WEDOS Disk – připojení přes rsync

  WEDOS Disk

Protokol rsync slouží k synchronizaci souborů mezi dvěma umístěními – porovná zdrojový a cílový adresář a přenese pouze rozdíly. Je tedy zrozen pro snadné a rychlé zálohování.

Pokud nechcete tento protokol ke spojení k diskovému prostoru využívat, doporučujeme jej zakázat (v detailu uživatele diskového prostoru).

Použití rsync

Pro synchronizaci souborů pomocí tohoto protokolu je potřeba zejména nástroj rsync. Ten je obvykle dostupný ve všech distribucích Linuxu a používá se přes příkazový řádek. K němu existují různé grafické nadstavby.

Také ve Windows je rsync dostupný, např. lze použít produkt cwRsync, který také obsahuje grafickou nástavbu, ale lze též používat z příkazového řádku.

Zde uvedené návody se budou týkat pouze použití na příkazovém řádku.

Při spojení se serverem musíme použít jméno a heslo uživatele (dozvíte se jej v e-mailu o zřízení služby). Heslo si nejprve uložíme do nějakého souboru (např. /home/user/rsync.pass).

Adresu diskového prostoru uvádíme ve tvaru:

rsync://uživatel@server/uživatel/cesta

tedy například:

rsync://s1021@1021.s21.wedos.net/s1021/etc

Jednoduché použití – záloha složky /etc do diskového prostoru:

rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@1021.s21.wedos.net/s1021/etc

Synchronizace opačným směrem:

rsync -a --password-file=/home/user/rsync.pass --inplace rsync://s1021@1021.s21.wedos.net/s1021/etc /etc

Program rsync má velké množství parametrů, doporučujeme prostudovat manuálovou stránku.

Šifrované spojení

Komunikace programu rsync není šifrovaná a ani šifrování sám nepodporuje. Služba WEDOS Disk nabízí šifrované spojení na portu 874 (protokol rsync nad SSL), na klientské straně je potřeba vytvořit potřebný SSL tunel pomocí programu stunnel.

Konfigurační soubor /etc/stunnel/stunnel.conf bude vypadat nějak takto:

[rsync]
accept = 873
client = yes
connect = 1021.s21.wedos.net:874
  • accept = 873 – port, který se otevře na localhostu
  • client = yes – zapnutý režim klienta
  • connect = 1021.s21.wedos.net:874 -adresa vzdáleného šifrovaného spojení (důležitý port 874)

Přijímání a odesílání dat bude fungovat stejně jako je popsáno výše s tím rozdílem, že místo adresy 21.s21.wedos.net bude localhost. Např.:

rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@localhost/s1021/etc

fingerprint certifikátu pro vyloučení MITM útoku je: C4:12:01:C3:C1:BB:CF:F0:4F:7D:8C:28:06:E6:46:70:53:F7:E1:B6

Byl pro Vás tento návod užitečný?