Author

Matt

Browsing
Matt est formateur, développeur expert WordPress et WooCommerce, et administrateur réseau chez Codeable.

Ce tutoriel aborde la réplication des données d'un VPS ou serveur dédié : les bases de données seront répliquées d'un serveur principal (master) sur un autre serveur auxiliaire (backup).

Créer un serveur High Availability : la réplication des bases de données photo

En cas de défaillance du serveur principal, le serveur auxiliaire prendra le relais automatiquement.

Ce guide considère que vous avez :

  • deux VPS ou Droplets chez Digital Ocean dans le même datacenter;
  • une IP flottante qui peut être assignée à l'un ou l'autre des serveurs, à la demande;
  • le même système d'exploitation sur les deux serveurs, pour des raisons de compatibilité.

Créer une image du VPS principal pour le VPS de sauvegarde

Commençons par la base du système : le système d'exploitation (OS). Lorsque j'ai pris le projet en main, le site était déjà en production et tournait sur la dernière version d'Ubuntu Server, avec NginX, MariaDB et SSL activé.

On aurait pu tout réinstaller sur le nouveau VPS mais autant gagner du temps : Digital Ocean permet de faire une image du VPS existant et de l'installer sur un nouveau droplet. C'est quelques heures d'installation et de configuration d'économisées.

Voici les données de mes deux VPS :

MASTER

ipv4: 104.xxx.xxx.133
Private IP:  10.134.23.164

BACKUP

ipv4: 104.xxx.xxx.186
Private IP:  10.134.4.220

Floating IP

Floating IP:  138.xxx.xxx.177

Je masque les IP publiques puisque mes serveurs sont en production mais ces IP serviront pour le tuto : l'IP qui se termine en .133 est le Master, l'IP qui se termine en .186 est le Backup, et l'IP qui se termine en .177 est l'IP flottante.

Réplication de la base de données

Les deux serveurs LEMP sont maintenant identiques, même les fichiers et bases de données. Mais nous avons besoin d'avoir une base de données synchronisée en temps réel, dans les deux sens, master-master.

Si un serveur tombe, l'autre prend le relais. Lorsque le serveur Master revient à lui, le serveur Backup lui redonne les données SQL manquantes.

1. Configuration du serveur MASTER

On édite la configuration MariaDB:

nano /etc/mysql/my.cnf

On édite et remplace/ajoute :

# MATT - skyminds.net : MariaDB replication instructions.
# https://www.skyminds.net/?p=28739

# 1. bind-adress : replace 127.0.0.1 with Internal IP.
# bind-address          = 127.0.0.1
bind-address            = 10.134.23.164

# 2. enable log_bin
log_bin                 = /var/log/mysql/mariadb-bin
log_bin_index           = /var/log/mysql/mariadb-bin.index

# 3. add server-id AND binlog_do_db
# NOTE : server-id is a way to identify this server in MariaDB configs.
# NOTE : binlog_do_db contains the names of the databases to replicate
server-id               = 1
binlog_format=mixed
# first DB
binlog_do_db            = first_wpdb
# second DB
binlog_do_db            = second_wp

# /MATT

Nous allons maintenant lancer quelques commandes sur le serveur SQL:

mysql -u root -p

Sommaire de la série Créer un serveur High Availability (HA)

  1. Créer un serveur High Availability : la réplication des bases de données
  2. Créer un serveur High Availability : la réplication des fichiers
  3. Serveur High Availability : créer un load balancer avec une IP flottante

Quoi de plus normal que de regarder des séries et films en VO ? Et si vos sous-titres étaient automatiquement téléchargés sur votre NAS tous les soirs ?

Regarder des séries et films en version originale, c'est ce que je passe mon temps à faire à recommander à mes élèves - et à leurs parents lors des réunions parents-professeurs.

NAS Synology : télécharger automatiquement les sous-titres avec Subliminal photo 3

On s'affranchit souvent de ces petits fichiers textes mais il peut arriver de tomber sur une série un peu plus coriace, qui demande de bien tout comprendre si on veut vraiment saisir le fin mot de l'histoire. Bref, parfois, les sous-titres, ça peut servir.

