İSİM¶
rsyncd.conf - rsync sunucusu için yapılandırma
dosyası
KULLANIM¶
rsyncd.conf
AÇIKLAMA¶
rsyncd.conf dosyası
rsync bir
rsync sunucusu olarak
çalışırken
rsync için
çalışma anı yapılandırma
dosyasıdır.
rsyncd.conf dosyası kimlik kanıtlama, erişim,
günlük tutma işlemleri ile kullanılabilir
modülleri denetler.
DOSYA BİÇİMݶ
Dosya modüllerden ve parametrelerden oluşur. Bir modül
köşeli ayraç içine alınmış
modül ismi ile başlar ve sonraki modüle kadar devam eder.
Modüller 'isim = değer' şeklinde parametreler
içerir.
Dosya satır satır işlenir. Satırsonu karakteri ile
biten her satır ya bir açıklama ya bir modül ismi
ya da parametredir.
Bir parametrede sadece ilk eşit işareti anlamlıdır.
Eşit işaretlerinin önündeki ve ardındaki
boşluklar iptal edilir. Modül ve parametre isimlerinin
önündeki, ardındaki ve içindeki boşluklar
iptal edilmez. Parametre değerlerinin önündeki ve
ardındaki boşluklar da iptal edilir, içindekiler ise
iptal edilmez.
Bir # işareti ile başlayan satırlarla tamamen boşluk
karakterleri içeren satırlar yoksayılır.
Bir \ işareti ile biten satırların bir altındaki
satırda devam ettiği varsayılır.
Parametrelerde eşit işaretinden sonra gelen değerler ya
tamamen bir dizge (tırnak iaretleri gerekmez) ya da yes/no, 0/1 veya
true/false olabilen birer mantıksal değer olabilir.
Mantıksal değerlerde harf
büyüklüğünün önemi yoktur,
ama dizge değerlerde önemlidir.
RSYNC SUNUCUSUNUN BAŞLATILMASI¶
rsync sunucusu
rsync'e
--daemon seçeneği
belirtilerek başlatılır.
Sunucu eğer chroot kullanacaksa, 1024'den küçük bir
portu dinleyecekse (öntanımlı olan 873. port gibi) ya da
dosya iyeliklerini belileyecekse root yetkileriyle
çalışmalıdır. Aksi takdirde, verileri
okuma/yazma, günlükleri kaydetme ve dosya kilitleme yetkilerine
sahip olmalıdır.
Sunucuyu, inetd üzerinden veya bir kendi başına sunucu
olarak ya da bir uzak kabuk üzerinden bir
rsync istemciden
başlatabilirsiniz. Eğer kendi başına
çalışan bir sunucu olarak
çalışacaksa, uygun bir başlatma betiğinden
"
rsync --daemon" komutu ile
çalıştırılır. Eğer sunucuyu
uzak kabuk üzerinden bir
rsync istemci başlatacaksa
(
--rsh (
-e) seçeneği ile "::" veya
"
rsync://" sunucu kipi kullanılarak),
--daemon
seçeneği uzak tarafa kendiliğinden
aktarılacaktır.
Sunucuya inetd üzerinden
çalıştıracaksanız /etc/services
dosyasına şöyle bir satır:
rsync 873/tcp
ve /etc/inetd.conf dosyasına da şöyle bir satır
eklemelisiniz:
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
Buradaki "/usr/bin/rsync" değerini sisteminizde
rsync'in
kurulu olduğu yeri gösterecek şekilde
değiştirin. Bundan sonra inetd'nin kendi
yapılandırma dosyasını yeniden
okumasını sağlamak için inetd'ye bir HUP sinyali
yollamalısınız.
Yalnız,
rsync sunucusunun rsyncd.conf'a dosyasını
yeniden okuması için
rsync'e bir HUP sinyali
göndermemelisiniz. Dosya zaten her istemci
bağlantısında yeniden okunacaktır.
GENEL SEÇENEKLER¶
Dosyadaki ilk parametreler (ilk [
modül]
başlığından öncekiler) genel
parametrelerdir.
Ayrıca, modül parametrelerini yapılandırma
dosyasının genel parametreleri arasında da
belirtebilirsiniz, böyle bir parametrede belirtilen değer,
modüllerde o parametrenin öntanımlı değeri
olarak ele alınır ve modüllerde tekrar belirtilerek o
modül için değiştirilebilir.
