Devo redistribuire internamente dei ceritifcati letsencrypt, tra un 'bastion >host' che li gestisce e alcuni server interni che li usano.
Ho quindi predisposto rsyncd così:
[letsencrypt]
comment = Certificati Letsencrypt
path = /etc/letsencrypt
use chroot = no
lock file = /var/lock/rsyncd
read only = yes
list = no
uid = root
gid = ssl-cert
exclude = *
include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
strict modes = yes
hosts allow = 192.168.1.15/32
hosts deny = 0.0.0.0/0
ignore errors = no
ignore nonreadable = yes
transfer logging = no
timeout = 600
refuse options = checksum dry-run
ma NON funziona, nel senso che l'exclude prevale comunque e sempre su >qualsiasi include io metta.
Mi sono letto e riletto la manpage di rsyncd.conf, e mi sembra tutto a
posto.
Cosa o dove sbaglio? Grazie.
Il 8 dicembre 2022 07:20:27 UTC, Marco Gaiarin <gaio@lilliput.linux.it> ha scritto:...
Devo redistribuire internamente dei ceritifcati letsencrypt, tra un 'bastion >>host' che li gestisce e alcuni server interni che
Mi sono letto e riletto la manpage di rsyncd.conf, e mi sembra tutto a >>posto.
Cosa o dove sbaglio? Grazie.
Te la butto lì. Prova ad invertire di posizione include con exclude. Per logica non dovrebbe essere ma tentar non nuoce.
/paride
Il 8 dicembre 2022 09:06:33 CET, Paride Desimone <nospam@inventati.org> ha scritto:
Il 8 dicembre 2022 07:20:27 UTC, Marco Gaiarin <gaio@lilliput.linux.it> ha scritto:...
Devo redistribuire internamente dei ceritifcati letsencrypt, tra un 'bastion >>>host' che li gestisce e alcuni server interni che
Mi sono letto e riletto la manpage di rsyncd.conf, e mi sembra tutto a >>>posto.
Cosa o dove sbaglio? Grazie.
Te la butto lì. Prova ad invertire di posizione include con exclude. Per logica non dovrebbe essere ma tentar non nuoce.
/paride
prova a usare solo include o solo exclude, con i qualificatori + e - come da "man rsyncd.conf" ...
rob
exclude = *
include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
Scusate, mi rispondo da solo. Illuminazione miostica:
exclude = *
include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
correto è:
exclude = *
include = archive archive/vpn.lilliput.linux.it** live live/vpn.lilliput.linux.it**
ovvero deve arrivare alle sottocartelle di 'archive' e 'live'.
Scusate, grazie.
Scusate, mi rispondo da solo. Illuminazione miostica:
exclude = *correto è:
include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
exclude = *
include = archive archive/vpn.lilliput.linux.it** live live/vpn.lilliput.linux.it**
ovvero deve arrivare alle sottocartelle di 'archive' e 'live'.
Scusate, grazie.Grazie a te Marco, non ero nemmeno a conoscenza di rsyncd.conf e
Grazie a te Marco, non ero nemmeno a conoscenza di rsyncd.conf e
sinceramente non son ben sicuro di aver capito a cosa serva... se lo
Mandi! Piviulquindi server per blindare un po' eventuali connessioni rsync che un
In chel di` si favelave...
Grazie a te Marco, non ero nemmeno a conoscenza di rsyncd.conf eDefinisci un 'server rsync', ovvero un 'coso' che può essere configurato per rendere accessibii dei file (e puoi definire le ACL server side: R/W, che permessi, che cartelle; un po' come faresti con FTP per capirsi) a cui poi accedi con un client che supporta il protocollo rsync (quindi, in particolare, rsync ;-).
sinceramente non son ben sicuro di aver capito a cosa serva... se lo
quindi server per blindare un po' eventuali connessioni rsync che un
server ssh possa ricevere per evitare eventuali "danni" che una chiamata rsync temi possa fare: è giusto? In altre parole anche una volta
impostato /etc/rsyncd.conf poi se non parte una richiesta rsync da un
client nulla accade: giusto?
Mandi! Piviul...in effetti spesso mi trovo a complicarmi la vita da solo, a
In chel di` si favelave...
quindi server per blindare un po' eventuali connessioni rsync che unUn modo un po' complicato di vederla, ma si.
server ssh possa ricevere per evitare eventuali "danni" che una chiamata
rsync temi possa fare: è giusto? In altre parole anche una volta
impostato /etc/rsyncd.conf poi se non parte una richiesta rsync da un
client nulla accade: giusto?
SSH è 'ubiquo', ma anche se puoi porre dei limiti (chroot, ...) una volta che sei dentro, sei dentro.
Qui invece definisci server side le policy, e hai molto controllo, lo stesso più o meno di rsync.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 07:29:16 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,336,116 |