Sauvegarde Serveur Synology Et Droits D'acc

[vincent7778]

Bonjour,

Je vous expose ici mon paramétrage :

3 serveurs Syno : 2 serveurs font un backup en mode "Sauvegarde Réseau (Serveur Synology)" sur le 3ème.

Donnons des noms :

Serveur cible (celui sur lequel les sauvegardes se font) : M (master).

Serveurs faisant leurs sauvegarde : C1 et C2 (clients).

Sur M j'ai créé un dossier partagé (un disque USB en fait) qui autorise le groupe Users à écrire etc.

Dans les paramétrages des backup sur C1 et C2 on ne peut choisir qu'un dossier partagé à la racine (et non une arborescence) commet cible.

C'est ensuite un dossier au nom de chaque serveur qui est créé par chaque tache de sauvegarde sur M : D1 et D2 (dossiers correspondant respectivement à C1 et C2).

Chaque tache est faite par un user spécifique correspondant à C1 et C2.

Mon problème : une fois la sauvegarde faite, les dossiers D1 et D2 ont les droits : Ecrire, Lire, Exécuter pour le propriétaire (normal) mais aussi pour 'groupe' et 'autre', ce qui ne va pas du tout.

Si je change à la main ces droits, ils sont écrasés et remis comme indiqué à la prochaine sauvegarde (journalière).

Y-a-t-il un paramètre que je gère mal pour régler ce problème ?

Il est vrai que je pourrais contourner le problème et créer un dossier partagé pour chaque tache, mais, comme je l'ai dit, les sauvegardes se font sur un disque USB de M et donc je n'ai qu'un dossier partagé (de plus avec d'autres taches de backup ça deviendrait vite le chantier).

Je pourrais faire un groupe spécifique pour les utilisateurs de backup, mais je ne veux pas non plus que C1 puissent lire D2 et inversement.

Merci par avance pour votre aide.

PS : j'espère avoir été précis, n'hésitez pas à m'indiquer si je ne suis pas clair.

Modifié le 19 novembre 2013 par vincent7778

[Fravadona]

Et si tu définis des ACL sur les partages D1 et D2 que se passe-t-il ?

[vincent7778]

Je viens de tester mais :

1) les ACL ne peuvent être autorisés qu'au niveau des partages réseaux (depuis le panneau de config) non ?

2) Syno m'indique que je ne peux pas le faire sur un disque USB partagé : "réservés à l'utilisation système".

[Fravadona]

Ah oui, l'USB... En quoi est formaté ce disque ? Si tu veux avoir une chance que les droits soient correctement gérés il doit etre en EXT3 ou EXT4

[vincent7778]

Je l'ai formaté via DSM en EXT4. Ce que j'ai du mal à comprendre c'est que les droits soient "écrasés" à chaque nouvelle synchro (soit une fois par jour).

[Fravadona]

Donc les droits des fichiers sur C1 ne correspondent pas aux droits de D1 ?

[vincent7778]

Sur C1 les droits sont forcément différents que D1 : en étant sur 2 syno différents, les même users n'existent pas forcément.

Exemple : j'ai 2 dossiers documents, avec 1 ou je suis le propriétaire, 1 autre où c'est ma femme.

Seulement, quand je fait le backup, j'utilise un user créé (appelons le U1) sur M pour sauvegarder. Je me retrouve donc avec un dossier D1 sur M contenant divers dossiers qui ont des droits différents sur C1. Mon but est que ce dossier D1 sur M appartienne seulement à U1, et non à tout le monde comme c'est le cas aujourd'hui.

Ce problème vient-il du fait que M ne connaissent pas tous les users enregistrés sur C1 et donne donne donc tous les droits à tout le monde sur D1 ?

Quand je dis "écrasés" c'est que si à la main (via admin de M) je modifie les droits de D1 (écrire, lire, exécuter, seulement U1) ceci est modifié à la prochaine synchro.

Pour résumer : je pensais que Syno donnait les droits exclusifs à l'utilisateur utilisé (logé) pour faire la synchro, ce qui n'est pas le cas (ou alors je passe à côté de quelque chose).

Modifié le 19 novembre 2013 par vincent7778

[Fravadona]

Il faudrait que tu essaies de sauvegarder un petit compte de C1 sur les disques internes de M. Je pense que les droits seront respectes dans ce cas de figure.

En fait il me parait assez logique que pour un disque externe, Synology ait choisi de mettre des droits 777 par defaut.

[vincent7778]

Merci pour l'idée, petit test :

Je créé un dossier pour test avec un seul fichier .txt à l'intérieur. Je lance la backup sur un dossier interne de M.

Comme précédemment, le dossier créé pour la backup sur M ainsi que tout ce qu'il contient donne les droits complets à tout le monde.

[Fravadona]

Utilises-tu TimeBackup ? Tu peux toujours passer par une solution basee sur rsync , qui respectera les proprietaires et les droits, mais c'est plus "manuel"

[vincent7778]

J'utilise TimeBackup en local et il conserve bien les droits.

Selon moi la sauvegarde appelée "Serveur Synology" est en fait un Rsync, je n'ai pas trouvé de différence entre les 2, mais je teste.

J'ai testé en Rsync, chose très bizarre, avec le user/mdp créé sur M pour faire la tache il arrive bien à récupérer la liste des dossiers partagés (donc se connecte bien) mais en cliquant sur "suivant" il m'indique que user ou mdp est faux (on doit rejoindre ici les bugs de la 4.3 sur la validation dans les fenêtres de paramétrage des sauvegardes).

J'ai utilisé le user admin de M, là il passe bien à la fenêtre suivante, j'ai fait le test : même résultat : les droits ne sont pas donnés à l'utilisateur de la tache mais à tout le monde.

Attention : selon moi les droits sont impossibles à "conserver" pour une tache entre 2 serveurs : les utilisateurs de C1 n'existant pas sur M.

Selon moi il devrait simplement donner les droits au propriétaire (le créateur de la tache) sachant qu'il arrive très bien à le définir comme propriétaire du dossier D1...

[Fravadona]

Il est tout a fait possible de conserver les droits, comme le montre l'exemple suivant :

ssh root@syno_C1

mkdir -p /volume1/@toto/tata
touch /volume1/@toto/tata/titi
chown 100:200 /volume1/@toto
chown 300:400 /volume1/@toto/tata
chown 500:500 /volume1/@toto/tata/titi
ll -d /volume1/@toto /volume1/@toto/tata /volume1/@toto/tata/titi
exit

ssh root@syno_M

/usr/syno/bin/rsync -av --rsync-path=/usr/syno/bin/rsync root@syno_C1:"/volume1/@toto" /volume1/
ll -d /volume1/@toto /volume1/@toto/tata /volume1/@toto/tata/titi

Donc ca a l'air d'etre un choix fait par Synology de ne pas preserver les droits, ou alors une option dans la configuration de TimeBackup

Modifié le 19 novembre 2013 par Fravadona

[vincent7778]

Merci beaucoup pour ton aide !

Ok, donc selon toi, même si un système ne connait pas les utilisateurs il peut conserver les droits de ceux-ci sur un dossier ?

En fait oui, c'est vrai que ça peut être logique, il n'a pas besoin de connaitre les user pour ça.

Mais comme je te dis, ce qui me chagrine c'est qu'il défini bien le user utilisé pour la synchro comme propriétaire, mais ne lui donne pas les droits exclusifs, ce qui m’embête.

PS : pour Timebackup (en local du moins, sur HDD USB) il conserve les droits. Mon cas ici est une sauvegarde à distance sur un Syno en mode "serveur synology".

Je vais voir si d'autres ont des idées sinon je mettrai ça en anglais et verrai avec le support

Modifié le 19 novembre 2013 par vincent7778