- motd file
- motd file seçeneği istemcilerin her
bağlanışında onları
karşılayan günün iletisini belirlemeye imkan
verir. Bu ileti genellikle site bilgilerini ve yasal
uyarıları içerir. Öntanımlı
olarak bir motd dosyası yoktur.
- log file
- log file seçeneği rsync'e günlük
iletileri için syslog'u kullanmamasını, burada
belirtilen dosyaya kaydetmesini söyler. Bu, chroot'lu syslog()
çalıştıramayan bazı sistemlerde (AIX
gibi) yararlıdır.
- pid file
- pid file seçeneği rsync'e kendi
süreç kimliğini bu dosyaya kaydetmesini
söyler.
- syslog facility
- syslog facility seçeneği, rsync sunucusunun
günlük iletileri için kullanılacak syslog
oluşumunu belirtmek için kullanılır.
Sisteminizde mevcut syslog uygulamalarından birini burada
belirtebilirsiniz. Değer olarak belirtilebilecek isimlerden
bazıları: auth, authpriv, cron, daemon, ftp, kern, lpr,
mail, news, security, syslog, user, uucp, local0, local1, local2, local3,
local4, local5, local6 ve local7. daemon
öntanımlıdır.
- socket options
- Bu seçenek sistemlerini son derece iyi ayarlamak isteyenlere sonsuz
olanaklar sağlar. Aktarımları daha
hızlı (ya da daha yavaş) yapacak tüm soket
seçeneklerini belirtebilirsiniz. Değer olarak hangi
seçenekleri belirtebileceğinizi öğrenmek
için setsockopt() sistem
çağrısının kılavuz
sayfasına bakınız. Öntanımlı
olarak herhangi bir soket seçeneği belirtilmemiştir.
MODÜL SEÇENEKLERݶ
Genel seçeneklerden sonra her biri belli bir isim altında belli
bir dizin ağacını sunan çok sayıda
modül belirtebilirsiniz. Modüller köşeli
ayraç içine alınmış bir isim ile
başlar ve bunun altında seçenekler bulunur.
- comment
- Modül isminden sonra modülü açıklayan
bir dizge belirtmek için kullanılır.
Öntanımlı bir değeri yoktur.
- path
- Modülün sunacağı ağacın dosya
yoludur. Her modül için bu seçenek belirtilmiş
olmalıdır.
- use chroot
- use chroot seçeneğinin değeri true ise,
rsync sunucusu istemciye aktarıma başlamadan
önce path ile belirtilen dizine chroot yapacaktır.
Bu, gerçeklenimde bulunması olası güvenlik
açıklarına karşı ek bir tedbir olarak
kullanılabilir. Ancak, bir götürüsü
vardır, ayrıcalıklı kullanıcı
yetkileri gerektirir. Aktarım ağacının
dışına yönlenmiş ya da mutlak dosya
yolu belirtilmiş sembolik bağların izlenmemesi
için ve kullanıcı/grupların
korunmasının karmaşıklığı
(aşağıya bakınız) sebebiyle bu gerekli
olur.
use chroot seçeneğinin değeri false ise,
güvenlik sebepleriyle, sembolik bağların hedefleri
sadece ağaç içinde kalan göreli dosya
yolları olarak belirtilmesi ve mutlak dosya yolu belirten
yolların sonundaki bölü çizgilerinin
kaldırılması gerekir ( --backup-dir,
--compare-dest gibi seçeneklerle belirtilen
argümanlar chroot belirtilmiş gibi modülün
path dizininini kök dizin kabul eden dosya yolları
olarak değerlendirilir). true
öntanımlıdır.
Kullanıcı ve grup isimlerinin korunması
sırasında, rsync isimlere ve kimliklere bakmak
için standart kütüphane işlevlerini
kullanabilir olmalıdır (getpwuid(), getgrgid(), getpwname()
ve getgrnam() gibi işlevler). Bu, chroot isimalanındaki bir
sürecin bu kütüphane işlevleri
tarafından kullanılan özkaynaklara (/etc/passwd ve
/etc/group) erişiminin mümkün olmasına
ihtiyacı olacağı anlamına gelir. Bu
özkaynaklara erişim mümkün değilse,
rsync, --numeric-ids seçeneği
belirtilmiş gibi sadece kimlikleri kopyalamakla yetinecektir.
