Unison: Difference between revisions
m (1 revision: migrazione) |
(No difference)
|
Latest revision as of 12:36, 17 March 2014
Replicazione con unison su chroot
Appunti su come è realizzata la replicazione generica tra macchine a foglia lunga.
La replicazione sfrutta unison chrootato in una opportuna jail, all'interno della quale risiedono anche le cose da replicare. In ricezione, unison viene invocato da scponly impostato come shell dell'utente designato per la replicazione.
Avvio della replicazione
HOME=/ chroot -u $USER $BASEROOT /usr/pkg/bin/unison -sshcmd '/usr/pkg/bin/ssh' -force /$URL/ -root /$URL/ -root ssh://$USER@$IP///$URL/
Dove:
- $BASEROOT è il path alla jail nel filesystem (e.g. /var/www per il www).
- $IP è l'IP dell'altra macchina.
- $URL è il percorso da replicare, relativamente alla jail (e.g. vhosts/fuffa.antani.org per il www).
- $USER è l'utente designato per la replicazione.
Costruzione della jail chroot
Setup funzionante trovato più o meno empiricamente. Nota: omettere cose, metterle nel posto sbagliato o inserirne di superflue può creare casini allucinanti, apparentemente inspiegabili e praticamente non diagnosticabili quando si lanciano ssh e unison nella jail.
dev: pochi device indispensabili,
console constty drum klog kmem ksyms mem null random stderr stdin stdout tty urandom zero
etc: master.passwd (e figli, creati con pwd_mkdb) più services,
master.passwd passwd pwd.db services spwd.db
master.passwd contiene solo la riga dell'utente designato per la replicazione. La home dev'essere settata a /, cioè la jail stessa. La shell deve essere scponly compilato in modo da avviare unison.
usr/lib:
libc.so.12 libcrypt.so.0 libcrypto.so.3 libm.so.0 libm387.so.0 libskey.so.1 libutil.so.7
usr/libexec:
ld.elf_so
usr/pkg/bin:
ssh unison
usr/pkg/lib:
libz.so.1
.ssh con chiavi e authorized_keys opportuni.