{"id":2666,"date":"2018-08-17T09:36:55","date_gmt":"2018-08-17T09:36:55","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=2666"},"modified":"2018-08-17T10:01:12","modified_gmt":"2018-08-17T10:01:12","slug":"msat-sb-utiles-para-backups","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2018\/08\/17\/msat-sb-utiles-para-backups\/","title":{"rendered":"msat-sb: \u00fatiles para backups"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:86,&quot;href&quot;:&quot;https:\\\/\\\/git.astillas.net\\\/msat&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:628,&quot;href&quot;:&quot;https:\\\/\\\/git.astillas.net\\\/msat.git&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p>Tiempo atr\u00e1s escrib\u00ed <a href=\"https:\/\/esferas.org\/msqlu\/2017\/11\/24\/adduser-cuando-necesitas-anadir-muchas-cuentas\/\">una entrada<\/a> explicando c\u00f3mo hacer que un sistema usase cuentas de sistema espaciales para recibir datos de copias de seguridad. <\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<p>Desde hace unos meses estoy perfeccionando, a ratos, un peque\u00f1o juego de utilidades para ayudarme en la configuraci\u00f3n y uso de m\u00e1quinas como receptores de copias de seguridad de terceros. <\/p>\n\n\n\n<p>Dicho paquete se llama <em>msat-sb<\/em> y est\u00e1 incluido dentro de un proyecto mayor llamado <em>msat<\/em>; un acr\u00f3nimo atrevido y original que viene a decir algo as\u00ed como: <em>My System Administration Tools<\/em> y que puede verse en su propio repositorio: <a href=\"https:\/\/git.astillas.net\/msat\">https:\/\/git.astillas.net\/msat.<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/git.astillas.net\/msat.git\"> <\/a><\/p>\n\n\n\n<p>El paquete <em>msat-sb<\/em> (<em>sb<\/em> procede de <em>secure<\/em> <em>backups<\/em>) contiene dos scripts: el primero se llama <em>sb-setup<\/em> y el segundo <em>sb-adduser<\/em>. El primero nos sirve para retocar la configuraci\u00f3n de varios ejecutables y para advertirnos de c\u00f3mo deber\u00edan estar la de otros. <\/p>\n\n\n\n<p>El segundo es un poco m\u00e1s complejo: solicita un nombre completo de usuario o cliente y con \u00e9l crea un nombre abreviado que emplear para acceder al sistema. Tambi\u00e9n crea los directorios de usuario, ajustando permisos, y se asegura de que existan al menos los imprescindibles para poder trabajar con el sistema. <\/p>\n\n\n\n<p>El mayor escollo lo he encontrado en que el directorio jaula (<em>chroot<\/em>) que tiene que ser obligatoriamente propiedad de <em>root<\/em> as\u00ed que, evitando trucos como los enlaces blandos dado que pretendemos que este mecanismo sea masivo, al final nos tenemos que conformar con que existan zonas espec\u00edficas para guardar datos.<\/p>\n\n\n\n<p>No queda tan elegante como <em>sftp:\/\/usuario@servidor<\/em> y tendremos que conformarnos con que exista un directorio llamado <em>data<\/em> donde poder escribir. Esto, por otra parte, es una oportunidad para a\u00f1adir un directorio <em>public_html<\/em> para que publique cosas y otro <em>.ssh<\/em> para guardar claves de conexi\u00f3n.<\/p>\n\n\n\n<p>El \u00e1rbol entonces queda de la siguiente forma:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">root@backups:\/srv\/backups# tree -puag .<br \/>\u2514\u2500\u2500 [drwxrwxr-x root     root    ]  sb_servidse<br \/>    \u251c\u2500\u2500 [drwxrwsr-x sb_servidse sb      ]  data<br \/>    \u251c\u2500\u2500 [drwxrwsr-x sb_servidse sb      ]  public_html<br \/>    \u2502   \u2514\u2500\u2500 [-rw-rw-r-- sb_servidse sb      ]  README<br \/>    \u251c\u2500\u2500 [-rw-rw-r-- sb_servidse sb      ]  README<br \/>    \u251c\u2500\u2500 [drwxrwsr-x sb_servidse sb      ]  .ssh<br \/>    \u2502   \u2514\u2500\u2500 [-rw-rw-r-- sb_servidse sb      ]  README<br \/>    \u2514\u2500\u2500 [-rw-rw---- sb_servidse sb      ]  .Xauthority<br \/>4 directories, 4 files<\/pre>\n\n\n\n<p>La configuraci\u00f3n de servicios queda como en la entrada antes mencionada; la diferencia es que hay que emplear el programa <em>sb-adduser<\/em> como administrador para crear las cuentas. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Configuraci\u00f3n de servidores<\/h3>\n\n\n\n<p>El programa <em>sshd<\/em> debe contener el siguiente p\u00e1rrafo:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">override default of no subsystems<br \/>\nSubsystem       sftp    \/usr\/lib\/openssh\/sftp-server -u 0002<br \/>\nUsePAM  yes<br \/>Match Group sb<br \/>        ChrootDirectory         %h<br \/>        AllowTCPForwarding      no<br \/>        X11Forwarding           no<\/pre>\n\n\n\n<p><\/p>\n\n\n\n<p>Mientras que el programa <em>rssh<\/em> debe estar de la siguiente forma:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"># Registro de eventos<br \/>logfacility = LOG_USER <br \/>\n# Ejecutables permitidos<br \/>allowscp<br \/>allowsftp<br \/>allowrsync<br \/><br \/># M\u00e1scara de creaci\u00f3n de archivos<br \/>umask = 002<br \/><br \/># Y la siguiente l\u00ednea deshabilitada porque el cambio de <br \/># directorio ya lo realiza sshd<br \/>#chrootpath=\/chroot<br \/><\/pre>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tiempo atr\u00e1s escrib\u00ed una entrada explicando c\u00f3mo hacer que un sistema usase cuentas de sistema espaciales para recibir datos de copias de seguridad. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[18,34,779],"class_list":["post-2666","post","type-post","status-publish","format-standard","hentry","category-software","tag-administracion-de-sistemas","tag-backups","tag-msat"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=2666"}],"version-history":[{"count":4,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2666\/revisions"}],"predecessor-version":[{"id":2671,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2666\/revisions\/2671"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=2666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=2666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=2666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}