Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Portforwarding ubuntu

Pagina: 1
Acties:

Vraag

maandag 26 december 2016 00:06

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Hallo,

Mijn vraag
Ik heb een probleem met het openzetten van poorten op een ubuntu server. Ik probeer a.d.h.v. een tutorial de poort 873 te openen, maar deze blijft maar gesloten...

Relevante software en hardware die ik gebruik
Ubuntu 16.10
UFW firewall

Wat ik al gevonden of geprobeerd heb
Tutorials gezocht, dit had allemaal geen effect.

Is er iemand met tijd en zin, om mij hiermee te helpen? Waarschijnlijk is het een paar klikjes en klaar, maar ik krijg het niet gevonden, en op deze manier zit mijn NAS ook zonder backup :(

Alvast bedankt!

Beste antwoord (via Rik. op 26-12-2016 21:07)

maandag 26 december 2016 12:18

  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Ik hoop dat je wat Engels kunt want dit is wat je moet doen om rsync op ubuntu te activeren:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

1. Enable the rsync (RSYNC_ENABLE=true)in target server (Debian)
1.1 vi /etc/default/rsync
1.2 change the RSYNC_ENABLE=false to RSYNC_ENABLE=true

2. Create the file /etc/rsyncd.conf
2.1 vi /etc/rsyncd.conf
2.2 append the following then save
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log


[rsync]
path = /rsync
uid = root
gid = root
read only = no
list = yes
auth users = root
secrets file = /etc/rsyncd.secrets


3. Create the rsync share
3.1 mkdir /rsync

4. Create the /etc/rsyncd.secrets
4.1 vi /etc/rsyncd.secrets
4.2 append "root:password", which is in the form username:password

5. Limit access to file owner
5.1 chmod 600 /etc/rsyncd.secrets

6. Restart rsync
6.1 systemctl start rsync

Alle reacties

maandag 26 december 2016 00:17

Acties:
  • Crahsystor
  • Registratie: Februari 2009
  • Laatst online: 11:41

Crahsystor

Ik heb het nog nooit geprobeerd, maar de eerste link* die ik open na zoeken zegt iets als "sudo ufw allow 21/tcp" oftewel port/protocol voor specifieke poorten en protocollen in- en outbound. Dat levert bij jouw opstelling dus geen gewenst resultaat? En de simpelere versie "sudo ufw allow 873" ook niet?

Dan is de volgende vraag wat je eigenlijk wilt bereiken en hoe het in elkaar zit. Want wil je in- of outbound verkeer van die Ubuntu machine doorlaten? Zit je NAS in hetzelfde netwerk, ander netwerk of is de Ubuntu machine je NAS?

* https://www.digitalocean....-with-ufw-on-ubuntu-14-04

Addicted to silent computing

maandag 26 december 2016 00:57

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Crahsystor schreef op maandag 26 december 2016 @ 00:17:
Ik heb het nog nooit geprobeerd, maar de eerste link* die ik open na zoeken zegt iets als "sudo ufw allow 21/tcp" oftewel port/protocol voor specifieke poorten en protocollen in- en outbound. Dat levert bij jouw opstelling dus geen gewenst resultaat? En de simpelere versie "sudo ufw allow 873" ook niet?

Dan is de volgende vraag wat je eigenlijk wilt bereiken en hoe het in elkaar zit. Want wil je in- of outbound verkeer van die Ubuntu machine doorlaten? Zit je NAS in hetzelfde netwerk, ander netwerk of is de Ubuntu machine je NAS?

* https://www.digitalocean....-with-ufw-on-ubuntu-14-04
Dat UFW heb ik al geprobeerd maar heeft geen effect
Ik probeer vanuit mijn NAS (synology, thuis) een backup te maken naar een dedicated server in een datacenter (dat is de ubuntu bak). Dus er moet outbound verkeer naar de ubuntu server kunnen.

maandag 26 december 2016 05:43

Acties:
  • Fore!
  • Registratie: Februari 2009
  • Laatst online: 24-11 14:57

Fore!

Kan zijn dat je vps hosting provider/data center een web portal heeft waar je ook nog eens de poorten moet open zetten.

maandag 26 december 2016 11:34

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
rieshjart schreef op maandag 26 december 2016 @ 05:43:
Kan zijn dat je vps hosting provider/data center een web portal heeft waar je ook nog eens de poorten moet open zetten.
Dat dacht ik zelf dus ook, maar ik heb dat nagevraagd en dat is dus niet nodig...

maandag 26 december 2016 11:39

Acties:

Verwijderd

Even een open deur intrappen:
En heb je op de server zelf gekeken ? Zie je in de logging dat er verkeer wordt gedropt ? Want meestal moet je de uitgaande poort op de verzendende server openzetten en de binnenkomende poort op de ontvangende server.

maandag 26 december 2016 11:44

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Verwijderd schreef op maandag 26 december 2016 @ 11:39:
Even een open deur intrappen:
En heb je op de server zelf gekeken ? Zie je in de logging dat er verkeer wordt gedropt ? Want meestal moet je de uitgaande poort op de verzendende server openzetten en de binnenkomende poort op de ontvangende server.
De inkomende poort op de ontvangende server staat open. Op de verzendende server (mijn nas) staat poort 873 gewoon geportforward, maar ook met portchecks geeft ie aan dat ie closed is.

maandag 26 december 2016 11:46

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Heb je op de ubuntuserver iets lopen dat de data in ontvangst kan nemen? Gezien het poortnummer denk ik dat je rsync moet installeren op de server.

maandag 26 december 2016 11:47

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Rsync staat geinstalleerd als het goed is, dat heb ik in ieder geval gecontroleerd

maandag 26 december 2016 11:57

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 12:09

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Kijk eens op die Ubuntu machine met netstat -nap | grep 873 of er inderdaad wat luistert op die poort.

