ça ne va pas être plus chiant qu'autre chose, mais tu verras plus bas, j'ai fini par y arriver 😄 Ok, moi non plus, même juste après l'installation de proxmox. Mais chez moi (enfin sur les proxmox/debian), le port de mon SSH et du SFTP sont identiques. 🤣 En fait j'aime bien apprendre par l'exemple, et quoi de mieux que de tester dans un environement "inconnu" ^^ Non la vraie raison pour laquelle je teste sur le NUC avant de tester sur le Syno, c'est justement pour ne pas me retrouver bloquer et ne plus pouvoir accéder à la ligne de commande SSH. (voir la suite de ce § plus bas, avec la dernière citation). ... à. suivre ... Repartir de 0 complètement ne me ferait que refaire les couples clés privées / clés publiques que j'ai déjà créés avec les passphrases qui vont avec. Ce ne sont pas ces clés qui posaient problèmes, mais les paramètres dans les fichiers de configuration. Avec mes clés dédiées à chaque machine, il me fallait passer par le fichier de configuration config sur mon mac, sinon la connexion demandait toujours un mot de passe.... Comme je disais un peu plus haut, me retrouver KO à la connexion SSH du Syno, ce n'est pas tolérable d'où mon essai sur le proxmox. Pour info, Proxmox est basé sur Debian, et c'est un hyperviseur qui fait tourner des machines virtuelles, des conteneurs LXC. Pourquoi essayé sur le NUC Proxmox, et bien parce que si je me retrouve banni du SSH, je peux toujours corriger le tir en me connectant physiquement au NUC avec clavier, souris, et écran et j'aurais accès à l'invite terminal du NUC directement. Je peux aussi le faire via la WebUI de Proxmox. Donc c'est mon failsafe ^^ Une fois validée ma technique dessus, (enfin la fusion de plusieurs méthodes, donc la tienne), je pourrais transposer pour le Syno ^^ et potentiellement pour l'Asustor et mon RT. Sinon pour le Syno, il y a un failsafe aussi, mais faut le savoir 😁 Tu peux toujours lancer des commandes CLI via le planificateur de tâche, en mode root, ce qui te permettrait de restaurer ton fichier de configuration sshd_config à son état d'origine, que tu auras bien entendu sauvegardé avant ^^ Tu te fais alors un script qui : copie la sauvegarde à son emplacement d'origine, puis relance le service SSH. Et voilà ^^ C'est contraignant mais fonctionnel ^^ Sinon, j'ai donc réussi à faire en sorte de me connecter via la clé 😄 à la fois dans iTerm2, mais aussi dans Forklift 4 😄 Précision, j'ai fait en sorte de réussir la connexion avec l'adresse IP ou aussi via le ndd de type nuc1.miles.lan, dont l'adresse est résolue par mon serveur DNS AdGuardHome. Pour cela j'ai donc une clé privée qui porte le nom : nuc1.miles.lan Et la publique le même avec .pub à la fin. Mon fichier config sur le client contient : # Bloc pour l'accès via IP, car profil créé depuis longtemps dans iTerm2 avec IP Host 192.168.2.194 HostName 192.168.2.194 User root IdentityFile /Users/miles/.ssh/nuc1.miles.lan IdentitiesOnly yes StrictHostKeyChecking yes # Bloc pour l'accès via alias court, transformé en ndd uniquement dispo sur le LAN Host nuc1 HostName nuc1.miles.lan User root IdentityFile /Users/miles/.ssh/nuc1.miles.lan IdentitiesOnly yes StrictHostKeyChecking yes # Bloc commun à tout, pour éviter les répétitions # Viendra dedans la partie avev IdentitiesOnly et StrictHostKeyChecking quand tout sera au point Host * Port 1234 Et sur le serveur, j'ai ceci : # Fichier /etc/ssh/sshd_config.d/ssh_keys.conf # pour ProxmoxVE/Debian Port 1234 SyslogFacility AUTH LogLevel INFO LoginGraceTime 2m PermitRootLogin yes AllowGroups ssh root AllowUsers root@192.168.2.28 root@192.168.2.30 root@192.168.2.80 root@192.168.2.142 root@192.168.2.0/24 root@192.168.10.0/24 root@192.168.12.0/24 PermitEmptyPasswords no StrictModes yes MaxAuthTries 6 MaxSessions 10 Match user root PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no Match all X11Forwarding no Et bien sûr, la clé publique placée dans le fichier known_hosts sur le serveur. D'ailleurs à ce propos, sais-tu que tu peux utiliser la commande suivante pour faire cette manipulation, qui enlève plein d'étapes ? ssh-copy-id -p 1234 -i ~/.ssh/nuc1.miles.lan.pub root@nuc1.miles.lan Voilà, je reviendrais vers toi quand j'aurais finalisé mon chmilblik 🙂 BOnne journée , et merci pour toutes ces infos qui me permettent de finaliser mes connexions.