Voici donc un petit tutoriel pour récupérer automatiquement les bons sous-titres pour vos fichiers, avec en script en ligne de commande ou exécutable par votre NAS.

Synology : installation de pip

1. Ouvrez une session SSH sur le NAS et passez root :

ssh user@NAS
sudo -i

2. Installez pip, le gestionnaire de paquets Python.

Synology : installation de subliminal

Subliminal est une librairie Python qui permet de rechercher et télécharger des sous-titres. C'est ce que nous allons lancer, soit en ligne de commande, soit par un cron sur le NAS.

Installez subliminal:

pip install subliminal

Résultat, après quelques minutes:

Successfully built pysrt enzyme guessit babelfish dogpile.cache rarfile rebulk
Installing collected packages: pytz, chardet, pysrt, enzyme, rebulk, babelfish, python-dateutil, guessit, pbr, stevedore, futures, click, dogpile.cache, rarfile, beautifulsoup4, requests, subliminal

Successfully installed babelfish-0.5.5 beautifulsoup4-4.5.3 chardet-2.3.0 click-6.7 dogpile.cache-0.6.2 enzyme-0.4.1 futures-3.0.5 guessit-2.1.1 pbr-1.10.0 pysrt-1.1.1 python-dateutil-2.6.0 pytz-2016.10 rarfile-3.0 rebulk-0.8.2 requests-2.13.0 stevedore-1.20.0 subliminal-2.0.5

Script de téléchargement automatique des sous-titres

Passons maintenant au script de téléchargement automatique de nos sous-titres. Voici mes pré-requis :

  1. dossier à scanner : /volume1/video
  2. âge maximum des fichiers pour lesquels on recherche les sous-titres : 4 weeks
  3. langue des sous-titres: eng pour l'anglais, fra pour le français. Ici, je ne souhaite que de l'anglais.

Créez donc un nouveau fichier (dans votre dossier utilisateur du NAS, pas dans root):

nano /volume1/homes/matt/subby.py

et ajoutez-y:

from datetime import timedelta
from babelfish import Language
from subliminal import download_best_subtitles, region, save_subtitles, scan_videos

# configure the cache
region.configure('dogpile.cache.dbm', arguments={'filename': 'cachefile.dbm'})

# scan for videos newer than 2 weeks and their existing subtitles in a folder
videos = scan_videos('/volume1/video', age=timedelta(weeks=10))

# download best subtitles in English
subtitles = download_best_subtitles(videos, {Language('eng')})

# save them to disk, next to the video
for v in videos:
    save_subtitles(v, subtitles[v])

Vous pouvez lancer ce script directement depuis un terminal avec :

python /volume1/homes/matt/subby.py

Mise à jour : on peut encore mieux faire ! Lassé d'avoir à installer pip et subliminal à chaque mise à jour du DSM, j'ai écrit un script bash qui gère toute l'installation (pip, subliminal) et qui lance le script python pour le téléchargement des sous-titres.

On crée notre script bash :

nano /volume1/homes/matt/subby.sh

avec :

#!/bin/bash
# Script Name : Pip and Subliminal dependences FTW
# Script Author : Matt Biscay
# Script URL : https://www.skyminds.net/nas-synology-telecharger-automatiquement-sous-titres-subliminal/
# Script Version : 1.0 (2017-07)

# working dir
cd /volume1/homes/matt

# is pip installed ?
if which pip 2>/dev/null;
then
  echo "pip is installed. Fetching subtitles..."
  python subby.py
  echo "Subs fetching complete. Enjoy !"
  exit 1
else
  echo "pip is missing. Installing it now..."

  # remove pip install file
  rm get-pip.py -f

  # fetch pip install file
  wget https://bootstrap.pypa.io/get-pip.py

  # install pip
  python get-pip.py

  # install subliminal
  pip install subliminal

  # get subs
  echo "pip and subliminal have been installed. Fetching subtitles..."
  python subby.py
  echo "Subs fetching complete. Enjoy !"
fi

Kaboom ! Si le binaire pip n'est pas présent sur le système, c'est qu'il n'a pas survécu à la mise à jour du DSM. On l'installe donc, ainsi que subliminal. Ensuite on lance le script de téléchargement.