Zo ja: installeer tcpdump op je Ubuntu machine en kijk met tcpdump -nn -A -i any dst port 873 of er iets van verkeer binnenkomt.

Enne, op je NAS staat 873 geforward? Geforward waarheen? Voor uitgaand verkeer hoef je zelden wat te doen, tenzij je zelf ooit de uitgaande firewall geactiveerd en dichtgezet had. En forwarding is hier sowieso niet bijster relevant, dat is een term voor NAT situaties. Een poort openen in de firewall is heel wat anders dan port forwarding.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 26 december 2016 11:58

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Inderdaad er vanuitgaande dat je NAS achter een router/modem zit zal je daar een port moeten forwarden naar je NAS.

maandag 26 december 2016 11:59

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 12:09

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

synoniem schreef op maandag 26 december 2016 @ 11:58:
Inderdaad er vanuitgaande dat je NAS achter een router/modem zit zal je daar een port moeten forwarden naar je NAS.
Onzin. Het is de NAS die een uitgaande verbinding initieert naar de server in het datacenter. Daarvoor is portforwarding in jouw lokale modem totaal irrelevant.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 26 december 2016 12:04

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Orion84 schreef op maandag 26 december 2016 @ 11:59:
[...]

Onzin. Het is de NAS die een uitgaande verbinding initieert naar de server in het datacenter. Daarvoor is portforwarding in jouw lokale modem totaal irrelevant.
Waar staat dat alleen de NAS een uitgaande verbinding initieert? Ik kan het uit de tekst van TS niet opmaken. Bij een situatie van synchroniseren tussen twee NASsen zul je bij allebei de poorten moeten forwarden althans dat is bij mijn NASsen het geval.

maandag 26 december 2016 12:05

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 12:09

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Hier: Rik. in "Portforwarding ubuntu"

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 26 december 2016 12:07

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Orion84 schreef op maandag 26 december 2016 @ 11:57:
Kijk eens op die Ubuntu machine met netstat -nap | grep 873 of er inderdaad wat luistert op die poort.

Zo ja: installeer tcpdump op je Ubuntu machine en kijk met tcpdump -nn -A -i any dst port 873 of er iets van verkeer binnenkomt.

Enne, op je NAS staat 873 geforward? Geforward waarheen? Voor uitgaand verkeer hoef je zelden wat te doen, tenzij je zelf ooit de uitgaande firewall geactiveerd en dichtgezet had. En forwarding is hier sowieso niet bijster relevant, dat is een term voor NAT situaties. Een poort openen in de firewall is heel wat anders dan port forwarding.
Als ik netstat -nap | grep 873 doe, krijg ik niks te zien en gaat ie weer naar de volgende commandline...

[ Voor 76% gewijzigd door Rik. op 26-12-2016 12:09 ]

maandag 26 december 2016 12:09

Acties:

Verwijderd

Je zou ook even een telnet vanaf je nas naar je server kunnen doen op poort 873 , als er niks luistert (waar het op lijkt) gebeurt er ook niks met de aangeboden verbinding / data.

code:
1
2
3
4
5

telnet 192.168.1.115 873
Trying 192.168.1.115...
Connected to 192.168.1.115.
Escape character is '^]'.
@RSYNCD: 30.0

[ Voor 28% gewijzigd door Verwijderd op 26-12-2016 12:10 ]

maandag 26 december 2016 12:10

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 12:09

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Rik. schreef op maandag 26 december 2016 @ 12:07:
[...]


Als ik netstat -nap | grep 873 doe, krijg ik niks te zien en gaat ie weer naar de volgende commandline...
Dan luister er dus niks op die poort. Eerst maar eens controleren of je rsync installatie werkt dus.

ps aux | grep rsync

Draait rsync?

