Wiki [Tuto/HowTo] Partager le dossier /var/www/ entre vos différents serveur web apache2 via syncthing

0
13
sept.
2018

Mise en place

  1. Installez Syncthing en suivant ce lien

  2. Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)

adduser syncthing
  1. Réglez les droits du nouvel utilisateur.
  • Placez l'utilisateur syncthing dans le groupe www-data.
adduser syncthing www-data
adduser www-data syncthing

Prochaine commande à supprimer ?

usermod -a -G www-data syncthing
  • Accordez les permissions sur le dossier.
( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ ; setfacl --default --modify group::rwx /var/www/html/)
  • Éditez /lib/systemd/system/syncthing@.service
sudo nano /lib/systemd/system/syncthing@.service
  • Dans la section [Service], ajoutez UMask=0007 puis, à la ligne suivante, ajoutez GOMAXPROCS=1 et enfin à la ligne ExecStart= ajoutez -home="/home/syncthing/.config/syncthing". Comme suit :
[Unit]
Description=Syncthing - Open Source Continuous File Synchronization for %I
Documentation=man:syncthing(1)
After=network.target

[Service]
User=%i
ExecStart=/usr/bin/syncthing -no-browser -no-restart -logflags=0 -home="/home/syncthing/.config/syncthing"
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4
UMask=0007
GOMAXPROCS=1

[Install]
WantedBy=multi-user.target
  1. Dans le fichier /home/syncthing/.config/syncthing/config.xml remplacez
<address>127.0.0.1:8384</address>

par

<address>0.0.0.0:8384</address>
  1. Sur la WEBUI de syncthing créez un partage et entrez /var/www/html ou un autre sous-dossier au choix. Comme temps entre les scans, indiquez entre 60 et 120 secondes au choix.

  2. Ajoutez un cron pour remettre les bons droits (quand syncthing écrit un fichier il aura syncthing comme propriétaire, ça ne devrait pas poser de soucis mais au cas ou, on les corrige)

* */10 * * *    chown www-data:www-data -R /var/www/html/
* */10 * * *    chmod 0760 -R /var/www/html/
  1. Bloquez l'accès à ssh pour l'utilisateur "syncthing".
  • Pour ce faire éditez le fichier /etc/ssh/sshd_config.
nano /etc/ssh/sshd_config
  • Et ajoutez dedans la ligne suivante puis tapez CTRL+X pour sauvegarder et quitter.
DenyUsers   syncthing
  1. Lancez le service syncting au démarrage, activez-le puis redémarrez la machine.
sudo systemctl enable syncthing@syncthing.service
sudo systemctl start syncthing@syncthing.service
sudo reboot
  • Note : le nouvel umask ne sera pris en compte qu'après redémarrage de la machine. Avant cela les fichiers ne seront pas créé avec les bonnes permissions.
  1. Si a un moment vous souhaitez vérifier le status du service syncthing, lancez la commande suivante :
systemctl status syncthing@syncthing.service

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.