Ciao a tutti,
ho un po' di server "sparsi" in luoghi differenti, e vorrei tenere copia
dei file di configurazione qui da me, sul mio debian: nella fattispecie
/etc e /var/pippo
Ho pensato a rsync, con un cron giornaliero.
Ho letto un po' su rsync, ma in pratica c'è ancora qualcosa che non mi è
chiara:
- tutti i server remoti rispondono in SSH su una porta non standard:
cosa devo aprire sul firewall remoto, è sufficiente aprire la porta
non-standard dell'SSH o devo aprire anche la 873?
- ho installato rsync da aptitude, impostato `RSYNC_ENABLE=true` in
/etc/default/rsync, ma ora manca il file /etc/rsyncd.conf altrimenti
rsync non parte come demone.
Naturalmente ho già letto man rsyncd.conf ma non mi è sufficiente.
In pratica vorrei che l'rsync remoto accettasse connessioni solo dall'IP
del mio server locale (secondo voi è sufficientemente sicura questa
soluzione?).
Ecco il file rsyncd.conf che sto modificando dal template per adattare
alle mie esigenze:
=============
log file=/var/log/rsyncd
pid file=/var/run/rsyncd.pid
[ftp]
comment = rsync backup
path = /
use chroot = no
max connections=1
lock file = /var/lock/rsyncd
read only = yes
list = no
uid = nobody
gid = nogroup
strict modes = yes
hosts allow = [ip-del-mio-server-locale]
ignore errors = no
ignore nonreadable = yes
transfer logging = no
timeout = 600
refuse options = checksum dry-run
dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
=========
I miei dubbi riguardano [ftp] che ho trovato nel template, ma cosa devo
mettere nel mio caso? [ssh]? [sftp]? …
Altra cosa, la modalità chroot. Credo di doverla disabilitare, perché le
directory sorgenti sono /etc e /var/pippo, e quindi l'unica jail comune
è proprio `/`. È corretto?
Spero di non essere stato troppo confuso nell'esposizione, grazie a
coloro che mi vorranno aiutare!
Gabriele
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]