Erst mal eine förmliche Entschuldigung, falls ich hier mit diesem Thema nerve ... Ich hab aber das Problem, dass ich zwei server hab, einen Webserver im Internet und einen im Intranet. nun muss ich da Dateien von einem auf den anderen schieben, und das Inkrementell. Ich hab den Tip bekommen, das mit RSYNC zu machen. So weit ganz gut. Nun muss ich das RSYNC aber doch auch auf dem Ziel-Server installieren, wenn ich die Doku richtig verstanden habe. Ist das denn sicher, oder biete ich damit Hackern ein Tor, um in unseren Webserver zu gelangen. Kann man das Rsync irgendwie so installieren, dass es nur zum abgleich im Internen Netz funktioniert, und nach aussen hin garnicht erst auftaucht ? Bin noch Linux-Neuling ... Mit freundlichen Gruessen Jens Dinstuehler
Hallo, Am Mittwoch, 13. März 2002 14:07 schrieb Jens.Dinstuehler@is-ag.com:
Erst mal eine förmliche Entschuldigung, falls ich hier mit diesem Thema nerve ...
kein ding
Ich hab aber das Problem, dass ich zwei server hab, einen Webserver im Internet und einen im Intranet. nun muss ich da Dateien von einem auf den anderen schieben, und das Inkrementell. Ich hab den Tip bekommen, das mit RSYNC zu machen. So weit ganz gut. Nun muss ich das RSYNC aber doch auch auf dem Ziel-Server installieren, wenn ich die Doku richtig verstanden habe.
hast du richtig verstanden
Ist das denn sicher, oder biete ich damit Hackern ein Tor, um in unseren Webserver zu gelangen.
ja, das machst du damit :-(
Kann man das Rsync irgendwie so installieren, dass es nur zum abgleich im Internen Netz funktioniert, und nach aussen hin garnicht erst auftaucht ?
baue dir einen stunnel ---- hierüber baust du die verbindung auf und schickst durch diesen die daten an RSYNC .... schon wird alles verschlüsselt. Damit RSYNC nicht immer auf alle Anfragen von aussen reagiert, schaltest du da eine firewall davor .... grüße stephan
Am Mittwoch, 13. März 2002 14:14 schrieb Stephan Kurth:
baue dir einen stunnel ---- hierüber baust du die verbindung auf und schickst durch diesen die daten an RSYNC .... schon wird alles verschlüsselt. Damit RSYNC nicht immer auf alle Anfragen von aussen reagiert, schaltest du da eine firewall davor ....
Ich würde auf jeden Fall empfehlen rsync mit ssh zu kombinieren und die Kompression zu aktivieren: rsync -e ssh -z ..... -- Jochen
Hi Liste, Wednesday, March 13, 2002, 14:14, stephan-kurth@t-online.de schrieb:
Hallo,
Am Mittwoch, 13. März 2002 14:07 schrieb Jens.Dinstuehler@is-ag.com:
Erst mal eine förmliche Entschuldigung, falls ich hier mit diesem Thema nerve ...
kein ding
Ich hab aber das Problem, dass ich zwei server hab, einen Webserver im Internet und einen im Intranet. nun muss ich da Dateien von einem auf den anderen schieben, und das Inkrementell. Ich hab den Tip bekommen, das mit RSYNC zu machen. So weit ganz gut. Nun muss ich das RSYNC aber doch auch auf dem Ziel-Server installieren, wenn ich die Doku richtig verstanden habe.
hast du richtig verstanden
IMHO brauchste das nicht, es sei den du willst mit CLient Server arbeiten, du kannst aber auch einfach an einem Rechner sagen, schicke das an den Rechner ..
Ist das denn sicher, oder biete ich damit Hackern ein Tor, um in unseren Webserver zu gelangen.
ja, das machst du damit :-(
s.o. brauchst nur auf dem interne
Kann man das Rsync irgendwie so installieren, dass es nur zum abgleich im Internen Netz funktioniert, und nach aussen hin garnicht erst auftaucht ?
s.o. brauchste nur im internen zu haben (da kannste sogar vom externen auf den interen spiegeln..)
baue dir einen stunnel ---- hierüber baust du die verbindung auf und schickst durch diesen die daten an RSYNC .... schon wird alles verschlüsselt. Damit RSYNC nicht immer auf alle Anfragen von aussen reagiert, schaltest du da eine firewall davor ....
das ganze tunnelst du über ssh fertig, keine firewall extra dafür .. könnte dann ungefähr so aussehen rsync -rutvpcz --delete -e "ssh -2 " /www/htdocs/projekt/de/* user@server:/wwww/projekt/de natürlich in einer reihe .. mfg Jan -- Jan Doberstein | jan.doberstein@nex-ware.de
participants (4)
-
Jan Doberstein -
Jens.Dinstuehler@is-ag.com -
Jochen Kaechelin -
stephan-kurth@t-online.de