Seite anzeigenÄltere VersionenLinks hierherNach oben Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt. ==== Synchronisierung von Verzeichnissen ==== Auf dem Server zunächst einen Benutzer anlegen der Zugriff auf die Dateien hat die wir synchronisieren wollen. <code Bash>useradd rsyncuser -c "User um Daten zu bekommen" -d /SYNCVERZECIHNIS -s /bin/sh -U</code> \\ Passwort erstellen und festlegen <code Bash>pwgen -s -y 14</code> <code Bash>passwd rsyncuser</code> \\ SSH Schlüsselpaar erzeugen [[home-harmening:sicherheit:ssh:ssh_key_generieren|SSH Key generieren]] \\ Authorized_keys Datei erstellen \\ **Prüfen ober der User sich per ssh anmelden darf** \\ \\ Wrapper script im Home Verzeichnis erstellen <code Bash>nano /SYNCVERZEICHNIS/checkssh.sh</code> <code Bash> #!/bin/bash if [ -n "$SSH_ORIGINAL_COMMAND" ]; then if [[ "$SSH_ORIGINAL_COMMAND" =~ ^rsync\ ]]; then logger "`/bin/date`: $SSH_ORIGINAL_COMMAND" exec $SSH_ORIGINAL_COMMAND else logger "`/bin/date`: DENIED $SSH_ORIGINAL_COMMAND" fi fi </code> <code>chmod +x checkssh.sh</code> \\ Authorized_keys File anpassen <code Bash>nano .ssh/authorized_keys</code> <code Bash> command="/SYNCVERZEICHNIS/checkssh.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ecdsa-sha2-nistp521 AAAA... </code> \\ Sync durchführen <code Bash>rsync -auv --delete -e "ssh -i id_rsyncuser_ecdsa" rsyncuser@SERVER:/SYNCVERZEICHNIS/* SYNCVERZEICHNIS/</code> === Rsync Client === Ein Rsync Client mit grafischer Ausgabe ist [[home-harmening:sicherheit:backup:rsync:grafischer_rsync_client|hier]]