rsync sobre vpn (não ssh)

Navegue suas respostas
1

Gostaria de usar o rsync sobre o openvpn para copiar alguns arquivos como root de um servidor para outro, todos na mesma LAN (ou seja, não pela Internet). Ambos os servidores estão executando o Wheezy. Eu poderia fazer isso por ssh, mas prefiro não fazer isso porque quero manter o acesso root ssh desativado. A VPN está funcionando - por exemplo, do cliente eu posso pingar com êxito o IP openvpn do servidor (e posso conectar-me pela Internet usando o VPN ip e VNC, embora novamente para este caso de uso eu queira copiar arquivos em minha LAN atrás do firewall ). No entanto, quando tento o rsync, recebo um erro "conexão pela porta 22 recusada". P: isso é um problema com minha sintaxe rsync e qual sintaxe devo usar, ou com essa abordagem eu preciso configurar o daemon rsync no servidor? Rsync sem o daemon parece assumir o uso de ssh.

Obrigado!

    
por Senrabdet 25.02.2014 / 00:24

2 respostas

2

Esta página tem uma descrição bem decente (e breve) dos passos que você precisa dar no Debian Wheezy.

link

Note que quando você está usando o daemon rsync (ao contrário do rsync sobre o ssh) você usa a sintaxe hostname :: sharename (no exemplo da página em que o compartilhamento rsync é "site").

Então, você executaria rsync -avz hostname::sharename ou semelhante do cliente.

Você provavelmente deseja usar hosts.allow para permitir apenas endereços IP específicos. Se você quiser logins de nome de usuário / senha, adicione-o à sua definição de compartilhamento em rsyncd.conf: 

   auth users = user
   secrets file = /etc/rsyncd.secrets

e crie um /etc/rsyncd.secrets

nome de usuário: senha

e depois 

chmod 600 /etc/rsyncd.secrets
    
por 25.02.2014 / 01:35
1

O rsync é um programa cliente-servidor, portanto, o cliente precisa se conectar a algo que está sendo executado no servidor remoto, SSH ou rsyncd. VPN é apenas o transporte aqui, não o serviço para se conectar.

Eu sugeriria:

  1. executar um deamon de rsync no host2 e conectar-se a ele a partir do host1
  2. se você não quiser usar o SSH, tente montar coisas via NFS do host2 para o host1 e, em seguida, use rsync ou cp "localmente" no host1 para copiar o que você precisa para compartilhar o host2 exportado via NFS
por 25.02.2014 / 01:17

Tags

postgresql - Abordagem para backup de arquivos 'live' / hot? Configurar o domínio personalizado com o Tumblr não está funcionando - Corrigir registro A e CNAME