Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur-debian-securite:installer-rsync-serveur-synchronisation [23/11/2017 15:51] – créée zonewebmaster
+++ serveur-debian-securite:installer-rsync-serveur-synchronisation [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 12: / Ligne 12: @@
 ===== Installation et configuration de RSYNC =====
-En premier, on autorise le lancement de RSYNC avec la commande suivante :
+Normalement, **RSYNC** est installé d'origine, si ce n'est pas le cas vous pouvez l'installer avec la ligne suivante :
+<code sh>
+apt-get install rsync
+</code>
+Ensuite, on autorise le lancement de RSYNC avec la commande suivante :
 <code sh>
 sed -i -e 's/^[#]*\(RSYNC_ENABLE=\).*/\1true/' '/etc/default/rsync'
+</code>
+On ajoute un utilisateur //rsync// et un groupe //rsync//, puis on ajoute l'utilisateur //rsync// au groupe //rsync//.
+<code sh>
+useradd rsync
+passwd rsync
+groupadd rsync
+gpasswd -a rsync rsync
+</code>
+Maintenant nous allons créer le répertoire// /home/rsync //avec les droits //755// pour l’utilisateur et groupe //rsync//.
+<code sh>
+mkdir /home/rsync
+chown -R rsync:rsync /home/rsync
+chmod -R 755 /home/rsync
+</code>
+Il ne reste plus qu'à créer un fichier de configuration pour le serveur //rsync// à l’emplacement// /etc/rsyncd.conf // avec cette ligne de commande :
+<code sh>
+nano /etc/rsyncd.conf
+</code>
+puis on ajoute les lignes suivantes au début du fichier :
+<code sh>
+uid = rsync
+gid = rsync
+use chroot = yes
+syslog facility = local5
+</code>
+<WRAP center round tip 60%>
+Vous pouvez avoir plus d'information sur le contenu de /etc/rsyncd.conf avec la commande man rsyncd.conf
+</WRAP>
+Maintenant, passons à la configuration des répertoires, nous allons vous montrer plusieurs exemples, à vous de l'adapter en fonction de vos besoins.
+==== Cas N°1 - Mono-Utilisateur =====
+On ajoute le code suivant à la fin du fichier// /etc/rsyncd.conf //:
+<code sh>
+[share_rsync]
+    path = /home/rsync/share
+    comment = Synchro du répertoire share
+    read only = false
+</code>
+==== Cas N°2 - Limiter l'accès à une ou plusieurs IPs ====
+Ici nous allons limiter l'accès du **serveur RSYNC** qu'à quelques adresses IPs. Celles-ci ne pourront que lire le contenu du répertoire.
+On ajoute le code suivant à la fin du fichier// /etc/rsyncd.conf //:
+<code sh>
+[share_serveur_ovh]
+read only = true
+path = /home/rsync/serveur-ovh
+comment = Sauvegarde du serveur IVH
+hosts allow = 5.37.24.12 191.11.22.0/24
+</code>
+Ici on autorise l'adresse IPv4 5.37.12.191 ou le sous-réseau 191.11.22.0/24 à venir se connecter sur le serveur de synchronisation pour venir lire le contenu.
+==== Cas N°3 - Multi-utilisateurs avec mot de passe ====
+On ajoute le code suivant à la fin du fichier// /etc/rsyncd.conf //:
+<code sh>
+[share_serveur_ovh_rw]
+path = /home/rsync/serveur-ovh
+comment = Synchronisation en mode écriture
+read only = no
+auth users = bernard, annick
+secrets file = /etc/rsyncd.secrets
+</code>
+Puis on créé le fichier// /etc/rsyncd.secrets //avec la commande :
+<code sh>
+nano /etc/rsyncd.secrets
+</code>
+On ajoute le code suivant au fichier// /etc/rsyncd.secrets //:
+<code sh>
+bernard:zigouille25
+annickick:123456789
+josephine:tonton-flingueur
+</code>
+===== Lancement du serveur de synchronisation RSYNC =====
+Et voilà, une fois votre configuration OK, vous pouvez lancer manuellement votre serveur de synchronisation RSYNC avec la commande suivante
+<code sh>
+service rsync start
+</code>
+Si tout est OK, vous devrez avoir un message du genre //[ ok ] Starting rsync daemon rsync start//. Vous pouvez aussi vérifier le contenu de //syslog// avec le code suivant
+<code sh>
+tail -n 25 /var/log/syslog
+</code>
+Vous devriez retrouver dans la liste la ligne suivante (j'ai remplacé le contenu aléatoire par //blabla//:
+<code sh>
+blabla .... rsyncd[blabla]: rsyncd version 3.0.9 starting, listenig on port 873
+</code>
+Pour être sûr que votre serveur de synchronisation démarre au prochain lancement de votre serveur, vous pouvez utiliser la commande suivante :
+<code sh>
+update-rc.d rsync enable
 </code>
@@ Ligne 20: / Ligne 130: @@
   * [23/11/2017] : Création de l'article
+  * [30/11/2017] : Fin de l'article
+===== Auteurs et sources =====
+  * Auteur : [[:user:montuy337513]]
+  * Source : [[http://www.delafond.org/traducmanfr/man/man5/rsyncd.conf.5.html|rsyncd.conf]]
+===== Navigation =====
+  * [[:accueil|Accueil]]
+  * [[:serveur-debian-securite]]
+  * [[:serveur-debian-general]]
+  * [[:serveur-debian-automatisation]]
+  * [[:serveur-debian-file]]
+  * [[:serveur-debian-log]]
+  * [[:serveur-debian-user-groupe]]
+  * [[:serveur-debian-apache2]]
+  * [[:serveur-debian-postfix]]
+  * [[:serveur-debian-mysql]]
+  * [[:serveur-debian-divers]]
+<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">