rsyncd.conf | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
NOM | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
SYNOPSIS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
DESCRIPTION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
rsyncd.conf est le fichier de configuration d'exécution de rsync lorsque celui-ci est utilisé avec l'option --daemon. Dans ce cas, rsync devient un serveur surveillant le port TCP 873. Les connexions de clients rsync sont acceptées pour des sessions rsync soit anonymes, soit authentifiées.
Le fichier rsyncd.conf contrôle l'authentification, l'accès, l'enregistrement (log) et les modules disponibles.
FORMAT DU FICHIER | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Le fichier est constitué de modules et de paramètres. Un module commence avec le nom du module entre crochets et continue jusqu'au début du module suivant. Les modules contiennent des paramètres sous la forme «nom = valeur».
Le fichier est organisé en lignes - c'est-à-dire que chaque ligne terminée par un saut de ligne (newline) représente soit un commentaire, un nom de module ou un paramètre.
Uniquement le premier signe égal dans un paramètre est significatif. Les blancs qui l'entourent sont oubliés. Les blancs précédant, succédant à un nom de module, un nom de paramètre ou ceux qui sont internes à ces noms ne sont pas pertinents. Les blancs entourant une valeur de paramètre sont oubliés. Un blanc à l'intérieur d'une valeur de paramètre est retenu tel quel.
Toutes les lignes commençant par un dièse (#) sont ignorées, de même que les lignes ne contenant que des blancs.
Toutes les lignes finissant par un \ sont «continuées» sur la ligne suivante comme c'est le cas habituellement sous UNIX.
Les valeurs suivant le signe égal dans les paramètres sont soit une chaîne de caractères (les guillemets ne sont pas nécessaires) soit un booléen, qui peut être entré comme yes/no, 0/1, ou true/false. La casse (minuscule/MAJUSCULE) n'est pas significative dans les valeurs booléennes, mais est préservée dans les valeurs chaîne de caractères.
DÉMARRER LE DÉMON RSYNC | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Le démon rsync est démarré en spécifiant l'option --daemon à rsync.
Le démon rsync doit être exécuté avec les privilèges root si vous voulez utiliser chroot, pour l'attacher à un port ayant un numéro inférieur à 1024 (comme c'est le cas pour le port par défaut 873), ou pour fixer les propriétés de fichiers. Dans les autres cas, il doit juste avoir la permission de lire et d'écrire les données appropriées, enregistrer (log), et verrouiller les fichiers.
Vous pouvez le démarrer soit via inetd, ou bien comme un démon autonome. Dans ce cas, vous pouvez exécuter la commande «rsync --daemon» à partir d'un script de démarrage approprié.
Lorsque lancé via inetd, vous devez ajouter une ligne similaire à celle qui suit dans /etc/services:
et une ligne unique ressemblant à celle qui suit dans /etc/inetd.conf:
Remplacez «/usr/bin/rsync» par le chemin où vous avez installé rsync dans votre système. Vous devrez alors envoyer un signal HUP à inetd pour lui dire de relire son fichier de configuration.
Notez que vous ne devriez pas envoyer au serveur rsync un signal HUP pour le forcer à relire /etc/rsyncd.conf. Le fichier est relu à chaque connexion d'un client.
OPTIONS GLOBALES | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Les premiers paramètres dans le fichier (avant une en-tête [module]) sont les paramètres globaux.
Vous pouvez également inclure n'importe quel paramètre de module dans la partie globale du fichier de configuration; dans ce cas la valeur fournie va servir à outrepasser la valeur par défaut de ce paramètre.
OPTIONS DES MODULES | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Après les option globales vous devriez définir un certain nombre de modules, chaque module exporte une arborescence de répertoires en tant que nom symbolique. Les modules sont exportés en spécifiant un nom de module entre crochets [module] suivit par les options pour ce module.
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
ROBUSTESSE DE L'AUTHENTIFICATION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Le protocole d'authentification utilisé dans rsync est un système de challenge-réponse basé sur MD4 128 bit. Alors que je pense que personne n'a jamais montré un cassage par force brute de ce type de systèmes, vous devez prendre conscience que ceci n'est pas un système d'authentification de «robustesse militaire». Il devrait être assez bon pour la plupart des besoins mais si vous voulez réellement une sécurité de qualité supérieure alors je recommande que vous exécutiez rsync pardessus ssh.
