
Installation und Konfiguration – FirstSpirit rsync-Deployment
Mithilfe des rsync-Deployments können Sie über das rsync-Protokoll Inhalte publizieren, die mit FirstSpirit erstellt wurden. Das rsync-Deployment ist in der FirstSpirit Cloud verfügbar und kann direkt eingesetzt werden.
Außer der rsync-Funktionalität bietet FirstSpirit die Möglichkeit, Inhalte innerhalb lokaler Dateisysteme, oder aber mithilfe von FTP zu veröffentlichen. Diese beiden Methoden sind weniger bequem, bzw. weniger sicher als rsync:
- Nach dem Verteilen in lokalen Dateisystemen müssen die Inhalte manuell verarbeitet werden.
- Die Übertragung via FTP entspricht nicht mehr den aktuellen Sicherheitsanforderungen und sollte nur innerhalb lokaler Netzwerke eingesetzt werden.
Beide Probleme werden durch das rsync-Deployment gelöst:
- Das rsync-Protokoll verwendet für die Absicherung der Verbindung zu Zielservern außerhalb der FirstSpirit Cloud das SSH-Protokoll mit Public-Key-Authentifizierung.
- Es kann große Datenmengen effizient und datensparsam verarbeiten: Wenn nur ein Teil der Inhalte verändert wurde, wird nur das notwendige Delta übertragen.
Der Zielserver muss SSH-Verbindungen annehmen können. Im Übrigen sind die korrekte Konfiguration und der Betrieb des Zielservers aber stark abhängig von dessen Betriebssystem.
rsync-Deployment-Aktion
Für die Verwendung der rsync-Funktionalität müssen Sie im ServerManager die rsync-Aktion hinzufügen und die Verbindungsdaten konfigurieren.
- Fügen Sie als Projekt-Admin die rsync-Deployment-Aktion im ServerManager hinzu.
ServerManager > Projekt > Eigenschaften > [Projektauswahl] > Auftragsverwaltung > [Auftrag bearbeiten] > Tab Aktionen > Hinzufügen > Veröffentlichung über rsync
- Konfigurieren Sie im Konfigurations-Fenster den Bereich Verbindungsdaten:
Pflichtfelder:
- Ziel-Hostname
- Zielpfad
- SSH-Benutzerkonto: Benutzername für die Anmeldung
Optionale Felder:
- Jump-Host
- Benutzerkonto für Jump-Host
Feld SSH-Schlüssel-Management
- Hinterlegen Sie unter Schlüsseldaten als Text den privaten SSH-Schlüssel für die Verbindung.
Hinweis: Nach dem Speichern wird der private SSH-Schlüssel nicht mehr in diesem Fenster angezeigt, ist aber weiterhin in Projektdaten und -exporten vorhanden.
Erste Verbindung
Für eine sichere Verbindung muss bei jedem Verbindungsaufbau der Fingerabdruck des öffentlichen Schlüssels eines SSH-Servers geprüft werden. Bei Nichtübereinstimmung wird die Verbindung abgelehnt. Sie müssen deshalb den Fingerabdruck für jeden SSH-Server speichern.
StrictHostKeyChecking=accept-new
gesetzt.Deaktivieren Sie dafür im Bereich ssh vor der ersten Verbindung den unten angegebenen Parameter, bauen Sie eine Verbindung auf und aktivieren Sie ihn direkt danach wieder. Wiederholen Sie die Schritte für die erste Verbindung auf jedem Cloud-Server:
|
|
StrictHostKeyChecking=yes
verwendet werden.Öffentliche SSH-Schlüssel ändern sich in der Regel nicht. Wenn ein öffentlicher SSH-Schlüssel ausgetauscht werden muss, z. B. beim Ausmustern alter RSA-Schlüssel, erstellen Sie ein Ticket beim Crownpeak-Support.
Löschen von Dateien
Zum Löschen von Dateien gibt es mehrere Anwendungsfälle: z. B. eine vollständige Synchronisierung der Dateistruktur zwischen dem Quell- und dem Zielserver oder ein manuelles Löschen von Verzeichnissen oder einzelnen Dateien auf dem Zielserver.
Zum vollständigen Synchronisieren der Dateistrukturen:
- Aktivieren Sie im Bereich rsync die Checkbox Delete extraneous files on destination path [--delete].
Die Checkbox ist standardmäßig inaktiv.
→ Beim Ausführen des rsync-Auftrags werden Verzeichnisse und Dateien gelöscht, wenn sie auf dem Zielserver, aber nicht auf dem Quellserver existieren.
Zum punktuellen Löschen von Dateien:
- Aktivieren Sie im Bereich delete files die Checkbox Gelistete Dateien im Zielpfad entfernen.
- Hinterlegen Sie im Feld delete-Kommando den Löschbefehl Ihres Zielservers.
Z.B. "rm" für Linux-Server. - Erstellen Sie eine .txt-Datei – die Löschliste – mit den Pfaden der Verzeichnisse und Dateien, die gelöscht werden sollen.
- Platzieren Sie die Löschliste im Verzeichnis, das Sie im Feld Zielpfad im Bereich Verbindungsdaten angegeben haben.
- Geben Sie im Bereich delete files im Feld Dateiname der Löschliste den Dateinamen inkl. der Dateiendung an.
Z.B. "deletelist.txt"
→ Beim Ausführen des rsync-Auftrags werden Verzeichnisse und Dateien gelöscht, die in der Löschliste aufgeführt sind.
- wenn die Checkbox Gelistete Dateien im Zielpfad entfernen aktiv ist, aber im Verzeichnis, das Sie im Feld Zielpfad im Bereich Verbindungsdaten angegeben haben, keine übereinstimmende Löschliste gefunden werden kann.
- wenn eine Datei oder ein Verzeichnis, das in der Löschliste aufgeführt ist, auf dem Zielserver nicht unter dem angegebenen Zielpfad gefunden werden kann.