home-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
home-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen [2024/10/28 15:58] charmeninghome-harmening:sicherheit:backup:rsync:syncen_von_verzeichnissen [2024/10/30 07:59] (aktuell) charmening
Zeile 1: Zeile 1:
 ==== Synchronisierung von Verzeichnissen ==== ==== Synchronisierung von Verzeichnissen ====
 Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen. Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen.
-<code>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code>+<code Bash>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code>
 \\ \\
 Passwort erstellen und festlegen Passwort erstellen und festlegen
-<code>pwgen -s -y 14</code> +<code Bash>pwgen -s -y 14</code> 
-<code>passwd rsyncuser</code>+<code Bash>passwd rsyncuser</code>
 \\ \\
 SSH Schlüsselpaar erzeugen SSH Schlüsselpaar erzeugen
Zeile 14: Zeile 14:
 \\ \\ \\ \\
 Wrapper script im Home Verzeichnis erstellen Wrapper script im Home Verzeichnis erstellen
-<code>nano /SYNCVERZEICHNIS/checkssh.sh</code> +<code Bash>nano /SYNCVERZEICHNIS/checkssh.sh</code> 
-<code>+<code Bash>
 #!/bin/bash #!/bin/bash
 if [ -n "$SSH_ORIGINAL_COMMAND" ]; then if [ -n "$SSH_ORIGINAL_COMMAND" ]; then
     if [[ "$SSH_ORIGINAL_COMMAND" =~ ^rsync\  ]]; then     if [[ "$SSH_ORIGINAL_COMMAND" =~ ^rsync\  ]]; then
-        echo "`/bin/date`: $SSH_ORIGINAL_COMMAND" >> $HOME/ssh-command-log+        logger "`/bin/date`: $SSH_ORIGINAL_COMMAND"
         exec $SSH_ORIGINAL_COMMAND         exec $SSH_ORIGINAL_COMMAND
     else     else
-        echo "`/bin/date`: DENIED $SSH_ORIGINAL_COMMAND" >> $HOME/ssh-command-log+        logger "`/bin/date`: DENIED $SSH_ORIGINAL_COMMAND"
     fi     fi
 fi fi
Zeile 29: Zeile 29:
 \\ \\
 Authorized_keys File anpassen Authorized_keys File anpassen
-<code>nano .ssh/authorized_keys</code> +<code Bash>nano .ssh/authorized_keys</code> 
-<code>+<code Bash>
 command="/SYNCVERZEICHNIS/checkssh.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ecdsa-sha2-nistp521 AAAA... command="/SYNCVERZEICHNIS/checkssh.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ecdsa-sha2-nistp521 AAAA...
 </code> </code>
 \\ \\
 Sync durchführen Sync durchführen
-<code>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code>+<code Bash>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code>
  
 +=== Rsync Client ===
 +Ein Rsync Client mit grafischer Ausgabe ist [[home-harmening:sicherheit:backup:rsync:grafischer_rsync_client|hier]]