16.4. Настройка сервера архивации rsync
Проблема
Вы хотите, чтобы пользователи могли архивировать свои данные. Тем не менее раздавать пользователям учётные записи только для этой цели было бы нелогично. Вам хотелось бы упростить совместный доступ к файлам, но также без предоставления лишних учётных записей.
Решение
Создайте централизованный сервер, на котором rsync будет работать в режиме демона. Пользователям не понадобятся учётные записи для входа на этот сервер, а безопасность будет обеспечиваться собственными средствами rsync. Программа rsync должна быть установлена на всех компьютерах.
Сначала на сервере rsync отредактируйте или создайте файл /etc/rsyncd.conf
, чтобы создать модуль rsync с определением архива:
# Глобальные параметры
log file = /var/log/rsyncd.log
# Модули
[backup_dirl]
path = /backups
comment = serverl archive
list = yes
read only = no
Проверьте, что каталог /backups
существует. Затем запустите rsync на сервере в режиме демона:
# rsync --daemon
Теперь вы можете копировать файлы с удалённого компьютера на сервер. В следующем примере удалённый ПК будет называться «workstation», а сервер rsync — «serverl». Начните с проверки доступности сервера rsync:
sue@workstation:~$ rsync serverl::
backupdirl serverl archive
Следующая команда копирует каталог spreadsheets
в модуль backup_dirl
:
sue@workstation:~$ rsync -av spreadsheets serverl::backup_dirl
building file list ... done
spreadsheets/aug_03
spreadsheets/sept_03
spreadsheets/oct_03
wrote 126399 bytes read 104 bytes 1522.0 bytes/sec
total size is 130228 speedup is 0.94
Просмотрите загруженные файлы:
sue@workstation:~$ rsync serverl::backup_dirl
drwx------ 192 2003/02/12 spreadsheets
-rw-r--r-- 21560 2003/09/17 aug_03
-rw-r--r-- 21560 2003/10/14 sept_03
-rw-r--r-- 21560 2003/11/10 oct_03
Комментарий
Представленная конфигурация работает, но не слишком хорошо защищена. Модуль backup_dirl
доступен для всех пользователей rsync, и файлы передаются в незащищённом виде. Такой способ не рекомендуется для пересылки конфиденциальных данных.
В rsync имеются встроенные средства аутентификации и контроля доступа, позволяющие реализовать простую схему защиты. О том, как это сделать, рассказано в разделе 16.5.
См. также
rsync(l), rsyncd.conf(5); домашняя страница rsync (http://rsync.samba.org).