Changement de NAS

Opérations à Genève lors effectuées pour le decommissionnig de synology02 (pour envoi au Chili) et son remplacement par SynologyLabo (raid1)

 

 

L'obs a fait l'acquisition d'un NAS (2x4TB monté en RAID1) pour la simulation Lasilla et labo becokoff

La copie de l'un sur l'autre est décrite ici, mais peut-être il aurait fallu simplement trouver un soft ode Synology pour dupliquer le NAS... Cela aurait peut-être simplifier tout ce qui suit .....

 

de meme: dans Control Panel -> Update and Restore

On peut faire un backup de la configuration (je ne sais pas si le DNS est sauvé)

Lors de la mise en marche c'est le DHCP qui donne un IP au nouveau NAS (ici 10.10.133.154)

 

Installation des Package

  • DNS Server
  • LDAP Server
  • (+update de FileStation comme proposé par le système)

 

 

 

Dans le LDAP server, dans Backup and Restore, on avait un backup automatique programmé.

Ainsi il faut restaurer le dernier Backup sur le nouveau NAS

 

 

Dans le DNS server dans Zones

On exporte (Export Zone -> Complete zone settings) de gvanet et glsnet (attention cela sauve sous le même nom)

et ces deux zones sont importées sur le nouveau NAS

 

Dans ControlPanel -> File sharing -> File server

  • NFS -> cocher Enable NFS
  • rsync -> cocher enable

 

Dans ControlPanel -> Application -> Terminal&SMTP -> Terminal -> cocher tenable ssh

 

Suppression de fichier @eaDIir

 

ps -ef | grep synomkthumb
synoservicecfg --stop synomkthumbd

Suppression des fichier existants:

find /volume1/ -name '@eaDir' -exec \rm -rf {} \;

 

Dans ControlPanel -> File sharing -> Shared  Folder

création des

  • export_home
  • export_t4
  • export_gls
  • export_import
  • export_intel
  • PartageWindowsTWC3
  • PXE_install

 

Pour chacun (excepté peut-être PartageWindowsTWC3) on ne coche pas "Enable recycle bin" (typique windows)

et on garde tous les défauts.

Dans l'onglet NFS Permission il faut mettre:

  • client: 10.10.133.0/25
  • privilege: Read/Write
  • Squash: No mapping
  • Asynchronous: Yes
  • Non-priviligied port: Denied
  • Cross-Mount: Denied

 

 

Synchronisation des directory ci-dessus avec (ex:)

rsync -avHl admin@10.10.133.102:/volume1/export_gls /volume1/export_gls

La copie a généré pas mal de petit soucis liés à des problèmes de protection:

  • pas de o=r ou pas o=x pour les directory
  • les fichiers de la distribution: .ssh de root ou ldap.secret
  • les fichiers protégés des utilisateurs

Tou cela a été résolut en mettant soit les bonne protection, soit en changeant les protection momentanément, soit en faisant le rsync avec l'utilisateur présent, soit en changeant le mot de passe de l'utilisateur.

l'idée était de lancer plusieurs fois le rsync, jusqu'au moment où il n'y avait plus d'erreur de transfert

 

 

Dans LDAP Server -> Settings -> cocher Enable LDAP Server (et As the provider Server)

Le nom de la data base reste synologyCluster (car c'est codé ainsi dans les clés USB de distribution)

je profite de cette installation pour standardiser le mot de passe à celui de root habituel.

Une fois changé le mot de passe doit aussi être changé sur chaque machine (dans notre cas gvanuc01, gvadel01 et dans la distribution (/opt/import/etcNuc/ldap*secret*, faudrait mettre à jour les clés (pour installation Geneve)

Une fois le mot de passe changé il faut effectuer les commandes suivante sur les machine ou l'on a changé le mot de passe:

auth-client-config -t nss -p lac_ldap
pam-auth-update

On garde les defauts, <tab> pour aller sur le OK.

/etc/init.d/nscd restart

après sur les machines on doit pouvoir lancer et obtenir un résultat correct:

id weber
ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -x uid=weber

 

Changement des IPs:

Une fois le transfert effectué, les IP ont été changés:

Control-Panel -> Network -> Network Interface -> LAN(1) -> Edit

les adresses sont des IP fixes et on met:

  • 10.10.133.102 pour Synology01
  • 10.10.133.101 pour SynologyLabo

Dès ce moment le SynologyLabo remplace Synology01

 

 

ATTENTION

A ce moment on doit rebooter les machines (ou démonter et remonter les disques du Synology (pas fait dans mon cas))

Après il y a eu des problèmes pour pouvoir se connecter sous le nom d'un utilisateur

le problème venait d'un changement des protection des points de montage (voir /etc/fstab) qui avait tous changé à:

d---------

Ainsi il fallait simplement les remettre correctement avec un chmod 755

Ce changement à été un peu compliqué à faire car il est impossible de se loger sous un utilisateur ni sous root. Heureusement il reste un utilisateur "obs" qui est l'utilisateur qui a les privilèges de root qu'il a obtenu lors de l'installation original.

La solution a été de se loger sous Guest (session temporaire) et faire un ssh obs@10.10.133.104 (80) puis sudo -s

Bref pas simple et la perte des protections reste un événement mystérieux!

 

LW/16/04/2021