[2 freeBSD servers] directory synchroniseren over scp - Linux en overige clients

zondag 31 oktober 2004 11:43

Acties:

FreeBSD Rules !

Topicstarter

Ik heb bij mijn ouders een file server staan en ga er nu ook een opzetten bij mij thuis.

Nu wil ik over een adsl lijntje een bepaalde directory (laten we zeggen /share/newerk/sync/ bij mijn ouders en /data/sync/ bij mij) exact gelijk houden.

Het liefst doe ik dit door een nachtelijke synchronisatie.

In de toekomst komt er misschien nog een 3e machine bij met een /bla/sync folder die ook gelijk moet blijven.

Hoe kan ik dit het makkelijkste aanpakken ? de machines zijn alleen toegangkelijk via ssh op niet standaard poorten.

ik zat zelf te denken aan rsync door een sshtunnel... maar ik ben er nog niet helemaal uit OF en HOE dat werkt. daarom wil ik eerst even alle alternatieven afwegen. Hebben jullie nog suggesties ?

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

zondag 31 oktober 2004 11:44

Acties:

Verwijderd

Network Troubleshooting -> Non-Windows Operating Systems

Lijkt me een betere plek aangezien het niet echt verbindingtechnisch is

zondag 31 oktober 2004 12:28

Acties:

dawuss

gadgeteer

Ik denk dat rsync via een SSH tunnel, wat je zelf al oppert, een hele mooie oplossing voor dit probleem

Een relevant stukje uit de ssh manpage:

     -L port:host:hostport
             Specifies that the given port on the local (client) host is to be
             forwarded to the given host and port on the remote side.  This
             works by allocating a socket to listen to port on the local side,
             and whenever a connection is made to this port, the connection is
             forwarded over the secure channel, and a connection is made to
             host port hostport from the remote machine.  Port forwardings can
             also be specified in the configuration file.  Only root can for-
             ward privileged ports.  IPv6 addresses can be specified with an
             alternative syntax: port/host/hostport.

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

zondag 31 oktober 2004 13:00

Acties:

xychix

FreeBSD Rules !

Topicstarter

dawuss schreef op 31 oktober 2004 @ 12:28:
Ik denk dat rsync via een SSH tunnel, wat je zelf al oppert, een hele mooie oplossing voor dit probleem

Een relevant stukje uit de ssh manpage:

[...]

Tnx, ik moet het nog uitzoeken maar het lijkt mij het beste.

wel zal ik dan op beide machines een user moeten aanmaken die deze mappen owned. (chmod 777) zodat iedereen er bij kan.
want in cron een ssh tunnel aanmaken dan moet je wel in plaintext ja password meegeven (als dat al kan, ongetwijfeld wel)

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

zondag 31 oktober 2004 13:30

Acties:

dawuss

gadgeteer

xychix schreef op 31 oktober 2004 @ 13:00:
[...]

Tnx, ik moet het nog uitzoeken maar het lijkt mij het beste.

wel zal ik dan op beide machines een user moeten aanmaken die deze mappen owned. (chmod 777) zodat iedereen er bij kan.
want in cron een ssh tunnel aanmaken dan moet je wel in plaintext ja password meegeven (als dat al kan, ongetwijfeld wel)

Ja. Erg veilig is het natuurlijk niet, maar daar weet ik zo gauw even geen nette oplossing voor. (Je kunt overigens met certificaten o.i.d. werken, dan heb je uberhaupt geen password meer, maar het restricten van die user op jouw IP zou voor een backup aangelegenheid waarschijnlijk wel voldoende zijn).

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

zondag 31 oktober 2004 15:16

Acties:

smokalot

titel onder

public-private key authorisatie is hier toch gewoon mogelijk en veilig?

It sounds like it could be either bad hardware or software

zondag 31 oktober 2004 15:29

Acties:

dawuss

gadgeteer

smokalot schreef op 31 oktober 2004 @ 15:16:
public-private key authorisatie is hier toch gewoon mogelijk en veilig?

Staat dan niet alsnog je password plaintext in de cron job?

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

zondag 31 oktober 2004 17:10

Acties:

Verwijderd

dawuss schreef op 31 oktober 2004 @ 15:29:
[...]

Staat dan niet alsnog je password plaintext in de cron job?

Nee? Je hoeft dan namelijk geen wachtwoord te specificeren.

zondag 31 oktober 2004 21:00

Acties:

Verwijderd

zet toch gewoon een IPSEC tunnel op (Racoon) simpel en snel opgezet.
En dan tussen de twee subnetten rsync draaien. Een tweede tunnel is dan ook zo opgezet voor de eventuele derde machine.

zondag 31 oktober 2004 22:25

Acties:

_Squatt_

* _Squatt_ spamt nog maar eens dit developerWorks artikel.

Dit is deel 2 over ssh-agent en keychain. Deel 1 eerst lezen als je nog niet weet wat er met public key authentication bedoeld wordt.

Ssh-agent in combinatie met keychain geeft je een redelijk simpele en veilige manier om je cron scripts ssh toegang te geven zonder leesbare wachtwoorden of passphrase-loze keys.

"He took a duck in the face at two hundred and fifty knots."

maandag 1 november 2004 16:28

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

het handigste is denk ik gewoon met GIF een tunneltje bouwen..
Is ook gelijk het leukste lijkt mij omdat je dan als het ware 1 netwerk hebt.
Daar kan je dan ook over sharen met nfs eventueel,
of zelfs windows shares, maar dat is af te raden.. vet traag protocol via internet