4

Mise en place d’une synchro entre deux serveurs avec certificat

Posted on by fred

A: préparation des 2 serveurs

1: Génération de 2 clés(privé/public) sur le serveur maître

dans une console en tant que root:

#sshkeygen -t rsa (validé tout par défaut)
#cd  /root/.ssh/
#ls
#id-ras id-ras.pub

2 Communiqué la clé public à la machine cible

#scp  /root/.ssh/id-rsa.pub login@IP:/root

sur la machine cible on doit retrouver la clé public:

#cd /root
#ls
#id-ras.pub
3 Autorisation de la synchro
#cd /etc/ssh/
#vi sshd_config

enlever le # devant la ligne:

Authorizedkeysfile .ssh/authorized_keys
4 Recopier la clé public sur la machine cible dans un fichier authorized_keys

si le fichier /root/.shh/authorized_keys, il faut le créer:

#cd /root/.ssh
#touch authorized_keys

ensuite copier la clé public dans ce fichier

#cat /root/id_rsa.pub > /root/.ssh/authorized_keys

Si plusieurs machines, ne pas régénéré la clé.
Il suffit copier la clé public sur toutes les machines cible.

B Synchro

on installe sur le serveur rsync

#apt-get install rsync

ensuite on se place à la racine et on synchronise

#cd /
#rsync -avznu --delete --stats /répertoire/dossiers/ login@IP:/répertoir/dossiers/

Si ACL groupes secondaire:

#getfacl -R /répertoire/dossiers/ > acl.save
#scp acl.save login@IP:/répertoir/dossiers
#setfacel --restore=/répertoir/*/acl.save

refaire la même manip sur tous les dossiers.

On peut créer un script qui sauvegardera nos répertoires/dossiers tout les jours grâce au crontab(pour plus d’infos sur crontab voir -> https://memo-linux.com/crontab/ )

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

4 commentaires

  1. Bonjour Fred, désolé de déterrer les vieux articles (si s’en est un – pas de date) mais à quoi une synchronisation entre 2 serveurs avec certificats pourrait servir? (je suis entre novice et intermédiaire)

  2. Salut Monkey,

    effectivement c’est un vieux article, qui me sert de mémo :-)

    La communication entre les deux serveurs passe par le protocole SSH. Pour chaque synchronisation le login et mot de passe sera demandé, si on veut automatiser la tache cela va poser problème.
    Donc pour éviter que le système demande le login et mot de passe, on met en place les clés privé et public.

  3. Mais pourquoi n’y avais-je pas pensé avant xD
    Merci Fred!

  4. Si l’idée est d’organiser des sauvegardes, j’utilise en société PcBackup, qui est très puissant, pour servir de serveur de sauvegarde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.