@
saren : Ik heb net iets gevonden!!!
In ProxMox heb ik een file server geconfigureerd. Voorlopig doet 'ie alleen NFS en sinds vandaag dus ook SFTP. Ik heb nu 1 grote directory waar al mijn foto's in zitten. De foto's van de digitale camere, kopieer ik manueel over NFS en van de iPhone (ondertussen overgestapt) backup ik nu met FTPmanager.app uit de Apple App store.
Tutorials vind je genoeg om voor jouw distro SFTP servers op te zetten maar in het kort:
1. De SFTP server kan je gewoon via openssh-server draaien, zit er mee in gebakken, dus geen extra installatie nodig. /etc/ssh/sshd_config enkel relevante lijnen:
code:
1
2
3
4
5
6
7
| Subsystem sftp internal-sftp
Match group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /srv/nfs/sftp
ForceCommand internal-sftp |
2. Groep sftp_users aanmaken
3. user(s) aanmaken die in de groep sftp_users zit(ten)
4. Optioneel SSH-keys aanmaken zodat je passwordless kan inloggen
5. upload directory maken in het bestandssysteem van de NFS/SFTP file server
6. app configuereren, server toevoegen, authenticatie juist zetten, mogelijk je id_rsa private key naar de iPhone krijgen, basis vertrekpad instellen, dan per album een backup path instellen en dan kan je gewoon "Backup Album" klikken.
Enige nadeel is dat je zelf op "Backup album" moet tikken om een backup te starten. Voor zover ik gezien heb, gaat het niet met een schedule of zo.
Ik vermoed sterk dat er voor Android ook wel SFTP apps zullen zijn met vergelijkbare functies.
Wel leuk, ik had de hoop ergens opgegeven, zeker voor de iPhone omdat IOS helemaal dichtgetimmerd is. Nu ben ik ook niet meer afhankelijk van Synology, loopt de backup via een simpel en goed gedocumenteerd (veilig) protocol en kan ik dat naar eender waar elders verplaatsen zou ik zo willen (bijna) helemaal zoals ik wil
Basis ansible playbook zo u wil
. Is trouwens nog maar een draft, zo restart ik SSHD niet correct, maar goed, 't is een eerste basis
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
| - name: Install openssh-server
ansible.builtin.apt:
update_cache: yes
pkg:
- openssh-server
tags: sftpserver
- name: Ensure group "sftp_users" exists
ansible.builtin.group:
name: sftp_users
state: present
tags: sftpserver
- name: Add the user 'sftpwanusernes' and add it to the group sftp_users
ansible.builtin.user:
name: sftpuser
shell: /bin/bash
group: sftp_users
create_home: true
home: /srv/nfs/sftp/sftpuser
generate_ssh_key: true
- name: Create directory /srv/nfs/sftp/sftpuser
ansible.builtin.file:
path: /srv/nfs/sftp/sftpuser
state: directory
mode: '0755'
group: sftp_users
owner: sftpuser
tags: sftpserver
- name: Copy /etc/ssh/sshd_config
ansible.builtin.copy:
src: sshd_config
dest: /etc/ssh/sshd_config
owner: root
group: root
mode: '0644'
tags: sftpserver
- name: Start service sshd, if not started
ansible.builtin.service:
name: sshd
state: started
tags: sftpserver
- name: Enable service sshd, and not touch the state
ansible.builtin.service:
name: sshd
enabled: yes
tags: sftpserver |
EDIT:
Nog een toevoeging, toen ik dit origineel postte was ik effectief aan het kijken naar TrueNAS, maar het is uiteindelijk ProxMox geworden. De NFS server draait in een VM. Backup doe ik met PBS (ProxMox Backup Server) en gaat zelfs naar Tape (natively ondersteund door PBS
)
[
Voor 4% gewijzigd door
bucovaina89 op 01-07-2023 13:46
]