- Bilgi:
- chroot alanındaki kullanıcı/grup bilgilerini normal
sisteminizden farklı olarak ayarlayabilirsiniz.
Örneğin, mevcut kullanıcı ve grup listelerini
kısaltabilirsiniz. Ayrıca, bu bilgilerin
aktarılmasını rsync.conf dosyasına bir
dışlama seçeneği ("exclude =
/etc/**" gibi ) ekleyerek önleyebilirsiniz.
Alıcı taraf olarak dışlamaların
belirtilebilmesi rsync'te nispeten yeni bir özellik
olduğundan, bu özelliğin etkili
olmasını istiyorsanız en azından 2.6.3
sürümü bir rsync
kullanmalısınız. Ayrıca, bir dizini ve
içeriğini dışlamanın en
güvenilir yolu "/bir/dizin/" kuralı ile
"/bir/dizin/**" kuralını birlikte belirterek
rsync'in dizin içinde daha derinlere inerek
dışlanmış dosyaların
aktarmasını önlemektir ( rsync zaten
öntanımlı olarak bunu böyle yapmayı
deneyecektir ama emin olmak için bunu ayrıca belirtmek daha
iyidir).
-
- port
- rsync sunucusunun öntanımlı olarak
dinlediği 873. port yerine başka bir port belirtmek
için bu seçeneği kullanabilirsiniz. Sunucu inetd
tarafından
çalıştırılıyorsa bu
seçenek yoksayılacaktır, bu sorun --port komut
satırı seçeneği ile aşılabilir.
- address
- Sunucunun öntanımlı olarak dinleyeceği IP
adresini bu seçeneği kullanarak
değiştirebilirsiniz. Sunucu inetd tarafından
çalıştırılıyorsa bu
seçenek yoksayılacaktır, bu sorun --address
komut satırı seçeneği ile
aşılabilir.
- max connections
- Aynı anda sunucuya yapılacak
bağlantıların sayısını
sınırlamakta kullanılır. Bir istemci
bağlandığında bu sayıda
bağlantı zaten mevcutsa istemci daha sonra tekrar denemesini
belirten bir ileti alacaktır. Öntanımlı
değer bir sınırın
olmadığını belirten 0'dır.
Ayrıca, lock file seçeneğinin
açıklamasına da bakınız.
- max verbosity
- Sunucunun üreteceği bilgilerin ayrıntı
seviyesini (bunlar günlük kaydı
olacağından) ayarlama imkanı sağlar.
İstemciye en fazla bir ayrıntı seviyesi
sağlamak üzere öntanımlı değeri
1'dir.
- lock file
- max connections seçeneği tarafından
kullanılacak dosyayı belirtmek için
kullanılır. Bu dosyayı paylaşan
modüller için izin verilen bağlantı
sayısının aşılmamasını
sağlamak için rsync sunucusu bu dosyayı kilit
dosyası olarak kullanır. Öntanımlı
kilit dosyası /var/run/rsyncd.lock'dur.
- read only
- İstemcilerin modül dizinlerine dosya yüklemesi
yapıp yapamayacağını belirlemek için
kullanılır. Eğer değer true ise istemcilerin
dosya yükleme istekleri başarısız
olacaktır, false ise dosya izinleri mümkün
kılıyorsa dosya yüklemeleri mümkün
olacaktır. Öntanımlı olarak
bütün modüller salt-okunurdur.
- write only
- İstemcilerin modül dizinlerinden dosya indirme yapıp
yapamayacağını belirlemek için
kullanılır. Eğer değer true ise istemcilerin
dosya indirme istekleri başarısız olacaktır,
false ise dosya izinleri mümkün kılıyorsa
dosya indirmek mümkün olacaktır.
Öntanımlı bir değer
atanmamıştır.
- list
- İstemci kullanılabilir modüllerin listesini
istediğinde bu modülün listelenip
listelenmeyeceğini belirtmek için kullanılır.
false değeri modülün gizli kalmasını
sağlar. Öntanımlı olarak modül listede
görünür.
- uid
- Sunucu root olarak
çalıştırılıyorsa,
modüldeki dosya aktarımlarının hangi
kullanıcı ismi ya da kimliği ile
yapılacağını belirtmek için
kullanılır. gid seçeneği ile birlikte
dosya izinlerini belirlemekte yararlıdır.
Öntanımlı kullanıcı kimliği,
normalde "nobody" kullanıcısının
kimliği olan -2'dir.
