Sziasztok!
Adott egy OpenVPN-en keresztül elérhető hálózat. Erre fel kellene csatlakozni mondjuk naponta egyszer, és végrehajtani egy scp / rsync / egyéb parancsot, ami egy adag adatot lehúz, majd bontjuk a kapcsolatot.
Hogyan állnál neki, mik a buktatók? Köszi!
- 909 megtekintés
Hozzászólások
Egyszeru shell scriptel + Cron. OpenVPN--> SSH --> rsync /scp... kilep.
Ezt sztm max 10 sorbol ossze lehet hozni.
- A hozzászóláshoz be kell jelentkezni
Igen-igen, de hátha van valami buktató amire nem gondolna az ember. Például ha megszakad a kapcsolat, akkor meg kell ismételni az egészet. így nem ártana rsync-elni az scp helyett, plusz lehet hogy nem ártana egy időben hamarabb lefutó, onsite jobban egy napi tar.gz -t előállítani és azt átvinni, stb.
--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead
- A hozzászóláshoz be kell jelentkezni
esetleg meg be lehet iktatni egy hash check-et.
Vagy alternativa lehet meg az Rclone. beteszed Sync kapcsoloval, percenkent futtatassal. ha uj fajl van, egybol athuzza.
- A hozzászóláshoz be kell jelentkezni
Én lehet le sem csatolnám a vpn kapcsolatot. Rsync elött ellenőrizni kellene, h megy-e a vpn kapcsolat, akár pingeléssel, utána rsync. Ha nem akarsz a túloldalt törölni, akkor nagy bajt nem csinálhatsz.
Logokat mindenképp kreaálj az esetről, és ne feledkezz el beállítani rá a rotálást sem.
- A hozzászóláshoz be kell jelentkezni
cron-ból indul az openvpn
az openvpn ip-up scriptből futhat a script - ekkor a VPN kapcsolat már tuti él
a script utolsó lépésben lelövi a VPN kapcsolatot
ez összesen 5 sorból megoldható - cserébe nem lesz hibatűrő
ha elkezded lekezelni a hibákat, akkor a script természetesen egyre nagyobb és bonyolultabb lesz, cserébe egyre több hibától védett. Itt eljuthatsz odáig, hogy értesítést küld (SMS, e-mail, rád is csörög) arról is, ha baja van, stb.
Hibalehetőségek:
- VPN kapcsolat nem épül fel (név nem oldható fel, adott IP nem elérhető, elérhető de nem válaszol, válaszol de utál (lejárt a tanúsítvány érvényessége, rossz usr/pwd páros), változott a konfig szerver oldalon, nem változott kliens oldalon: nem sikerül a titkosítás egyeztetése, stb.)
- van VPN, de az SSH kapcsolat nem épül fel (célport nem fogad, fogad de jelszót kér, host kulcs ismeretlen, user ismeretlen, az adott kulcsos belépéshez csak adott parancs futtatása van engedélyezve és mást próbálunk)
- rsync futása sikertelen (szakad a kapcsolat, disk IO hiba a túloldalon/helyben, nincs jog a file eléréséhez, a file a másolás alatt módosult, nincs több szabad hely)
Hogy ezekből mely eseteket kezeled le és milyen módon, ez már tisztán rajtad múlik.
- A hozzászóláshoz be kell jelentkezni