Jak nejlépe na sdílený adresář (rw)?

Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #15 kdy: 14. 04. 2014, 16:14:16 »
Může být. Nicméně stále potřebuju hnout s tím obřím pískovištěm, kde si může každý plácat svoje bábovičky + každý může plácat kohokoliv jiného bábovičky. A to bez ručních zásahů.
Založit pro to skupinu, uživatele přidat do té skupiny, skupinu adresáře „obří pískoviště“ nastavit na tuto skupinu a nastavit mu SGID bit. Obvykle tam asi uživatelé nevyrobí takové nastavení práv, aby to něčemu vadilo. Pokud chcete i tomuhle předejít, pak skript spouštěný z intofy nebo cronu, který bude nově vzniklým souborům a adresářům nastavovat určenou skupinu a práva rw- pro skupinu. Bez toho to v linuxu nepůjde, není por něj žádná rozšířená implementace hiearchických přístupových práv, jako měl třeba Novell Netware nebo mají Windows. Možná to bude umět NFSv4 ACL, ale nejsem si jist, nečetl jsem podrobnější popis.


Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #16 kdy: 14. 04. 2014, 16:47:34 »
Hehe - shodou okolností bude obří pískoviště na NFSv4 :-) Ale SGID a společná skupina bude stačit. Vzhledem k tomu, že adresář ale bude ležet na 24/7 stroji, tak nebude problém dělat jednou za den CRONem nějaké úpravy nad celý adresářem včetně obsahu. Ok, jsem poučen :-)

Díky moc.

Pokud je ještě čas a chuť, přeptal bych se tu na ten rsync pod rootem bez SSHFS -> Použití přímo rsyncu. Jak na to? Ideálně příklad ze života rozebraný na kusy a popsaný... Abych to pochopil :-)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #17 kdy: 14. 04. 2014, 19:41:58 »
Pokud je ještě čas a chuť, přeptal bych se tu na ten rsync pod rootem bez SSHFS -> Použití přímo rsyncu. Jak na to? Ideálně příklad ze života rozebraný na kusy a popsaný... Abych to pochopil :-)

Mate zdrojovy stroj a cilovy stroj. Na zdroji je minimalne rsync a ssh, na cili je minimalne sshd a rsync. Pustite rsync ze zdroje na cil, rsync se na cil prolame po ssh, tam si pusti take rsync a ty dva rsyncy si pak budou povidat a sdelovat si, ktery kus ktereho souboru ma jiny kontrolni soucet a musi se znovu prenest.

Delat rsync pres sshfs by byl totalni nesmysl. To to muzete rovnou kopirovat a vyjde to v podstate nastejno nebo, podle toho, jak to maji v rsyncu implementovane, by to mohlo byt jeste horsi. Pres sshfs by se to asi chovalo jako by se delal rsync dvou lokalnich kopii. Ale snad rsync neni tak blby, aby si v lokale posilal delty souboru, kdyz by se to muselo stejne vsechno z obou kopii precist, porovnat a pak prepsat rozdily, kdyz by asi vyslo efektivneji skouknout velikost, datum a pri neshode to preplacnout novou kopii.

Rsync ma cenu, kdyz bezi jedna kopie na kazdem konci, cimz se usetri sitovy provoz a sype se to rychleji. Zejmena, pokud to jede po nejake hrozne lince.

Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #18 kdy: 14. 04. 2014, 19:45:35 »
Pokud je ještě čas a chuť, přeptal bych se tu na ten rsync pod rootem bez SSHFS -> Použití přímo rsyncu. Jak na to? Ideálně příklad ze života rozebraný na kusy a popsaný... Abych to pochopil :-)
Příklady ze života tu zrovna mám jenom s rdiff-backup nebo rsync, kde je ale na druhé straně rsync server. Tak si zkusím nějaký příklad ze života, kde je na druhé straně jenom ssh, vymyslet :-)

Kód: [Vybrat]
rsync /home/uzivatel backup@vzdaleny.server.example.com::/var/data/backup/uzivatel/
Připojuje se na vzdálený počítač přes ssh pod uživatelem backup, na lokálním počítači mám pod uživatelem, pod kterým rsync spouštím (root) uložený ssh klíč pro toho uživatele backup. Na tom vzdáleném stroji stačí jen SSH server a uživatel backup, který má nějaký příčetný shell. Jo a ty dvě dvojtečky v příkazu nejsou chyba.

Dá se to udělat i tak, že na vzdáleném serveru běží speciální rsync server, ale to mi připadá pro zálohování zbytečné. To se hodí třeba v případě, kdy chcete rsync zpřístupnit více uživatelům a nechcete je pouště do shellu.

Další parametry rsyncu (co a jak se má nebo nemá synchronizovat) si určitě doplníte sám :-)

Koukám, že JardaP to zatím popsal dobře i s vysvětlením, tak ten svůj komentář zachovám aspoň kvůli tomu příkazu.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #19 kdy: 14. 04. 2014, 20:06:57 »
Dá se to udělat i tak, že na vzdáleném serveru běží speciální rsync server, ale to mi připadá pro zálohování zbytečné. To se hodí třeba v případě, kdy chcete rsync zpřístupnit více uživatelům a nechcete je pouště do shellu.

Rsyncd ma vyznam i jindy. Napriklad kdyz potrebuji zalohovat vzdaleny stroj na lokalni a nemam tam povoleny root login. To byl kdysi pripad meho routeru, kde root login nebyl, protoze to bylo rovnou na Internetu a furt se tam stejne nekdo dobyval. Samozrejme, dalo by se rsync iniciovat i ze strany routeru, jenze to by bylo moc prace, protoze bych se tam musel napred zalogovat nebo bych to musel dat do cronu a pak si naridit budika, abych zapnul USB disk. Navic by to byl jediny stroj, ktery by byl zalohovan jinak, nez ty ostatni, tedy vsechno z jedne plecky.

Ovsem pozor, pokud se na tom neco nezmenilo, tak komunikace s rsyncd neni sifrovana, cili se musi nechat poslouchat na localhostu a na to se protunelovat pres ssh. Cele je to ponekud pakarna na rozchozeni. Musi se konfigurovat rsyncd a udelat tunel. V tomhle pripade nevidim, k cemu by to bylo, tak bych si nepridelaval praci.


Olaf

Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #20 kdy: 15. 04. 2014, 16:01:53 »
Kód: [Vybrat]
rsync /home/uzivatel backup@vzdaleny.server.example.com::/var/data/backup/uzivatel/

.... Jo a ty dvě dvojtečky v příkazu nejsou chyba.

Předem se omlouvám za možná špatně pochopenou manuálovou stránku, ale mám za to, že '::' se použijí pro připojení k rsyncd ??

Kód: [Vybrat]
There are two different ways for rsync  to  contact  a  remote  system:
       using  a  remote-shell program as the transport (such as ssh or rsh) or
       contacting an rsync daemon directly via TCP.  The  remote-shell trans-
       port  is used whenever the source or destination path contains a single
       colon (:) separator after a host specification. Contacting  an  rsync
       daemon  directly happens when the source or destination path contains a
       double colon (::) separator after a  host  specification,  OR  when  an
       rsync://  URL  is  specified (see also the "USING RSYNC-DAEMON FEATURES
       VIA A REMOTE-SHELL CONNECTION" section for an exception to this latter
       rule).

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #21 kdy: 15. 04. 2014, 16:20:47 »
Lidi (nebo bych měl říct Linuxáci? :-) ), díky moc. Je vidět, že i když si myslím, že něco umím nebo znám, pořád jsem začátečník jak sviňa :-)

Dneska večer s tím budu experimentovat a doufám, že přes noc už zálohovat ;-)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #22 kdy: 15. 04. 2014, 20:40:08 »
Lidi (nebo bych měl říct Linuxáci? :-) ), díky moc. Je vidět, že i když si myslím, že něco umím nebo znám, pořád jsem začátečník jak sviňa :-)

Spis se priznej, ze je pohodlnejsi, kdyz ty manualy a Google cte nekdo jiny. ;-) BTW, konkretne k rsyncu lze vygooglovat priklady skoro na vsechno, i kdyz je to nekdy ponekud na hlavu to zkombinovat tak, aby vypadlo, co chci. Kdyz jsem si hral s rsyncd a ssh tunelem, tak mi to docela trvalo, nez to delalo, co jsem chtel.

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #23 kdy: 15. 04. 2014, 21:54:08 »
JardaP: Původně zněl dotaz jinak (na adresář), ale když jsem se rozpovídal, tak jsem "využil" dobroty lidí a ptal se dál :-) Jde spíš o to, že než laborovat sám, je nejjednodušší zeptat se někoho, kdo ví a zná - pak se srozumitelně dozvím co potřebuju. Ve zkratce: Ano, je to pohodlnější. A díky za vysvětlení ;-) Bejt vy z Plzně, vzít vás já na pivo :-)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #24 kdy: 15. 04. 2014, 22:10:51 »
Psst, kdovi, kolik zde pritomnych je z Plzne a kdovi, kolik toho vychlastaji. Aby se ten rsync sakra neprodrazil!

Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #25 kdy: 15. 04. 2014, 22:31:03 »
Předem se omlouvám za možná špatně pochopenou manuálovou stránku, ale mám za to, že '::' se použijí pro připojení k rsyncd ??
Dotaz je to dobrý, ale odpověď neznám :-) Podle manuálové stránky to tak je. Podle Wikipedie tato syntaxe není dobře popsaná nepoužívá se snadno, s čímž souhlasím. Při pokusu to hlásí, že vzdálená cesta musí začínat jménem modulu a ne lomítkem, a když cestu upravím, hlásí odmítnuté spojení (na druhé straně rsyncd neběží). Takže je to asi jak píšete.

Já jsem tu syntaxi se dvěma dvojtečkama měl u rdiff-backup, kde to fungovalo. Myslel jsem, že se to takhle přímo předá rsyncu, ale asi ne. Takže pro použití přes ssh má být asi jen jedna dvojtečka.

Olaf

Re:Jak nejlépe na sdílený adresář (rw)?
« Odpověď #26 kdy: 15. 04. 2014, 23:14:03 »