Fórumok
Sziasztok.
Teszt jelleggel két gép között rsync-kel szeretnék átvinni mappákat / fájlokat. A fájlok átvitele már "működik", de furcsállom, hogy a parancs kiadásakor nem kér jelszót.
A két gép legyen: (F)ogadó - 192.168.1.1 és (K)üldő - 192.168.1.2
Az F gépen daemon-ként fut az rsync, a /etc/rsyncd.conf fájl tartalma az alábbi:
use chroot = true
read only = true
[rsyncdata]
comment = szinkronizalt adatok
list = false
path = /srv/rsyncdata
use chroot = true
read only = false
uid = root
gid = root
exclude = lost+found
hosts allow = 192.168.1.2
auth user = backup
secrets file = /etc/rsyncd.secrets
strict modes = true
A /etc/rsyncd.secrets fájl tartalma "backup:titkos_jelszo".
A K gépen az alábbi parancsot futtatom root felhasználóként:
rsync -a /srv/mappa1/ rsync://backup@192.168.1.1/rsyncdata/mappa1/
Számomra meglepő módon ez a parancs nem kér jelszót. Mit állítottam be rosszul?
Hozzászólások
Ha jól tudom az rsync ssh-t használ és ha a kulcsod el van mentve known hostsba vagy ilyesmi akkor már nem fog kérni.Az ssh konfigban kéne szétnézni meg a logjaiba.
Kétféleképpen tudod használni.
rsync -e ssh ---> ssh-n keresztül ... authorized_keys meg minden szépség játszik. Titkosított csatornában megy az adat.
vagy közvetlenül, aholis a párja nem sshd által indított rsyncd, hanem egy önálló TCP porton ülő rsyncd. Titkosítatlanul megy az adat.
Utóbbi esetben még nem jelszavaztam.
A közvetlent akkor használom, amikor két lassabb eszközről akarok nagy mennyiségű adatot átmásolni.
Teszt jelleggel én a második módszert szerettem volna használni, de jelszavazva.
De azt furcsállom, hogy az rsync nem kér jelszót.
Utólag erre már én is gondoltam; mert, mindkét gépre be voltam lépve SSH-n (kulccsal), de azt hittem, hogy az rsync csak akkor hitelesít ssh-n keresztül, ha azt külön megmondom neki "-e ssh". De akkor sem értem, mert SSH-n nem root-ként léptem be, hanem egy mezei felhasználóval, majd átváltottam root felhasználóra.
Továbbá a /stc/rsyncd.conf fájlban szerepel az alábbi rész, ez nem írja elő az rsyncnek azt, hogy ne ssh-n "működjön", hanem ebből a fájlból hitelesítse a backup felhasználót?
De ha
ez nem írja elő az rsyncnek azt, hogy ne ssh-n "működjön" - nem, az a
rsync://rész. Egyébként belép ssh-n, indít magának egy rsync-et, és nem is szól a démonhoz.Elég öreg megoldás rsync-et nem ssh-val futatni démonként. kb 15 éve kiszedeték ezt a funkciót (service) a legtöbb disztribucióból, persze be lehet kapcsolni.
Management VLAN-ban adatokat szinkronizálni pont tökéletes, az SSH nem skálázódik szét több CPU magra, ezzel 1-2 gigabit átviteli sebesség körül korlátoz, CPU-tól függően.
Ott igen.
auth users - szerintem.
Még nem teszteltem, de szerintem megtaláltad a hibát. Holnap tesztelem, majd megírom az eredményt.
+ még egy dolgot nézz meg légyszíves: a /var/log/syslog -ban nem sírt, hogy félreírt paraméter van a konfigban?
Még a syslog-ot sem kellett megnézni elég lett volna egy
`systemctl status rsync.service`parancs is :-)Köszönöm! Jár a port ;-)