Verz. Syncronisieren

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verz. Syncronisieren

      Hallo,
      mein Problem war das ich 2 Außenstellen habe, und jedes mal die Blacklisten kopieren und verschieben pro Gerät war mir irgend wie zu nervig.
      ( VPN Verbindung vorausgesetzt )
      Daher hier eine Abhilfe vielleicht kann es jemand gebrauchen.


      Kopiert den Folgenden Code einfach in /etc/cron.daily

      Quellcode

      1. /etc/init.d/dansguardian stop
      2. rm -r /etc/dansguardian/blacklists/
      3. mkdir /etc/dansguardian/blacklists/
      4. rm /var/efw/dansguardian/bannedsitelist
      5. rm /var/efw/dansguardian/exceptionsitelist
      6. rsync -azv root@192.168.1.1:/etc/dansguardian/blacklists/ /etc/dansguardian/blacklists/
      7. rsync -azv root@192.168.1.1:/var/efw/dansguardian/exceptionsitelist /var/efw/dansguardian/exceptionsitelist
      8. rsync -azv root@192.168.1.1:/var/efw/dansguardian/bannedsitelist /var/efw/dansguardian/bannedsitelist
      9. /etc/init.d/dansguardian start
      Alles anzeigen

      IP Adresse bitte durch eure HauptEFW Ersetzen.

      Damit alles ohne Anmeldung klappt,

      Quellcode

      1. Auf Client:
      2. ssh-keygen -t rsa -b 2048
      3. ~> Speicherort eingeben (bspw. .ssh/ida_rsa)
      4. ~> Passwort leer lassen
      5. l /~.ssh
      6. Sollte ein ida_rsa.pub da sein. Dieser auf den gewünschten Server kopieren:
      7. via WinSCP oder scp in der Console
      8. Auf Server:
      9. einloggen:
      10. ssh user@server
      11. Den Schlüssel bekannt machen:
      12. cat ~/.ssh/ida_rsa.pub >> ~/.ssh/authorized_keys
      13. exit
      14. Jetzt auf dem Server einloggen:
      15. ssh user@server
      Alles anzeigen
      Quelle
      ganz so wie beschrieben klappte es nicht, ich hab via WinSCP die Datei kopiert,
      und später auch den Eintrag aus ida_rsa.pub kopiert und in die authorized_keys kopiert, da die Option mit dem cat absolut nicht funktionieren wollte.
      Testen kann man das wenn man sich per SSH auf die Remote Maschine anmeldet und von dort per SSH auf die ZielFirewall zugreift, es wird nun nicht mehr nach einen Password gefragt.

      Danach klappte das ganze, derzeit unter efw 2.2 Community in Betrieb.
      Ausenstelle 1 holt sich einmal pro Tag die Blacklist aus der ""Zentrale""

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Verz. Syncronisieren

      super danke
      hab das gerade mal ausprobiert,
      könnte man damit auch ein "pseudo" HA Gerät zusammen bauen?
      Sprich konfig zieht er sich automatisch, alle paar Stunden, und man müsst bei Ausfall nur noch umstecken starten fertig?

      servus
      Mein Computer kann alles, wegen seiner 32 Bit!
      Wenn ich 32 Bit intus habe, kann ich auch alles!