Aide pour mise en place SFTP / SSH sur FN 11.3

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Bonjour
sans compétences sur la mise en oeuvre de SFTP / SSH avec FN 11.3, j'aimerai avoir de l'aide ou des tutos pour configurer le tout et réaliser ceci:

Mon but , réaliser des backups (sftp) de machines distantes une dizaine pour le moment, que ces machines accèdent uniquement à leur dossier respectif.
Avoir un compte d'admin local au serveur qui puisse accéder à tous les dossiers sans restrictions.

Je ne sais pas par ou commencer et comment configurer le tout. Quelle serait la meilleure manière de gérer cela?

Auriez vous des tutos ou lien en Français sur le sujet, j'ai passé des heures à chercher mais je ne trouve rien qui explique ce que je souhaite faire et surtout la plupart du temps en anglais sur des sujets qui ne sont pas adaptés et souvent de versions anciennes de FN.

Merci par avance à tous ceux qui prendront du temps pour me lire et m'aider.
Cordialement,
Profwalken
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Faute de compétences nécessaires,
J'ai donc opté pour faire ce qui suit, j'ai appliqué à la lettre les instructions de la doc
1589124647559.png

une fois fait avec succès pour un premier compte , j'en crée un second exactement de la même façon et là il est impossible de se connecter via FTP, le client renvoie"invalid credentials" (login et password sont les bons, donc ce n'est pas cela)

Coté serveur j'ai des messages indiquant des permissions insuffisantes
1589125205671.png


Mais les permissions du 2eme dataset sont les même que sur le premier (user et groupe ftp tous les droits, "autres" rien de coché)

Depuis une machine windows avec un partage SMB qui pointe sur la racine du Dataset "Sauvegardes", je vois bien les 2 dossiers crées avec les users respectifs et depuis le pc windows j'ai bien les droits de créer; lire , supprimer des fichiers ou dossiers.

Y a t-il un bug sur les droits ? ou est ce moi qui m'y prends pas comme il faut ? là pour le coup, j'ai suivi la doc et ne voit pas quoi faire de plus.

Dans l'attente d'avis d'experts,
Merci
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Personne ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Apparemment non... :-(
Personnellement, je n'ai pas d'expérience avec SFTP et plutôt limitée en SSH, je ne m'avancerai donc pas sur ce sujet. :tongue:

Peut-être que dans la partie anglophone, il y aura des membres avec ce type d'expérience.

Je demanderai bien si y'a une raison particulière pour faire les backups en SFTP... pourquoi pas rsync ou par réplication?
Mais cela nous dévie du sujet.
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Bonjour,
La partie distante du serveur est un produit windows qui intègre le backup en FTP, FTPS ou FTPES et sur lequel je ne peux rien changer outil métier dédié .
Pour ce qu'il en est de ma tentative, finalement j'ai testé en FTP en appliquant la doc freenas.
Malheureusement, je ne comprends pas pourquoi je n'arrive à faire fonctioner que le premier compte, tous les suivants provoquent le problème énoncé dans mon 2eme message.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Alors j'ai testé le FTP sur FreeNAS 11.3.

J'ai suivi comme indiqué dans le manuel et le message 2.
Donc en gros voici ce que j'ai fait:
  • Création de deux datasets poulet et poulette
  • Création de deux users: poulet et poulette avec groupes respectifs (poulet et poulette)
  • Configuration des permissions pour chaque utilisateur sur son dataset respectif
  • Configuration du home directory respectif pour chaque user
  • Configuration du service FTP
    • J'ai pas trouvé l'option Path mentionnée... Comme je n'ai qu'un seul pool, peut-être que cette option est désactivée automatiquement (euh en fait non, je viens d'essayer avec deux pools, ça change rien, étrange)
Bref, j'arrive à me connecter avec mes deux users sans problème, j'ai copié des fichiers sur ces partages FTP et voici ce que j'obtiens:

Code:
root@freenas[/mnt/Poule]# ll
total 2
drwxr-xr-x  4 root      wheel     uarch   4 May 14 11:37 ./
drwxr-xr-x  4 root      wheel     uarch 192 May 14 11:51 ../
drwxr-xr-x  2 poulet    poulet    uarch   3 May 14 11:43 poulet/
drwxr-xr-x  2 poulette  poulette  uarch   3 May 14 11:44 poulette/
root@freenas[/mnt/Poule]# ll poulet
total 118
drwxr-xr-x  2 poulet  poulet  uarch      3 May 14 11:43 ./
drwxr-xr-x  4 root    wheel   uarch      4 May 14 11:37 ../
-rw-------  1 poulet  poulet  uarch 149646 May 14 11:43 FichierPoulet.wav
root@freenas[/mnt/Poule]# ll poulette
total 122
drwxr-xr-x  2 poulette  poulette  uarch      3 May 14 11:44 ./
drwxr-xr-x  4 root      wheel     uarch      4 May 14 11:37 ../
-rw-------  1 poulette  poulette  uarch 173136 May 14 11:44 FichierPoulette.wav


Les fichiers ont bien les bons attributs et permissions.