Salut 🙂 Tu penses que ça sera pareil avec Sonoma ? Ok, je laisserais donc la clé privée sur le mac. Et préconises-tu d'avoir une clé par serveur ? Je me doute bien, et la question ne portait pas sur le tuto dont je parlais, mais plutôt sur ce que j'ai évoqué ensuite 🙂 Ok. Et tu n'as rien fait de spécial pour conserver le SFTP sur le serveur ? PS : mes essais sont fait sur une instance proxmox, base Debian 😉 Il va peut-être y avoir des subtilités 🤣 Ok, j'ai déjà tout viré, sauf les clés privées/publiques que j'avais généré pour chaque serveur. Car j'avais besoin d'accéder en SFTP au proxmox. Tu as quoi comme fichier de configuration ? Je ne vois pas où est décrit dans ton tuto comment on le paramètre... En relisant ton tutoriel, je me rends compte que tu conserves l'accès par mot de passe puisque tu ne vas pas toucher au fichier /etc/ssh/sshd_config C'est voulu ?

@CyberFr J'ai suivi un autre tuto avant d'avoir le tiens, et dans celui que j'ai utilisé, il y a la création d'un fichier config sur le client et l'ajout de la clé sur le serveur avec aussi la création/modification du fichier de configuration sur le serveur. Mais en faisant cela, je perds l'accès en SFTP au serveur, or moi je veux le conserver. Est-ce que ta méthode le permet ?

Bonsoir @CyberFr, Merci pour ce repartage de tuto. Pour ce que j'ai cité, as-tu testé sur une version récente de macOS comme Sonoma ? Et comment stockes-tu la clé privée ?

Je confirme tout ce qui est dit 😉 je suis moi même rédacteur de quelques tutos , ils n’ont pas très souvent de réponses mais sont visités régulièrement donc ça me suffit 😝 mais du coup je ne les mets pas tellement à jour 😅

Bonjour, Je me met enfin à la gestion des connexions SSH par clés. Je suis en train de peaufiner ma méthode depuis macOS, afin de gérer plusieurs serveurs, avec chacun un clé privée/publique différente sur mon mac. Est-ce que la modification du fichier sshd_config est pérenne dans le temps ? Ne saute-t-elle pas après une MAJ de DSM ? De même, ne serait-il pas préférable de placer un fichier de configuration ici : /etc/ssh/sshd_config.d/ssh_keys.conf

Ha ! C’est une bonne idée mais comment est stocké la clé de déverrouillage ? c’est ce qui me freine au chiffrement des volumes. Même chose aussi chez moi . jai du recréer ces tâches moi même. Mais j’ai bien récupérée toutes mes tâches Hyperbackup. il a cependant fallu tout reconnecter et ça prend du temps. surtout qu’on ne peut pas tout reconnecter en un seul clic. meme chose pour lancer un backup.

Bonsoir, Ayant formaté les disques de mon Syno pour gagner une partition root de 8Go au lieu des 2 pauvres giga, j'ai du refaire mes conteneurs, dont ACME. Et à l'étape 3B, j'ai une erreur : 20:08:56 - Script pour paramétrer le déploiement automatique des certificats sur le Syno. 20:08:56 - Exécution de la commande... [Mon Mar 25 19:08:56 UTC 2024] Logging into 172.20.0.1:19810 [Mon Mar 25 19:08:57 UTC 2024] Getting certificates in Synology DSM [Mon Mar 25 19:08:57 UTC 2024] Unable to find certificate: mon-ndd.ovh - Certificat Wildcard Lets Encrypt & $SYNO_Create is not set [Mon Mar 25 19:08:57 UTC 2024] Error deploy for domain:mon-ndd.ovh [Mon Mar 25 19:08:57 UTC 2024] Deploy error. 20:08:57 - Script de création du certificat wildcard terminé En regardant les réponses du sujet, je me suis dit que ça devait être un problème de nom de certificat. Et oui, le nom de la variable SYNO_Certificate doit être identique au nom mis dans DSM, sinon on a l'erreur précédente. Bref, tout fonctionne bien maintenant 😉 Pour le peu que je vais me servir du certificat de mon .ovh dans DSM 😅

Bonjour 👋🏻 je suis dsns le même cas que vous. les applications épinglées dans la barre des tâches disparaissent et il faut les ré-épingler à nouveau . Et ce fréquemment. Jai contacté le support à ce propos il y a quelques mois mais ils n’ont pas su corriger le soucis et mon fait faire un nouvel utilisateur admin pour voir si ça faisait pareil. bref c’est bien chiant 🤬

Ha, je crois qu'un fois, j'avais fait quelque chose comme ce qui est décrit dans le lien suivant : https://linuxconfig.org/how-to-setup-the-rsync-daemon-on-linux Sinon, après presque 12h, la grosse sauvegarde a été restaurée... mais affichait un message d'échec, car deux applications n'ont pu être restaurée : Universal Search, et un autre dont j'ai oublié le nom. Toutes les autres applications ont pu être restaurées. Toutes les tâches Hyperbackup sont présentes 🥳, mais faut que je les reconnecte. Les 1,2 To ont pu être restaurés également. J'en suis à la restauration des 600 Go restants via la commande rsync dans un terminal. J'ai quelque peu modifié mon script pour pouvoir quitter avec un CTRL+C, et pour checker à la fin de chaque dossier s'il y a des erreurs : #!/bin/bash clear declare -a source_folders_to_sync_ARRAY=() declare -a destination_folders_ARRAY=() folder_name_list="/volume1/homes/Miles-ADMIN/folder_name_list.log" LOG_FILE="/volume1/homes/Miles-ADMIN/rsync_vers_Syno_script.log" rsync_LOG_FILE="/volume1/homes/Miles-ADMIN/rsync-restauration_depuis_asustor.log" if [ -f "${LOG_FILE}" ]; then echo "${LOG_FILE} exists, removing" rm "${LOG_FILE}" fi # while read -r line; do # if [[ "${line}" == "" ]]; then # printf "\nDossier %s sans nom. On passe." "${line}" 2>&1 | tee -a "${LOG_FILE}" # else # printf "\nCopie rsync du dossier : %s ...\n" "${line}" 2>&1 | tee -a "${LOG_FILE}" # source_folders_to_sync_ARRAY+=source_folders_to_sync_ARRAY("${line}") # destination_folders_ARRAY+=destination_folders_ARRAY("${line}") # fi # done <"$folder_name_list" echo "Création de la liste des dossiers à restaurer à partir du fichier $folder_name_list" lines=$(cat $folder_name_list) for line in $lines; do # echo "$line" if [[ "${line}" == "" ]]; then printf "\nDossier %s sans nom. On passe." "${line}" 2>&1 | tee -a "${LOG_FILE}" else # printf "\nCopie rsync du dossier : %s ...\n" "${line}" 2>&1 | tee -a "${LOG_FILE}" source_folders_to_sync_ARRAY=( "${source_folders_to_sync_ARRAY[@]}" "${line}" ) # source_folders_to_sync_ARRAY+=source_folders_to_sync_ARRAY( "${line}" ) # destination_folders_ARRAY+=destination_folders_ARRAY("${line}") fi done echo "Copie du contenu des dossiers sauvegardés via Rsync vers le Syno, dossier par dossier" 2>&1 | tee -a "${LOG_FILE}" for folder in "${source_folders_to_sync_ARRAY[@]}"; do folder_dest="${folder}" printf "\n\t--> Dossier source \"%s\" qui va être restauré avec le dossier de destination \"%s\" sur le Synology\n" "${folder}" "${folder_dest}" 2>&1 | tee -a "${LOG_FILE}" # read -n 1 -r -s -p "Press any key to continue..." key rsync --password-file=/volume1/homes/Miles-ADMIN/secret_rsync_pwd_asustor -avh --progress --stats --exclude={'@eaDir','#recycle','~$*.*','~*','~*.tmp','desktop.ini','.DS_Store'} --log-file="${rsync_LOG_FILE}" rsync://MilesBackup@192.168.2.203:/Backup-TMP/Backup_Temp_Syno/"${folder}"/ /volume1/"${folder_dest}"/ 2>&1 | tee -a "${LOG_FILE}" read -n 1 -r -s -p "Press any key to continue..." key # printf "\n" done printf "\n\nCopie du contenu des dossiers sauvegardés via Rsync vers le Syno, dossier par dossier terminé.\n" 2>&1 | tee -a "${LOG_FILE}"

Bonjour à tous, Pour ma curiosité personnelle, comment puis-je réussir à établir une connexion rsync depuis l'asustor vers le Syno depuis l'asustor lui-même ?

