Protokół rsync służy do synchronizacji plików między dwiema lokalizacjami – porównuje katalog źródłowy i docelowy i przenosi tylko różnice. Powstał z myślą o łatwym i szybkim tworzeniu kopii zapasowych.
Jeśli nie chcesz używać tego protokołu do łączenia się z dyskiem, zalecamy jego wyłączenie (w ustawieniach danego użytkownika).
Użycie rsync
Do synchronizacji plików za pomocą tego protokołu niezbędne jest narzędzie rsync. Standardowo jest ono dostępne we wszystkich dystrybucjach systemu Linux i uruchamia się z wiersza poleceń. Istnieją dla niego różne interfejsy graficzne.
Dla systemu WIndows jest dostępny np. produkt cwRsync, który posiada interfejs graficzny, ale może być też obsługiwany z wiersza poleceń.
Poniższe instrukcje mają zastosowanie tylko do wiersza poleceń.
Podczas łączenia się z serwerem musimy użyć nazwy użytkownika i hasła (znajdziesz je w e-mailu informującym o uruchomieniu usługi). Hasło zapisz najpierw do pliku (np. /home/user/rsync.pass).
Adres miejsca na dysku podajemy jako:
rsync://użytkownik@serwer/użytkownik/ścieżka
na przykład:
rsync://s1021@1021.s21.wedos.net/s1021/etc
Łatwe użycie – kopia zapasowa folderu /etc na przestrzeń dyskową:
rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@1021.s21.wedos.net/s1021/etc
Synchronizacja w kierunku przeciwnym:
rsync -a --password-file=/home/user/rsync.pass --inplace rsync://s1021@1021.s21.wedos.net/s1021/etc /etc
Program rsync ma znaczną liczbę parametrów, zalecamy zapoznanie się z podręcznikiem.
Połączenie szyfrowane
Komunikacja rsync nie jest szyfrowana i on sam nie obsługuje szyfrowania. Usługa WEDOS dysk oferuje szyfrowane połączenie na porcie 874 (protokół rsync przez SSL), po stronie klienta konieczne jest utworzenie niezbędnego tunelu SSL za pomocą programu stunnel.
Plik konfiguracyjny /etc/stunnel/stunnel.conf będzie wyglądał mniej więcej tak:
[rsync]
accept = 873
client = yes
connect = 1021.s21.wedos.net:874
- accept = 873 – port, który otworzy się na localhost
- client = yes – włączony tryb kliencki
- connect = 1021.s21.wedos.net:874 – adres zdalnego połączenia szyfrowanego (ważny port 874)
Odbieranie i wysyłanie danych będzie działać, jak opisano powyżej, z tym wyjątkiem, że zamiast adresu 21.s21.wedos.net będzie localhost. Np.:
rsync -a --password-file=/home/user/rsync.pass --inplace /etc rsync://s1021@localhost/s1021/etc
fingerprint certyfikatu dla zabezpieczenia się przed atakiem MITM jest: C4:12:01:C3:C1:BB:CF:F0:4F:7D:8C:28:06:E6:46:70:53:F7:E1:B6