Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Rsync da Remoto a Locale
88 views
Skip to first unread message
Nemo
Apr 2, 2022, 4:36:19 AM4/2/22
to
Ciao a Tutti,
sto configurando, in biblioteca, un computer datato come macchina per
backup, il quale contiene, internamente, 3 HDD.
1° Hdd = Sistema operativo
2° Hdd = Backup_1
3° Hdd = Backup_2
più un 4° Hdd_USB esterno = Backup_3
Questo per rispettare la regola del 3-2-1 della procedura di Disaster
Recovery. La macchina è sempre spenta e viene accesa solamente per
effettuare il backup del Nas Buffalo, questo per evitare, disastri da
criptolocker.
La biblioteca si trova in una sede separata dal Comune, quindi ha una sua
LAN e solamente 2 computer sono nel dominio.
Per configurare il Nas tramite browser, si accede tramite username e
password, ma all’interno del Nas NON è configurato nessun utente. Prima
esisteva, ma è stato disattivato, perché altrimenti il comando robocopy
di Windows10 non funzionava.
Ora però, ho reperito un computer datato (vedi sopra) e gli ho installato
Ubuntu Mate 20.04 LTS e devo dire che funziona abbastanza bene ed è molto
fluido e la mia intenzione è quella di utilizzarlo come computer
principale per effettuare il backup del Nas (la macchina con Win10 e
robocopy la metteri in archivio).
Ieri ho effettuato delle prove di simulazione backup (dry-run) con Grsync,
il software con interfaccia grafica, ma mi esce il seguente errore:
#=================================================================
Unable to negotiate with 192.168.125.45 port 22: no matching key exchange
method found.
Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
Stato di uscita del processo rsync: 255
#=================================================================
L’ip e le cartelle pubbliche, che ho scritto qui sotto sono di fantasia,
il firewall Gufw è su off (spento) e i parametri che ho utilizzato per la
simulazione sono i seguenti:
Sorgente: 192.168.125.45:/public/paperino
Destinazione: Backup_1/NasBuffalo
In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
utilizzando il protocollo ssh.
Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
essere determinante??
Grazie in anticipo per qualunque risposta positiva.
Un cordiale saluto,
Nemo
PS: Preferirei usare uno script rsync al posto di robocopy, perché ho
notato che rsync è più stabile e flessibile.
Con rsync è possibile anche escludere una serie di files, inserendoli in
una lista, cosa che robocopy non può fare, inoltre alcuni switch di
robocopy, usati in contemporanea, lo rendono instabile e non funziona…
Per cui, a mio avviso, finora rsync è il miglior sistema di backup che ho
sperimentato.
sto configurando, in biblioteca, un computer datato come macchina per
backup, il quale contiene, internamente, 3 HDD.
1° Hdd = Sistema operativo
2° Hdd = Backup_1
3° Hdd = Backup_2
più un 4° Hdd_USB esterno = Backup_3
Questo per rispettare la regola del 3-2-1 della procedura di Disaster
Recovery. La macchina è sempre spenta e viene accesa solamente per
effettuare il backup del Nas Buffalo, questo per evitare, disastri da
criptolocker.
La biblioteca si trova in una sede separata dal Comune, quindi ha una sua
LAN e solamente 2 computer sono nel dominio.
Per configurare il Nas tramite browser, si accede tramite username e
password, ma all’interno del Nas NON è configurato nessun utente. Prima
esisteva, ma è stato disattivato, perché altrimenti il comando robocopy
di Windows10 non funzionava.
Ora però, ho reperito un computer datato (vedi sopra) e gli ho installato
Ubuntu Mate 20.04 LTS e devo dire che funziona abbastanza bene ed è molto
fluido e la mia intenzione è quella di utilizzarlo come computer
principale per effettuare il backup del Nas (la macchina con Win10 e
robocopy la metteri in archivio).
Ieri ho effettuato delle prove di simulazione backup (dry-run) con Grsync,
il software con interfaccia grafica, ma mi esce il seguente errore:
#=================================================================
Unable to negotiate with 192.168.125.45 port 22: no matching key exchange
method found.
Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
Stato di uscita del processo rsync: 255
#=================================================================
L’ip e le cartelle pubbliche, che ho scritto qui sotto sono di fantasia,
il firewall Gufw è su off (spento) e i parametri che ho utilizzato per la
simulazione sono i seguenti:
Sorgente: 192.168.125.45:/public/paperino
Destinazione: Backup_1/NasBuffalo
In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
utilizzando il protocollo ssh.
Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
essere determinante??
Grazie in anticipo per qualunque risposta positiva.
Un cordiale saluto,
Nemo
PS: Preferirei usare uno script rsync al posto di robocopy, perché ho
notato che rsync è più stabile e flessibile.
Con rsync è possibile anche escludere una serie di files, inserendoli in
una lista, cosa che robocopy non può fare, inoltre alcuni switch di
robocopy, usati in contemporanea, lo rendono instabile e non funziona…
Per cui, a mio avviso, finora rsync è il miglior sistema di backup che ho
sperimentato.
rootkit
Apr 2, 2022, 5:31:15 AM4/2/22
to
On Sat, 2 Apr 2022 08:36:17 -0000 (UTC), Nemo wrote:
> Ieri ho effettuato delle prove di simulazione backup (dry-run) con
> Grsync,
> il software con interfaccia grafica, ma mi esce il seguente errore:
> #=================================================================
> Unable to negotiate with 192.168.125.45 port 22: no matching key
> exchange method found.
> Their offer:
> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 rsync:
> connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
> Stato di uscita del processo rsync: 255
> #=================================================================
è un classico. la nas ha un server ssh vecchio che offre dei cifrari
> Ieri ho effettuato delle prove di simulazione backup (dry-run) con
> Grsync,
> il software con interfaccia grafica, ma mi esce il seguente errore:
> #=================================================================
> Unable to negotiate with 192.168.125.45 port 22: no matching key
> exchange method found.
> Their offer:
> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 rsync:
> connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
> Stato di uscita del processo rsync: 255
> #=================================================================
obsoleti i quali sono disabilitati di default nelle recenti installazioni
di linux.
puoi ovviare mettendo nel file ~/.ssh/config del client linux:
Host <ip_nas>
KexAlgorithms +diffie-hellman-group1-sha1
la home deve ovviamente essere quella dell'utente che fa rsync.
> In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
> chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
> utilizzando il protocollo ssh.
all'autenticazione sta ancora negoziando la cifratura.
il passo successivo ti chiederà la password: se vorrai (come penso) una
autenticazione passwordless dovrai provvedere allo scambio chiavi.
attenzione che spesso le nas sono spesso un po' stronzette: alcune si
salvano le chiavi in un area non persistente e quando le riavvi le
perdono.
> Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
> essere determinante??
quel caso del sistema operativo sottostante. con che utente accedi?
Nemo
Apr 2, 2022, 3:22:07 PM4/2/22
to
Il 02/04/22 11:31, rootkit ha scritto:
Lunedì pomeriggio, vado in biblioteca e aggiorno il file ~/.ssh/config
di Ubuntu Mate.
Host <ip_nas>
KexAlgorithms +diffie-hellman-group1-sha1
Lo scrivo su due righe, come hai fatto tu oppure è indifferente?
>
>> In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
>> chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
>> utilizzando il protocollo ssh.
>
> questo sarà il passo successivo, ancora non c'è arrivato
> all'autenticazione sta ancora negoziando la cifratura.
> il passo successivo ti chiederà la password: se vorrai (come penso) una
> autenticazione passwordless dovrai provvedere allo scambio chiavi.