- gid
- Sunucu root olarak
çalıştırılıyorsa,
modüldeki dosya aktarımlarının hangi grup ismi
ya da kimliği ile yapılacağını
belirtmek için kullanılır. uid
seçeneği ile birlikte dosya izinlerini belirlemekte
yararlıdır. Öntanımlı grup
kimliği, normalde "nobody" grubunun kimliği olan
-2'dir.
- filter
- Sunucunun okunmasına ve yazılmasına izin
vermeyeceği süzme kurallarını bu
seçenekte aralarında boşluk bırakarak
belirtebilirsiniz. Bu seçenek sadece, istemcinin --filter
seçeneği ile kalıp belirtmesine yüzeysel
olarak eşdeğerdir. Sadece bir filter
seçeneği belirtilebilir, fakat değer olarak
katıştırma dosyası kuralları dahil
çok sayıda kural belirtilebilir. Diziniçi
katıştırma dosyası kuralları genel
kurallar olarak pek bir koruma sağlamaz, ama bir istemci sunucudaki
dosyaları indirirken --delete seçeneklerinin daha iyi
çalışması için kullanılabilir
(eğer, diziniçi katıştırma
dosyaları aktarıma dahil ediliyorsa).
- exclude
- exclude seçeneği sunucuda okunması ve
yazılmasına izin verilmeyen dosyaları boşluk
ayraçlı bir liste olarak belirtmekte kullanılabilir.
Bu seçenek sadece, istemcinin --exclude
seçeneği ile kalıp belirtmesine yüzeysel
olarak eşdeğerdir. Sadece bir exclude
seçeneği belirtilebilir, fakat
içerme/dışlama belirten kalıplardan
önce "+" ve "-" kullanabilirsiniz.
Bu dışlama listesi istemciye
aktarılmadığından sadece sunucu
tarafında uygulanır: yani, bir istemcinin sunucudan
alacağı dosyalardan belirtilenler
dışlanırken, sunucuya gönderilenler sunucudan
silinecektir. Ancak, bu işlem bir sunucuya göre
alıcı taraf olan istemcide, sunucu tarafta
dışlanan dosyaların silinmesine sebep olmaz.
- exclude from
- Her satırında bir dışlama kalıbı
bulunan bir dosyayı sunucuya belirtmekte kullanılır.
Bu seçenek sadece, istemcinin --exclude-from
seçeneğiyle eşdeğer bir dosya belirtmesine
yüzeysel olarak eşdeğerdir. Yukarıdaki
exclude seçeneğine bakınız.
- include
- include seçeneği sunucuda dışlanmayacak
dosyaları boşluk ayraçlı bir liste olarak
belirtmekte kullanılabilir. Bu seçenek sadece, istemcinin
--include seçeneği ile kalıp belirtmesine,
sadece sunucu tarafında uygulanabildiğinden yüzeysel
olarak eşdeğerdir. Karmaşık
içerme/dışlama kuralları belirtilebilmesini
mümkün kılması nedeniyle
yaralıdır. Sadece bir include seçeneği
belirtilebilir, fakat içerme/dışlama belirten
kalıplardan önce "+" ve "-"
kullanabilirsiniz. Yukarıdaki exclude
seçeneğine bakınız.
- include from
- Her satırında bir içerme kalıbı bulunan
bir dosyayı sunucuya belirtmekte kullanılır. Bu
seçenek sadece, istemcinin --include-from
seçeneğiyle eşdeğer bir dosya belirtmesine
yüzeysel olarak eşdeğerdir. Yukarıdaki
exclude seçeneğine bakınız.
- auth users
- Virgül ya da boşluk ayraçlı bir liste olarak,
bu modüle bağlanmasına izin verilecek
kullanıcıların isimlerini belirtmekte
kullanılır. Kullanıcı isimlerinin sunucuda
mevcut olması şart değildir. Ayrıca
kullanıcı isimleri, dosyaismi kalıp karakterlerini
içerebilir. Seçenek etkinse, modüle bağlanacak
kullanıcı bir kullanıcı ismi ve parola
belirtmek zorundadır. Kimlik kanıtlama protokolü bir
nöbetçinin kimlik ve parola sorması gibi
gerçekleşir. Salt metin kullanıcı isimleri ve
parolaları, ismi secrets file seçeneği ile
belirtilen dosyada saklanır. Öntanımlı olarak
tüm kullanıcılar bir parola belirtmeksizin
bağlanabilir (buna "anonim rsync" denir).