Je ne sais pas si ce que j'ai fait s'apparente avec ce que tu as voulu faire?
Mais en tout cas, ça a marché du premier coup pour moi! :-(
Par ailleurs, je ne peux pa me connecter avec root, ce qui est cohérent.
Et je ne peux pas "sortir" du répertoire home, ce qui est aussi cohérent.
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
Merci pour ta réponse, moi aussi je n'ai pas vu de path, je pense que la doc est pas à jour. Moi aussi je n'ai qu'un pool "stockage"

Peut être que c'est ma structure de dataset qui ne colle pas , moi j'ai testé en faisant:
un Dataset Racine "Sauvegardes"dans lequel je crée un Dataset par site distant , le site 1 fonctionne
Le Dataset du site 2 non, il me dit que les infos de connexions sont mauvaises.

Au niveau des permissions j'ai mis les users de chaque dataset dans le groupe ftp , pas dans wheel.
1589477451857.png


Pour mon lan, j'ai aussi fait un partage SMB pour avoir accès à la totalité des dossiers de backup depuis un poste windows.
1589477504191.png

Je vois bien les dossiers et fichiers et je peux les modifier ou supprimer ce qui est normal avec le user utilisé.

Voilà , je ne sais pas quoi en conclure?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Mais alors, dans ton dataset sauvegardes, tu as un sous dataset "site 1" et "site 2" mettons. "site 1" est pour le user 1 et "site 2" pour le user 2 je suppose?

C'est ce que j'ai essayé de reproduire, tu me diras si c'est correct:
1589489075764.png


J'ai créé un utilisateur UserSite1 et UserSite2 et j'ai configuré les permissions respectivement pour chaque dataset ainsi que les home directory.

Et dans ce cas ça marche également sans problème la connexion FTP....
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
oui c'est bien ce que j'ai fait.
Les users sont en groupe primaire sur le "user" et groupe auxiliaire "ftp"
avec les permissions suivantes:
1589523856126.png

Chaque Dataset est construit de manière identique avec les permissions suivantes et appliquer les permissions récursives coché
1589524145986.png
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
La différence que je vois avec les tests que j'ai fait, c'est que j'ai créé un groupe pour chaque user.
Et j'ai un dataset par groupe (ou par user puisque j'ai un user par groupe...).

Dans ton cas, j'ai l'impression que tous tes users sont dans un même groupe c'est ça (groupe principal "user" et groupe auxiliaire "ftp")?
Je vais tester ça pour voir...

Et tu as un dataset par site que tu souhaites sauvegarder mais plusieurs users par site?
- Dataset_site1 (user1, user2, user3)
- Dataset_site2 (user4, user5, user6)

Et la sauvegarde tu la fais par user (et non par site), en gros c'est chaque userx qui se connecte en FTP pour faire la sauvegarde?
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
non j'ai la meme situation que toi
Dataset 1 / user 1
dataset 2 / user 2

en fait j'ai réussi a créer 4 dataset et 4 users , et sans savoir pourquoi, le 5eme ne se connecte pas
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
c'est chaque userx qui se connecte en FTP pour faire la sauvegarde?
oui chaque machine a le user créée dans freenas dans sa config FTP et se connecte pour envoyer son backup
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Alors si c'est la même configuration je ne vois pas ce qui pourrait clocher...
J'imagine que tu as essayé de supprimer le dataset/user et de recommencer?

A tout hasard, j'ai essayé avec 5 users et 5 dataset... ben ça marche! :tongue:
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Une différence cependant, je n'ai pas affecté les utilisateurs au groupe FTP.
Ils ont chacun leur groupe primaire (que j'ai appelé "UserSitex") et c'est tout.
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
en fait le 5eme qui ne se connecte pas, faut que je vérifie autre chose car avec filezilla j'arrive à me logguer et créer un dossier sur le serveur FTP
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
il semble y avoir des instabilités, là le dataset du 5eme est inaccessible via partage SMB depuis la même machine windows tous les précédents dossiers des autres dataset sont accessibles et le 5eme non
1589538424669.png
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
en résumé le 5eme user est accessible via filezilla depuis un site distant, mais pas depuis la machine qui devrait l'utiliser, et le dossier local sur le serveur est inaccessible par le partage alors que les 4 précédents sont opérationnels
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Ca donne vraiment l'impression qu'il y a quelque chose qui ne va pas avec le user5 et dataset5!!
Peut-être à creuser sur la machine distante? Je veux dire: une incohérence dans ce user par rapport aux autres (mais peut-être pas du côté FreeNAS mais du côté client)?
Les users sont gérés de manière centralisée (genre avec un AD)? Dans ce cas, voir de ce côté là aussi peut-être?
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
J'ai trouvé la cause pour le FTP, en fait il s'agit d'un problème réseau, le FQDN pour accéder au FTP est résolu par la machine windows 10 N° 5 en IPV6 et c'est çà qui plante la tentative de connexion.
J'ai réglé le problème en modifiant la base de registre et en désactivant la résolution DNS IPV6 .
j'ai éffectué une sauvegarde, elle s'enregistre bien sur le FTP, mais mon partage SMB ne fonctionne pas.

Maintenant il semble qu'il y a un problème avec SMB, mon partage n'est plus accessible.:mad:
1589542995193.png

As tu une idée sur ce sujet?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,531
Ah ça quand on commence à dérouler la pelote de laine! :-D

Non j'ai pas d'idée pour le partage SMB. J'ai jamais eu de problème (ou ce type de problème) non plus alors difficile à dire.
J'ai regardé dans les options du service SMB mais j'ai rien trouvé qui m'interpelle...

Qu'est-ce qui te fait penser que c'est SMB qui pose problème ici?
 
Top