vrijdag 29 februari 2008 09:39

Acties:
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08-2025

Stalkert

Topicstarter
Ik heb een vraag betr. de volgende situatie:

Wij hebben een aantal mounts gemaakt op LinuxA
/mnt/klant1 --> fileserverA\klant1
/mnt/klant2 --> fileserverA\klant2
/mnt/klant3 --> fileserverA\klant3
nu is het de bedoeling dat we een sync opzetten van de fileserverX van klant3 met /mnt/klant3, Deze fileserverX staat in huis bij klant.
De klant wil echter niet dat wij op zijn server inloggen dus hij verzorgt de sync. source en dest. zijn beiden linuxmachine en er wordt gebruik gemaakt van rSync.

Mijn vraag is hoe zet ik een user op die dit kan? Wij willen niet dat de klant met deze user in andere mappen kan lezen/schrijven dan /mnt/klant3.

Kan iemand me op weg helpen?

vrijdag 29 februari 2008 09:51

Acties:
  • zomertje
  • Registratie: Januari 2000
  • Laatst online: 30-01 04:56

zomertje

Barisax knorretje

ik begrijp hem even niet: als je een schijf mount hoef je hem toch niet te sync-en? Bij een mount zit je gewoon vanaf je Linux server op die gemounte schijven. En verder lijkt het me gewoon een kwestie van rechten zetten.

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

vrijdag 29 februari 2008 09:52

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Heb je al eens op de website van rsync (tis gewoon met een kleine letter hoor) gekeken, of de documentatie doorgenomen (over daemon mode bijvoorboold) ? :)

[ Voor 11% gewijzigd door blaataaps op 29-02-2008 09:52 ]

vrijdag 29 februari 2008 10:02

Acties:
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08-2025

Stalkert

Topicstarter
zomertje schreef op vrijdag 29 februari 2008 @ 09:51:
ik begrijp hem even niet: als je een schijf mount hoef je hem toch niet te sync-en? Bij een mount zit je gewoon vanaf je Linux server op die gemounte schijven. En verder lijkt het me gewoon een kwestie van rechten zetten.
Is het verstandig om een mount te maken naar een externe server?

vrijdag 29 februari 2008 11:10

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Gebruik rsync met ssh aan de client kant, en een jailed home directory aan de server kant.

Op de server kun je bijvoorbeeld scponly installeren om jailed home directories te maken. Gebruik daarvoor het bash script (setup_chroot) dat in de scponly documentatie zit. Daarmee maak je een een nieuwe gebruiker aan met /bin/scponly als toegewezen shell (in plaats van /bin/sh), en een chroot naar een home directory. In die home directory heeft de gebruiker eigen /etc /usr /bin mappen met precies de gereedschappen die nodig zijn om te rsync'en of te scp'en. De jailed home directory zelf en de subdirectories met systeemgereedschappen moeten eigendom zijn van root, zodat de gebruikers daarin geen bestanden kunnen vervangen om zodoende door de beveiliging heen te kunnen breken. Voor de werkbestanden kun je subdirectories maken die wel zijn ge'chowned onder de gebruikersnaam.

vrijdag 29 februari 2008 13:19

Acties:
  • silentsnake
  • Registratie: September 2003
  • Laatst online: 15-01 11:20

silentsnake

rsync -aSv -e ssh username@remotehost:/pad/naar/remote/folder/ /pad/naar/local/folder/

En ja dat weet ik uit m'n hoofd. Wil je dit handig en automatisch, aparte user voor maken en public-private key authenticatie opzetten tussen de twee servers. En zoals hierboven gezegd werd kan je ook nog scponly gebruiken als je dat wilt. Als het teveel performance trekt om ssh te gebruiken moet je een ander encryptie algoritme gebruiken waar er minder encryptie gedaan wordt.

Een beetje zoeken in de manpage en je komt een heel eind hoor ;)

[ Voor 12% gewijzigd door silentsnake op 29-02-2008 13:22 ]

maandag 3 maart 2008 16:03

Acties:
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08-2025

Stalkert

Topicstarter
Bedankt voor de reacties, kan ik zeker wat mee!
Nog een vraag ... Mounten over internet is dat een no-go of is dit toch een technische keuze die vaak genomen wordt?

[ Voor 55% gewijzigd door Stalkert op 03-03-2008 16:13 ]

maandag 3 maart 2008 16:44

Acties:

Verwijderd

Stalkert schreef op maandag 03 maart 2008 @ 16:03:
Bedankt voor de reacties, kan ik zeker wat mee!
Nog een vraag ... Mounten over internet is dat een no-go of is dit toch een technische keuze die vaak genomen wordt?
Ik draai iedere nacht rsync - die in daemon draait - met onze webserver die bij een provider staat.

Vanaf een interne server, maak ik een backup van onze cms en de overige data.

maandag 3 maart 2008 16:55

Acties:
  • BCC
  • Registratie: Juli 2000
  • Laatst online: 08:59

BCC

Stalkert schreef op maandag 03 maart 2008 @ 16:03:
Nog een vraag ... Mounten over internet is dat een no-go of is dit toch een technische keuze die vaak genomen wordt?
Dat ligt eraan of je een dedicated verbinding hebt en wat er gebeurt als de mount plotseling wegvalt. En aan de performance die je verwacht. RSync is iig een stuk geschikter. Is bedoelt voor backupen over krappe en evt onbetrouwbare verbindingen.

[ Voor 12% gewijzigd door BCC op 03-03-2008 16:55 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq