networking – ¿Cuál es la necesidad de un servidor rsync en modo demonio?

Pregunta:

No entiendo la necesidad de un servidor rsync en modo demonio. ¿Cuáles son los beneficios si puedo usar rsync con SSH o telnet?

Respuesta:

Muchos, pero citaré algunos de mi cabeza.

  1. ¿Qué pasa si ssh / rsh no están disponibles en el servidor remoto o si están rotos en términos de configuración o reglas de red más estrictas? El uso de rsh / ssh aún requeriría que el cliente (depende de la función del remitente o del receptor), sin embargo, el lado remoto tendría que bifurcar el binario rsync localmente y establecer la conexión con el proceso rsync que se ejecuta en el lado local. rsh / ssh simplemente proporcionaría un túnel de conexión; en lo que respecta a rsync, rsync se está comunicando con el otro proceso rsync a través de la (s) tubería (s).

  2. Tener un proceso rsync en modo demonio convertiría al servidor en un verdadero servidor similar a ftp donde algunos de los sistemas de archivos pueden estar disponibles a través de módulos rsync. Todo lo demás se puede evitar. Digamos que quiero poner a disposición solo / usr / local y / var para su descarga y rechazo cualquier solicitud del cliente rsync para otras descargas. Puedo usar la discreción a nivel de host o a nivel de sistema de archivos (módulos) para permitir la carga o descarga (solo lectura).

  3. Puede controlar el acceso a nivel de host / usuario, autenticación, autorización, registro y módulos de sistema de archivos (estructura) para descargar / cargar específicamente a través de un archivo de configuración. Cada vez que se realiza un cambio en el archivo de configuración, rsyncd --daemon no necesita reiniciarse o HUPped . También puede controlar cuántos clientes pueden conectarse al proceso del servidor rsync a la vez. Esto es bueno, ya que no quiero que el proceso de mi servidor rsyncd acabe con el host por completo sobre la CPU o las operaciones de E / S basadas en disco.

  4. La funcionalidad chroot puede estar disponible a través de la configuración de rsyncd en modo demonio. Puedo usar esto como una característica de seguridad bastante ordenada si quiero evitar que los clientes se conecten a mi rsyncd para cualquiera de los archivos / sistemas de archivos que deben estar protegidos en el host y no deben tener acceso externo.

  5. Puedo negar por completo algunas de las opciones utilizadas por el cliente rsync y no entretener en el extremo del servidor, como no permitir la opción --delete .

  6. Puede tener una opción para ejecutar algunos comandos / scripts antes y después del proceso rsync. Un ejemplo sería informar y almacenar las estadísticas de rsync en el modo de postransferencia.

Estos son algunos de ellos, pero estoy seguro de que los usuarios expertos de rsync pueden arrojar más luz sobre esto.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım