{"id":3080,"date":"2019-11-04T16:09:45","date_gmt":"2019-11-04T15:09:45","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=3080"},"modified":"2019-11-04T16:09:45","modified_gmt":"2019-11-04T15:09:45","slug":"backuppc-transferencias-via-rsync-y-otros","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2019\/11\/04\/backuppc-transferencias-via-rsync-y-otros\/","title":{"rendered":"BackupPC: transferencias v\u00eda rsync y otros"},"content":{"rendered":"\n<p>Las primeras copias de seguridad las estoy efectuando usando tanto rsyncd como rsync v\u00eda ssh. <\/p>\n\n\n\n<!--more-->\n\n\n\n<h3 class=\"wp-block-heading\">rsyncd<\/h3>\n\n\n\n<p>Este m\u00e9todo es relativamente f\u00e1cil de implementar. En el lado cliente se instala y configura el programa <em>rsyncd<\/em> de manera que publique los directorios bajo etiquetas. Se puede limitar el acceso a ellos tanto por origen de la conexi\u00f3n como por usuario. <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>[docs]\n        comment = Archivo de documentos personales y compartidos\n        path    = \/var\/docs\n        use chroot = yes\n        read only  = yes\n        list    = yes\n        auth users = backuppc\n        ignore errors = no\n        ignore nonreadable = yes\n        transfer logging = yes\n        timeout = 600\n        refuse options = dry-run\n        dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz\n<\/code><\/pre>\n\n\n\n<p>La desventaja es quiz\u00e1s que cada vez que quieras incluir un nuevo juego de archivos debes definir otro recurso en el archivo de configuraci\u00f3n. Adem\u00e1s, las conexiones v\u00eda rsyncd <strong>no<\/strong> van cifradas y es necesario a\u00f1adir una capa con <em>ssh<\/em>. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">rsync y ssh<\/h3>\n\n\n\n<p>En este caso se crea una conexi\u00f3n <em>ssh<\/em> con una cuenta administrativa (puede ser incluso <em>root<\/em>) y se obtiene un acceso m\u00e1s directo al sistema de archivos. Tan directo que no hay diferencia entre definir una copia as\u00ed o usar <em>rsync<\/em> directamente. Todas las opciones de inclusi\u00f3n y exclusi\u00f3n se aplican y el resultado es el mismo con la excepci\u00f3n de que los archivos se almacenan en el servidor de copias bajo un mecanismo de <a href=\"https:\/\/es.wikipedia.org\/wiki\/Deduplicaci%C3%B3n_de_datos\">deduplicaci\u00f3n<\/a> que ahorra mucho espacio. <\/p>\n\n\n\n<p>La conexi\u00f3n <em>ssh<\/em> es la que tiene m\u00e1s mala leche. Hay que partir de lo siguiente: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La cuenta que crea la conexi\u00f3n desde el servidor es el usuario predeterminado: <em>backuppc<\/em>. <\/li><li>La cuenta con la que se conecta en el cliente debe tener suficientes privilegios para leer los archivos que hay que salvar. El superusuario es una opci\u00f3n, pero tambi\u00e9n se puede jugar con una cuenta intermedia y emplear <em>sudo<\/em>.<\/li><li>La conexi\u00f3n no es interactiva. No se responde a cuestiones acerca de si la IP o el host est\u00e1 reconocido o no en la configuraci\u00f3n local de <em>ssh<\/em> y los procesos de copia terminan todos abr\u00faptamente si se encuentran algo as\u00ed. Los registros ayudan, claro, pero es mejor hacer pruebas primero en local para ver si por esa parte falla.<\/li><\/ul>\n\n\n\n<p>As\u00ed que lo ideal es proceder de esta forma:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Crear una clave SSH desde el usuario <em>backuppc<\/em><\/li><li>Transferir la versi\u00f3n p\u00fablica a la cuenta administrativa del cliente<\/li><li>Asegurarse de que en el lado cliente se aceptan conexiones con claves.<\/li><li>Asegurarse de que el cliente es <em>conocido<\/em> por parte de <em>ssh<\/em> en el servidor. <\/li><\/ol>\n\n\n\n<p>Para esto \u00faltimo es conveniente refrescar la clave <em>ECDSA<\/em> de la m\u00e1quina cliente usando lo siguiente:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>backuppc@backups:~\/.ssh$ ssh-keyscan -t ecdsa -H cliente >> known_hosts <\/code><\/pre>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las primeras copias de seguridad las estoy efectuando usando tanto rsyncd como rsync v\u00eda ssh.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[903,34,42,93],"class_list":["post-3080","post","type-post","status-publish","format-standard","hentry","category-software","tag-backuppc","tag-backups","tag-rsync","tag-ssh"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3080"}],"version-history":[{"count":3,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3080\/revisions"}],"predecessor-version":[{"id":3083,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3080\/revisions\/3083"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}