Il Nas è un pò datato e non ho mai provato a fare questa procedura,
anche se ho letto diversi articoli (https://linuxhint.com/?s=ssh).
La chiave pubblica la salvo in una cartella dedicata oppure va salvata
nella root del Nas?
> attenzione che spesso le nas sono spesso un po' stronzette: alcune si
> salvano le chiavi in un area non persistente e quando le riavvi le
> perdono.
Se vedo che non salva nulla, proverò ad inserire l'utente *Staff* con
relativa password, all'interno del Nas.
>> Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
>> essere determinante??
>
> uhm, dipende. con ssh/rsync ti dovrai comunque loggare con un utente in
> quel caso del sistema operativo sottostante. con che utente accedi?
Il Nas, al suo interno, attualmente NON ha nessun utente, anche se tutto
lo staff della biblioteca accede direttamente alle cartelle condivise.
E' la prima volta che affronto questo problema e mi piacerebbe risolverlo!!
> On Sat, 2 Apr 2022 08:36:17 -0000 (UTC), Nemo wrote:
>
>
>> Ieri ho effettuato delle prove di simulazione backup (dry-run) con
>> Grsync,
>> il software con interfaccia grafica, ma mi esce il seguente errore:
>> #=================================================================
>> Unable to negotiate with 192.168.125.45 port 22: no matching key
>> exchange method found.
>> Their offer:
>> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 rsync:
>> connection unexpectedly closed (0 bytes received so far) [Receiver]
>> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
>> Stato di uscita del processo rsync: 255
>> #=================================================================
>
>
> è un classico. la nas ha un server ssh vecchio che offre dei cifrari
> obsoleti i quali sono disabilitati di default nelle recenti installazioni
> di linux.
>
> puoi ovviare mettendo nel file ~/.ssh/config del client linux:
>
> Host <ip_nas>
> KexAlgorithms +diffie-hellman-group1-sha1
>
> la home deve ovviamente essere quella dell'utente che fa rsync.
Ciao, grazie per la tua risposta!
>
>
>> Ieri ho effettuato delle prove di simulazione backup (dry-run) con
>> Grsync,
>> il software con interfaccia grafica, ma mi esce il seguente errore:
>> #=================================================================
>> Unable to negotiate with 192.168.125.45 port 22: no matching key
>> exchange method found.
>> Their offer:
>> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 rsync:
>> connection unexpectedly closed (0 bytes received so far) [Receiver]
>> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
>> Stato di uscita del processo rsync: 255
>> #=================================================================
>
>
> è un classico. la nas ha un server ssh vecchio che offre dei cifrari
> obsoleti i quali sono disabilitati di default nelle recenti installazioni
> di linux.
>
> puoi ovviare mettendo nel file ~/.ssh/config del client linux:
>
> Host <ip_nas>
> KexAlgorithms +diffie-hellman-group1-sha1
>
> la home deve ovviamente essere quella dell'utente che fa rsync.
Lunedì pomeriggio, vado in biblioteca e aggiorno il file ~/.ssh/config
di Ubuntu Mate.
Host <ip_nas>
KexAlgorithms +diffie-hellman-group1-sha1
Lo scrivo su due righe, come hai fatto tu oppure è indifferente?
>
>> In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
>> chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
>> utilizzando il protocollo ssh.
>
> questo sarà il passo successivo, ancora non c'è arrivato
> all'autenticazione sta ancora negoziando la cifratura.
> il passo successivo ti chiederà la password: se vorrai (come penso) una
> autenticazione passwordless dovrai provvedere allo scambio chiavi.
anche se ho letto diversi articoli (https://linuxhint.com/?s=ssh).
La chiave pubblica la salvo in una cartella dedicata oppure va salvata
nella root del Nas?
> attenzione che spesso le nas sono spesso un po' stronzette: alcune si
> salvano le chiavi in un area non persistente e quando le riavvi le
> perdono.
relativa password, all'interno del Nas.
>> Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
>> essere determinante??
>
> uhm, dipende. con ssh/rsync ti dovrai comunque loggare con un utente in
> quel caso del sistema operativo sottostante. con che utente accedi?
lo staff della biblioteca accede direttamente alle cartelle condivise.
E' la prima volta che affronto questo problema e mi piacerebbe risolverlo!!
Nemo
Apr 3, 2022, 5:14:01 AM4/3/22
to
Il 02/04/22 21:22, Nemo ha scritto:
Ho trovato la risposta in questo sito web:
https://www.tecmint.com/configure-custom-ssh-connection-in-linux/
>>> In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
>>> chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
>>> utilizzando il protocollo ssh.
>>
>> questo sarà il passo successivo, ancora non c'è arrivato
>> all'autenticazione sta ancora negoziando la cifratura.
>> il passo successivo ti chiederà la password: se vorrai (come penso) una
>> autenticazione passwordless dovrai provvedere allo scambio chiavi.
>
> Il Nas è un pò datato e non ho mai provato a fare questa procedura,
> anche se ho letto diversi articoli (https://linuxhint.com/?s=ssh).
>
> La chiave pubblica la salvo in una cartella dedicata oppure va salvata
> nella root del Nas?
>
>> attenzione che spesso le nas sono spesso un po' stronzette: alcune si
>> salvano le chiavi in un area non persistente e quando le riavvi le
>> perdono.
>
> Se vedo che non salva nulla, proverò ad inserire l'utente *Staff* con
> relativa password, all'interno del Nas.
>
>>> Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
>>> essere determinante??
>>
>> uhm, dipende. con ssh/rsync ti dovrai comunque loggare con un utente in
>> quel caso del sistema operativo sottostante. con che utente accedi?
>
> Il Nas, al suo interno, attualmente NON ha nessun utente, anche se tutto
> lo staff della biblioteca accede direttamente alle cartelle condivise.
>
> E' la prima volta che affronto questo problema e mi piacerebbe risolverlo!!
Se avrò problemi, chiederò ancora aiuto, intanto grazie ancora per la
tua risposta!!
Ciao,
Nemo
https://www.tecmint.com/configure-custom-ssh-connection-in-linux/
>>> In base alle mie (limitate) conoscenze, sembra che dall’errore manchi la
>>> chiave pubblica, sul Nas, che permette di dialogare tramite la porta 22,
>>> utilizzando il protocollo ssh.
>>
>> questo sarà il passo successivo, ancora non c'è arrivato
>> all'autenticazione sta ancora negoziando la cifratura.
>> il passo successivo ti chiederà la password: se vorrai (come penso) una
>> autenticazione passwordless dovrai provvedere allo scambio chiavi.
>
> Il Nas è un pò datato e non ho mai provato a fare questa procedura,
> anche se ho letto diversi articoli (https://linuxhint.com/?s=ssh).
>
> La chiave pubblica la salvo in una cartella dedicata oppure va salvata
> nella root del Nas?
>
>> attenzione che spesso le nas sono spesso un po' stronzette: alcune si
>> salvano le chiavi in un area non persistente e quando le riavvi le
>> perdono.
>
> Se vedo che non salva nulla, proverò ad inserire l'utente *Staff* con
> relativa password, all'interno del Nas.
>
>>> Ma forse non è l’unico errore. L’assenza di un utente interno al Nas può
>>> essere determinante??
>>
>> uhm, dipende. con ssh/rsync ti dovrai comunque loggare con un utente in
>> quel caso del sistema operativo sottostante. con che utente accedi?
>
> Il Nas, al suo interno, attualmente NON ha nessun utente, anche se tutto
> lo staff della biblioteca accede direttamente alle cartelle condivise.
>
> E' la prima volta che affronto questo problema e mi piacerebbe risolverlo!!
tua risposta!!
