Sincronizar carpetas en red con Linux

Hola hoy escribiré sobre como tener una carpeta sincronizada en red utilizando SSHFS.

SSHFS es un sistema de archivos que se monta como cliente de un directorio remoto. Utiliza el protocolo SFTP.
Con SSHFS el cambio que se realice en un archivo se reflejará inmediatamente en el otro sitio. Si editamos un archivo en el cliente que tiene montada la carpeta remota se reflejará al momento el cambio en la ubicación remota y lo mismo pasa si hacemos esto en viceversa.

La instalación, esta sólo se realiza en el equipo cliente, no se necesita en el equipo servidor, lo único que debe tener el equipo servidor es el servicio de SSH instalado y corriendo.

Instalación

Para Fedora y similares:



Para Ubuntu y similares:



Configuración

Lo primero que hay que hacer es elegir el directorio que queremos sincronizar, este será entonces el equipo servidor. Debemos darle los permisos necesarios.
En el ejemplo utilizaré el directorio /home/rukia/foo del cual es dueño rukia y pertenece al grupo rukia.

En el equipo cliente creamos una carpeta en un directorio en el cual podemos escribir. En el ejemplo utilizaré el directorio /home/goku/fooG del cual es dueño goku y pertenece al grupo goku y su UID y GID es 1000. Le puse un nombre distinto al directorio para diferenciarlos pero se le puede poner el mismo también, no hay ningún problema.

Creamos la carpeta /home/goku/fooG:




Ahora montamos la carpeta remota en fooG.
Antes de hacerlo les explicaré unas opciones que se pueden aplicar al comando SSHFS. Con está opción establecemos si queremos que el directorio y archivos del cliente tenga el mismo dueño que en el servidor o si queremos que cada carpeta tenga su propio dueño y grupo.


Opciones de usuario y grupo para SSHFS

La opción para establecer usuario y grupo es idmap=Tipo

Donde tipo puede ser:

none: No se cambiará el UID y GID, se utilizarán los del dueño del directorio en el servidor (es la opción de default)
user:  Sólo se cambia el UID del servidor por el del cliente.
file: Toma el UID Y GID de un archivo donde se establecen. (Aún no se como hacer este archivo).

Para nuestros ejemplos utilizaremos el tipo user pero ademas le vamos a especificar el GID.

Montar el directorio remoto estableciendo el UID y GID del cliente:





Y listo ya tenemos una carpeta sincronizada. Si damos un ls en el directorio cliente veremos que el dueño y grupo es nuestro usuario, mientras que en el servidor sigue siendo el usuario y grupo establecidos en el.
Y lo mejor es que si rukia o goku escriben, los permisos no cambian, en el cliente goku seguirá siendo el dueño y en el servidor lo seguirá siendo rukia.

Pero si hubieramos elegido none en idmap entonces el dueño y grupo sería el del servidor para ambas partes. Pero aún así el cliente puede escribir en el directorio y los permisos no cambian.


Tener la carpeta sincronizada al iniciar el sistema

Ahora sólo falta que nuestra carpeta se encuentre montada al iniciar el sistema, para eso agregamos la siguiente línea a /etc/rc.local arriba de exit 0





Montar el directorio sin que pida contraseña

Para que funcione lo anterior y nuestro directorio se encuentre montado al iniciar el sistema hay que evitar que pregunte por contraseña. Esto se soluciona creando unas llaves publicas.

Creamos la llave para el usuario cliente:




Por default la llave se guarda en el directorio .ssh del home del usuario que la generó, en nuestro ejemplo es goku asi que la llave sería:





Ahora hay que copiar esta llave al servidor, lo podemos hacer con scp, la llave debe ir en el archivo authorized_keys que se encuentra en .ssh en el home del usuario ssh con el que nos loguearemos, en este caso es rukia. Así que debemos aplicar los siguientes comandos:

Copiar la llave al servidor:




Agregarla al archivo authorized_keys (esto se hace del lado del servidor):





Y finalmente por seguridad le damos sólo permisos al dueño del archivo:





Y listo tenemos una carpeta sincronizada. Esto se puede hacer en varios equipos no sólo con uno, pueden tener más clientes utilizando la carpeta compartida aplicando todos estos pasos.
Espero les sirva este tutorial, cualquier cosa comenten. Saludos!

Comentarios

Publicar un comentario

Entradas populares de este blog

Como calcular permisos de umask

Hola, hoy voy a escribir sobre como se calculan los permisos resultantes de umask (máscara de usuario). El umask es una orden que establece que permisos por defecto se van a establecer al crear un archivo por determinado proceso o usuario. Primero lo básico: los permisos se ven de esta forma en los sistemas Unix: rwx - rwx - rwx . Donde r - Lectura w - Escritura x - Ejecución Y donde el primer grupo de rwx corresponde al dueño , el segundo al grupo y el tercero a otros usuarios . Por ejemplo: rwx - r-x - r-x   En este caso los permisos serían: el dueño tiene derecho a lectura, escritura y ejecución . El grupo a lectura y ejecución . Otros usuarios a lectura y ejecución . Entonces para calcular los permisos resultantes según la umask sería así: Por ejemplo si nuestra umask es 022, el permiso por defecto para directorios sería: 755 (drwx-r-x-r-x) y para archivos 644 (rw-r---r--). Antes de hacer los cálculos: Los permisos iniciales para directorios son 777 Los permi
Leer más

Configuración de un DNS IPv6 local en Linux con Bind

Hoy escribiré sobre como crear un DNS dentro de nuestra LAN utilizando IPv6. Como en un tema anterior ya escribí sobre algo de teoría del DNS y Bind9 y su respectiva instalación pasaremos directamente a la configuración de los archivos para un DNS IPv6. Si tienen dudas de teoría consulten el post anterior aquí . Para Ubuntu y similares Utilizaremos las siguientes IPv6 de sitio de ejemplo: Servidor DNS - fec0::a987:200:27ff:fe59:bfd6 Cliente - fec0::a987:21f:d0ff:fe45:4e76 para el cliente Con una máscara de red de 64 bits  Por lo que nuestra dirección IPv6 de red es fec0:0:0:a987::/64 Y los siguientes dominios de ejemplo: Servidor - rukia.com y también responderá por www.rukia.com Cliente - goku.rukia.com Los archivos a configurar se encuentran en el directorio /etc/bind Primero editamos este archivo: /etc/bind/named.conf.default-zones Por default el archivo contiene lo siguiente: zone "." { type hint; file "/etc/bind/db.root"; };
Leer más

Permisos Unix: Los bits SUID, SGID y sticky

Hola hoy escribiré sobre más permisos, esta vez será sobre los bits Sticky, SUID y SGID. Hablaré sobre ellos porque un seguidor solicitó que escribiera más sobre permisos, en particular estos. Bit Sticky El bit Sticky lo que hace es que al ejecutar una aplicación esta resida en memoria por lo que si otro usuario (pensando en sistema multiusuario) accede a esa misma aplicación se ejecutará más rápido ya que se encuentra activo en la memoria. Entonces este permiso sirve para agilizar las ejecuciones en caso de que varios usuarios accedan a la vez a ella. Bit SUID Si aplicamos el bit SUID a una aplicación al correrlo se ejecutará con el UID del dueño del archivo aunque nosotros estemos logueados con un usuario distinto. Así que por ejemplo si necesitamos que todos los usuarios puedan utilizar fdisk sin tener que escalar a root o utilizar sudo sólo debemos aplicar este bit. Bit SGID Lo mismo que SUID pero aplica para el grupo al que pertenece la aplicación. El bit SUID para
Leer más