Přihlášení | Registrace

napište » Zprávičky

Volná díla od 1. ledna 2026

dnes 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

včera 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 9

Crown Game Engine 0.60

včera 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

včera 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

včera 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

30.12. 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 20

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

NUKE GAZA! 🎆 | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (30%)

Santa Claus (1%)

Děda Mráz (29%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (10%)

Já sám (10%)

Nikdo (18%)

Celkem 230 hlasů

Komentářů: 22, poslední včera 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / rsync TLS push synchronizacia

Štítky: bez, CLI, Internet, modul, rsync, server, stunnel, TLS

Dotaz: rsync TLS push synchronizacia

2.5.2014 20:24 ivan
rsync TLS push synchronizacia

Přečteno: 444×

Odpovědět | Admin

Ake parametre prikazu rsync + stunnel je potrebne pouzit na:

push synchronizaciu: prikaz rsync sa spusta na klientovi (CLIENT) odkial sa kopiruju subory na server (SERVER:PORT) do modulu MODULE,
modul ma nadefinovanu autentifikaciu (USER, PASS),
je potrebne prenos sifrovat (TLS - stunnel),
vsetko musi byt zadane v CLI, prikaz sa bude spustat v CRONe bez zasahu pouzivatela?

Nástroje: Začni sledovat (1) ?

Odpovědi

2.5.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Nešlo by použít SSH, pro které má rsync už vestavěnou podporu?

3.5.2014 12:20 ivan
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Pri pouziti SSH je nutne mat na RSYNC serveri shell konto? Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

3.5.2014 14:58 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Možno existuje riešenie použitia ssh s zakazaným shellom. Stačí vytvoriť tunnel pomocou príkazu ssh -Nf -L localport:remoteip:remoteport user@serverip a potom nasmerovať rsync na lokálny port a port na serveri. Ďalší krok je pripojenie na rsync s ip localhostu na lokálnom PC. Zadavanie hesla je možné obísť pomocou kľúčov.

Root v linuxe : "Root povedal, linux vykona."

3.5.2014 15:21 Radovan Garabik
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Pri pouziti SSH je nutne mat na RSYNC serveri shell konto?

Ak sa použije štandardný ssh, tak áno (a o iných veľmi neviem). Ja riešim v podobnom prípade bezpečnosť kombináciou rssh (nie je to 100% nepreniknuteľné, ale podstatne lepšie než nechať shell prístup) a pam limitov (nproc robí zázraky).

Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

Dá sa autentifikovať ssh kľúčmi, jedno konto môže mať bez problémov viac kľúčov. Otázka je, čo je cieľom...

3.5.2014 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ja riešim v podobnom prípade bezpečnosť kombináciou rssh

Je vůbec potřeba shell? Nestačí mu dát command="rsync --server"?

3.5.2014 15:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ak bude mat viacero RSYNC modulov (s vlastnou autentifikaciou) musim mat aj zodpovedajuci pocet shell kont?

Možná. Dřevorubecké řešení je prostě vytvořit unixová konta. Lepší by bylo emulovat je třeba pomocí pam_nějakásql nebo pam_ldap. Ještě lepší by bylo zjistit, jestli nejde uživatele nasměrovat pomocí "command" parametru v authorized_keys. Pak by stačil jeden uživatel.

6.5.2014 15:01 rws
Rozbalit Rozbalit vše Re: rsync TLS push synchronizacia

Ja to pouzival takhle.

Na RSYNC-SERVER, /etc/rsyncd.conf:

address=127.0.0.1
use chroot=yes
numeric ids=yes
munge symlinks=no
uid=root
gid=root

[MODULE]
path=/PATH
auth users=USER
secrets file=/etc/rsyncd.users
read only=no
write only=no

a seznam uzivatelu v /etc/rsyncd.users:

USER:UserPassword

Na STUNNEL-SERVER-HOST (stunnel server - konvertuje ssl do plain-text), /etc/stunnel4/stunnel.conf

cert = /etc/stunnel/https-to-rsync.cert
key = /etc/stunnel/https-to-rsync.key
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4-rsync-ssl-to-rsync.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify = 3
CAfile = /etc/stunnel/rsync-to-https.cert
[rsync-ssl]
accept  = 874
connect = RSYNC-SERVER:873

Na STUNNEL-CLIENT-HOST (stunnel client - konvertuje plain-text do ssl), /etc/stunnel4/stunnel.conf:

cert = /etc/stunnel/rsync-to-https.cert
key = /etc/stunnel/rsync-to-https.key
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4-rsync-to-rsync-ssl.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify = 3
CAfile = /etc/stunnel/https-to-rsync.cert
client = yes
[rsync-ssl]
accept  = 874
connect = STUNNEL-SERVER-HOST:874

Na rsync clientovi (pouzij rsync prepinace, ktere potrebujes):

RSYNC_PASSWORD=UserPassword rsync -a --stats --partial --delete SRC-DIR rsync://USER@STUNNEL-CLIENT-HOST:874/MODULE/DST-DIR

Samozrejme muzes STUNNEL-SERVER-HOST config nastavit na RSYNC-SERVERu a STUNNEL-CLIENT-HOST konfiguraci muzes mit i na rsync clientovi. Ale muzes mit ty stunnely na zvlastnich masinach a pak mit na ruznych portech na stunnel clientech ruznych tunely na ruzny cilovy stunnel servery, a na jednom stunnel serveru muzes mit presmerovani na ruzne rsync cilove servery, pokud jsou v jedne "bezpecne" siti, kde ti nebude vadit, ze jdou data plain-text.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje