home-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
home-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen [2024/10/28 15:22] charmeninghome-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen [2024/10/30 07:59] (aktuell) charmening
Zeile 1: Zeile 1:
 ==== Synchronisierung von Verzeichnissen ==== ==== Synchronisierung von Verzeichnissen ====
 Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen. Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen.
-<code>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code>+<code Bash>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code>
 \\ \\
 Passwort erstellen und festlegen Passwort erstellen und festlegen
-<code>pwgen -s -y 14</code> +<code Bash>pwgen -s -y 14</code> 
-<code>passwd rsyncuser</code>+<code Bash>passwd rsyncuser</code>
 \\ \\
 SSH Schlüsselpaar erzeugen SSH Schlüsselpaar erzeugen
Zeile 12: Zeile 12:
 Authorized_keys Datei erstellen \\ Authorized_keys Datei erstellen \\
 **Prüfen ober der User sich per ssh anmelden darf** **Prüfen ober der User sich per ssh anmelden darf**
 +\\ \\
 +Wrapper script im Home Verzeichnis erstellen
 +<code Bash>nano /SYNCVERZEICHNIS/checkssh.sh</code>
 +<code Bash>
 +#!/bin/bash
 +if [ -n "$SSH_ORIGINAL_COMMAND" ]; then
 +    if [[ "$SSH_ORIGINAL_COMMAND" =~ ^rsync\  ]]; then
 +        logger "`/bin/date`: $SSH_ORIGINAL_COMMAND"
 +        exec $SSH_ORIGINAL_COMMAND
 +    else
 +        logger "`/bin/date`: DENIED $SSH_ORIGINAL_COMMAND"
 +    fi
 +fi
 +</code>
 +<code>chmod +x checkssh.sh</code>
 +\\
 +Authorized_keys File anpassen
 +<code Bash>nano .ssh/authorized_keys</code>
 +<code Bash>
 +command="/SYNCVERZEICHNIS/checkssh.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ecdsa-sha2-nistp521 AAAA...
 +</code>
 \\ \\
 Sync durchführen Sync durchführen
-<code>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code>+<code Bash>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code>
  
 +=== Rsync Client ===
 +Ein Rsync Client mit grafischer Ausgabe ist [[home-harmening:sicherheit:backup:rsync:grafischer_rsync_client|hier]]