Ayrıca, rsync(1) kılavuz sayfasının
BİR RSYNC SUNUCUSUNA BİR UZAK KABUKTAN BAĞLANMAK
bölümünde, bir rsync sunucusuna uzak kabuk
üzerinden bağlanırken kullanılan
kullanıcı isimleri ile rsyncd.conf seviyesi
kullanıcı isimleri arasında kullanıcı
isimlerinin elde edilmesi bakımından ne farklar
olduğu açıklanmıştır.
- secrets file
- Bu modüle erişimde kimlik kanıtlamasında
kullanılacak kullanıcıismi:parola
çiftlerini içeren dosyanın ismini belirtmekte
kullanılır. Bu dosyaya sadece auth users
seçeneği belirtilmişse bakılır. Dosya
satır satır işlenir ve her satırında
bir kullanıcıismi:parola çifti bulunur. Bir #
işareti ile başlayan her satır açıklama
olarak ele alınır ve yoksayılır. Parolalarda
her karakter kullanılabilir, fakat, bazı işletim
sistemlerinde parola uzunluklarında sınırlamalar
olabileceğinden parolaların 8 karakterden uzun
olmaması daha iyidir.
Öntanımlı bir secrets file değeri yoktur.
Bu bakımdan bu seçenekle bir dosya ismi belirtmelisiniz
(/etc/rsyncd.secrets gibi). Dosya "diğer"leri
tarafından okunabilir olmamalıdır; strict
modes seçeneğine bakınız.
- strict modes
- secrets file seçeneği ile belirtilen dosya
üzerindeki izinlerin dikkate alınıp
alınmayacağı bu seçenekle belirtilebilir.
Seçeneğin değeri "true" ise, rsync
sunucusunun altında
çalıştığı
kullanıcı kimliğine sahip kullanıcıdan
başkasi için okunabilir olmamalıdır.
Seçeneğin değeri "false" ise,
kulanıcının kim olduğuna bakılmaz.
Öntanımlı değer "true"dur. Bu
seçenek, Windows işletim sisteminde
çalışan rsync'in hatırına
eklenmiştir.
- hosts allow
- Bu seçenekte bağlanmak isteyen istemcilerin makine
adı ve IP adreslerinin kalıplarının bir
listesi belirtilebilir. Belirtilen kalıplarla
eşleşmeyen bağlantılar reddedilir.
Her kalıp şu beş biçimden biri olarak
belirtilebilir:
- o
- a.b.c.d biçiminde bir IPv4 adres ya da a:b:c::d:e:f
biçiminde bir IPv6 adres. IP adresi bu biçimde
belirtilmişse bağlanmak isteyen makinenin IP adresi
belirtilen adreslerden biriyle tam olarak eşleşmelidir.
- o
- ipaddr bir IP adresi ve n ağ maskesindeki bir
sayısı olmak üzere ipaddr/n biçiminde
bir adres/maske çifti. Bağlanmak isteyenlerin IP adresleri
belirtilen IP adres ailesi ile eşleşmelidir.
- o
- ipaddr bir IP adresi ve maskaddr ağ maskesinin IPv4
veya IPv6 biçimindeki adresi olmak üzere
ipaddr/maskaddr biçiminde bir adres/maskeadresi
çifti. Bağlanmak isteyenlerin IP adresleri belirtilen IP
adres ailesi ile eşleşmelidir.
- o
- Bir makine adı. Kalıp üzerinde tersine bir arama ile
saptanabilecek bir makine adı (harf
büyüklüğüne duyarlı). Sadece bir
eşleşmeye izin verilir.
- o
- Dosya ismi kalıp karakterleri kullanılmış bir
makine ismi. Eşleşme normal unix dosya ismi
eşleşme kuralları uygulanarak gerçeklenir.
Kalıpla eşleşen istemcilere izin verilir.
-
IPv6 bağ-yerel adresleri şu adres belirtimlerinden biri
olabilir:
fe80::1%bag1
fe80::%link1/64
fe80::%link1/ffff:ffff:ffff:ffff::
-
hosts allow seçeneğini ayrı bir hosts
deny seçeneği ile birarada kullanabilirsiniz.