Oui bien entendu 😊 sur un autre port que le 22. pour mon script , j’ai des erreurs rsync de copie (faudra que je le relance pour faire un copier coller ici), j’ai arrêté le script (d’ailleurs pas le choix que de relancer la connexion ssh sinon un ctrl+c ne fait rien…)

Bon je n'ai pas le choix que de passer par la ligne de commande pour lancer rsync. Mais impossible de lancer depuis l'asustor, car je n'arrive pas à me connecter sur le Syno... Alors que l'inverse est possible. Je me suis fait un petit script pour copier le contenu des dossiers : #!/bin/bash folder_name_list="/volume1/homes/MonUserADMIN/folder_name_list.log" rsync_LOG_FILE="/volume1/homes/MonUserADMIN/rsync-restauration_depuis_asustor.log" echo "Copie du contenu des dossiers sauvegardés via Rsync vers le Syno, dossier par dossier" while read -r line; do if [[ "${line}" == "" ]]; then printf "\nDossier %s sans nom. On passe." "${line}" else printf "\nCopie rsync du dossier : %s ...\n" "${line}" rsync --password-file=/volume1/homes/MonUserADMIN/secret_rsync_pwd_asustor -avXh --progress --stats --exclude={'@eaDir','#recycle','~$*.*','~*','~*.tmp','desktop.ini','.DS_Store'} --log-file="${rsync_LOG_FILE}" rsync://MilesBackup@192.168.2.203:/Backup-TMP-Syno/Backup_Temp_Syno/"${line}"/ /volume1/"${line}"/ fi done <"$folder_name_list" printf "\n\nCopie du contenu des dossiers sauvegardés via Rsync vers le Syno, dossier par dossier terminé.\n" J'ai la liste des dossiers dans le fichier folder_name_list, et le mot de passe rsync dans le fichier secret_rsync_pwd_asustor. Je ne comprends pas pourquoi je n'arrive pas à avoir une communication rsync depuis l'asustor vers le Syno... Je précise que la commande ssh fonctionne bien.

edit : bon bah la sauvegarde rsync monoversion ne passe pas. En revanche, les multiversions veulent bien se laisser restaurer. Vous avez une technique pour restaurer les dossiers partargés qui ont été sauvegardés par un rsync sans verisonning ?

Bon, et bien je n'ai pas tout récupéré comme avant... Je n'ai plus aucune tâche de sauvegardes hypoerbackup, même après restauration des paramètres via le .dss. Mais bon j'ai récupéré une bonne partie des paramétrages. Par contre, la tâche de backup Rsync simple version ne peut pas être reconnectée... du coup je ne sais pas trop comment faire la restauration de ces données-là autrement que par un simple copier/coller via un montage SMB... Vous avez une idée ? J'ai fini par trouver comment faire pour restaurer depuis un référentiel existant. Mais j'ia cette erreur : Une idée de pourquoi et comment rectifier ?

salut 👋🏻 Dites hier j’ai voulu restaurer ma sauvegarde dsm et il faut que je me connecte avec l’utilisa « admin » qui est désactivé. C’est normal ? je n’ai d’ailleurs pas vu d’option pour restaurer le .dss à l’installation de dsm.

Nickel 🙂 Merci. Je vais quand même sortir les disques et passer un coup de formatage rapide depuis un ordinateur (sauf les NVMe, car je n'ai pas ce qu'il faut). Je vais aussi en profiter pour passer les 4 To en secteurs 4k au lieu de 512 (faut encore que je retrouve comment faire XD)

@Mic13710 @.Shad. @Jeff777 Est-ce que c'est bon ça ? Je pense que oui 🙂 J'ai fait la réinitialisation depuis DSM, puis réinstallation de DSM depuis Synology Assistant.

Ok je vérifierais avant de tout refaire niveau stockage. deja une fois les sauvegardes finies (elles sont encore en cours …), je supprime les volumes , j’efface les disques effaçables depuis dsm , je casse le shr principal en gardant un seul disque , l’autre est effacé et ensuite je verrai. est-ce qu’on peut depuis synolgy assistant formater le dernier disque et réinstaller dsm ?

@.Shad.haaa oui j’avais fait ça pour intégrer Crowdsec 😊 c’est une bonne idée 😊👍🏻

Ha cool ça alors, donc ça supprime toutes les partitions, et donc ça pourra récréer les partitions root à 8Go ? Ha ! Donc les .env ne seront pas envoyés sur GH ? Pour les docker secrets, je ne sais pas comment ça fonctionne, bien que j'en ai entendu parler.

@.Shad.Tu vas abandonner le macvlan ? En ce qui me concerne j'ai placé SWAG sur un NUC, donc plus besoin du macvlan. Mais j'ai continué à utiliser ton travail sur SWAG ^^