Mise en place d'un cron pour automatiser le téléchargement des sous-titres

Si vous êtes sous Unix, vous pouvez mettre en place un cronjob avec le script tel quel.

Sur le Synology, tout se met en place en quelques clics :

  1. Rendez-vous dans Panneau de configuration > Planificateur de tâches > Créer > Tâche planifiée > Script défini par l'utilisateur:

    NAS Synology : télécharger automatiquement les sous-titres avec Subliminal photo

    Donnez un nom à votre tâche et assignez-lui un utilisateur (root).

  2. dans l'onglet Programmer, ajouter la fréquence de lancement du script :

    NAS Synology : télécharger automatiquement les sous-titres avec Subliminal photo 1

  3. enfin, dans l'onglet Paramètres de tâches, donnez le chemin du script précédé de la commande bash puisque c'est un script bash:

    NAS Synology : télécharger automatiquement les sous-titres avec Subliminal photo 4

    Ici, ce sera donc:

    bash /volume1/homes/matt/subby.sh

A vous les sous-titres synchros tous les soirs !

Sous WordPress, il est très simple de traduire les thèmes et plugins grâce au logiciel PoEdit et à un fichier de langue au format .pot ou .po - mais qu'advient-il de vos traductions lorsque le plugin ou thème est mis à jour avec de nouvelles chaînes?

PoEdit : mettre à jour les fichiers de traduction de vos thèmes et plugins WordPress photo

Mettre à jour votre fichier de traduction avec PoEdit

Et bien, il suffit tout simplement de resynchroniser votre fichier de traduction avec le fichier de traduction modèle, généralement au format .pot pour ajouter à votre fichier les chaines manquantes.

1. Dans PoEdit, ouvrez votre fichier de traduction au format .po

2. Ouvrez le menu Catalog > Update from POT file et sélectionnez le fichier POT de votre thème ou plugin mis à jour.

Cela ajoute toutes les nouvelles chaines à traduire dans votre fichier de traduction et retire les chaines obsolètes.

3. Traduisez les nouvelles chaines qui viennent d'être ajoutées.

4. Sauvegardez votre fichier et pensez à exporter vos traductions en .mo également. Vous devriez toujours avoir vos traductions en .po et .mo

5. Pour ne pas que vos traductions soient écrasées à la prochaine mise à jour du thème ou plugin, elles sont à placer dans le dossier :

  • wp-content/languages/themes pour les thèmes
  • wp-content/languages/plugins pour les plugins

Voilà, les traductions de votre thème ou plugin sont maintenant à jour.

Westworld est une série de science-fiction créée par Jonathan Nolan et Lisa Joy, produite par J. J. Abrams et Bryan Burk, et diffusée sur HBO. C'est l'adaptation télévisée du film Mondwest (Westworld) écrit et réalisé par Michael Crichton en 1973.

Westworld saison 1 photo

Westworld est un parc d'attractions futuriste recréant l'univers de l'Ouest américain (le Far West) du XIXe siècle.

Il est peuplé d'androïdes, appelés « hôtes » (hosts), réinitialisés à la fin de chaque boucle narrative. Les visiteurs, appelés « arrivants » (newcomers), peuvent y faire ce qu'ils veulent sans aucune conséquence. Mais à la suite d'une mise à jour du programme des androïdes, les dirigeants du parc devront faire face à plusieurs bugs dans leur comportement.

Au casting, nous avons Anthony Hopkins, Ed Harris, Evan Rachel Wood, Thandie Newton... pas mal du tout.

Le générique d'ouverture est conçu par le studio Elastic, déjà à l'origine de celui de Game of Thrones.

En novembre 2016, au vu des très bonnes audiences et des excellentes critiques, HBO commande officiellement une seconde saison de dix épisodes. Cependant, la diffusion ne devrait être programmée que courant 2018 à cause de la taille du projet et du fait que les scénaristes veulent avoir fini d'écrire tous les épisodes avant de commencer à tourner.