Ciao,
Nemo
Nemo
Apr 6, 2022, 1:53:22 AM4/6/22
to
Il 03/04/22 11:13, Nemo ha scritto:
Ieri sono riuscito ad effettuare qualche prova, ma con esito negativo.
#=================================================================
chmod 0700 ~/.ssh
touch ~/.ssh/config
chmod 0700 ~/.ssh/config
Host buffalo
Hostname 192.168.125.45
KexAlgorithms +diffie-hellman-group1-sha1
#=================================================================
Ho provato anche provato anche ad inserire nel file config la seguente
stringa, trovata in un post in internet:
KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
Unable to negotiate with 192.168.4.201 port 22: no matching key exchange
Nas è raggiungibile. Ho effettuato un telnet ed esce questo messaggio:
alfa@beta:~$telnet 192.168.125.45 22
Trying 192.168.125.45
Connected to 192.168.125.45.
Escape character is '^]'.
ssh-2.0-openssh_3.7.1p2
Connection closed by foreign host.
alfa@beta:~$
#=================================================================
chmod 0700 ~/.ssh
touch ~/.ssh/config
chmod 0700 ~/.ssh/config
Host buffalo
Hostname 192.168.125.45
KexAlgorithms +diffie-hellman-group1-sha1
#=================================================================
Ho provato anche provato anche ad inserire nel file config la seguente
stringa, trovata in un post in internet:
KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
Unable to negotiate with 192.168.4.201 port 22: no matching key exchange
method found. Their offer:
diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
Stato di uscita del processo rsync: 255
Ho effettuato un ping e non vi è nessuna perdita di pacchetti, quindi il
diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
Stato di uscita del processo rsync: 255
Nas è raggiungibile. Ho effettuato un telnet ed esce questo messaggio:
alfa@beta:~$telnet 192.168.125.45 22
Trying 192.168.125.45
Connected to 192.168.125.45.
Escape character is '^]'.
ssh-2.0-openssh_3.7.1p2
Connection closed by foreign host.
alfa@beta:~$
rootkit
Apr 6, 2022, 2:13:04 AM4/6/22
to
On Wed, 6 Apr 2022 07:53:19 +0200, Nemo wrote:
> ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
non ti sta prendendo l'impostazione.
> ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
Host deve matchare con il nome o l'indirizzo della nas. a titolo di debug
puoi anche mettere * per far si che si applichi a tutti i server a cui ti
colleghi.
angelo
Apr 6, 2022, 10:19:30 AM4/6/22
to
Il 06/04/22 07:53, Nemo ha scritto:
...
>
Prova a lanciare il comando
"ssh -o KexAlgorithms=diffie-hellman-group1-sha1 root@<host>"
se lo accetta puoi aggiungere l'opzione "-o KexAlgorithms=ecc." nel
comando rsync con l'opzione "-e ssh -o KexAlgorithms=ecc." (vado a
memoria, adesso non ho sottomano lo script relativo).
angelo
...
>
> #=================================================================
> Ho provato anche provato anche ad inserire nel file config la seguente
> stringa, trovata in un post in internet:
>
> KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
>
> ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
>
> Unable to negotiate with 192.168.4.201 port 22: no matching key exchange
> method found. Their offer:
> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
> Stato di uscita del processo rsync: 255
>
...
> #=================================================================
> Ho provato anche provato anche ad inserire nel file config la seguente
> stringa, trovata in un post in internet:
>
> KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
>
> ma l'esito è sempre negativo. Esce sempre un messaggio di errore:
>
> Unable to negotiate with 192.168.4.201 port 22: no matching key exchange
> method found. Their offer:
> diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.3]
> Stato di uscita del processo rsync: 255
>
>
Prova a lanciare il comando
"ssh -o KexAlgorithms=diffie-hellman-group1-sha1 root@<host>"
se lo accetta puoi aggiungere l'opzione "-o KexAlgorithms=ecc." nel
comando rsync con l'opzione "-e ssh -o KexAlgorithms=ecc." (vado a
memoria, adesso non ho sottomano lo script relativo).
angelo
Nemo
Apr 6, 2022, 2:52:35 PM4/6/22
to
Il 06/04/22 16:19, angelo ha scritto:
#==========================================================================
Ci sono degli sviluppi: scrivendo nel file config il seguente contenuto:
#==========================================================================
Host *
Hostname 192.168.125.45
KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
Esce questo errore:
/home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
[Receiver=3.1.3]
Stato di uscita del processo rsync: 12
mentre se scrivo come mi ha suggerito Rootkit:
Host *
Hostname 192.168.125.45
KexAlgorithms +diffie-hellman-group1-sha1
ed eseguendo una simulazione (dry-run) con il software Grsync mi esce un
MessageBox con il seguente messaggio:
The authenticity of host '(192.168.125.45)' can't be established.
RSA key fingerprint is SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs.
Are you sure you wont to continue connecting (yes/no/[fingerprint])?
<OK> <Cancel>
Mentre provando il suggerimento di Angelo, mi esce quest’altro messaggio:
ssh -o KexAlgorithms=diffie-hellman-group1-sha1 root@ 192.168.125.45
The authenticity of host '(192.168.125.45)' can't be established.
RSA key fingerprint is SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
^[[A^[[Ayes
Please type 'yes', 'no' or the fingerprint: yes
Warning: Permanently added '192.168.125.45' (RSA) to the list of known
hosts.
Password:
Password:
Password:
Ora all'interno della cartella ~/.ssh ci sono 2 files:
1) config
2) known_hosts
il quale (known_hosts) contiene 3 stringhe. La prima sembrerebbe la
chiave ssh-rsa, mentre le altre due sono un'insieme di caratteri
alfa-numerici casuali, che finiscono con ==
biblioteca@biblioteca:~$ ssh -o KexAlgorithms=diffie-hellman-group1-sha1
ro...@192.168.125.45
Password:
Password:
Password:
ro...@1192.168.125.45's password:
Permission denied, please try again.
ro...@192.168.125.45's password:
**A questo punto, qual è la password di root, se all’interno del Nas
non esiste nessun utente???**
Lanciando la similazione (dry-run) di Grsync esce un piccolo MessageBox
con il seguente messaggio:
OpenSSH Authent...
Password
<OK> <Cancel>
Premendo OK
Permission denied, please try again.
Permission denied, please try again.
bibli...@168.125.45: Permission denied
(publickey,password,keyboard-interactive).
Ci sono degli sviluppi: scrivendo nel file config il seguente contenuto:
#==========================================================================
Host *
Hostname 192.168.125.45
KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc
Esce questo errore:
/home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
Stato di uscita del processo rsync: 12
mentre se scrivo come mi ha suggerito Rootkit:
Host *
Hostname 192.168.125.45
KexAlgorithms +diffie-hellman-group1-sha1
ed eseguendo una simulazione (dry-run) con il software Grsync mi esce un
MessageBox con il seguente messaggio:
The authenticity of host '(192.168.125.45)' can't be established.
RSA key fingerprint is SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs.
Are you sure you wont to continue connecting (yes/no/[fingerprint])?
<OK> <Cancel>
Mentre provando il suggerimento di Angelo, mi esce quest’altro messaggio:
ssh -o KexAlgorithms=diffie-hellman-group1-sha1 root@ 192.168.125.45
The authenticity of host '(192.168.125.45)' can't be established.
RSA key fingerprint is SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
^[[A^[[Ayes
Please type 'yes', 'no' or the fingerprint: yes
Warning: Permanently added '192.168.125.45' (RSA) to the list of known
hosts.
