Pages : 1
#1 Le 16/10/2021, à 18:02
- RidingAround
LsyncD et permissions - [RESOLU]
Salut à tous,
je cherche un moyen de sauvegarder des fichiers comme
/etc/apache2/sites-available/*
/var/lib/mysql/*
qui ont besoin d'une élèvation, avec rsync et l'authentification d'une machine à une autre par clés ssh.
Or, lors de l'exécution de la commande avec sudo, j'ai un rejet côté destination:
Permission denied (publickey).
Que je n'ai pas avec l'éxecution par un utilisateur standard.
Comment synchroniser mes fichiers ?
merci
Dernière modification par RidingAround (Le 19/10/2021, à 14:12)
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
#2 Le 16/10/2021, à 18:57
- bruno
Re : LsyncD et permissions - [RESOLU]
Bonjour,
Les premiers fichiers appartiennent à root, les seconds à mysql. La commande doit donc être exécutée avec l'utilisateur root sur le système distant, exemple :
rsync -av root@serveur:/etc/apache2/sites-available/ /emplacement/local/backup/conf/sites/
#3 Le 16/10/2021, à 20:35
- RidingAround
Re : LsyncD et permissions - [RESOLU]
Merci,
Donc je fais un sshd avec : PermitRootLogin prohibit-password
après un échange de clés.
Et je passe des arguments à rsync pour chaque dossier concerné.
Ok je tenterai. Certains ont dit qu'on peut éviter une connexion ssh en root, mais je n'ai pas pris le temps de regarder cette méthode, elle est plus longue et fastidieuse.
Dernière modification par RidingAround (Le 17/10/2021, à 13:35)
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
#4 Le 17/10/2021, à 08:09
- bruno
Re : LsyncD et permissions - [RESOLU]
C'est exactement cela.
Il n'y a aucune raison de vouloir éviter une connexion en root. C'est parfaitement sécurisé avec l’authentification par clés.
#5 Le 17/10/2021, à 12:25
- RidingAround
Re : LsyncD et permissions - [RESOLU]
Ok nickel, j'ai avancé un peu.
J'ai keepalived qui permet la fonction failover à présent fonctionnel.
Par contre, j'ai plein de problèmes avec le fonctionnement du site web concerné sur le serveur de secours; je ne sais pas si quelqu'un ici a déjà fait ça, mais ça a l'air plus compliqué que je pensais.
Pour l'instant j'ai /etc/lsyncd/lsyncd.conf comme ça:
GNU nano 4.8 /etc/lsyncd/lsyncd.conf
settings {
insist = true
}
sync {
default.rsync,
source = "/etc/apache2/sites-available/",
target = "5.39.XXX.192:/etc/apache2/sites-available/",
}
sync {
default.rsync,
source = "/home/user/presta/",
target = "5.39.XXX.192:/home/secu/presta/",
}
rsync = {
rsh = "/usr/bin/ssh -l root -i /root/.ssh/id_ed25519 -o StrictHostKeyChecking=no",
_extra={"--temp-dir=/tmp/lsyncd/",
}
}
Dernière modification par RidingAround (Le 17/10/2021, à 13:35)
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
#6 Le 17/10/2021, à 12:41
- bruno
Re : LsyncD et permissions - [RESOLU]
Désolé mais je n'ai aucune compétence sur lsyncd et je ne vois pas bien l'objectif poursuivi.
Si c'est pour de la sauvegarde, rsync (ou la surcouche lsyncd) suffit. Si c'est pour de la redondance (haute disponibilité ou répartition de charge) ce n'est clairement pas adapté (faire des rercherches sur HA, DRDB, etc).
Dernière modification par bruno (Le 18/10/2021, à 08:57)
#7 Le 19/10/2021, à 14:12
- RidingAround
Re : LsyncD et permissions - [RESOLU]
Salut, et merci.
lsynd suffit a remplir les focntions de redondance et il est assez performant. J'ai réussi à le déployer à présent.
Parallèlement à cela, j'ai adopté la fonctionnalité MASTER/SLAVE disponible nativement dans mysql, qui marche à merveille.
Le failover est assuré par keepalived, mais, s'il a fonctionnéau début, de manière peu fiable toutefois, il est à présent en défaut.
Je pense comprendre qu'il ne peut fonctionner entre deux hébergeurs, car sur des masques différents. J'ai une alternative avec CloudFlare, mais payante, alors je cherche encore sur le plan logiciel.
Je mets résolu ici.
RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}
Hors ligne
Pages : 1