Синхронизация папок и видимость папок с репликами на целевом сервере

[mrrc]

Имеются две территориально удаленные площадки с пользователями, соединенные между собой, на каждой размещено по одной хранилке, обе хранилки входят в доменную структуру, вернее сами являются DC для той площадки, на которой расположены.
С основной площадки ежесуточно настроена репликация общих папок на собрата на удаленную площадку.

Проблема в следующем, что реплицируемые общие папки видны и доступны для чтения пользователям, что порой может создавать непонимание в структуризации хранилища данных.
Скрытие данных папок вручную в сетевом пространстве удаленной площадки, впрочем как и изменение прав к папкам работает до первой очередной репликации, когда все настройки видимость восстанавливается. Репликация, как инструментарий для резервирования, вещь весьма удобная, но описанный выше нюанс досаждает.
Есть идеи, как сделать общие папки с репликами на целевом сервере невидимыми\недоступными?
Надеюсь, понятно описал суть проблемы.

[XPEH]

Суть то понятна, но про репликацию Снапшотов речь не идет. Это совсем другая история 😁.

В вашем случае, именно синхронизация общих папок и поведение DSM ожидаемо. Папки синхронизируются и ставится аттрибут только для чтения, поскольку это считается неизменяемым бэкапом. Без дополнительных скриптов для сброса аттрибутов наверное не обойтись.

Лучше, возможно, вам нужно рассмотреть другой вид бэкапа. Например, синхронизацию (Rsync) через Hyper Backup? Там можно синхронизировать папки в определенное место, например в NetBackup папку и на эту общую папку с вложенными копиями папок удаленного сервера можно назначить права доступа.

[mrrc]

Речь идет о репликации посредством инструментария Snapshot Replication, да.

Инструмент выбран осознанно из-за удобства быстрого восстановления работоспособности системы хранения и сохранности привязки всех прав доступа доменных пользователей к соответствующим шарам.

Пока целевая хранилка не используется пользователями по назначению (кроме как дополнительного DC обслуживаемой площадки), возможно поможет отключение в файловых службах сервиса SMB как такового. Скорее всего на выполнения репликаций и дополнительного бэкапирования необходимого Hyper Backup это не повлияет и решит задачу, но все равно в будущем хранилка будет использоваться по назначению для доступа к контенту по SMB для пользователей удаленной площадки, как я планирую.

Тоже думал в сторону выполнения скрипта над общими папками после выполнения ежесуточных процедур репликации, например проставляя атрибут скрытия данных реплицированных папок в "сетевом окружении". Но примера схожей реализации пока не нашел на просторах.

 

Edited April 14 by mrrc

[mrrc]

В документации описывается переменная share_browsable:

 

Цитата

1, show a shared folder in "My Network Places." 0, hide a shared
folder in "My Network Places."
Hiding a shared folder in "My Network Places" does not affect its
access right. The access right of the hidden shared folder will remain
unchanged. Users who have the proper access rights to the shared
folder can still access it by entering "\\server name\shared folder
name".

Команда, которая устанавливает в свойствах папки галочку "Скрыть эту папку общего доступа в меню Сетевое окружение".

Переменная задается через команду synoshare, пытаюсь через терминал выстроить корректный синтаксис, но пока неудачно. Есть свежие головы?

После успеха планирую описать требуемые мне папки в скрипте и выполнять его через планировщик задач на целевом сервере после выполнения задач репликации.

[Olegin]

4 часа назад, mrrc сказал:

пытаюсь через терминал выстроить корректный синтаксис, но пока неудачно

 

Думаю, что это тоже самое что и из гуя - только на всю папку общего доступа.

Edited April 14 by Olegin

[mrrc]

5 минут назад, Olegin сказал:

Думаю, что это тоже самое что и из гуя - только на всю папку общего доступа.

Видимо эта функция работает как-то иначе (применительно к доступу по FTP\WebDAV), нежели целевая "Скрыть эту папку общего доступа в меню Сетевое окружение", когда общая папка не показывается в списке шар при smb доступе с рабочих станций.

Да и смысл то в том, чтобы накладывать на требуемые общие папки данный Restrictions после очередной процедуры репликации.

С синтаксисом не поможете?

[Olegin]

2 минуты назад, mrrc сказал:

С синтаксисом не поможете?

Можете проверить, что это тоже самое, что из гуя 😉

sudo synoshare --setbrowse music 0

Вместо music - имя вашей папки

[mrrc]

5 минут назад, Olegin сказал:

Можете проверить, что это тоже самое, что из гуя

Действительно требуемый флаг проставляется на папку, однако ее исчезновение из списка шар не происходит!
Если же то же самое сделать из гуя, функционал работает правильно и папка пропадает из видимых.

Может помимо установки флага через synoshare --setbrowse нужно и smb-сервис дергать? Иначе чего нет эффекта 🤨

 

[Olegin]

2 минуты назад, mrrc сказал:

Может помимо установки флага через synoshare --setbrowse нужно и smb-сервис дергать?

В предыдущем посте не ту картинку вставил, правильно, что команда дублирует проставление этой галки...

[mrrc]

2 минуты назад, Olegin сказал:

В предыдущем посте не ту картинку вставил

Теперь ход мысли стал ясен.

Имеется небольшая задержка между выполнением команды из шелла и эффектом в сетевом окружении, но это не страшно, просто вначале сбило с толку. Благодарю, далее нужно построить скрипт.

[Olegin]

11 минут назад, mrrc сказал:

нужно построить скрипт.

Просто по времени запускать команду? Скрипта не нужно, все из гуя в Планировщике, запускать от root и команду без sudo, которую я ранее давал вставить...  

Edited April 14 by Olegin

[mrrc]

8 минут назад, Olegin сказал:

Просто по времени запускать команду?

Через Планировщик задач под утро я и планирую шлифовать.

Просто в терминологии DSM это скрипт, заданный пользователем.

В сценарии выполнения построчно пропишу на каждую реплицируемую папку отдельную команду установки соответствующего флага.

Думаю так.