rsync - Verständnisprobleme (macht was es will ... und nicht was ich möchte)

Hallo zusammen,

inzwischen versuche ich seit einigen Wochen, rsync zu durchschauen ... und dabei arbeitete es seit Jahren problemlos. Allerdings vermute ich eine bisher nie ganz saubere Konfiguration.

Aber zum Problem:

rsync soll die Daten aus bestimmten Verzeichnissen von zwei OMVs synchronisieren ... und hat das auch jahrelang getan. Der Job wird immer manuell ausgelöst.

Beim letzten Aufrufen der Aufgabe gab es die Meldung: "receiving incremental file list rsync: [sender] opendir "." (in <Verzeichnis>) failed: Permission denied (13)", obwohl nichts geändert wurde, nur vorher Updates eingespielt.

Und jetzt kommt das, was man nie machen soll, ich habe an den Berechtigungen manipuliert, in der Annahme, dass dies etwas bringen könnte. Natürlich Quatsch, wenn vorher nichts verändert wurde.

Jedenfalls hat nichts geholfen. Nun habe ich ein neues Verzeichnis (auf gleicher Verzeichnisebene) angelegt, entsprechend freigegeben und der Sync hat auf Anhieb funktioniert.

Um herauszubekommen, woran es liegt, habe ich dem rsync-user (der heißt bei mir auch direkt so), alle Rechte auf das Dateisystem entzogen, auf beiden Servern. Was soll ich sagen, völlig egal, es geht weiterhin. Und das macht mir die meisten Sorgen!

In der Annahme, die Systeme verkonfiguriert zu haben, habe ich folgende Fragen:

* Wie kann ich alle Rechte auf das Dateisystem (FTP, NFS, SMB, RSYNC) korrekt zurücksetzen?

* Wie sind die korrekten Einstellungen in OMV zu setzten (gern ein kurzes Beispiel).

* Lässt sich erklären, warum rsync beim Testverzeichnis noch funktioniert hat, obwohl ich dem User "rsync-user", mit dem sich der eine Server zum anderen verbindet, auf beiden Servern die Dateirechte entzogen hatte?

Ein Tipp wäre toll.

Zitat von macom

Dafür gibt es das resetperms plugin von omv-extras

Das habe ich bereits (hier im Forum) gefunden, allerdings noch nicht verwendet. Wollte meine anderen Dienste nicht mit plattmachen. Und verstehen würde ich es auch gern bis ins Detail, woran es liegt. Da hilft stumpfes Zurücksetzen nur bedingt, bietet allerdings einen neuen, sauberen Anfanges.

Zitat von macom

Wie hast du denn den rsync job aufgesetzt? Scheduled Job, rsync plug in, script? Am besten die Einstellungen per screenshot posten.

Wurde direkt als Dienst im OMV konfiguriert.

Inzwischen habe ich nochmals die Berechtigungen auf das Wurzelverzeichnis rekursiv neu gesetzt.

Der Besitzer und und die Gruppe xy darf jeweils rwx, others darf nichts (none). Hier die ACL dazu, alles andere ist nicht gesetzt (nichts gelb markiert bei den einzelnen Benutzern und Gruppen. Unter den "normalen" Berechtigungen (Permissions) hat nur der Besitzer und die Gruppe xy Lese-und Schreibrechte. Einzele Rechte an Benutzer sind nicht vergeben, ich steuere das nur über Gruppenrechte.

Der rsync-User ist Teil der Gruppe xy und sollte damit überall hinkommen.

Kannst du mir das rot Markierte erklären.

Wenn ich es recht verstehe (und es gibt hier ja auch Posts dazu), sollte man die ACL nur verwenden, wenn notwendig.

Meine Frage: Kann ich in der ACL ALLES, also auch die Rechte für das rot markierte auf NONE setzen und NUR in den Permissions die Rechte vergeben oder funktioniert das nicht. Ich hätte gedacht, komplett ohne ACL (also überall NONE) sollte gehen oder wie wäre es richtig?

Danke für die schnelle Antwort ... und den Link.

Wahrscheinlich werde ich das so machen, hätte aber schon gern die Ursache gefunden ... und verstanden.

So sieht's aus. Ein Neuanfang ist besser.

Wäre es sinnvoll, others auf none zu setzen, statt read only?

Ich habe mich auch für die Standardvariante entschieden. Bislang nur bei einem Server und der ist auch noch nicht durch damit.

Was mich aber sehr wuschig macht, die ssh-Anmeldungen bei beiden(!) Servern funktionieren seit neuestem nicht mehr, obwohl gestern noch alles ok war. Wird langsam merkwürdig.

Es scheint am DNS zu liegen. Wenn ich die IP verwende, gibt es keine Probleme mit ssh.