Přihlášení | Registrace

napište » Zprávičky

Python 3.14.0

dnes 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v changelogu.

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

dnes 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 1

Luanti 5.14.0

dnes 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

dnes 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 3

Netwide Assembler (NASM) 3.00

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 1

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 1

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 2

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 189 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / rsync TLS push synchronizacia

Štítky: bez, CLI, Internet, modul, rsync, server, stunnel, TLS

Dotaz: rsync TLS push synchronizacia

2.5.2014 20:24 ivan
rsync TLS push synchronizacia

Přečteno: 438×

Odpovědět | Admin

Ake parametre prikazu rsync + stunnel je potrebne pouzit na:

push synchronizaciu: prikaz rsync sa spusta na klientovi (CLIENT) odkial sa kopiruju subory na server (SERVER:PORT) do modulu MODULE,
modul ma nadefinovanu autentifikaciu (USER, PASS),
je potrebne prenos sifrovat (TLS - stunnel),
vsetko musi byt zadane v CLI, prikaz sa bude spustat v CRONe bez zasahu pouzivatela?

Nástroje: Začni sledovat (1) ?

Odpovědi

2.5.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Nešlo by použít SSH, pro které má rsync už vestavěnou podporu?

3.5.2014 12:20 ivan
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Pri pouziti SSH je nutne mat na RSYNC serveri shell konto? Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

3.5.2014 14:58 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Možno existuje riešenie použitia ssh s zakazaným shellom. Stačí vytvoriť tunnel pomocou príkazu ssh -Nf -L localport:remoteip:remoteport user@serverip a potom nasmerovať rsync na lokálny port a port na serveri. Ďalší krok je pripojenie na rsync s ip localhostu na lokálnom PC. Zadavanie hesla je možné obísť pomocou kľúčov.

Root v linuxe : "Root povedal, linux vykona."

3.5.2014 15:21 Radovan Garabik
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Pri pouziti SSH je nutne mat na RSYNC serveri shell konto?

Ak sa použije štandardný ssh, tak áno (a o iných veľmi neviem). Ja riešim v podobnom prípade bezpečnosť kombináciou rssh (nie je to 100% nepreniknuteľné, ale podstatne lepšie než nechať shell prístup) a pam limitov (nproc robí zázraky).

Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

Dá sa autentifikovať ssh kľúčmi, jedno konto môže mať bez problémov viac kľúčov. Otázka je, čo je cieľom...

3.5.2014 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ja riešim v podobnom prípade bezpečnosť kombináciou rssh

Je vůbec potřeba shell? Nestačí mu dát command="rsync --server"?

3.5.2014 15:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

Možná. Dřevorubecké řešení je prostě vytvořit unixová konta. Lepší by bylo emulovat je třeba pomocí pam_nějakásql nebo pam_ldap. Ještě lepší by bylo zjistit, jestli nejde uživatele nasměrovat pomocí "command" parametru v authorized_keys. Pak by stačil jeden uživatel.

6.5.2014 15:01 rws
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ja to pouzival takhle.

Na RSYNC-SERVER, /etc/rsyncd.conf:

address=127.0.0.1
use chroot=yes
numeric ids=yes
munge symlinks=no
uid=root
gid=root

[MODULE]
path=/PATH
auth users=USER
secrets file=/etc/rsyncd.users
read only=no
write only=no

a seznam uzivatelu v /etc/rsyncd.users:

USER:UserPassword

Na STUNNEL-SERVER-HOST (stunnel server - konvertuje ssl do plain-text), /etc/stunnel4/stunnel.conf

cert = /etc/stunnel/https-to-rsync.cert
key = /etc/stunnel/https-to-rsync.key
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4-rsync-ssl-to-rsync.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify = 3
CAfile = /etc/stunnel/rsync-to-https.cert
[rsync-ssl]
accept  = 874
connect = RSYNC-SERVER:873

Na STUNNEL-CLIENT-HOST (stunnel client - konvertuje plain-text do ssl), /etc/stunnel4/stunnel.conf:

cert = /etc/stunnel/rsync-to-https.cert
key = /etc/stunnel/rsync-to-https.key
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4-rsync-to-rsync-ssl.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify = 3
CAfile = /etc/stunnel/https-to-rsync.cert
client = yes
[rsync-ssl]
accept  = 874
connect = STUNNEL-SERVER-HOST:874

Na rsync clientovi (pouzij rsync prepinace, ktere potrebujes):

RSYNC_PASSWORD=UserPassword rsync -a --stats --partial --delete SRC-DIR rsync://USER@STUNNEL-CLIENT-HOST:874/MODULE/DST-DIR

Samozrejme muzes STUNNEL-SERVER-HOST config nastavit na RSYNC-SERVERu a STUNNEL-CLIENT-HOST konfiguraci muzes mit i na rsync clientovi. Ale muzes mit ty stunnely na zvlastnich masinach a pak mit na ruznych portech na stunnel clientech ruznych tunely na ruzny cilovy stunnel servery, a na jednom stunnel serveru muzes mit presmerovani na ruzne rsync cilove servery, pokud jsou v jedne "bezpecne" siti, kde ti nebude vadit, ze jdou data plain-text.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje