obligada > linux.debian.user.spanish

miguel angel gonzalez (06-11-2018, 08:30)
Buenos días,

Por curiosidad estoy montando en un laboratorio que consta de un servidor y
un cliente rsync con el demonio para que me mantenga una copia exacta en
ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.

Dejo los fichero de configuración del servidor:


En secrets tengo el usuario y contraseña.
Después de todo esto arranco el demonio:


Todo bien, está corriendo.
OddieX (06-11-2018, 08:50)
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
(<mangelgonzalez>) escribió:
[..]
> ¿Alguna idea? Muchas gracias!!
> --
> /m.a.


No es muy dificil utilizar rsync para lo que vos estas necesitando, te
dejo como lo tengo yo:

rsyncd.conf:

max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72

[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets

/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)

usuario:contraseña

Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
sola:

RSYNC_OPTS='--address=10.10.1.85'

Y obvio poner enable el servicio:

RSYNC_ENABLE=true

Eso es suficiente para que te funcione...

Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...

El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...

Espero q te sirva! Saludos!
miguel angel gonzalez (06-11-2018, 13:30)
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue dando
problemas.



El dichoso fallo.

Rsyncd.secrets tiene los permisos a 400
OddieX (06-11-2018, 19:10)
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
mangelgonzalez> escribió:

[..]
> El mar., 6 nov. 2018 a las 7:42, OddieX (<oddiex>) escribió:
> --
> /m.a.


Fijate que en --address estas poniendo una network, ahi debes poner el IP
donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"

Imagino que estas intentando conectarte por rsync desde un server cuyo IP
es el que pusiste.en hosts allow en el conf.

Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.

Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
Paynalton (06-11-2018, 20:10)
pregunta tonta: pusiste la contraseña directamente en el archivo o la
generaste???

Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
contraseña y que así rsync no requiera autentificación.
ve esto:


El mar., 6 de nov. de 2018 a la(s) 11:04, OddieX <oddiex>
escribió:
[..]
OddieX (06-11-2018, 20:20)
El mar., 6 de nov. de 2018 15:00, Paynalton <cxescalona> escribió:

> pregunta tonta: pusiste la contraseña directamente en el archivo o la
> generaste???
> Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
> contraseña y que así rsync no requiera autentificación.
> ve esto:
>
> El mar., 6 de nov. de 2018 a la(s) 11:04, OddieX <oddiex>
> escribió:


usuario:contraseña
Paynalton (06-11-2018, 20:40)
El mar., 6 de nov. de 2018 a la(s) 12:18, OddieX <oddiex>
escribió:

> El mar., 6 de nov. de 2018 15:00, Paynalton <cxescalona>
> escribió:
> Yo.lo uso con conteaseña sin encryptar y la ppngo asi en el archivo:
> usuario:contraseña

Ok, si no recuerdo mal desde hace un par de años SSH no permite usar
contraseñas de esa manera, entonces eso sólo te servirá si usas rsync
usando el daemon de rsync.

Para ssh puedes usar la solución que te comenté. Esta crea un arhivo RSA en
el home de tu usuario, luego copia la llave pública al servidor y SSH
utiliza esto para realizar la negociación de acceso.
miguel angel gonzalez (06-11-2018, 21:00)
Hola Paynalton,
lo utilizo como demonio, es decir, la clave va en fichero, en la
configuración se la paso por fichero, este fichero está en la máquina
cliente:
rsync -avz *--password-file=/home/miguel/pass *--delete-after rsync://
miguel/moduloespejo /home/miguel/www
Como dice Oddiex, el fichero secrets del servidor tiene la sintáxis:
usuario:contraseña.
Temas Similares