Eğer her iki seçenekte belirtilmişse, önce
hosts allow seçenekleri sınanır ve
eşleşen bir istemcinin bağlanmasına izin
verilmeden önce hosts deny seçenekleri
sınanır ve eşleşme varsa istemci reddedilir.
Eğer istemci her iki seçeneğin
kalıpları ile eşleşmiyorsa, istemcinin
bağlanmasına izin verilir.
Öntanımlı bir hosts allow seçeneği
yoktur, dolayısıyla öntanımlı olarak
tüm makinelerin bağlanmasına izin verilir.
- hosts deny
- Bu seçenekte bağlanmak isteyen istemcilerin makine
adı ve IP adreslerinin kalıplarının bir
listesi belirtilebilir. Belirtilen kalıplarla eşleşen
bağlantılar reddedilir. Daha fazla bilgi için
hosts allow seçeneğine bakınız.
Öntanımlı bir hosts deny seçeneği
yoktur, dolayısıyla öntanımlı olarak
tüm makinelerin bağlanmasına izin verilir.
- ignore errors
- rsyncd'nin aktarımın silme fazında, G/Ç
hatalarını yoksayıp
saymayacağını bu seçenekle belirtebilirsiniz.
Normalde, geçici bir özkaynak yetmezliği ya da
başka bir G/Ç hatasından dolayı bir felakete
yol açabilecek silme işlemlerini engellemek için bir
G/Ç hatası oluştuğunda --delete
adımını atlar. Bazı sınama
durumlarında bu seçeneği kullanarak bu
davranışı ortadan kaldırabilirsiniz.
- ignore nonreadable
- Kullanıcı tarafından okunamayan dosyaları
sunucunun yoksaymasını sağlar. Bu seçenek,
halka açık arşivlerde dizinlerde bazı
okunamayan dosyalar olduğunda ya da sistem yöneticisinin
başkalarının görmesini istemediği
dosyalar olduğunda yararlıdır.
- transfer logging
- FTP sunucularında kullanılana benzer biçimde her
dosya için yükleme ve indirme ile ilgili
günlük kayıtları tutulmasını
sağlar. Sunucu günlük kaydını daima
aktarımın sonunda yaptığından,
aktarım bir nedenle kesilirse, günlük
dosyasında bu aktarıma ilişkin bir kayıt
bulunmayacaktır.
Günlük kayıtlarını
özelleştirmek istiyorsanız log format
seçeneğinin açıklamasına
bakınız.
- log format
- Aktarımın günlüklenmesi etkinse
atkarımın günlük
kayıtlarının nasıl
biçimleneceğini bu seçenek ile belirleyebilirsiniz.
Biçim, bir yüzde (%) karakteri ile başlayan tek
karakterlik belirteçler içeren bir dizgedir.
Öntanımlı günlükleme biçimi
"%o %h [%a] %m (%u) %f %l" olup log file
seçeneği kullanılırken başına
daima bir "%t [%p] " getirilir. ( rsync kaynak paketinin
support dizinindeki rsyncstats isimli bir perl betiği bu
öntanımlı günlük biçimini
içermektedir.)
Kullanılabilecek tek karakterlik belirtimler şunlardır:
%h uzak makine ismi
%a uzak IP adresi
%l bayt cinsinden dosya uzunluğu
%p rsync oturumunun süreç kimliği (PID)
%o "send", "recv" veya "del." olarak yapılan işlem
(sonuncusu bir nokta ile biter)
%f dosya ismi (gönderici için tam dosya yolu;
sonuna "/" gelmez)
%n dosya ismi (sadece dosya ismi; dizinle "/" ile biter)
%L bir " -> SYMLINK" veya bir " => HARDLINK" ya da
boş dizge (bağ bir dosya ismi ise)
%P modülün yolu
%m modülün ismi
%t günlükleme tarih ve saati
%u doğrulanmış kullanıcı ismi (ya da boş)
%b gerçekte aktarılan bayt miktarı
%c dosyalar gönderilirken bu dosya için alınan
sağlama toplamı baytlarının sayısı
%i liste halinde güncellenenler
-
%i tarafından çıktılanan karakterlerin
ne anlam geldiğini öğrenmek için rsync
kılavuz sayfasındaki --itemize-changes
seçeneğinin açıklamasına
bakınız.
- Bilgi:
- Eski rsync sürümleri ile
çalışırken bazı günlük
çıktıları değişebilir.
