Hola debianeros,
a bajo se encuentra mi peque�o HOWTO.
Por favor revisar la ortograf�a y comentarla en lista o mejor en muy
direcci�n.
ciao,
MaX
-----------------------------------------------------------
Rdist mini HOWTO para Debian
by Massimo Biffi Thu Oct 4 14:37:18 2001
versi�n en castellano
En esto Mini HOWTO explicar� como poder sincronizar en dos maquina en la red
dos carpetas. Con esta forma siempre tendremos una copia actualizada de
backup, que con un simple comando de "cron" se podr� comprimirlo en un tar y
guadarlo en una cinta DAT o otro sistema.
Esta forma, podr�a afectar la segurdad de tu red. Por esto asunto lee la
parte final de esto mini howto.
La dos maquina tiene que estar en red y poder comunicarse con ping o telnet.
Tenemos dos maquinas de ejemplos
nombre direcci�n IP
----------------------------
debian1 192.168.1.1
debian2 192.168.1.2
debian1 es la maquina de referencia, y debian2 es maquina que
hace el backup.
En las dos maquinas
-------------------
Crear el usuario "syncro" de el grupo "syncro"
instalar estos .deb:
rdist 6.1.5-1
rsh-client 0.10-7
rsh-server 0.10-7
En debian1
----------
login como usuario syncro
crear en propia HOME las carpetas "etc", "bin", "compartir"
$ mkdir /home/syncro/etc
$ mkdir /home/syncro/bin
$ mkdir /home/syncro/compartir
en "compartir" copia algunos ficheros de prueba, no muy largos...es un prueba.
en /home/syncro/etc crea un fichero "distfile" y escribe en ello:
/home/syncro/compartir ->debian2
Ahora como root vete en /etc/hosts y a�ade
192.168.1.2 debian2
En debian2
----------
Como usuario syncro crea en tu HOME la carpeta "compartir"
$ mkdir /home/syncro/compartir
Como root vete en /etc/hosts y a�ade
192.168.1.1 debian1
Crea el fichero /etc/host.equiv y escribe en ello:
debian1
�Ya est�!
Vete a debian1 y hace el login como usuario syncro.
Desde el terminal da esto comando:
$ rdist -f /home/etc/distfile
en uno cuantos segundos los fichero contenido en:
/home/syncro/compartir de debian1
se copiaran en:
/home/syncro/compartir de debian2.
Hay algunas opciones muy �til:
-o verify
Con esta opci�n rdist mira lo que se tienen que actualizar y lo
mostra a vid�o, pero no hache nada mas.
-o younger
Con esta opci�n se impide a rdist de sovraescribir ficheros mas
nuevos de lo que se est� copiando.
-o remove
Esta opci�n permite una sincronizaci�n total tras las dos carpetas.
Por ejemplo: si borro en debian1 un fichero, autom�ticamente se
borrar� tambi�n en debian2
-o savetargets
Esta opci�n el al contrario de la de antes. Los fichero que se borra
en debian1, se renombran en "nombrefichero.old" en debian2.
-o nodescend
Con esta opci�n se impide a rdist de hacer la sincronizzacci�n de los
eventuales sub-directorios en "compartir"
Un ejemplo tip�co de /home/syncro/etc/distfile es esto:
$ rdist -f /home/syncro/etc/distfile -o remove
un otro:
$ rdist -f /home/syncro/etc/distfile -o savetargets
La ejecuci�n de rdist se puede a�adirla a el cron de l'usuario syncro.
por ejemplo en debian1:
$ crontab -e
Se abre autom�ticamente vi con una pagina vac�a.
apretar la tecla "i" y escribe:
30 19 * * 1-5 rdist -f /home/syncro/etc/distfile -o remove
apretar en secuencia las teclas:
esc
:
w
q
Invio o Enter
Esto significa:
Cada d�a desde lunes a viernes a las 19.30 ejecuta rdist con la opci�n
"remove". Hay muchas posibilidad con cron. Mira "man cron"
Cuando los ficheros est�n copiados en debian2, en esta maquina se podr�
a�adir un comando en cron por hacer el backup en una cinta de DAT a las 20.00
por ejemplo.
En un red dedicada se puede ejecutar rdist cada 5 minutos o incluso menos. Si
la red es la misma de todos, mejor hacerlo en momentos de bajo trabajo, por
ejemplo cuando todo el mundo se sale para comer y a la noche.
Segurdad
--------
Esta forma de trabajo tiene el problema que no existe una forma segura de
autentificacci�n. Todo se basa en la direcci�n IP. Por esto rdist se usa solo
en Redes seguras.
Se tiene que decir que en un tip�co ambiente de oficina se puede usar con
bastante tranquilidad con estas precauciones:
1. A la hora que se hace el mirror la red se tiene que desconnetar desde
internet
2. Mucho mejor: las dos maquinas usan una secunda linea dedicada.
3. Con cron de root se puede reglar el login de otras maquina con esta
forma:
todo se basa en el fichero /etc/host.equiv.
Renombrarlo en /etc/host.stop
Entonces, automatizar con cron la renombracci�n de esto fichero desde
/etc/host.stop a /etc/host.equiv a las 19.25, y media hora despu�s volver
a renombrarlo en /etc/host.stop
Con esta simple procedura, el Craker tendr� bastante dificuldad en su trabajo.
Con esto es todos. Mas informacciones en man rdist y man cron.
Massimo Biffi
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
