Proxmox Syncthing

Objetivo: tener syncthing como servicio en Proxmox para backups.

NOTA: para generalidades como la instalación, ver la documentación oficial.

Puntos clave:

• Copiar el fichero con la info del servicio (ver doc Syncthing respecto a servicio) en /lib/systemd/system/syncthing@.service

• Activar tal y como pone en la documentación

• Modificar el servicio anterior para que la interfaz de gestión web se accesible en red (y no solo desde localhost):

  • Parar el servicio

  • Modificar:

      ExecStart=/usr/bin/syncthing -no-browser -no-restart -logflags=0
    

    por:

      ExecStart=/usr/bin/syncthing -no-restart -logflags=0 -gui-address=0.0.0.0:8384
    

• Recargar el servicio modificado: systemctl daemon-reload y rearrancar el servicio

• La carpeta original está en modo send only y la de backups en modo receive only

• Certificados. En principio, debería poder reutilizar los certificados de la interfaz web de Proxmox en h1pve1 (tienen como subject alternative name la dirección IP). Se coloca el certificado y la clave en la ruta de instalación de Syncthing:

    jaalsa@h1pve1:~/.config/syncthing$ ls -l | grep https
    -rw-r--r-- 1 jaalsa jaalsa 1765 may 10 12:44 https-cert.pem
    -rw-r--r-- 1 jaalsa jaalsa  607 mar  7 20:20 https-cert.pem.bak
    -rw------- 1 jaalsa jaalsa 1704 may 10 12:44 https-key.pem
    -rw------- 1 jaalsa jaalsa  288 mar  7 20:20 https-key.pem.bak
  

  En el extracto anterior los certificados nuevos serían https-cert.pem y https-key.pem, que originalmente se descargan de pfSense como .crt y .key.

  Ojo: ¡muy importante que la clave privada solo tenga permisos de lectura y escritura para el usuairo de Syncthing!