Changement de NAS
L'obs a fait l'acquisition d'un NAS (2x4TB monté en RAID1) pour la simulation Lasilla et labo becokoff
La copie de l'un sur l'autre est décrite ici, mais peut-être il aurait fallu simplement trouver un soft ode Synology pour dupliquer le NAS... Cela aurait peut-être simplifier tout ce qui suit .....
de meme: dans Control Panel -> Update and Restore
On peut faire un backup de la configuration (je ne sais pas si le DNS est sauvé)
Lors de la mise en marche c'est le DHCP qui donne un IP au nouveau NAS (ici 10.10.133.154)
Installation des Package
- DNS Server
- LDAP Server
- (+update de FileStation comme proposé par le système)
Dans le LDAP server, dans Backup and Restore, on avait un backup automatique programmé.
Ainsi il faut restaurer le dernier Backup sur le nouveau NAS
Dans le DNS server dans Zones
On exporte (Export Zone -> Complete zone settings) de gvanet et glsnet (attention cela sauve sous le même nom)
et ces deux zones sont importées sur le nouveau NAS
Dans ControlPanel -> File sharing -> File server
- NFS -> cocher Enable NFS
- rsync -> cocher enable
Dans ControlPanel -> Application -> Terminal&SMTP -> Terminal -> cocher tenable ssh
Suppression de fichier @eaDIir
ps -ef | grep synomkthumb synoservicecfg --stop synomkthumbd
Suppression des fichier existants:
find /volume1/ -name '@eaDir' -exec \rm -rf {} \;
Dans ControlPanel -> File sharing -> Shared Folder
création des
- export_home
- export_t4
- export_gls
- export_import
- export_intel
- PartageWindowsTWC3
- PXE_install
Pour chacun (excepté peut-être PartageWindowsTWC3) on ne coche pas "Enable recycle bin" (typique windows)
et on garde tous les défauts.
Dans l'onglet NFS Permission il faut mettre:
- client: 10.10.133.0/25
- privilege: Read/Write
- Squash: No mapping
- Asynchronous: Yes
- Non-priviligied port: Denied
- Cross-Mount: Denied
Synchronisation des directory ci-dessus avec (ex:)
rsync -avHl admin@10.10.133.102:/volume1/export_gls /volume1/export_gls
La copie a généré pas mal de petit soucis liés à des problèmes de protection:
- pas de o=r ou pas o=x pour les directory
- les fichiers de la distribution: .ssh de root ou ldap.secret
- les fichiers protégés des utilisateurs
Tou cela a été résolut en mettant soit les bonne protection, soit en changeant les protection momentanément, soit en faisant le rsync avec l'utilisateur présent, soit en changeant le mot de passe de l'utilisateur.
l'idée était de lancer plusieurs fois le rsync, jusqu'au moment où il n'y avait plus d'erreur de transfert
Dans LDAP Server -> Settings -> cocher Enable LDAP Server (et As the provider Server)
Le nom de la data base reste synologyCluster (car c'est codé ainsi dans les clés USB de distribution)
je profite de cette installation pour standardiser le mot de passe à celui de root habituel.
Une fois changé le mot de passe doit aussi être changé sur chaque machine (dans notre cas gvanuc01, gvadel01 et dans la distribution (/opt/import/etcNuc/ldap*secret*, faudrait mettre à jour les clés (pour installation Geneve)
Une fois le mot de passe changé il faut effectuer les commandes suivante sur les machine ou l'on a changé le mot de passe:
auth-client-config -t nss -p lac_ldap
pam-auth-update
On garde les defauts, <tab> pour aller sur le OK.
/etc/init.d/nscd restart
après sur les machines on doit pouvoir lancer et obtenir un résultat correct:
id weber ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -x uid=weber
Changement des IPs:
Une fois le transfert effectué, les IP ont été changés:
Control-Panel -> Network -> Network Interface -> LAN(1) -> Edit
les adresses sont des IP fixes et on met:
- 10.10.133.102 pour Synology01
- 10.10.133.101 pour SynologyLabo
Dès ce moment le SynologyLabo remplace Synology01
ATTENTION
A ce moment on doit rebooter les machines (ou démonter et remonter les disques du Synology (pas fait dans mon cas))
Après il y a eu des problèmes pour pouvoir se connecter sous le nom d'un utilisateur
le problème venait d'un changement des protection des points de montage (voir /etc/fstab) qui avait tous changé à:
d---------
Ainsi il fallait simplement les remettre correctement avec un chmod 755
Ce changement à été un peu compliqué à faire car il est impossible de se loger sous un utilisateur ni sous root. Heureusement il reste un utilisateur "obs" qui est l'utilisateur qui a les privilèges de root qu'il a obtenu lors de l'installation original.
La solution a été de se loger sous Guest (session temporaire) et faire un ssh obs@10.10.133.104 (80) puis sudo -s
Bref pas simple et la perte des protections reste un événement mystérieux!
LW/16/04/2021