Password:
Password:
Password:
Ora all'interno della cartella ~/.ssh ci sono 2 files:
1) config
2) known_hosts
il quale (known_hosts) contiene 3 stringhe. La prima sembrerebbe la
chiave ssh-rsa, mentre le altre due sono un'insieme di caratteri
alfa-numerici casuali, che finiscono con ==
biblioteca@biblioteca:~$ ssh -o KexAlgorithms=diffie-hellman-group1-sha1
ro...@192.168.125.45
Password:
Password:
Password:
ro...@1192.168.125.45's password:
Permission denied, please try again.
ro...@192.168.125.45's password:
**A questo punto, qual è la password di root, se all’interno del Nas
non esiste nessun utente???**
Lanciando la similazione (dry-run) di Grsync esce un piccolo MessageBox
con il seguente messaggio:
OpenSSH Authent...
Password
<OK> <Cancel>
Premendo OK
Permission denied, please try again.
Permission denied, please try again.
bibli...@168.125.45: Permission denied
(publickey,password,keyboard-interactive).
rootkit
Apr 6, 2022, 4:29:03 PM4/6/22
to
On Wed, 6 Apr 2022 20:52:32 +0200, Nemo wrote:
> Host *
> Hostname 192.168.125.45 KexAlgorithms=diffie-hellman-group1-sha1 -o
> Ciphers=aes256-cbc
>
> Esce questo errore:
>
> /home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
nel config non devi usare i flag da linea di comando. una opzione per riga
> Host *
> Hostname 192.168.125.45 KexAlgorithms=diffie-hellman-group1-sha1 -o
> Ciphers=aes256-cbc
>
> Esce questo errore:
>
> /home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
e senza l'uguale.
> The authenticity of host '(192.168.125.45)' can't be established.
> RSA key fingerprint is
> SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs. Are you sure you
> wont to continue connecting (yes/no/[fingerprint])?
>
> <OK> <Cancel>
in ssh accedi a quell'host, rispondendo yes viene salvata la fingerprint
del server nel file known_hosts.
se non vuoi che te lo chieda aggiungi al config:
StrictHostKeyChecking no
> Ora all'interno della cartella ~/.ssh ci sono 2 files:
> 1) config 2) known_hosts il quale (known_hosts) contiene 3 stringhe. La
> prima sembrerebbe la chiave ssh-rsa, mentre le altre due sono un'insieme
> di caratteri alfa-numerici casuali, che finiscono con ==
nei successivi collegamenti a quel server, che non deve cambiare
altrimenti rifiuterà di collegarsi per proteggerti dall'attacco "man-in-
the-middle".
> **A questo punto, qual è la password di root, se all’interno del Nas
> non esiste nessun utente???**
altrimenti come la gestite quella nas?
Nemo
Apr 7, 2022, 4:09:44 AM4/7/22
to
Il 06/04/22 22:29, rootkit ha scritto:
>> The authenticity of host '(192.168.125.45)' can't be established.
>> RSA key fingerprint is
>> SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs. Are you sure you
>> wont to continue connecting (yes/no/[fingerprint])?
>>
>> <OK> <Cancel>
>
> assolutamente normale. il messaggio ti viene mostrato la prima volta che
> in ssh accedi a quell'host, rispondendo yes viene salvata la fingerprint
> del server nel file known_hosts.
> se non vuoi che te lo chieda aggiungi al config:
> StrictHostKeyChecking no
>
>> Ora all'interno della cartella ~/.ssh ci sono 2 files:
>> 1) config 2) known_hosts il quale (known_hosts) contiene 3 stringhe. La
>> prima sembrerebbe la chiave ssh-rsa, mentre le altre due sono un'insieme
>> di caratteri alfa-numerici casuali, che finiscono con ==
>
> sul known_hosts viene salvata la fingerprint del server. viene verificata
> nei successivi collegamenti a quel server, che non deve cambiare
> altrimenti rifiuterà di collegarsi per proteggerti dall'attacco "man-in-
> the-middle".
>
>> **A questo punto, qual è la password di root, se all’interno del Nas
>> non esiste nessun utente???**
>
> ah, bella domanda. ma almeno un account amministratore ci sarà pure,
> altrimenti come la gestite quella nas?
Aprendo un browser e digitando l’indirizzo IP del Nas, si accede ad una
pagina web di login, che inserendo le dovute credenziali, si entra
all’interno del software che configura il Nas.
Nella notte dei tempi, era stato creato un account Administrator con
relativa password, ma poi era stato disabilitato, perché:
1) Windows7 non memorizzava la password di rete e ogni volta che lo
staff accedeva alle cartelle condivise doveva sempre inserire la password;
2) Ora, con Windows10, la presenza di un login per accedere alle
cartelle condivise di rete (Nas) usando il comando robocopy non
funziona, si blocca, o almeno io non sono stato capace di farlo funzionare.
<dettagli>
Avevo trovato uno script in powershell, ma non avevo voglia di perdere
tempo, in quanto mi attrae di più imparare con Linux. Per questo motivo
sto provando con Ubuntu Mate 20.04 LTS, che uso a casa.
L’anno scorso avevo provato anche con Open Media Vault, una distibuzione
dedicata, basata su debian, ma non riuscivo a far funzionare rsync.
Poichè a casa mia utilizzo con soddisfazione uno script di rsync, che
Angelo ha condiviso tempo fa, volevo imparare ad utilizzare anche l’SSH.
</dettagli>
Ora, tornando a noi, se all’interno del Nas riattivo l’utente
Administrator, con relativa password, questa sarebbe la famosa password
di root??
> On Wed, 6 Apr 2022 20:52:32 +0200, Nemo wrote:
>
>
>> Host *
>> Hostname 192.168.125.45 KexAlgorithms=diffie-hellman-group1-sha1 -o
>> Ciphers=aes256-cbc
>>
>> Esce questo errore:
>>
>> /home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
>
> nel config non devi usare i flag da linea di comando. una opzione per riga
> e senza l'uguale.
OK!
>
>
>> Host *
>> Hostname 192.168.125.45 KexAlgorithms=diffie-hellman-group1-sha1 -o
>> Ciphers=aes256-cbc
>>
>> Esce questo errore:
>>
>> /home/biblioteca/.ssh/config line 5: garbage at end of line; "-o".
>
> nel config non devi usare i flag da linea di comando. una opzione per riga
> e senza l'uguale.
>> The authenticity of host '(192.168.125.45)' can't be established.
>> RSA key fingerprint is
>> SHA256:Uuxp6thxoWZT5pb6CCmyxLVHFyFCd6pw2iJPc7bwrqs. Are you sure you
>> wont to continue connecting (yes/no/[fingerprint])?
>>
>> <OK> <Cancel>
>
> assolutamente normale. il messaggio ti viene mostrato la prima volta che
> in ssh accedi a quell'host, rispondendo yes viene salvata la fingerprint
> del server nel file known_hosts.
> se non vuoi che te lo chieda aggiungi al config:
> StrictHostKeyChecking no
>
>> Ora all'interno della cartella ~/.ssh ci sono 2 files:
>> 1) config 2) known_hosts il quale (known_hosts) contiene 3 stringhe. La
>> prima sembrerebbe la chiave ssh-rsa, mentre le altre due sono un'insieme
>> di caratteri alfa-numerici casuali, che finiscono con ==
>
> sul known_hosts viene salvata la fingerprint del server. viene verificata
> nei successivi collegamenti a quel server, che non deve cambiare
> altrimenti rifiuterà di collegarsi per proteggerti dall'attacco "man-in-
> the-middle".
>
>> **A questo punto, qual è la password di root, se all’interno del Nas
>> non esiste nessun utente???**
>
> ah, bella domanda. ma almeno un account amministratore ci sarà pure,
> altrimenti come la gestite quella nas?
pagina web di login, che inserendo le dovute credenziali, si entra
all’interno del software che configura il Nas.
Nella notte dei tempi, era stato creato un account Administrator con
relativa password, ma poi era stato disabilitato, perché:
1) Windows7 non memorizzava la password di rete e ogni volta che lo
staff accedeva alle cartelle condivise doveva sempre inserire la password;
2) Ora, con Windows10, la presenza di un login per accedere alle
cartelle condivise di rete (Nas) usando il comando robocopy non
funziona, si blocca, o almeno io non sono stato capace di farlo funzionare.
<dettagli>
Avevo trovato uno script in powershell, ma non avevo voglia di perdere
tempo, in quanto mi attrae di più imparare con Linux. Per questo motivo
sto provando con Ubuntu Mate 20.04 LTS, che uso a casa.
L’anno scorso avevo provato anche con Open Media Vault, una distibuzione
dedicata, basata su debian, ma non riuscivo a far funzionare rsync.
Poichè a casa mia utilizzo con soddisfazione uno script di rsync, che
Angelo ha condiviso tempo fa, volevo imparare ad utilizzare anche l’SSH.
</dettagli>
Ora, tornando a noi, se all’interno del Nas riattivo l’utente
Administrator, con relativa password, questa sarebbe la famosa password
di root??
rootkit
Apr 7, 2022, 5:39:21 AM4/7/22
to
On Thu, 7 Apr 2022 10:09:42 +0200, Nemo wrote:
> Ora, tornando a noi, se all’interno del Nas riattivo l’utente
> Administrator, con relativa password, questa sarebbe la famosa password
> di root??
non si può sapere. dipende dalla nas, io ho un qnap e l'utente
> Ora, tornando a noi, se all’interno del Nas riattivo l’utente
> Administrator, con relativa password, questa sarebbe la famosa password
> di root??
amministratore si chiama admin e si accede con lo stesso utente sia alla
console web che via ssh. non esiste root.
poi prima di usare rsync ti conviene accedere in ssh e vedere come e dove
sono montati i dischi. se non sei mai entrato come fai a sapere dove sono
le cartelle che devi backuppare?
inoltre: perché rsync via ssh? a me verrebbe logico per una nas montare le
cartelle da backuppare assolutamente *in* *read* *only* e lavorare con
rsync con quelle. andare nel sistema con l'utente admin con il rischio che
per un errore di battitura combini un disastro, non mi sembra una scelta
igienica. considera che rsync è molto potente, ci sono dei flag che se
usati impropriamente fanno uno spucinio...
angelo
Apr 7, 2022, 9:26:50 AM4/7/22
to
Il 07/04/22 10:09, Nemo ha scritto:
...
Premesso che rsync puo' essere lanciato sia direttamente verso il server
rsync sia attraverso una shell di ssh a seconda della sintassi del comando:
diretto: "<source_path> rsync://<user>@<server_ip>/<dest_path>"
via ssh: "rsync <source_path> <user>@<server_ip>/<dest_path>"
quando si accede via ssh per evitare che venga richiesta la password di
accesso si utilizza la coppia di chiavi, quella pubblica si aggiunge nel
profilo dell'user in <user_home>/.ssh/authorized_keys, quella privata si
aggiunge nella riga di comando insieme al KexAlgorithms.
Il comando diventa qualcosa di questo tipo:
rsync -avlht -e `ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -i
/home/<user>/<priv_key>` <source_path> <user>@<server_ip>/<dest_path>"
(gli apici sono indispensabili per impedire che vengano espansi i
parametri di ssh)
> Nella notte dei tempi, era stato creato un account Administrator con
> relativa password, ma poi era stato disabilitato, perché:
> 1) Windows7 non memorizzava la password di rete e ogni volta che lo
> staff accedeva alle cartelle condivise doveva sempre inserire la password;
> 2) Ora, con Windows10, la presenza di un login per accedere alle
> cartelle condivise di rete (Nas) usando il comando robocopy non
> funziona, si blocca, o almeno io non sono stato capace di farlo
> funzionare.
>
> <dettagli>
...
nell'aggiunta dei parametri ssh se necessario), potrebbe bastare una
piccola modifica dello script.
> Ora, tornando a noi, se all’interno del Nas riattivo l’utente
> Administrator, con relativa password, questa sarebbe la famosa password
> di root??
In teoria dovrebbe essere sufficiente la chiave ssh dell'utente per
lanciare rsync, sempre che la directory di destinazione sia accessibile
da <user>
L'accesso ssh come root deve essere evitato in assoluto, se non per
evento eccezionali, molto eccezionali.
angelo
...
Premesso che rsync puo' essere lanciato sia direttamente verso il server
rsync sia attraverso una shell di ssh a seconda della sintassi del comando:
diretto: "<source_path> rsync://<user>@<server_ip>/<dest_path>"
via ssh: "rsync <source_path> <user>@<server_ip>/<dest_path>"
quando si accede via ssh per evitare che venga richiesta la password di
accesso si utilizza la coppia di chiavi, quella pubblica si aggiunge nel
profilo dell'user in <user_home>/.ssh/authorized_keys, quella privata si
aggiunge nella riga di comando insieme al KexAlgorithms.
Il comando diventa qualcosa di questo tipo:
rsync -avlht -e `ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -i
/home/<user>/<priv_key>` <source_path> <user>@<server_ip>/<dest_path>"
(gli apici sono indispensabili per impedire che vengano espansi i
parametri di ssh)
> Nella notte dei tempi, era stato creato un account Administrator con
> relativa password, ma poi era stato disabilitato, perché:
> 1) Windows7 non memorizzava la password di rete e ogni volta che lo
> staff accedeva alle cartelle condivise doveva sempre inserire la password;
> 2) Ora, con Windows10, la presenza di un login per accedere alle
> cartelle condivise di rete (Nas) usando il comando robocopy non
> funziona, si blocca, o almeno io non sono stato capace di farlo
> funzionare.
>
> <dettagli>
> L’anno scorso avevo provato anche con Open Media Vault, una distibuzione
> dedicata, basata su debian, ma non riuscivo a far funzionare rsync.
> Poichè a casa mia utilizzo con soddisfazione uno script di rsync, che
> Angelo ha condiviso tempo fa, volevo imparare ad utilizzare anche l’SSH.
> </dettagli>
Come dicevo sopra la differenza sta nella sintassi del comando (e
> dedicata, basata su debian, ma non riuscivo a far funzionare rsync.
> Poichè a casa mia utilizzo con soddisfazione uno script di rsync, che
> Angelo ha condiviso tempo fa, volevo imparare ad utilizzare anche l’SSH.
> </dettagli>
nell'aggiunta dei parametri ssh se necessario), potrebbe bastare una
piccola modifica dello script.
> Ora, tornando a noi, se all’interno del Nas riattivo l’utente
> Administrator, con relativa password, questa sarebbe la famosa password
> di root??
lanciare rsync, sempre che la directory di destinazione sia accessibile
da <user>
L'accesso ssh come root deve essere evitato in assoluto, se non per
evento eccezionali, molto eccezionali.
angelo
angelo
Apr 7, 2022, 9:31:04 AM4/7/22
to
Il 07/04/22 15:26, angelo ha scritto:
>
> via ssh: "rsync <source_path> <user>@<server_ip>/<dest_path>"
Mancano i due punti:
via ssh: "rsync <source_path> <user>@<server_ip>:/<dest_path>"
idem piu' sotto:
rsync -avlht -e `ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -i
/home/<user>/<priv_key>` <source_path> <user>@<server_ip>:/<dest_path>"
angelo
>
> via ssh: "rsync <source_path> <user>@<server_ip>/<dest_path>"
via ssh: "rsync <source_path> <user>@<server_ip>:/<dest_path>"
rsync -avlht -e `ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -i
/home/<user>/<priv_key>` <source_path> <user>@<server_ip>:/<dest_path>"
angelo
Apr 7, 2022, 12:58:53 PM4/7/22
to
Il 07/04/22 15:26, angelo ha scritto:
...
>
> diretto: "<source_path> rsync://<user>@<server_ip>/<dest_path>"
Cosi' non funziona, meglio:
> diretto: "<source_path> rsync://<user>@<server_ip>/<dest_path>"
"rsync <source_path> rsync://<user>@<server_ip>/<dest_path>"
angelo
Nemo
Apr 9, 2022, 12:39:16 PM4/9/22
to
Il 07/04/22 18:58, angelo ha scritto:
Ci sono degli sviluppi….
Come avrete capito dalle mie domande, ho una conoscenza
parziale/limitata della materia e poiché abbiamo iniziato a parlare e
lavorare con il file config nella cartella .ssh, ho dato per scontato
che tutta la procedura si svolgeva con il protocollo ssh.
Le vostre risposte sono come dei tasselli, che compongono un puzzle e
che cerco di capire.
Venerdì ho fatto diverse prove, ho deciso di tralasciare Grsync, perché
con il terminale, la richiesta della password esce subito!
1) Nel Nas, sezione utente, ho aggiunto l’utente staff con relativa
password, (gruppo hdusers) per cui, dal terminale, ho provato il
seguente comando:
biblioteca@biblioteca:~$ rsync st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Password: password di staff
Operation not permitted
2) Ho cambiato la password all’utente *admin* e ho dato il seguente comando:
biblioteca@biblioteca:~$ rsync ad...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Password: password di admin
Operation not permitted
A proposito, la password dell’admin fa accedere alla pagina web del Nas.
Da windows10 non c’è nessuna restrizione di accesso al nas, per cui
leggendo anche il manuale, in pdf, penso di capire che nella sezione
Cartelle Condivise *NON* è stata impostata nessuna restrizione di
accesso e cioè non è stato inserito nessun utente.
Lunedì pomeriggio, proverò a vedere e se manca inserirò l’utente staff.
Ora ho alcune domande da chiederVi:
1) Con rsync è meglio utilizzare l’utente staff, che admin (root), anche
se staff può leggere e scrivere?
admin = gruppo admin
staff = gruppo hdusers
2) I servizi del nas sono Windows, Apple, FTP, SFTP, Backup del Disco e
solo Windows ha la spunta, questo significa che è attivo solo Samba??
3) Se volessi utilizzare la connessione SSH con password, il comando
sarebbe il seguente?
biblioteca@biblioteca:~$ rsync –e ssh st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Ma ha senso utilizzare SSH per un backup di un Nas ad 01 metro dal
computer adibito al backup stesso, che si trova nella stessa Lan?
Se volessi saperne di più esiste qualche guida per principianti-utenti
avanzati e sysadmin ?
Intanto, grazie per le vostre risposte e buona domenica!
Come avrete capito dalle mie domande, ho una conoscenza
parziale/limitata della materia e poiché abbiamo iniziato a parlare e
lavorare con il file config nella cartella .ssh, ho dato per scontato
che tutta la procedura si svolgeva con il protocollo ssh.
Le vostre risposte sono come dei tasselli, che compongono un puzzle e
che cerco di capire.
Venerdì ho fatto diverse prove, ho deciso di tralasciare Grsync, perché
con il terminale, la richiesta della password esce subito!
1) Nel Nas, sezione utente, ho aggiunto l’utente staff con relativa
password, (gruppo hdusers) per cui, dal terminale, ho provato il
seguente comando:
biblioteca@biblioteca:~$ rsync st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Password: password di staff
Operation not permitted
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
2) Ho cambiato la password all’utente *admin* e ho dato il seguente comando:
biblioteca@biblioteca:~$ rsync ad...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Password: password di admin
Operation not permitted
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
A proposito, la password dell’admin fa accedere alla pagina web del Nas.
Da windows10 non c’è nessuna restrizione di accesso al nas, per cui
leggendo anche il manuale, in pdf, penso di capire che nella sezione
Cartelle Condivise *NON* è stata impostata nessuna restrizione di
accesso e cioè non è stato inserito nessun utente.
Lunedì pomeriggio, proverò a vedere e se manca inserirò l’utente staff.
Ora ho alcune domande da chiederVi:
1) Con rsync è meglio utilizzare l’utente staff, che admin (root), anche
se staff può leggere e scrivere?
admin = gruppo admin
staff = gruppo hdusers
2) I servizi del nas sono Windows, Apple, FTP, SFTP, Backup del Disco e
solo Windows ha la spunta, questo significa che è attivo solo Samba??
3) Se volessi utilizzare la connessione SSH con password, il comando
sarebbe il seguente?
biblioteca@biblioteca:~$ rsync –e ssh st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo
Ma ha senso utilizzare SSH per un backup di un Nas ad 01 metro dal
computer adibito al backup stesso, che si trova nella stessa Lan?
Se volessi saperne di più esiste qualche guida per principianti-utenti
avanzati e sysadmin ?
Intanto, grazie per le vostre risposte e buona domenica!
angelo
Apr 10, 2022, 8:36:11 AM4/10/22
to
Il 09/04/22 18:39, Nemo ha scritto:
...
> 1) Nel Nas, sezione utente, ho aggiunto l’utente staff con relativa
> password, (gruppo hdusers) per cui, dal terminale, ho provato il
> seguente comando:
> biblioteca@biblioteca:~$ rsync st...@192.168.125.45:/public/test
> /media/biblioteca/Archivio500-A/NasBuffalo
> Password: password di staff
> Operation not permitted
> rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: error in rsync protocol data stream (code 12) at io.c(235)
> [Receiver=3.1.3]
> biblioteca@biblioteca:~$
Hai verificato di avere accesso come staff alla directory /public/test
del NAS?
Il comando dovrebbe essere circa questo:
rsync -avlht --delete staff@nas-buffalo:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Per un backup differenziale (preferibile) il comando dovrebbe essere
circa questo:
rsync -avblht --delete --backup-dir=delta<data+ora>
staff@nas-buffalo:/public/test /media/biblioteca/Archivio500-A/NasBuffalo/
> 2) Ho cambiato la password all’utente *admin* e ho dato il seguente
> comando:
...
Non ha senso fare backup come root.
> A proposito, la password dell’admin fa accedere alla pagina web del Nas.
>
> Da windows10 non c’è nessuna restrizione di accesso al nas, per cui
> leggendo anche il manuale, in pdf, penso di capire che nella sezione
> Cartelle Condivise *NON* è stata impostata nessuna restrizione di
> accesso e cioè non è stato inserito nessun utente.
>
> Lunedì pomeriggio, proverò a vedere e se manca inserirò l’utente staff.
>
> Ora ho alcune domande da chiederVi:
>
> 1) Con rsync è meglio utilizzare l’utente staff, che admin (root), anche
> se staff può leggere e scrivere?
> admin = gruppo admin
> staff = gruppo hdusers
Si' admin deve solo fare l'amministratore, guai se le sue credenziali
vengono diffuse a ogni utente che fa un backup!
