Hola debianeros,
Miguel muy amabilmente ha correcto la falta de ortograf�a y expressi�n de mi
mini howto.
Aqu� est�.
Pero necesito feedback de personas que instale rdist con mi COMO.
necesito saber si es esplicado bastante bi�n, si falta algo, si hay
errores....
saludos,
MaX
-------------------------------------------------------------
Rdist mini HOWTO para Debian
by Massimo Biffi Thu Oct 4 14:37:18
2001
versi�n en castellano
En este Mini HOWTO explicar� como poder sincronizar en dos m�quinas en la red
dos carpetas. Con esta forma siempre tendremos una copia actualizada de
backup, que con un simple comando de "cron" se podr� comprimir en un tar y
guardar en una cinta DAT u otro sistema.
ATENCION: Este procedimiento podr�a afectar la seguridad de tu red. Para m�s
detalles lee la parte final de este mini-howto.
Las dos m�quinas tienen que estar en red y poder comunicarse con ping o
telnet.
Tenemos dos m�quinas de ejemplo:
nombre direcci�n IP
----------------------------
debian1 192.168.1.1
debian2 192.168.1.2
debian1 es la m�quina de referencia, y debian2 es la m�quina que
hace el backup.
En las dos m�quinas
-------------------
Crear el usuario "syncro" del grupo "syncro"
instalar estos .deb:
rdist 6.1.5-1
rsh-client 0.10-7
rsh-server 0.10-7
En debian1
----------
login como usuario syncro
crear en propia HOME las carpetas "etc", "bin", "compartir"
$ mkdir /home/syncro/etc
$ mkdir /home/syncro/bin
$ mkdir /home/syncro/compartir
en "compartir" copia algunos ficheros de prueba, no muy largos...es una
prueba.
en /home/syncro/etc crea un fichero "distfile" y escribe en �l:
/home/syncro/compartir ->debian2
Ahora como root vete a /etc/hosts y a�ade
192.168.1.2 debian2
En debian2
----------
Como usuario syncro crea en tu HOME la carpeta "compartir"
$ mkdir /home/syncro/compartir
Como root vete a /etc/hosts y a�ade
192.168.1.1 debian1
Crea el fichero /etc/host.equiv y escribe en �l:
debian1
�Ya est�!
Vete a debian1 y haz login como el usuario syncro.
Desde el terminal introduce este comando:
$ rdist -f /home/etc/distfile
en unos cuantos segundos los ficheros contenidos en:
/home/syncro/compartir de debian1
se copiar�n en:
/home/syncro/compartir de debian2.
Hay algunas opciones muy �tiles:
-o verify
Con esta opci�n rdist mira lo que se tiene que actualizar y lo
muestra por pantalla, pero no hace nada mas.
-o younger
Con esta opci�n se impide a rdist sobreescribir ficheros mas
nuevos de los que se est�n copiando.
-o remove
Esta opci�n permite una sincronizaci�n total entre las dos carpetas.
Por ejemplo: si borro en debian1 un fichero, autom�ticamente se
borrar� tambi�n en debian2
-o savetargets
Esta opci�n es lo contrario de la anterior. Los ficheros que se
borran
en debian1, se renombran a "nombrefichero.old" en debian2.
-o nodescend
Con esta opci�n se impide a rdist hacer la sincronizaci�n de los
eventuales sub-directorios en la carpeta "compartir"
Un ejemplo tip�co de /home/syncro/etc/distfile es �ste:
$ rdist -f /home/syncro/etc/distfile -o remove
un otro:
$ rdist -f /home/syncro/etc/distfile -o savetargets
La ejecuci�n de rdist se puede a�adir a el cron del usuario syncro.
Por ejemplo en debian1:
$ crontab -e
Se abre autom�ticamente vi con una p�gina vac�a.
apretando la tecla "i" escribe:
30 19 * * 1-5 rdist -f /home/syncro/etc/distfile -o remove
apretar en secuencia las teclas:
esc
:
w
q
Invio o Enter
Esto significa:
Cada d�a desde lunes a viernes a las 19.30 ejecuta rdist con la opci�n
"remove". Hay muchas posibilidad con cron. Mira "man cron"
Cuando los ficheros est�n copiados en debian2, en esta m�quina se podr�
a�adir un comando en cron para hacer el backup en una cinta de DAT a las
20.00,
por ejemplo.
En un red dedicada se puede ejecutar rdist cada 5 minutos o incluso menos. Si
la red es de uso com�n a otros usuarios, mejor hacerlo en momentos de poco
trabajo, por ejemplo cuando todo el mundo sale para comer y por la noche.
Seguridad
--------
Esta forma de trabajo tiene un problema: no existe una forma segura de
autenticaci�n. Todo se basa en la direcci�n IP. Por esto rdist se usa s�lo
en redes seguras.
Se tiene que decir que en un tip�co ambiente de oficina se puede usar con
bastante tranquilidad , con las siguientes precauciones:
1. A la hora que se hace el mirror la red se tiene que desconectar de
Internet
2. O bien, mucho mejor: las dos maquinas usan una segunda linea dedicada.
3. Programando cron como usuario root se puede regular el login de otras
m�quinas, de esta forma:
-todo se basa en el fichero /etc/host.equiv.
- Renombrarlo a /etc/host.stop
Entonces, automatizar con cron el cambio de nombre de este fichero desde
/etc/host.stop a /etc/host.equiv a las 19.25, y media hora despu�s volver
a renombrarlo en /etc/host.stop
Con este simple procedimiento, el Craker tendr� bastante dificultad en su
trabajo.
Esto es todo. M�s informaci�n en man rdist y man cron.
Massimo Biffi
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