Örneğin, rsync 2.6.4 öncesinde silinen
dosyalar sadece ayrıntı iletileri şekline
günlükleniyordu.
-
- timeout
- İstemcinin G/Ç zamanaşımı
seçimini bu modül için değiştirmek
içindir. Bu seçeneği kullanarak sunucunun
ölü bir istemciyi sürekli beklememesini
sağlayabilirsiniz. Zamanaşımı süresi
saniye cinsinden belirtilir. Sıfır değeri bir
zamanaşımı sözkonusu
olmadığını belirtir ve
öntanımlıdır. Bir anonim rsync sunucusu
için 600 saniye iyi bir seçim olur.
- refuse options
- Bu seçenekte, rsync sunucunuz tarafından reddedilecek
rsync komut satırı seçeneklerini
aralarına boşluk koyarak belirtebilirsiniz.
Seçeneğin uzun veya kısa ismini ya da çok
sayıda seçenekle eşleşecek şekilde bir
joker dizge olarak belirtebilirsiniz. Örneğin,
--checksum ( -c) ve çeşitli silme
seçeneklerini reddetmek için şöyle
yazabilirsiniz:
refuse options = c delete
-
Yukarıda belirtilen sebeple, silme seçeneği, ister
--delete şeklinde açıkça ister
başka bir seçenek tarafından dolaylı olarak
belirtilmiş olsun reddedilecektir. Ek bir güvenlik
özelliği olarak, "delete"in reddedilmesi, sunucu
gönderen tarafken, gönderilen dosyaların silinmesini
de ( --remove-sent-files seçeneğini) reddeder; bunun
olmasını istemiyorsanız reddedilen seçenekler
olarak "delete-*" belirtin. Bu durumda --delete- ile
başlayan tüm silme seçenekleri reddedildiği
halde --remove-sent-files seçeneği bundan etkilenmez.
Bir seçenek reddedildiğinde, sunucu bir hata iletisi basar ve
çıkar. Sıkıştırmayı
engellemek için ve bir istemci
sıkıştırma istediğinde bir hata
dönmemesi için "refuse options = compress" yerine
"dont compress = *" (aşağıya bakın)
kullanabilirsiniz.
- dont compress
- Bu seçenekte dosyaismi kalıpları kullanarak
belirttiğiniz dosyalara, aktarım sırasında
sıkıştırma uygulanmamasını
sağlayabilirsiniz. Sıkıştırma
işlemci kullanımını arttırır,
dolayısıyla zaten
sıkıştırılmış olan
dosyalar gibi sıkıştırılması
gerekmeyen dosyaların
sıkıştırılmaya
çalışılmaması için
yararlıdır.
Değer olarak, dosyasismi kalıplarını
aralarında boşluk bırakarak belirtebilirsiniz
(değerler harf büyüklüğüne
duyarlıdır). İsimleri kalıplarla
eşleşen dosyalar aktarım sırasında
sıkıştırılmazlar.
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
öntanımlıdır.
KİMLİK KANITLAMA DAYANIKLILIĞI¶
rsync'de kullanılan kimlik kanıtlama protokolü 128
bitlik MD4 temelli bir sistemdir. Takdir edersiniz ki, bu bir askeri kimlik
kanıtlama sistemi değildir ve çoğu amaç
için yeterlidir, ama gerçekten çok iyi bir
güvenlik istiyorsanız,
rsync'i
ssh
üzerinden çalıştırabilirsiniz.
Ayrıca,
rsync sunucu protokolü, bağlantı
üzerinden aktarılan veriye şimdilik herhangi bir
şifreleme uygulamamaktadır. Bu sadece kimlik kanıtlama
sırasında uygulanır. Aktarımın
şifreli olmasını istiyorsanız
ssh
kullanın.
rsync'in gelecekteki sürümlerinde daha iyi kimlik
kanıtlama ve şifreleme için SSL desteği olabilir,
ama şimdilik sadece incelenmektedir.
RSYNC SUNUCUSUNUN UZAK KABUK ÜZERİNDEN ÇALIŞTIRILMASI¶
Eğer
rsync hem
--daemon hem de
--rsh (
-e)
seçenkleriyle
çalıştırılıyorsa, bir uzak kabuk
bağlantısını kullanarak bir artalan süreci
çatallayacaktır. Uzak kullanıcı root (chroot,
setuid/setgid, vs.) olmadıkça, bazı
yapılandırma seçenekleri kullanılabilir
olmayacaktır.
rsync sunucusunu bu şekilde
çalıştırıyorsanız, inetd'yi
rsync için yapılandırmanız gerekmez.
- Dikkat:
- Bir rsync sunucusunu bir tek kullanımlık ssh
anahtarı olmaksızın
çalıştırmak için uzak
kullanıcının authorized_keys girdisinde
"command=KOMUT" sözdizimini kullanın. Burada
"KOMUT" şöyle olabilir:
rsync --server --daemon .
-
- Bilgi:
- rsync'in argüman çözümlemesi
böyle bir komutun sonunda bir "." bekler,
dolayısıyla onun olmasını
sağlamalısınız. Yapılandırma
dosyası olarak öntanımlı dosya yerine
rsyncd.conf(5) tarzı bir yapılandırma dosyası
kullanmak isterseniz, komuta bir --config seçeneği
ekleyebilirsiniz:
rsync --server --daemon --config=em(file) .
-
Buradaki belirtilen --server seçeneği, yerel
rsync'in iletişim kuracağı rsync'in
uzaktaki sürümünü
çalıştırmasını sağlamak
içindir, bu nedenle normal şartlar altında
--server seçeneğini
kullanmamalısınız.
-
ÖRNEKLER¶
/home/ftp dizinindeki bir ftp'ye anonim
rsync erişimi
sağlayan basit bir rsyncd.conf dosyası şöyle
olurdu:
[ftp]
path = /home/ftp
comment = ftp export area
Biraz daha ustaca bir örnek şöyle olurdu:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[ftp]
path = /var/ftp/pub
comment = ftp alanının tamamı (yaklaşık 6.1 GB)
[sambaftp]
path = /var/ftp/pub/samba
comment = Samba ftp alanı (yaklaşık 300 MB)
[rsyncftp]
path = /var/ftp/pub/rsync
comment = rsync ftp alanı (yaklaşık 6 MB)
[sambawww]
path = /public_html/samba
comment = Samba WWW sayfaları (yaklaşık 240 MB)
[cvs]
path = /data/cvs
comment = CVS deposu (kimlik kanıtlama gerekir)
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets dosyası ise şöyle olurdu:
tridge:mypass
susan:herpass
İLGİLİ DOSYALAR¶
/etc/rsyncd.conf veya rsyncd.conf
İLGİLİ BELGELER¶
rsync(1).
YAZILIM HATALARI VE TANI KOYMA¶
rsync sunucusu hata iletilerinin bazılarını
istemciye yollamaz. Yani, istemci bazan aktarımın neden
başarısız olduğunu anlayamaz. Hatalar sunucu
üzerinde syslog tarafından günlük
kayıtlarına yazılır.
Yazılım hatalarını lütfen
http://rsync.samba.org/ adresindeki hata izleme sistemine
raporlayınız.
SÜRÜM¶
Bu kılavuz sayfası
rsync'in 2.x sürümleri
içindir.
RSYNC HAKKINDA¶
rsync GNU kamu lisansı altında
dağıtılmaktadır. Ayrıntılar
için COPYING dosyasına bakınız.
Sanalyöremize
http://rsync.samba.org/ adresinden erişebilirsiniz.
Bu kılavuz sayfasında yanıtlarını
bulamadığınız sorular için
sanalyöremizde bir FAQ-O-Matic bulunmaktadır.
rsync'in ana ftp'si:
ftp://rsync.samba.org/pub/rsync.
Bu uygulamayı istiyorsanız, sizden bunu duymak bizi mennun
edecektir.
Bu uygulamada, Jean-loup Gailly ve Mark Adler tarafından
yazışmış zlib
sıkıştırma kütüphanesi
kullanılmaktadır.
TEŞEKKÜR¶
Özgün fikirleri ve
rsync sunucusu için
gönderdiği yamalar için Warren Stanley'e
teşekkür ederiz. Önerileri ve belgelere desteği
için Karsten Thygesen'e teşekkür ederiz.
YAZAN¶
rsync ilk olarak Andrew Tridgell ve Paul Mackerras tarafından
yazıldı. Daha sonra bir çok kişi tarafından
geliştirildi.
Destek ve geliştirme için
http://lists.samba.org adresindeki
eposta listelerine bakınız.
ÇEVİREN¶
Nilgün Belma Bugüner <nilgun (at)
belgeler·gen·tr>, Mart 2005