Discussion:
pegándome con el demonio de rsync
miguel angel gonzalez
2018-11-06 06:27:24 UTC
Permalink
Buenos días,

Por curiosidad estoy montando en un laboratorio que consta de un servidor y
un cliente rsync con el demonio para que me mantenga una copia exacta en
ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.

Dejo los fichero de configuración del servidor:
https://ibb.co/ewSGFA

En secrets tengo el usuario y contraseña.
Después de todo esto arranco el demonio:
https://ibb.co/fFhivA

Todo bien, está corriendo.
--
En el cliente:
He creado dos ficheros un script con el comando a ejecutar y otro con la
contraseña de validación para rsync.
https://ibb.co/cVj5aA
el script es el siguiente:
https://ibb.co/dsLYTV

Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Cron, por último la tarea programada.
https://ibb.co/fvQp2q

Falla la autenticación, ejecuto el script para depurar el error y veo que
me pide la contraseña, como si no llegara a abrir e fichero.
Si ejecuto el script sin la contraseña, me la pide y se realiza la copia.
https://ibb.co/nGYsNq

Descomento la línea de la contraseña del script y lo ejecuto manualmente. Y
ya tengo el error:

https://ibb.co/futgFA

Para que no haya dudas, os pongo los permisos de los ficheros.
cliente:
https://ibb.co/n7vdvA

servidor:
https://ibb.co/fbfYTV

¿Alguna idea? Muchas gracias!!
--
/m.a.
OddieX
2018-11-06 06:41:58 UTC
Permalink
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un servidor y un cliente rsync con el demonio para que me mantenga una copia exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará implementarlo.
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro con la contraseña de validación para rsync.
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he marcado. En el primer caso le digo desde donde debe coger la contraseña. Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y veo que me pide la contraseña, como si no llegara a abrir e fichero.
Si ejecuto el script sin la contraseña, me la pide y se realiza la copia.
https://ibb.co/nGYsNq
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
dejo como lo tengo yo:

rsyncd.conf:

max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72

[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets

/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)

usuario:contraseña

Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
sola:

RSYNC_OPTS='--address=10.10.1.85'

Y obvio poner enable el servicio:

RSYNC_ENABLE=true

Eso es suficiente para que te funcione...



Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...

El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...

Espero q te sirva! Saludos!
miguel angel gonzalez
2018-11-06 11:25:37 UTC
Permalink
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue dando
problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es drbd,
es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro con la
contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y veo
que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la copia.
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
OddieX
2018-11-06 17:03:23 UTC
Permalink
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
Post by miguel angel gonzalez
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
dando problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es drbd,
es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro con
la contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y veo
que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la
copia.
Post by miguel angel gonzalez
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
Fijate que en --address estas poniendo una network, ahi debes poner el IP
donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"

Imagino que estas intentando conectarte por rsync desde un server cuyo IP
es el que pusiste.en hosts allow en el conf.

Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.

Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
Paynalton
2018-11-06 17:59:58 UTC
Permalink
pregunta tonta: pusiste la contraseña directamente en el archivo o la
generaste???

Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
contraseña y que así rsync no requiera autentificación.
ve esto:
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
Post by OddieX
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
Post by miguel angel gonzalez
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
dando problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es
drbd, es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro con
la contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y veo
que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la
copia.
Post by miguel angel gonzalez
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
Fijate que en --address estas poniendo una network, ahi debes poner el IP
donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"
Imagino que estas intentando conectarte por rsync desde un server cuyo IP
es el que pusiste.en hosts allow en el conf.
Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.
Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
OddieX
2018-11-06 18:18:00 UTC
Permalink
Post by Paynalton
pregunta tonta: pusiste la contraseña directamente en el archivo o la
generaste???
Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
contraseña y que así rsync no requiera autentificación.
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
Post by OddieX
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
Post by miguel angel gonzalez
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
dando problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es
drbd, es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro con
la contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y veo
que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la
copia.
Post by miguel angel gonzalez
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
Fijate que en --address estas poniendo una network, ahi debes poner el IP
donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"
Imagino que estas intentando conectarte por rsync desde un server cuyo IP
es el que pusiste.en hosts allow en el conf.
Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.
Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
Yo.lo uso con conteaseña sin encryptar y la ppngo asi en el archivo:

usuario:contraseña
Paynalton
2018-11-06 18:29:27 UTC
Permalink
Post by OddieX
Post by Paynalton
pregunta tonta: pusiste la contraseña directamente en el archivo o la
generaste???
Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
contraseña y que así rsync no requiera autentificación.
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
Post by OddieX
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
Post by miguel angel gonzalez
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
dando problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es
drbd, es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro
con la contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que he
marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y
veo que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la
copia.
Post by miguel angel gonzalez
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
Fijate que en --address estas poniendo una network, ahi debes poner el
IP donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"
Imagino que estas intentando conectarte por rsync desde un server cuyo
IP es el que pusiste.en hosts allow en el conf.
Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.
Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
usuario:contraseña
Ok, si no recuerdo mal desde hace un par de años SSH no permite usar
contraseñas de esa manera, entonces eso sólo te servirá si usas rsync
usando el daemon de rsync.

Para ssh puedes usar la solución que te comenté. Esta crea un arhivo RSA en
el home de tu usuario, luego copia la llave pública al servidor y SSH
utiliza esto para realizar la negociación de acceso.
miguel angel gonzalez
2018-11-06 18:49:51 UTC
Permalink
Hola Paynalton,
lo utilizo como demonio, es decir, la clave va en fichero, en la
configuración se la paso por fichero, este fichero está en la máquina
cliente:
rsync -avz *--password-file=/home/miguel/pass *--delete-after rsync://
***@10.0.2.11/moduloespejo /home/miguel/www
Como dice Oddiex, el fichero secrets del servidor tiene la sintáxis:
usuario:contraseña.
--
Oddiex: como me indicas, he puesto la ip del servidor:
RSYNC_OPTS='--address=10.0.2.11'

Sigue sin funcionar, entre medias, he montado un servidor drbd entre las
dos máquinas, y funcionando perfectamente...La mejor opción funcionando en
10min, la peor dando guerra :) ¿tienes el tutorial que me comentabas? Me
interesa implementar para apache o otros servicios tipo como mysql.

El tutorial que he seguido de drbd por si ayuda a alguien:
https://www.linux-party.com/99-cloudcomputing/9045-configurar-un-servidor-raid1-en-red-con-drbd-en-linux-2-de-2

Gracias de nuevo!
Post by Paynalton
Post by OddieX
Post by Paynalton
pregunta tonta: pusiste la contraseña directamente en el archivo o la
generaste???
Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor
sin contraseña y que así rsync no requiera autentificación.
https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
Post by OddieX
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
Post by miguel angel gonzalez
Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
dando problemas.
https://ibb.co/eyTFQA
https://ibb.co/jU2aQA
https://ibb.co/hmSydV
El dichoso fallo.
https://ibb.co/jDJ4JV
Rsyncd.secrets tiene los permisos a 400
--
Por cierto, como me indicas la opción correcta para algo continuo es
drbd, es lo siguiente que quiero montar como pruebas.
¿Alguna idea?Muchas gracias!
Post by OddieX
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
Post by miguel angel gonzalez
Buenos días,
Por curiosidad estoy montando en un laboratorio que consta de un
servidor y un cliente rsync con el demonio para que me mantenga una copia
exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
implementarlo.
Post by miguel angel gonzalez
https://ibb.co/ewSGFA
En secrets tengo el usuario y contraseña.
https://ibb.co/fFhivA
Todo bien, está corriendo.
--
He creado dos ficheros un script con el comando a ejecutar y otro
con la contraseña de validación para rsync.
Post by miguel angel gonzalez
https://ibb.co/cVj5aA
https://ibb.co/dsLYTV
Para las pruebas voy comentando o descomentando entre los dos que
he marcado. En el primer caso le digo desde donde debe coger la contraseña.
Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
Post by miguel angel gonzalez
Cron, por último la tarea programada.
https://ibb.co/fvQp2q
Falla la autenticación, ejecuto el script para depurar el error y
veo que me pide la contraseña, como si no llegara a abrir e fichero.
Post by miguel angel gonzalez
Si ejecuto el script sin la contraseña, me la pide y se realiza la
copia.
Post by miguel angel gonzalez
https://ibb.co/nGYsNq
Descomento la línea de la contraseña del script y lo ejecuto
https://ibb.co/futgFA
Para que no haya dudas, os pongo los permisos de los ficheros.
https://ibb.co/n7vdvA
https://ibb.co/fbfYTV
¿Alguna idea? Muchas gracias!!
--
/m.a.
No es muy dificil utilizar rsync para lo que vos estas necesitando, te
max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72
[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)
usuario:contraseña
Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
RSYNC_OPTS='--address=10.10.1.85'
RSYNC_ENABLE=true
Eso es suficiente para que te funcione...
Peeeeeeeeeeeeeero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...
El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...
Espero q te sirva! Saludos!
--
/m.a.
Fijate que en --address estas poniendo una network, ahi debes poner el
IP donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"
Imagino que estas intentando conectarte por rsync desde un server cuyo
IP es el que pusiste.en hosts allow en el conf.
Testea esto y tambien testea que el cliente no este enmascarando el IP
a travez de algun router y llegue con un IP distinta.
Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...
usuario:contraseña
Ok, si no recuerdo mal desde hace un par de años SSH no permite usar
contraseñas de esa manera, entonces eso sólo te servirá si usas rsync
usando el daemon de rsync.
Para ssh puedes usar la solución que te comenté. Esta crea un arhivo RSA
en el home de tu usuario, luego copia la llave pública al servidor y SSH
utiliza esto para realizar la negociación de acceso.
--
/m.a.
Loading...