WEDOS Dysk – połączenie przez rsync

  WEDOS Disk

Protokół rsync służy do synchronizacji plików między dwiema lokalizacjami – porównuje katalog źródłowy i docelowy i przenosi tylko różnice. Powstał z myślą o łatwym i szybkim tworzeniu kopii zapasowych.

Jeśli nie chcesz używać tego protokołu do łączenia się z dyskiem, zalecamy jego wyłączenie (w ustawieniach danego użytkownika).

Użycie rsync

Do synchronizacji plików za pomocą tego protokołu niezbędne jest narzędzie rsync. Standardowo jest ono dostępne we wszystkich dystrybucjach systemu Linux i uruchamia się z wiersza poleceń. Istnieją dla niego różne interfejsy graficzne.

Dla systemu WIndows jest dostępny np. produkt cwRsync, który posiada interfejs graficzny, ale może być też obsługiwany z wiersza poleceń.

Poniższe instrukcje mają zastosowanie tylko do wiersza poleceń.

Podczas łączenia się z serwerem musimy użyć nazwy użytkownika i hasła (znajdziesz je w e-mailu informującym o uruchomieniu usługi). Hasło zapisz najpierw do pliku (np. /home/user/rsync.pass).

Adres miejsca na dysku podajemy jako:

rsync://użytkownik@serwer/użytkownik/ścieżka

na przykład:

rsync://s1021@1021.s21.wedos.net/s1021/etc

Łatwe użycie – kopia zapasowa folderu /etc na przestrzeń dyskową:

rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@1021.s21.wedos.net/s1021/etc

Synchronizacja w kierunku przeciwnym:

rsync -a --password-file=/home/user/rsync.pass --inplace rsync://s1021@1021.s21.wedos.net/s1021/etc /etc

Program rsync ma znaczną liczbę parametrów, zalecamy zapoznanie się z podręcznikiem.

Połączenie szyfrowane

Komunikacja rsync nie jest szyfrowana i on sam nie obsługuje szyfrowania. Usługa WEDOS dysk oferuje szyfrowane połączenie na porcie 874 (protokół rsync przez SSL), po stronie klienta konieczne jest utworzenie niezbędnego tunelu SSL za pomocą programu stunnel.

Plik konfiguracyjny /etc/stunnel/stunnel.conf będzie wyglądał mniej więcej tak:

[rsync]
accept = 873
client = yes
connect = 1021.s21.wedos.net:874
  • accept = 873 – port, który otworzy się na localhost
  • client = yes – włączony tryb kliencki
  • connect = 1021.s21.wedos.net:874 – adres zdalnego połączenia szyfrowanego (ważny port 874)

Odbieranie i wysyłanie danych będzie działać, jak opisano powyżej, z tym wyjątkiem, że zamiast adresu 21.s21.wedos.net będzie localhost. Np.:

rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@localhost/s1021/etc

fingerprint certyfikatu dla zabezpieczenia się przed atakiem MITM jest: C4:12:01:C3:C1:BB:CF:F0:4F:7D:8C:28:06:E6:46:70:53:F7:E1:B6