Dimanche 18 décembre 2016, je me suis rendu au Triskell de Pont-l'Abbé avec Jack pour assister au concert d'Ana Popović.

Le concert commence à 17h, ce qui est tôt mais vraiment bien car cela laisse toute latitude à profiter de la soirée ensuite.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo

La queue est déjà formée lorsque nous arrivons. A l'ouverture des portes de la salle, nous nous trouvons deux places au milieu d'une rangée déjà presque remplie. En quelques minutes, toutes les places trouvent preneurs et les retardataires peinent à trouver où s'asseoir. C'est très impressionnant de voir une salle se remplir aussi vite.

Ana Popović est serbe (née en mai 1976) et a été initiée au blues très tôt par son père. En 1999, Ana déménage aux Pays-Bas pour étudier la guitare jazz. Elle devient rapidement un pilier de la scène du blues hollandais et s'aventure également dans l'Allemagne voisine. Avec l'album Comfort to the Soul (2003), Ana propulse sa carrière à un niveau supérieur, elle jongle avec diverses formes de blues, de rock de soul et de jazz. Cet album montre une idée claire : Ana Popović ne se contente pas de clichés usagés. Son blues est frais, positif et ouvert aux autres genres.

Ana Popović est une véritable exception de la scène du blues, dans les milieux professionnels, on la surnomme souvent la "Jimi Hendrix au féminin".

Vêtue d'une jupe en cuir et de chaussures montantes lacées, Ana fait chanter sa guitare six cordes comme les meilleurs. Son blues est frais, positif et ouvert aux autres genres et sa voix rauque et féline.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo 2

Avec 11 albums au compteur, 5 nominations au Blues Music Awards et de multiples collaborations de prestige (elle a notamment joué aux côtés de Buddy Guy, Joe Bonamassa, Taj Mahal, Lucky Peterson et Maceo Parker), Ana Popović est LA star internationale du blues féminin.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo 3

Aujourd'hui, je fête mes 36 ans et j'ai envie de partager avec vous les réflexions que ce passage m'inspire.

Happy Birthday Matt : 36 photo

Bon, pour moi, avoir trente-six ans, c'est comme si je passais à l'âge adulte. Cela commence à devenir sérieux, je ne vais plus pouvoir faire les mêmes blagues qu'avant !

Je me suis fait quelques petites résolutions pour cette année : écrire un peu plus (Num verum illud nouum ), lire un peu plus de vrais livres avec une couverture et en papier (et pas uniquement des versions numériques sur un écran) et aller sur la mer.

Le nombre 36 en mathématiques

Trente-six est :

  • le 6e nombre carré (carré de 6) et le 8e nombre triangulaire (somme des entiers de 1 à 8), ce qui en fait un nombre carré triangulaire,
  • la somme de deux nombres premiers jumeaux (17 + 19)
  • la somme des cubes des entiers 1, 2 et 3,
  • l'indice du nombre triangulaire 666 (somme des entiers de 1 à 36), le nombre de la Bête.

Trivia sur le nombre 36

Le nombre 36 est :

  • en astrologie, le nombre de décans (soit 3 × 12 mois),
  • une subdivision du compas euclidien ; la première division est constituée en douze parties égales, chacune divisées en trois parties formant 36 parties,
  • le nombre de colonnes historiées du temple d'Artémis à Éphèse,
  • un nombre assimilé à la tétraktys.
  • le numéro atomique du krypton,
  • le nombre de touches noires sur un piano,
  • le nombre d'années de mariage des noces de mousseline,
  • sur un serveur, le chmod 666 signifie que tous les utilisateurs peuvent lire et écrire les fichiers mais ne peuvent pas les exécuter.
  • le nombre dans l'expression française : En voir 36 chandelles. Ce nombre est parfois synonyme de 'beaucoup' : « il n'y a pas 36 solutions » et marque l'impossibilité dans l'expression « ce n'est pas tous les 36 du mois »,
  • le nombre de passagers à bord victimes du zeppelin LZ 129 Hindenburg le 6 mai 1937, catastrophe qui a influencé Led Zeppelin (l'image est d'ailleurs la pochette de Led Zeppelin I).
  • l'âge auquel Bob Marley, Marilyn Monroe ou Lady Diana sont décédés.

Bon, j'aime le métal et je ne suis pas hexakosioihexekontahexaphobe donc normalement, tout devrait bien se passer :-)

Cécile et moi avons assisté au concert de Nada Surf au Stéréolux de Nantes, mardi 29 novembre 2016.

La soirée a commencé doucement par un petit restaurant indien dans le quartier Bouffay. C'est notre indien préféré et nous sommes de fidèles clients : un vindaloo et une bouche en feu plus tard, nous rejoignons la salle de concert situé sur l'Ile de Nantes.

Cela fait longtemps que je n'avais pas été fouillé à l'entrée d'une salle de concert - c'est comme au Zénith. Nous commandons une bière et je suis agréablement surpris de rencontrer Monsieur P., un collègue du lycée où j'enseigne.

Après la première partie, le vigile a ouvert l'étage, ce qui nous a permis de truster deux places assises, au milieu, parfait pour tout voir.

Nada Surf est formé au début des années 1990 par Matthew Caws et Daniel Lorca à New York. Tous deux ont partagé les bancs du lycée français de New York et ont fait leurs études en Belgique et en France, d'où leur français impeccable, quasi sans accent.

Un de leur titre phare, Popular :

Pour la petite histoire, Cécile a entendu le matin à la radio une chanson qui lui a beaucoup plu, se promettant de la rechercher dès que possible. Qu'elle ne fut pas sa surprise lorsqu'elle l'a découverte, jouée live devant ses yeux ébahis !

Je vous souhaite une belle et heureuse année 2017, dynamique et prometteuse. Qu'elle vous soit favorable et vous permette de donner vie à tous vos projets !

Happy 2017 ! photo

Je garderai un excellent souvenir de l'année 2016 qui m'a offert de belles découvertes. Tout d'abord, sur le plan personnel, nous sommes partis en voyage dans plusieurs pays : Sicile, Grèce, Croatie, Pays-Bas, Belgique... Ces destinations variées nous ont permis de nous ouvrir à d'autres cultures et d'en découvrir les richesses.

Nous n'avons fait que le compte-rendu de la Sicile pour l'instant, mais soyez patients, les récits concernant la Grèce et la Croatie arrivent bientôt... avant d'entamer les voyages de cette année !

Au niveau professionnel, la petite nouveauté est que depuis septembre, j'ai été engagé comme développeur full-stack aux Etats-Unis. Les challenges quotidiens que m'offrent cette activité sont très stimulants car ils me demandent d'apporter une solution efficace et rapide aux problèmes des clients.

L'expérience que j'ai développée sur SkyMinds m'apporte beaucoup. J'en ai d'ailleurs profité pour ajouter une page maintenance de votre site web sur le site : si vous avez besoin de monter un serveur, optimiser votre site ou lui ajouter des fonctionnalités supplémentaires, n'hésitez pas à me contacter avec les détails de votre projet.

Pour 2017, je vous souhaite beaucoup de créativité et que vos aspirations se concrétisent ! Meilleurs vœux à vous et à vos proches !

Vous avez sûrement remarqué qu'IPKG n'est plus maintenu depuis maintenant quelques années (2014) et qu'à chaque mise à jour DSM du NAS Synology, les applications sautent. Il devenait quasiment impossible d'installer IPKG sur les nouveaux NAS... jusqu'à l'arrivée d'Entware.

NAS Synology : installer Entware en remplacement d'IPKG pour des applications à jour

Entware est un petit nouveau qui a mis des années à mûrir mais il est mis à jour en permanence et offre plus de 1800 paquets à votre NAS. Il est aussi compatible avec les routeurs OpenWRT et LEDE.

Voyons donc comment installer cette nouvelle source d'applications.

Entware-ng, le petit nouveau

Entware-ng prend en charge les processeurs ARM et Intel, votre version de DSM doit quant à elle être égale ou supérieure à la version 3.2.