Notez également que le protocole du serveur rsync ne fournit actuellement aucun cryptage des données qui sont transférées à travers le lien de réseau. L'authentification uniquement est fournie. Utilisez ssh comme transport si vous voulez le cryptage.
Les prochaines versions des rsync supporteront peut être SSL pour une meilleure authentification et cryptage, mais ceci est en cours d'étude.
EXEMPLES | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Un fichier rsyncd.conf simple qui permet de faire du rsync anonyme vers une aire ftp /home/ftp serait:
[ftp] path = /home/ftp comment = aire d'export ftp
Un exemple plus sophistiqué serait:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[ftp] path = /var/ftp/pub comment = aire ftp entiere (approx 6.1 GB) [sambaftp] path = /var/ftp/pub/samba comment = aire ftp Samba (approx 300 MB) [rsyncftp] path = /var/ftp/pub/rsync comment = aire ftp rsync (approx 6 MB) [sambawww] path = /public_html/samba comment = pages WWW Samba (approx 240 MB) [cvs] path = /data/cvs comment = depot CVS (necessite authentification) auth users = tridge, susan secrets file = /etc/rsyncd.secrets
Le fichier /etc/rsyncd.secrets ressemblerait à quelque chose comme ceci:
tridge:mypass
susan:herpass
FICHIERS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
VOIR AUSSI | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
rsync(1)
DIAGNOSTICS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
BOGUES | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Le serveur rsync n'envoie pas tous les types de messages d'erreur au client. Ceci signifie qu'un client peut être mystifié quant à la raison de l'échec d'un transfert. L'erreur aura été enregistrée par syslog sur le serveur.
Reportez les bogues svp! Le système de suivi de bogues de rsync est en ligne à http://rsync.samba.org/
VERSION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
CRÉDITS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
rsync est distribué sous la licence publique GNU. Consultez le fichier COPYING pour plus de détails.
Le site ftp primaire de rsync est ftp://rsync.samba.org/pub/rsync.
Un site WEB est disponible à http://rsync.samba.org/
Nous serions ravis d'avoir de vos nouvelles si vous appréciez ce programme.
Ce programme utilise l'excellente bibliothèque de compression zlib écrite par Jean-loup Gailly et Mark Adler.
REMERCIEMENTS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Merci à Warren Stanley pour son idée originale et son patch pour le serveur rsync. Mercis à Karsten Thygese pour ses nombreuses suggestions et la documentation!
AUTEURS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
rsync a été écrit par Andrew Tridgell et Paul Mackerras. Ils peuvent être contactés par email à tridge@samba.org et Paul.Mackerras@cs.anu.edu.au
TRADUCTION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Sommaire | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
Table des mots clés | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
auth users | OPTIONS DES MODULES |
comment | OPTIONS DES MODULES |
dont compress | OPTIONS DES MODULES |
exclude | OPTIONS DES MODULES |
exclude from | OPTIONS DES MODULES |
gid | OPTIONS DES MODULES |
hosts allow | OPTIONS DES MODULES |
hosts deny | OPTIONS DES MODULES |
ignore errors | OPTIONS DES MODULES |
ignore nonreadable | OPTIONS DES MODULES |
include | OPTIONS DES MODULES |
include from | OPTIONS DES MODULES |
list | OPTIONS DES MODULES |
lock file | OPTIONS DES MODULES |
log file | OPTIONS GLOBALES |
log format | OPTIONS DES MODULES |
max connections | OPTIONS DES MODULES |
motd file | OPTIONS GLOBALES |
path | OPTIONS DES MODULES |
pid file | OPTIONS GLOBALES |
read only | OPTIONS DES MODULES |
refuse options | OPTIONS DES MODULES |
secrets file | OPTIONS DES MODULES |
socket options | OPTIONS GLOBALES |
strict modes | OPTIONS DES MODULES |
syslog facility | OPTIONS GLOBALES |
timeout | OPTIONS DES MODULES |
transfer logging | OPTIONS DES MODULES |
uid | OPTIONS DES MODULES |
use chroot | OPTIONS DES MODULES |