Wat staat er in de configuratie van rsync?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 26 december 2016 12:18

Acties:
  • Beste antwoord
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Ik hoop dat je wat Engels kunt want dit is wat je moet doen om rsync op ubuntu te activeren:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

1. Enable the rsync (RSYNC_ENABLE=true)in target server (Debian)
1.1 vi /etc/default/rsync
1.2 change the RSYNC_ENABLE=false to RSYNC_ENABLE=true

2. Create the file /etc/rsyncd.conf
2.1 vi /etc/rsyncd.conf
2.2 append the following then save
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log


[rsync]
path = /rsync
uid = root
gid = root
read only = no
list = yes
auth users = root
secrets file = /etc/rsyncd.secrets


3. Create the rsync share
3.1 mkdir /rsync

4. Create the /etc/rsyncd.secrets
4.1 vi /etc/rsyncd.secrets
4.2 append "root:password", which is in the form username:password

5. Limit access to file owner
5.1 chmod 600 /etc/rsyncd.secrets

6. Restart rsync
6.1 systemctl start rsync

maandag 26 december 2016 12:32

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
synoniem schreef op maandag 26 december 2016 @ 12:18:
Ik hoop dat je wat Engels kunt want dit is wat je moet doen om rsync op ubuntu te activeren:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

1. Enable the rsync (RSYNC_ENABLE=true)in target server (Debian)
1.1 vi /etc/default/rsync
1.2 change the RSYNC_ENABLE=false to RSYNC_ENABLE=true

2. Create the file /etc/rsyncd.conf
2.1 vi /etc/rsyncd.conf
2.2 append the following then save
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log


[rsync]
path = /rsync
uid = root
gid = root
read only = no
list = yes
auth users = root
secrets file = /etc/rsyncd.secrets


3. Create the rsync share
3.1 mkdir /rsync

4. Create the /etc/rsyncd.secrets
4.1 vi /etc/rsyncd.secrets
4.2 append "root:password", which is in the form username:password

5. Limit access to file owner
5.1 chmod 600 /etc/rsyncd.secrets

6. Restart rsync
6.1 systemctl start rsync
Dit heb ik nu uitgevoerd, poort 873 staat nu geopend. Ik heb het alleen wel op user: root gezet. Kan ik dan met de ftp user: rik gewoon rsync gebruiken? Ik wil namelijk vanaf de nas de backup maken naar /home/rik/nas

Ik verwacht dat ik het dan totaal anders moet configureren. En ook de authenticatie gegevens moet aanpassen in rsync. Enig idee wat er veranderd moet worden?

De configfile ziet er op dit moment zo uit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log


[rsync]
path = /home/rik/NAS
uid = rik
gid = root
read only = no
list = yes
auth users = rik
secrets file = /etc/rsyncd.secrets


Wat staat er nog niet goed?
Ik krijg telkens bij mijn nas de melding: "Verificatie mislukt. Controleer uw verificatiegegevens." Als ik probeer te verbinden met rsync

[ Voor 19% gewijzigd door Rik. op 26-12-2016 13:17 ]

maandag 26 december 2016 15:33

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Hmm...
Het bovenstaande probleem is verholpen, maar nu krijg ik aan het einde van alle settings bij de backup:
Afbeeldingslocatie: https://scrshot.eu/s/bc8bee7.png
Eerst kreeg ik dit al in het begin, maar dat is nu dus niet meer...

Iemand enig idee?

Update:
Ik heb een nieuwe user + group aangemaakt en daarmee kan ik inloggen via DSM dmv rsync, behalve als ik de backup-module moet gaan kiezen. Dan krijg ik:
Afbeeldingslocatie: https://scrshot.eu/s/79d68bd.png

[ Voor 29% gewijzigd door Rik. op 26-12-2016 15:45 ]

maandag 26 december 2016 20:54

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Wat ik uit de documentatie van Synology begrijp moet de gebruiker op de server root of rsync zijn dus niet Rik en de backup module NetBackup.

Fout dat is vanaf een externe server naar Synology toe.

[ Voor 18% gewijzigd door synoniem op 26-12-2016 20:56 ]

maandag 26 december 2016 20:55

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Maar dat is vreemd... Dat had ik hiervoor namelijk ook nooit op die manier gedaan. De backupmodule, hoe pas ik die aan dan?

maandag 26 december 2016 20:58

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Ik zal het zelf eerst uittesten voordat ik weer reageer.

maandag 26 december 2016 20:59

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
De module heb ik even gewijzigd, ik ga het nu ook weer testen.

maandag 26 december 2016 21:07

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Het werkt inderdaad zoals jij het zegt :D. User root en als module: NetBackup.

Hartstikke bedankt! Ik ga je antwoord met rsync config als beste antwoord markeren, maar dit antwoord van hierboven heeft ook heel erg geholpen :).

Probleem opgelost, en topic mag gesloten worden.

maandag 26 december 2016 21:11

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Het werkt waarschijnlijk omdat root de toegangsrechten op de directory /rsync van de ubuntuserver heeft. Tenminste ik heb het hier even uitgeprobeerd en de gebruikersrechten voor een gewone gebruiker op de /rsync directory gezet en dan werkt het bij mij ook met een gewone user.

maandag 26 december 2016 21:13

Acties:
  • Rik.
  • Registratie: Januari 2015
  • Laatst online: 24-11 15:26

Rik.

Topicstarter
Bij mij backupt hij naar /home/rik/NAS, en het lukte niet helemaal met een andere user, waarschijnlijk door een kleine fout in de settings.
Gelukkig werkt het nu met root, wat voor mij ook prima is. De server word enkel gebruikt door mij & een vriend/collega voor backups van mijn eigen NAS en backups vanaf de webserver
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq