Nie rozumiem potrzeby serwera rsync w trybie demona. Jakie są z tego korzyści, jeśli mogę używać rsync z SSH lub telnet?
źródło
Nie rozumiem potrzeby serwera rsync w trybie demona. Jakie są z tego korzyści, jeśli mogę używać rsync z SSH lub telnet?
Wiele, ale przytoczę kilka z góry mojej głowy.
Co się stanie, jeśli ssh / rsh nie są dostępne na zdalnym serwerze lub są uszkodzone pod względem konfiguracji lub surowszych reguł sieciowych? Używanie rsh / ssh nadal wymagałoby klienta (zależy od roli nadawcy lub odbiorcy), strona zdalna musiałaby jednak rozwidlić plik binarny rsync lokalnie i nawiązać połączenie z procesem rsync działającym po stronie lokalnej. rsh / ssh po prostu zapewnia tunel połączenia; jeśli chodzi o rsync, rsync komunikuje się z innym procesem rsync przez potoki.
Posiadanie procesu rsync w trybie demona sprawi, że serwer będzie prawdziwym serwerem podobnym do ftp, w którym niektóre systemy plików mogą być udostępniane za pośrednictwem modułów rsync. Wszystko inne można uniknąć. Powiedz, że chcę udostępnić tylko / usr / local i / var do pobrania i odrzuć każde żądanie klienta rsync dotyczące innych pobrań. Mogę używać dyskrecji na poziomie hosta lub systemu plików (modułów), aby zezwolić na wysyłanie lub pobieranie (tylko do odczytu).
Może kontrolować dostęp na poziomie hosta / użytkownika, uwierzytelnianie, autoryzację, logowanie i moduły systemu plików (struktura) do pobierania / wysyłania, w szczególności poprzez plik konfiguracyjny. Po każdej zmianie pliku konfiguracyjnego rsyncd --daemon
nie trzeba go ponownie uruchamiać lub HUPped
. Może również kontrolować, ilu klientów może połączyć się z procesem serwera rsync jednocześnie. Jest to dobre, ponieważ nie chcę, aby mój proces serwera rsyncd całkowicie spychał hosta za pośrednictwem operacji we / wy opartych na procesorze lub dysku.
Funkcję chroot można udostępnić poprzez konfigurację rsyncd w trybie demona. Mogę użyć tego jako całkiem fajnej funkcji bezpieczeństwa, jeśli chcę uniknąć klientów łączących się z moim programem rsyncd dla dowolnego pliku / systemu plików, który musi być zabezpieczony na hoście i nie powinien mieć dostępu z zewnątrz.
Mogę wprost odmówić niektórym opcjom używanym przez klienta rsync i nie zabawiać po stronie serwera, takich jak niedozwolenie --delete
opcji.
Może mieć opcję uruchamiania niektórych poleceń / skryptów przed i po procesie rsync. Przykładem może być raportowanie i przechowywanie statystyk rsync w trybie post-transfer.
Oto niektóre z nich, ale jestem pewien, że eksperci rsync mogą rzucić na to więcej światła.
Wystąpił problem podczas próby zsynchronizowania dużego folderu między komputerem z systemem Linux a komputerem z systemem Windows za pomocą programu cygwin. Po upuszczeniu tunelu SSH na rzecz używania demona rsync moje problemy zniknęły.
Klient nie musi znać układu systemu plików itp. Serwera, który przesuwa / wyciąga do / z
rsync
używaniem SSH?Typowym zastosowaniem rsync jest tworzenie kopii lustrzanych publicznych archiwów plików. Operator kopii podstawowej nie chce zezwalać na zdalny dostęp powłoki do archiwum, ale chce, aby wolontariusze zarządzający zdalnymi serwerami lustrzanymi mogli efektywnie uzyskać pełną kopię archiwów. Rsync działa bardzo dobrze do tworzenia kopii lustrzanych, ponieważ pobiera tylko zmienione bity, a jeśli nastąpi niewielka przerwa w sieci, nie pobierze ponownie całego dużego pliku (obrazów cd / dvd).
Protokół bit torrent może być teraz lepszym wyborem, ale rsync został wydany wiele lat wcześniej.
Nawet teraz wiele dużych archiwów nadal używa rsync do mirrorów.
Zobacz: http://www.debian.org/mirror/ftpmirror
źródło
Możesz zapewnić usługi rsync w ekstranecie i pozwolić na synchronizację w ten sposób bez konieczności ujawniania ssh.
W trybie demona rsync prawdopodobnie szybciej oblicza lokalne sumy kontrolne, a zatem jest lepszym pakietem, jeśli oczekujesz wielu równoległych klientów. W przypadku samodzielnego polecenia sumy kontrolne muszą być ponownie obliczane dla każdej sesji.
źródło
SSH zapewnia narzut związany np. Z użycia szyfrowania. Teoretycznie powinieneś uzyskać większą przepustowość dzięki demonowi serwera rsync.
źródło