Poi ogni utente e' preferibile che abbia accesso solo alla propria
directory, salvo esigenze particolari.
> 2) I servizi del nas sono Windows, Apple, FTP, SFTP, Backup del Disco e
> solo Windows ha la spunta, questo significa che è attivo solo Samba??
> 3) Se volessi utilizzare la connessione SSH con password, il comando
> sarebbe il seguente?
> biblioteca@biblioteca:~$ rsync –e ssh st...@192.168.125.45:/public/test
> /media/biblioteca/Archivio500-A/NasBuffalo
No, si usa l'opzione "-e ssh ecc." solo se si deve precisare qualche
parametro di ssh, per esempio la porta, la user key o il KexAlgorithms.
in questo caso occorrono gli apici, es:
/media/biblioteca/Archivio500-A/NasBuffalo/
> Ma ha senso utilizzare SSH per un backup di un Nas ad 01 metro dal
> computer adibito al backup stesso, che si trova nella stessa Lan?
E' una scelta personale, io ad esempio uso rsync per i backup sia locali
sia in remoto e preferisco avere una struttura comune per gli script nei
quali utilizzo le variabili per sorgente e destinazione.
> Se volessi saperne di più esiste qualche guida per principianti-utenti
> avanzati e sysadmin ?
>
> Intanto, grazie per le vostre risposte e buona domenica!
Buona domenica anche a te
angelo
...
>
> Venerdì ho fatto diverse prove, ho deciso di tralasciare Grsync, perché
> con il terminale, la richiesta della password esce subito!
Saggia decisione, il terminale per me e' la scelta migliore.
> Venerdì ho fatto diverse prove, ho deciso di tralasciare Grsync, perché
> con il terminale, la richiesta della password esce subito!
> 1) Nel Nas, sezione utente, ho aggiunto l’utente staff con relativa
> password, (gruppo hdusers) per cui, dal terminale, ho provato il
> seguente comando:
> biblioteca@biblioteca:~$ rsync st...@192.168.125.45:/public/test
> /media/biblioteca/Archivio500-A/NasBuffalo
> Password: password di staff
> Operation not permitted
> rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
> rsync error: error in rsync protocol data stream (code 12) at io.c(235)
> [Receiver=3.1.3]
> biblioteca@biblioteca:~$
del NAS?
Il comando dovrebbe essere circa questo:
rsync -avlht --delete staff@nas-buffalo:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Per un backup differenziale (preferibile) il comando dovrebbe essere
circa questo:
rsync -avblht --delete --backup-dir=delta<data+ora>
staff@nas-buffalo:/public/test /media/biblioteca/Archivio500-A/NasBuffalo/
> 2) Ho cambiato la password all’utente *admin* e ho dato il seguente
> comando:
Non ha senso fare backup come root.
> A proposito, la password dell’admin fa accedere alla pagina web del Nas.
>
> Da windows10 non c’è nessuna restrizione di accesso al nas, per cui
> leggendo anche il manuale, in pdf, penso di capire che nella sezione
> Cartelle Condivise *NON* è stata impostata nessuna restrizione di
> accesso e cioè non è stato inserito nessun utente.
>
> Lunedì pomeriggio, proverò a vedere e se manca inserirò l’utente staff.
>
> Ora ho alcune domande da chiederVi:
>
> 1) Con rsync è meglio utilizzare l’utente staff, che admin (root), anche
> se staff può leggere e scrivere?
> admin = gruppo admin
> staff = gruppo hdusers
vengono diffuse a ogni utente che fa un backup!
Poi ogni utente e' preferibile che abbia accesso solo alla propria
directory, salvo esigenze particolari.
> 2) I servizi del nas sono Windows, Apple, FTP, SFTP, Backup del Disco e
> solo Windows ha la spunta, questo significa che è attivo solo Samba??
> 3) Se volessi utilizzare la connessione SSH con password, il comando
> sarebbe il seguente?
> biblioteca@biblioteca:~$ rsync –e ssh st...@192.168.125.45:/public/test
> /media/biblioteca/Archivio500-A/NasBuffalo
parametro di ssh, per esempio la porta, la user key o il KexAlgorithms.
in questo caso occorrono gli apici, es:
-e 'ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -i
/home/<user>/<priv_key>' staff@nas-buffalo:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
> Ma ha senso utilizzare SSH per un backup di un Nas ad 01 metro dal
> computer adibito al backup stesso, che si trova nella stessa Lan?
sia in remoto e preferisco avere una struttura comune per gli script nei
quali utilizzo le variabili per sorgente e destinazione.
> Se volessi saperne di più esiste qualche guida per principianti-utenti
> avanzati e sysadmin ?
>
> Intanto, grazie per le vostre risposte e buona domenica!
angelo
Nemo
Apr 17, 2022, 4:26:11 AM4/17/22
to
Il 10/04/22 14:36, angelo ha scritto:
Grazie per le risposte chiarificatrici!
Mi sono preso una pausa, per riprendere in mano il problema a mente serena…
Purtroppo ho avuto risultati negativi.
1) Nelle impostazioni del Nas, nella scheda Cartelle Condivise, ho
inserito l’utente staff.
2) Quindi dal terminale, ho lanciato il comando:
biblioteca@biblioteca:~$ rsync -avlht --delete
st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Password:
Causes and fixes for the Rsync error 12
https://bobcares.com/blog/rsync-error-code-12/
1. Insufficient disk space
2. Missing remote Rsync
3. Failure due to idle connection
Quindi ho cercato “Buffalo Linkstation + rsync” e ho trovato questo sito
web:
https://www.smallnetbuilder.com/archives/nas/nas-howto/30885-how-to-back-up-nas-to-nas-part-4
Sembra che nel Nas il server Rsync debba essere attivato, ma anche
mettendo la spunta il risultato è sempre:
biblioteca@biblioteca:~$ rsync -avlht --delete
st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Password:
biblioteca@biblioteca:~$ telnet 192.168.125.45 873
Trying 192.168.125.4
Connected to 192.168.125.45
Escape character is ‘^]’
@RSYNC: 30.0
il cursore lampeggia e rimane li così, senza dare segni di vita, ad
eccezione del cursore lampeggiante.
Inoltre, inserendo l’utente staff nei settaggi della cartella condivisa,
anche da Windows10 non è più possibile accedere alla Public, anche
inserendo il login dell’utente staff.
Questo è il messaggio che esce in Win10:
#==========================================
Apri cartella
Impossibile accedere a \\buffalo\public\test. L’utente potrebbe non
disporre dell’autorizazione necessaria per l’utilizzo della risorsa di
rete. Per le autorizzazioni di accesso contattare l’amministratore del
server.
Le connessioni multiple a un server o a una risorsa condivisa da parte
dello stesso utente, utilizzando più di un nome utente, non sono
consentite. Interrompere tutte le connessioni precedenti al server o
alla risorsa condivisa e riprovare.
OK
#==========================================
A questo punto, io non so più che pesci pigliare. Purtroppo il Nas non è
mio e non posso portarmelo a casa per fare delle prove con calma.
Avevo pensato anche di effettuare delle prove con una macchina virtuale
(virtualbox o KVM) ma dovrei installare il software del Buffalo
Linkstation e non una distribuzione server linux.
Auguri di una Serena Pasqua,
Nemo
Mi sono preso una pausa, per riprendere in mano il problema a mente serena…
Purtroppo ho avuto risultati negativi.
1) Nelle impostazioni del Nas, nella scheda Cartelle Condivise, ho
inserito l’utente staff.