Il faut utiliser :

  • l'installeur armv5 pour les processeurs Marvell Kirkwood mv6282,
  • l'installeur armv7 pour les processeurs ARM plus récents. Le dépôt armv7 a été compilé avec l'optimisation cortex-a9 mais reste totalement compatible avec les NAS basés sur des Marvell Armada XP .

Déterminer le modèle du processeur du NAS

Considérons que SSH est activé dans les options du DSM (Control Panel > Applications > Terminal & SNMP > Terminal > Enable SSH service).

On commence par lancer une connexion SSH vers le NAS avec l'utilisateur admin :

ssh admin@DiskStation

et on passe root:

sudo -i

On peut trouver le modèle du processeur en tapant:

cat /proc/cpuinfo | more

Cela vous permet de savoir si vous êtes en armv5 ou armv7 (plus récent).

Un autre moyen, peut-être même plus simple :

uname -a

Résultat chez moi:

Linux DiskStation 2.6.32.12 #15132 Wed Jun 14 12:24:38 CST 2017 armv5tel GNU/Linux synology_212+

Installer Entware-ng sur notre NAS Synology

Toujours dans votre session SSH, en tant que root, vous allez maintenant installer Entware sur votre Synology.

1. On crée un dossier sur le disque, en dehors du rootfs :

mkdir -p /volume1/@entware-ng/opt

Le dossier /opt doit absolument être vide, c'est-à-dire qu'Optware ne doit pas être installé. Dans le doute, on le vide dans l'étape suivante.

2. On supprime /opt et on crée un lien symbolique:

rm -rf /opt
ln -sf /volume1/@entware-ng/opt /opt

3. On lance le script d'installation:

Pour armv5:

wget -O - http://pkg.entware.net/binaries/armv5/installer/entware_install.sh | /bin/sh

Pour armv7:

wget -O - http://pkg.entware.net/binaries/armv7/installer/entware_install.sh | /bin/sh

Pour x86-32:

wget -O - http://pkg.entware.net/binaries/x86-32/installer/entware_install.sh | /bin/sh

Pour x86-64:

wget -O - http://pkg.entware.net/binaries/x86-64/installer/entware_install.sh | /bin/sh

Pour MIPS:

wget -O - http://pkg.entware.net/binaries/mipsel/installer/installer.sh | /bin/sh

4. On édite le fichier /etc/rc.local et on ajoute à la fin du fichier:

/bin/ln -sf /volume1/@entware-ng/opt /opt
/opt/etc/init.d/rc.unslung start

La dernière ligne permet de lancer les services Entware lors du démarrage du NAS.

Depuis DSM 6.1, /etc/rc.local n'est plus exécuté lors de la séquence de boot. Il faut donc créer une tâche planifiée qui lance ces deux instructions au démarrage du NAS.

Rendez-vous dans Panneau de configuration > Planificateur de tâches > Créer > Tâche déclenchée > Script défini par l'utilisateur. Cette tâche sera lancée au démarrage du NAS:

NAS Synology : installer Entware en remplacement d'IPKG pour des applications à jour photo

avec les instructions suivantes:

/bin/ln -sf /volume1/@entware-ng/opt /opt
/opt/etc/init.d/rc.unslung start

NAS Synology : installer Entware en remplacement d'IPKG pour des applications à jour photo 1

Le mois dernier, le 19 octobre 2016, Jac et moi nous sommes rendus à la salle Océanis de Ploemeur (56) pour assister au concert de Joanne Shaw Taylor.

Je vous avais déjà parlé de Joanne il y a quelques années et m'étais même programmé une alerte sur le site de la Fnac pour me prévenir lorsqu'elle passerait en France. Et elle y passe chaque année, mais toujours dans l'Est du pays. Lorsque j'ai reçu le mail annonçant sa venue dans l'Ouest, j'ai sauté sur l'occasion!

Nous voilà donc partis en pleine cambrousse (oui, Ploemeur, c'est un peu la cambrousse), par une belle nuit de tempête. Arrivés en avance, nous entrons dans le hall de l'Océanis, qui est un espace communal qui comprend une piscine et une salle de spectacle. Cela fait bizarre de faire la queue dans le hall d'une piscine avec l'odeur de chlore en attendant que les portes s'ouvrent.

