Skip to main content

Instructivo para administradores

Al recibir la solicitud de acceso al servicio rsync, se debe proceder de la siguiente manera:

En el servidor rsync de la vlan7

Solicitar al cliente la dirección ip desde la cual se conectará al servicio (debe ser fija).

  • Agregar el nuevo usuario con una contraseña segura al archivo /etc/rsyncd.secrets en una nueva línea. La sintaxis es usuario:contraseña.
  • Editar el archivo /etc/rsyncd.conf y añadir un nuevo módulo. Dependiendo del tipo de dirección ip del cliente se deberá añadir ipv6 o ::ffff:ipv4.
[nombre_del_modulo]
path = /srv/csirt/directorio_del_cliente
auth users = usuario
hosts allow = ip_cliente

2. Reiniciar el servicio de rsync: 

systemctl restart rsync.service
    • En primer lugar listar las reglas vigentes:

      ufw status numbered
    • Identificar el número de regla que bloquea el puerto 874:

      …
      [10] 874                        DENY IN     Anywhere
      …  
    • Luego colocar la excepción en la misma posición para que la desplace hacia abajo. Se sugiere dejar un comentario que permita relacionar la regla con los clientes de rsync:

      ufw insert 10 allow from ip_cliente to ip_server port 874 comment ‘comentario’'comentario'