2) Quindi dal terminale, ho lanciato il comando:
biblioteca@biblioteca:~$ rsync -avlht --delete
st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Password:
Operation not permitted
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
Ho cercato in internet il codice dell’errore e ho trovato queste cause:
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
Causes and fixes for the Rsync error 12
https://bobcares.com/blog/rsync-error-code-12/
1. Insufficient disk space
2. Missing remote Rsync
3. Failure due to idle connection
Quindi ho cercato “Buffalo Linkstation + rsync” e ho trovato questo sito
web:
https://www.smallnetbuilder.com/archives/nas/nas-howto/30885-how-to-back-up-nas-to-nas-part-4
Sembra che nel Nas il server Rsync debba essere attivato, ma anche
mettendo la spunta il risultato è sempre:
biblioteca@biblioteca:~$ rsync -avlht --delete
st...@192.168.125.45:/public/test
/media/biblioteca/Archivio500-A/NasBuffalo/
Password:
Operation not permitted
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
Sul computer client ho lanciato un telnet alla porta 873 di rsync
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235)
[Receiver=3.1.3]
biblioteca@biblioteca:~$
biblioteca@biblioteca:~$ telnet 192.168.125.45 873
Trying 192.168.125.4
Connected to 192.168.125.45
Escape character is ‘^]’
@RSYNC: 30.0
il cursore lampeggia e rimane li così, senza dare segni di vita, ad
eccezione del cursore lampeggiante.
Inoltre, inserendo l’utente staff nei settaggi della cartella condivisa,
anche da Windows10 non è più possibile accedere alla Public, anche
inserendo il login dell’utente staff.
Questo è il messaggio che esce in Win10:
#==========================================
Apri cartella
Impossibile accedere a \\buffalo\public\test. L’utente potrebbe non
disporre dell’autorizazione necessaria per l’utilizzo della risorsa di
rete. Per le autorizzazioni di accesso contattare l’amministratore del
server.
Le connessioni multiple a un server o a una risorsa condivisa da parte
dello stesso utente, utilizzando più di un nome utente, non sono
consentite. Interrompere tutte le connessioni precedenti al server o
alla risorsa condivisa e riprovare.
OK
#==========================================
A questo punto, io non so più che pesci pigliare. Purtroppo il Nas non è
mio e non posso portarmelo a casa per fare delle prove con calma.
Avevo pensato anche di effettuare delle prove con una macchina virtuale
(virtualbox o KVM) ma dovrei installare il software del Buffalo
Linkstation e non una distribuzione server linux.
Auguri di una Serena Pasqua,
Nemo
rootkit
Apr 17, 2022, 4:49:56 AM4/17/22
to
On Sun, 17 Apr 2022 10:26:06 +0200, Nemo wrote:
> A questo punto, io non so più che pesci pigliare. Purtroppo il Nas non è
> mio e non posso portarmelo a casa per fare delle prove con calma.
> Avevo pensato anche di effettuare delle prove con una macchina virtuale
> (virtualbox o KVM) ma dovrei installare il software del Buffalo
> Linkstation e non una distribuzione server linux.
io torno alla carica: ma perché non montare le cartelle della nas sul
> A questo punto, io non so più che pesci pigliare. Purtroppo il Nas non è
> mio e non posso portarmelo a casa per fare delle prove con calma.
> Avevo pensato anche di effettuare delle prove con una macchina virtuale
> (virtualbox o KVM) ma dovrei installare il software del Buffalo
> Linkstation e non una distribuzione server linux.
client e fare i backup di quelle?
montandole in read only non rischi nemmeno di fare danni e puoi usare
comunque rsync fra le cartelle source (quelle montate) e dest (quelle di
backup).
Nemo
Apr 17, 2022, 12:17:17 PM4/17/22
to
Il 17/04/22 10:49, rootkit ha scritto:
Wow, la tua risposta mi apre un orizzonte di speranza!!
Cercando in internet ho trovato questo tutorial, con credenziali:
https://linuxhint.com/mount-smb-shares-on-ubuntu/
Ma cosa intendi montare le cartelle-condivise in **read-only**, intendi
noperm?
sudo mount -t cifs -o noperm //<IP Address>/<NameofShare>
/mnt/<FolderyouCreated>
Cercando in internet ho trovato questo tutorial, con credenziali:
https://linuxhint.com/mount-smb-shares-on-ubuntu/
Ma cosa intendi montare le cartelle-condivise in **read-only**, intendi
noperm?
sudo mount -t cifs -o noperm //<IP Address>/<NameofShare>
/mnt/<FolderyouCreated>
rootkit
Apr 17, 2022, 12:32:02 PM4/17/22
to
On Sun, 17 Apr 2022 18:17:15 +0200, Nemo wrote:
> Ma cosa intendi montare le cartelle-condivise in **read-only**, intendi
> noperm?
intendo read only, -o ro
> Ma cosa intendi montare le cartelle-condivise in **read-only**, intendi
> noperm?
in sola lettura impedisce che tu accidentalmente danneggi i file
originali.
> sudo mount -t cifs -o noperm //<IP Address>/<NameofShare>
> /mnt/<FolderyouCreated>
Nemo
Apr 17, 2022, 12:37:27 PM4/17/22
to
Il 17/04/22 18:32, rootkit ha scritto:
Grazie mille! Lo username e la password sono dell'utente samba?
Martedì mattina, faccio delle prove!!!!
Ciao,
Nemo
Martedì mattina, faccio delle prove!!!!
Ciao,
Nemo
Nemo
Apr 19, 2022, 1:51:19 PM4/19/22
to
Il 17/04/22 18:37, Nemo ha scritto:
#==================
Ci sono riuscito !!
#==================
Dopo aver installato i pacchetti **samba samba-common cifs-utils** e
aver costruito in locale il punto di mount: mnt/NasBuffalo ho cercato di
aprire le shared-folder del nas in locale, ma ho visualizzato diversi
messaggi di errore, finché, dopo aver cercato in internet, ho aggiunto
il flag vers=1.0
sudo mount -t cifs //192.168.125.45/public /mnt/NasBuffalo -o
user=myusername,pass=mypassword,ro,uid=biblioteca,vers=1.0
e all’improvviso, come un miracolo, ho trovato tutte le directories
delle cartelle condivise dl nas, bellissimo!!!!!
A questo punto, ho già effettuato una prova rapida con rsync e funziona!!!!
Grazie mille per la Vostra disponibiltà!!!
Per me questo è un argomento che mi attrae e affascina, ma avendo
solamente una conoscenza limitata, si acquisisce conoscenza/esperienza
solamente affrontando e risolvendo problemi!
Un cordialissimo saluto e alla prossima,
Nemo
Ci sono riuscito !!
#==================
Dopo aver installato i pacchetti **samba samba-common cifs-utils** e
aver costruito in locale il punto di mount: mnt/NasBuffalo ho cercato di
aprire le shared-folder del nas in locale, ma ho visualizzato diversi
messaggi di errore, finché, dopo aver cercato in internet, ho aggiunto
il flag vers=1.0
sudo mount -t cifs //192.168.125.45/public /mnt/NasBuffalo -o
user=myusername,pass=mypassword,ro,uid=biblioteca,vers=1.0
e all’improvviso, come un miracolo, ho trovato tutte le directories
delle cartelle condivise dl nas, bellissimo!!!!!
A questo punto, ho già effettuato una prova rapida con rsync e funziona!!!!
Grazie mille per la Vostra disponibiltà!!!
Per me questo è un argomento che mi attrae e affascina, ma avendo
solamente una conoscenza limitata, si acquisisce conoscenza/esperienza
solamente affrontando e risolvendo problemi!
Un cordialissimo saluto e alla prossima,
Nemo
0 new messages