Le concert est à 19h et la salle se remplit rapidement. Nous avisons deux places assises en milieu de rangée et nous installons. Vue impeccable sur la scène, nous regardons le ballet incessant et fascinant des auditeurs qui cherchent une place.

Pas de première partie. Après une brève introduction par le maître des lieux, Joanne Shaw Taylor et son groupe arrivent sur scène et commencent à jouer. Voix rauque, style simple mais très efficace, Joanne nous régale les oreilles par sa maitrise et les émotions qu'elle nous transmet, à la fois par son jeu et par sa posture.

Dans ce tutoriel, nous allons voir comment configurer rsync pour planifier des sauvegardes d'un serveur distant et permettre l'accès SSH vers votre NAS Synology en local.

Armez-vous de votre terminal préféré et lancez une session SSH, c'est parti !

Utiliser Rsync pour sauvegarder un serveur Debian/Ubuntu vers un NAS Synology photo

Étape 1 : créer un nouvel utilisateur Synology

Afin de bien séparer les processus et privilèges, il vaut mieux créer un nouvel utilisateur Synology : cela permet de contrôler exactement ce à quoi il a accès.

Dans ce tutoriel, notre utilisateur s'appellera saveme.

Étape 2 : activer l'accès SFTP

Activez l'accès SFTP dans Diskstation > Control Panel > FTP > SFTP > Enable SFTP service. Vérifiez aussi que le port 22 (SSH) est bien ouvert dans votre routeur et firewall; et bien redirigé vers votre NAS.

Ensuite, ouvrez une session SSH sur votre NAS :

ssh admin@IP_NAS

Entrez votre mot de passe, vous devriez être loggué. Si ce n'est pas le cas, vérifiez la configuration routeur/firewall du port 22.

Étape 3 : éditer le fichier passwd

Une fois que vous êtes identifié en SSH sur votre NAS, il vous faut éditer le fichier passwd:

nano /etc/passwd

Allez à la dernière ligne, qui gère le nouvel utilisateur créé à l'étape 1. A la fin de cette ligne, remplacez :

/sbin/nologin

par

/bin/sh

Sauvegardez le fichier.

Maintenant, on assigne un dossier de travail avec tous les droits nécessaires à notre utilisateur (qui s'appelle saveme). Au lieu de le mettre dans /homes, on va plutôt le mettre à la racine, bien au chaud, sous /volume1/backup.

On donne accès au dossier :

chown saveme:users /volume1/backup 

Étape 4 : identification avec notre nouvel utilisateur

On s'identifie avec notre utilisateur saveme :

su - saveme

Si vous obtenez des messages d'erreur comme :

su: can't chdir to home directory '/volume1/backup'
su: can't run /sbin/sh: No such file or directory

La première erreur est due à une erreur de permissions. Vérifiez que vous avez bien chowné le bon dossier. La seconde montre que vous avez oublié d'ajouter

/bin/sh

à votre utilisateur dans l'étape 3.

Étape 5 : ajouter la clé SSH du NAS sur le serveur distant

On crée la clé en utilisant le chemin par défaut et on appuie juste sur "entrée" lorsqu'on nous demande un mot de passe de clé :

ssh-keygen -t rsa

On copie la clé sur le serveur distant:

cat ~/.ssh/id_rsa.pub | ssh user@IP_SERVER "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Essayez maintenant d'ouvrir une session SSH sur votre serveur distant depuis la session SSH du NAS : la session devrait s'ouvrir sans que vous n'ayez à entrer le mot de passe du compte.

Si vous obtenez une erreur de permission, voici les bonnes permissions à appliquer :

  • le répertoire .ssh doit avoir un chmod 700,
  • la clé publique (fichier .pub) doit avoir un chmod 644,
  • la clé privée (id_rsa) doit avoir un chmod 600.

Voici donc les commandes à lancer pour attribuer les bonnes permissions sur le NAS:

chmod /volume1/backup/.ssh 700
chmod /volume1/backup/.ssh/id_rsa.pub 644
chmod /volume1/backup/.ssh/id_rsa 600

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :