rsyncd.conf(5) rsyncd.conf(5)
rsyncd.conf - rsync sunucusu iin yaplandrma dosyas
rsyncd.conf
rsyncd.conf dosyas rsync bir rsync sunucusu olarak alrken rsync iin
alma an yaplandrma dosyasdr.
rsyncd.conf dosyas kimlik kantlama, eriim, gnlk tutma ilemleri ile
kullanlabilir modlleri denetler.
Dosya modllerden ve parametrelerden oluur. Bir modl keli ayra iine alnm
modl ismi ile balar ve sonraki modle kadar devam eder. Modller 'isim =
deer' eklinde parametreler ierir.
Dosya satr satr ilenir. Satrsonu karakteri ile biten her satr ya bir
aklama ya bir modl ismi ya da parametredir.
Bir parametrede sadece ilk eit iareti anlamldr. Eit iaretlerinin nndeki
ve ardndaki boluklar iptal edilir. Modl ve parametre isimlerinin
nndeki, ardndaki ve iindeki boluklar iptal edilmez. Parametre
deerlerinin nndeki ve ardndaki boluklar da iptal edilir, iindekiler ise
iptal edilmez.
Bir # iareti ile balayan satrlarla tamamen boluk karakterleri ieren
satrlar yoksaylr.
Bir \ iareti ile biten satrlarn bir altndaki satrda devam ettii
varsaylr.
Parametrelerde eit iaretinden sonra gelen deerler ya tamamen bir dizge
(trnak iaretleri gerekmez) ya da yes/no, 0/1 veya true/false olabilen
birer mantksal deer olabilir. Mantksal deerlerde harf byklnn nemi
yoktur, ama dizge deerlerde nemlidir.
rsync sunucusu rsync'e --daemon seenei belirtilerek balatlr.
Sunucu eer chroot kullanacaksa, 1024'den kk bir portu dinleyecekse
(ntanml olan 873. port gibi) ya da dosya iyeliklerini belileyecekse
root yetkileriyle almaldr. Aksi takdirde, verileri okuma/yazma,
gnlkleri kaydetme ve dosya kilitleme yetkilerine sahip olmaldr.
Sunucuyu, inetd zerinden veya bir kendi bana sunucu olarak ya da bir
uzak kabuk zerinden bir rsync istemciden balatabilirsiniz. Eer kendi
bana alan bir sunucu olarak alacaksa, uygun bir balatma betiinden
"rsync --daemon" komutu ile altrlr. Eer sunucuyu uzak kabuk zerinden
bir rsync istemci balatacaksa (--rsh (-e) seenei ile "::" veya
"rsync://" sunucu kipi kullanlarak), --daemon seenei uzak tarafa
kendiliinden aktarlacaktr.
Sunucuya inetd zerinden altracaksanz /etc/services dosyasna yle bir
satr:
rsync 873/tcp
ve /etc/inetd.conf dosyasna da yle bir satr eklemelisiniz:
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
Buradaki "/usr/bin/rsync" deerini sisteminizde rsync'in kurulu olduu
yeri gsterecek ekilde deitirin. Bundan sonra inetd'nin kendi yaplandrma
dosyasn yeniden okumasn salamak iin inetd'ye bir HUP sinyali
yollamalsnz.
Yalnz, rsync sunucusunun rsyncd.conf'a dosyasn yeniden okumas iin
rsync'e bir HUP sinyali gndermemelisiniz. Dosya zaten her istemci
balantsnda yeniden okunacaktr.
Dosyadaki ilk parametreler (ilk [modl] balndan ncekiler) genel
parametrelerdir.
Ayrca, modl parametrelerini yaplandrma dosyasnn genel parametreleri
arasnda da belirtebilirsiniz, byle bir parametrede belirtilen deer,
modllerde o parametrenin ntanml deeri olarak ele alnr ve modllerde
tekrar belirtilerek o modl iin deitirilebilir.
motd file
motd file seenei istemcilerin her balannda onlar karlayan gnn
iletisini belirlemeye imkan verir. Bu ileti genellikle site
bilgilerini ve yasal uyarlar ierir. ntanml olarak bir motd
dosyas yoktur.
log file
log file seenei rsync'e gnlk iletileri iin syslog'u
kullanmamasn, burada belirtilen dosyaya kaydetmesini syler. Bu,
chroot'lu syslog() altramayan baz sistemlerde (AIX gibi)
yararldr.
pid file
pid file seenei rsync'e kendi sre kimliini bu dosyaya
kaydetmesini syler.
syslog facility
syslog facility seenei, rsync sunucusunun gnlk iletileri iin
kullanlacak syslog oluumunu belirtmek iin kullanlr. Sisteminizde
mevcut syslog uygulamalarndan birini burada belirtebilirsiniz.
Deer olarak belirtilebilecek isimlerden bazlar: auth, authpriv,
cron, daemon, ftp, kern, lpr, mail, news, security, syslog,
user, uucp, local0, local1, local2, local3, local4, local5,
local6 ve local7. daemon ntanmldr.
socket options
Bu seenek sistemlerini son derece iyi ayarlamak isteyenlere
sonsuz olanaklar salar. Aktarmlar daha hzl (ya da daha yava)
yapacak tm soket seeneklerini belirtebilirsiniz. Deer olarak
hangi seenekleri belirtebileceinizi renmek iin setsockopt()
sistem arsnn klavuz sayfasna baknz. ntanml olarak herhangi bir
soket seenei belirtilmemitir.
Genel seeneklerden sonra her biri belli bir isim altnda belli bir dizin
aacn sunan ok sayda modl belirtebilirsiniz. Modller keli ayra iine alnm
bir isim ile balar ve bunun altnda seenekler bulunur.
comment
Modl isminden sonra modl aklayan bir dizge belirtmek iin
kullanlr. ntanml bir deeri yoktur.
path Modln sunaca aacn dosya yoludur. Her modl iin bu seenek
belirtilmi olmaldr.
use chroot
use chroot seeneinin deeri true ise, rsync sunucusu istemciye
aktarma balamadan nce path ile belirtilen dizine chroot
yapacaktr. Bu, gereklenimde bulunmas olas gvenlik aklarna kar ek
bir tedbir olarak kullanlabilir. Ancak, bir gtrs vardr, ayrcalkl
kullanc yetkileri gerektirir. Aktarm aacnn dna ynlenmi ya da
mutlak dosya yolu belirtilmi sembolik balarn izlenmemesi iin ve
kullanc/gruplarn korunmasnn karmakl (aaya baknz) sebebiyle bu
gerekli olur.
use chroot seeneinin deeri false ise, gvenlik sebepleriyle,
sembolik balarn hedefleri sadece aa iinde kalan greli dosya
yollar olarak belirtilmesi ve mutlak dosya yolu belirten yollarn
sonundaki bl izgilerinin kaldrlmas gerekir (--backup-dir,
--compare-dest gibi seeneklerle belirtilen argmanlar chroot
belirtilmi gibi modln path dizininini kk dizin kabul eden dosya
yollar olarak deerlendirilir). true ntanmldr.
Kullanc ve grup isimlerinin korunmas srasnda, rsync isimlere ve
kimliklere bakmak iin standart ktphane ilevlerini kullanabilir
olmaldr (getpwuid(), getgrgid(), getpwname() ve getgrnam() gibi
ilevler). Bu, chroot isimalanndaki bir srecin bu ktphane
ilevleri tarafndan kullanlan zkaynaklara (/etc/passwd ve
/etc/group) eriiminin mmkn olmasna ihtiyac olaca anlamna gelir.
Bu zkaynaklara eriim mmkn deilse, rsync, --numeric-ids seenei
belirtilmi gibi sadece kimlikleri kopyalamakla yetinecektir.
Bilgi: chroot alanndaki kullanc/grup bilgilerini normal
sisteminizden farkl olarak ayarlayabilirsiniz. rnein,
mevcut kullanc ve grup listelerini ksaltabilirsiniz.
Ayrca, bu bilgilerin aktarlmasn rsync.conf dosyasna bir
dlama seenei ("exclude = /etc/**" gibi ) ekleyerek
nleyebilirsiniz. Alc taraf olarak dlamalarn
belirtilebilmesi rsync'te nispeten yeni bir zellik
olduundan, bu zelliin etkili olmasn istiyorsanz en azndan
2.6.3 srm bir rsync kullanmalsnz. Ayrca, bir dizini ve
ieriini dlamann en gvenilir yolu "/bir/dizin/" kural ile
"/bir/dizin/**" kuraln birlikte belirterek rsync'in dizin
iinde daha derinlere inerek dlanm dosyalarn aktarmasn
nlemektir (rsync zaten ntanml olarak bunu byle yapmay
deneyecektir ama emin olmak iin bunu ayrca belirtmek daha
iyidir).
port rsync sunucusunun ntanml olarak dinledii 873. port yerine baka
bir port belirtmek iin bu seenei kullanabilirsiniz. Sunucu inetd
tarafndan altrlyorsa bu seenek yoksaylacaktr, bu sorun --port
komut satr seenei ile alabilir.
address
Sunucunun ntanml olarak dinleyecei IP adresini bu seenei
kullanarak deitirebilirsiniz. Sunucu inetd tarafndan altrlyorsa
bu seenek yoksaylacaktr, bu sorun --address komut satr seenei
ile alabilir.
max connections
Ayn anda sunucuya yaplacak balantlarn saysn snrlamakta kullanlr.
Bir istemci balandnda bu sayda balant zaten mevcutsa istemci
daha sonra tekrar denemesini belirten bir ileti alacaktr. ntanml
deer bir snrn olmadn belirten 0'dr. Ayrca, lock file seeneinin
aklamasna da baknz.
max verbosity
Sunucunun retecei bilgilerin ayrnt seviyesini (bunlar gnlk kayd
olacandan) ayarlama imkan salar. stemciye en fazla bir ayrnt
seviyesi salamak zere ntanml deeri 1'dir.
lock file
max connections seenei tarafndan kullanlacak dosyay belirtmek
iin kullanlr. Bu dosyay paylaan modller iin izin verilen balant
saysnn almamasn salamak iin rsync sunucusu bu dosyay kilit
dosyas olarak kullanr. ntanml kilit dosyas
/var/run/rsyncd.lock'dur.
read only
stemcilerin modl dizinlerine dosya yklemesi yapp yapamayacan
belirlemek iin kullanlr. Eer deer true ise istemcilerin dosya
ykleme istekleri baarsz olacaktr, false ise dosya izinleri mmkn
klyorsa dosya yklemeleri mmkn olacaktr. ntanml olarak btn
modller salt-okunurdur.
write only
stemcilerin modl dizinlerinden dosya indirme yapp yapamayacan
belirlemek iin kullanlr. Eer deer true ise istemcilerin dosya
indirme istekleri baarsz olacaktr, false ise dosya izinleri mmkn
klyorsa dosya indirmek mmkn olacaktr. ntanml bir deer atanmamtr.
list stemci kullanlabilir modllerin listesini istediinde bu modln
listelenip listelenmeyeceini belirtmek iin kullanlr. false deeri
modln gizli kalmasn salar. ntanml olarak modl listede grnr.
uid Sunucu root olarak altrlyorsa, modldeki dosya aktarmlarnn hangi
kullanc ismi ya da kimlii ile yaplacan belirtmek iin kullanlr.
gid seenei ile birlikte dosya izinlerini belirlemekte yararldr.
ntanml kullanc kimlii, normalde "nobody" kullancsnn kimlii olan
-2'dir.
gid Sunucu root olarak altrlyorsa, modldeki dosya aktarmlarnn hangi
grup ismi ya da kimlii ile yaplacan belirtmek iin kullanlr. uid
seenei ile birlikte dosya izinlerini belirlemekte yararldr.
ntanml grup kimlii, normalde "nobody" grubunun kimlii olan
-2'dir.
filter Sunucunun okunmasna ve yazlmasna izin vermeyecei szme kurallarn
bu seenekte aralarnda boluk brakarak belirtebilirsiniz. Bu
seenek sadece, istemcinin --filter seenei ile kalp belirtmesine
yzeysel olarak edeerdir. Sadece bir filter seenei
belirtilebilir, fakat deer olarak kattrma dosyas kurallar dahil
ok sayda kural belirtilebilir. Dizinii kattrma dosyas kurallar
genel kurallar olarak pek bir koruma salamaz, ama bir istemci
sunucudaki dosyalar indirirken --delete seeneklerinin daha iyi
almas iin kullanlabilir (eer, dizinii kattrma dosyalar aktarma
dahil ediliyorsa).
exclude
exclude seenei sunucuda okunmas ve yazlmasna izin verilmeyen
dosyalar boluk ayral bir liste olarak belirtmekte kullanlabilir.
Bu seenek sadece, istemcinin --exclude seenei ile kalp
belirtmesine yzeysel olarak edeerdir. Sadece bir exclude seenei
belirtilebilir, fakat ierme/dlama belirten kalplardan nce "+" ve
"-" kullanabilirsiniz.
Bu dlama listesi istemciye aktarlmadndan sadece sunucu tarafnda
uygulanr: yani, bir istemcinin sunucudan alaca dosyalardan
belirtilenler dlanrken, sunucuya gnderilenler sunucudan
silinecektir. Ancak, bu ilem bir sunucuya gre alc taraf olan
istemcide, sunucu tarafta dlanan dosyalarn silinmesine sebep
olmaz.
exclude from
Her satrnda bir dlama kalb bulunan bir dosyay sunucuya
belirtmekte kullanlr. Bu seenek sadece, istemcinin
--exclude-from seeneiyle edeer bir dosya belirtmesine yzeysel
olarak edeerdir. Yukardaki exclude seeneine baknz.
include
include seenei sunucuda dlanmayacak dosyalar boluk ayral bir
liste olarak belirtmekte kullanlabilir. Bu seenek sadece,
istemcinin --include seenei ile kalp belirtmesine, sadece sunucu
tarafnda uygulanabildiinden yzeysel olarak edeerdir. Karmak
ierme/dlama kurallar belirtilebilmesini mmkn klmas nedeniyle
yaraldr. Sadece bir include seenei belirtilebilir, fakat
ierme/dlama belirten kalplardan nce "+" ve "-"
kullanabilirsiniz. Yukardaki exclude seeneine baknz.
include from
Her satrnda bir ierme kalb bulunan bir dosyay sunucuya
belirtmekte kullanlr. Bu seenek sadece, istemcinin
--include-from seeneiyle edeer bir dosya belirtmesine yzeysel
olarak edeerdir. Yukardaki exclude seeneine baknz.
auth users
Virgl ya da boluk ayral bir liste olarak, bu modle balanmasna
izin verilecek kullanclarn isimlerini belirtmekte kullanlr.
Kullanc isimlerinin sunucuda mevcut olmas art deildir. Ayrca
kullanc isimleri, dosyaismi kalp karakterlerini ierebilir.
Seenek etkinse, modle balanacak kullanc bir kullanc ismi ve
parola belirtmek zorundadr. Kimlik kantlama protokol bir
nbetinin kimlik ve parola sormas gibi gerekleir. Salt metin
kullanc isimleri ve parolalar, ismi secrets file seenei ile
belirtilen dosyada saklanr. ntanml olarak tm kullanclar bir
parola belirtmeksizin balanabilir (buna "anonim rsync" denir).
Ayrca, rsync(1) klavuz sayfasnn BR RSYNC SUNUCUSUNA BR UZAK
KABUKTAN BALANMAK blmnde, bir rsync sunucusuna uzak kabuk
zerinden balanrken kullanlan kullanc isimleri ile rsyncd.conf
seviyesi kullanc isimleri arasnda kullanc isimlerinin elde
edilmesi bakmndan ne farklar olduu aklanmtr.
secrets file
Bu modle eriimde kimlik kantlamasnda kullanlacak
kullancismi:parola iftlerini ieren dosyann ismini belirtmekte
kullanlr. Bu dosyaya sadece auth users seenei belirtilmise
baklr. Dosya satr satr ilenir ve her satrnda bir
kullancismi:parola ifti bulunur. Bir # iareti ile balayan her
satr aklama olarak ele alnr ve yoksaylr. Parolalarda her
karakter kullanlabilir, fakat, baz iletim sistemlerinde parola
uzunluklarnda snrlamalar olabileceinden parolalarn 8 karakterden
uzun olmamas daha iyidir.
ntanml bir secrets file deeri yoktur. Bu bakmdan bu seenekle bir
dosya ismi belirtmelisiniz (/etc/rsyncd.secrets gibi). Dosya
"dier"leri tarafndan okunabilir olmamaldr; strict modes seeneine
baknz.
strict modes
secrets file seenei ile belirtilen dosya zerindeki izinlerin
dikkate alnp alnmayaca bu seenekle belirtilebilir. Seenein deeri
"true" ise, rsync sunucusunun altnda alt kullanc kimliine sahip
kullancdan bakasi iin okunabilir olmamaldr. Seenein deeri
"false" ise, kulancnn kim olduuna baklmaz. ntanml deer
"true"dur. Bu seenek, Windows iletim sisteminde alan rsync'in
hatrna eklenmitir.
hosts allow
Bu seenekte balanmak isteyen istemcilerin makine ad ve IP
adreslerinin kalplarnn bir listesi belirtilebilir. Belirtilen
kalplarla elemeyen balantlar reddedilir.
Her kalp u be biimden biri olarak belirtilebilir:
o a.b.c.d biiminde bir IPv4 adres ya da a:b:c::d:e:f
biiminde bir IPv6 adres. IP adresi bu biimde belirtilmise
balanmak isteyen makinenin IP adresi belirtilen
adreslerden biriyle tam olarak elemelidir.
o ipaddr bir IP adresi ve n a maskesindeki bir says olmak
zere ipaddr/n biiminde bir adres/maske ifti. Balanmak
isteyenlerin IP adresleri belirtilen IP adres ailesi ile
elemelidir.
o ipaddr bir IP adresi ve maskaddr a maskesinin IPv4 veya
IPv6 biimindeki adresi olmak zere ipaddr/maskaddr
biiminde bir adres/maskeadresi ifti. Balanmak
isteyenlerin IP adresleri belirtilen IP adres ailesi ile
elemelidir.
o Bir makine ad. Kalp zerinde tersine bir arama ile
saptanabilecek bir makine ad (harf byklne duyarl). Sadece
bir elemeye izin verilir.
o Dosya ismi kalp karakterleri kullanlm bir makine ismi.
Eleme normal unix dosya ismi eleme kurallar uygulanarak
gereklenir. Kalpla eleen istemcilere izin verilir.
IPv6 ba-yerel adresleri u adres belirtimlerinden biri olabilir:
fe80::1%bag1
fe80::%link1/64
fe80::%link1/ffff:ffff:ffff:ffff::
hosts allow seeneini ayr bir hosts deny seenei ile birarada
kullanabilirsiniz. Eer her iki seenekte belirtilmise, nce hosts
allow seenekleri snanr ve eleen bir istemcinin balanmasna izin
verilmeden nce hosts deny seenekleri snanr ve eleme varsa
istemci reddedilir. Eer istemci her iki seenein kalplar ile
elemiyorsa, istemcinin balanmasna izin verilir.
ntanml bir hosts allow seenei yoktur, dolaysyla ntanml olarak tm
makinelerin balanmasna izin verilir.
hosts deny
Bu seenekte balanmak isteyen istemcilerin makine ad ve IP
adreslerinin kalplarnn bir listesi belirtilebilir. Belirtilen
kalplarla eleen balantlar reddedilir. Daha fazla bilgi iin hosts
allow seeneine baknz.
ntanml bir hosts deny seenei yoktur, dolaysyla ntanml olarak tm
makinelerin balanmasna izin verilir.
ignore errors
rsyncd'nin aktarmn silme faznda, G/ hatalarn yoksayp saymayacan
bu seenekle belirtebilirsiniz. Normalde, geici bir zkaynak
yetmezlii ya da baka bir G/ hatasndan dolay bir felakete yol
aabilecek silme ilemlerini engellemek iin bir G/ hatas olutuunda
--delete admn atlar. Baz snama durumlarnda bu seenei kullanarak
bu davran ortadan kaldrabilirsiniz.
ignore nonreadable
Kullanc tarafndan okunamayan dosyalar sunucunun yoksaymasn
salar. Bu seenek, halka ak arivlerde dizinlerde baz okunamayan
dosyalar olduunda ya da sistem yneticisinin bakalarnn grmesini
istemedii dosyalar olduunda yararldr.
transfer logging
FTP sunucularnda kullanlana benzer biimde her dosya iin ykleme
ve indirme ile ilgili gnlk kaytlar tutulmasn salar. Sunucu gnlk
kaydn daima aktarmn sonunda yaptndan, aktarm bir nedenle
kesilirse, gnlk dosyasnda bu aktarma ilikin bir kayt
bulunmayacaktr.
Gnlk kaytlarn zelletirmek istiyorsanz log format seeneinin
aklamasna baknz.
log format
Aktarmn gnlklenmesi etkinse atkarmn gnlk kaytlarnn nasl
biimleneceini bu seenek ile belirleyebilirsiniz. Biim, bir yzde
(%) karakteri ile balayan tek karakterlik belirteler ieren bir
dizgedir.
ntanml gnlkleme biimi "%o %h [%a] %m (%u) %f %l" olup log file
seenei kullanlrken bana daima bir "%t [%p] " getirilir. (rsync
kaynak paketinin support dizinindeki rsyncstats isimli bir perl
betii bu ntanml gnlk biimini iermektedir.)
Kullanlabilecek tek karakterlik belirtimler unlardr:
%h uzak makine ismi
%a uzak IP adresi
%l bayt cinsinden dosya uzunluu
%p rsync oturumunun sre kimlii (PID)
%o "send", "recv" veya "del." olarak yaplan ilem
(sonuncusu bir nokta ile biter)
%f dosya ismi (gnderici iin tam dosya yolu;
sonuna "/" gelmez)
%n dosya ismi (sadece dosya ismi; dizinle "/" ile biter)
%L bir " -> SYMLINK" veya bir " => HARDLINK" ya da
bo dizge (ba bir dosya ismi ise)
%P modln yolu
%m modln ismi
%t gnlkleme tarih ve saati
%u dorulanm kullanc ismi (ya da bo)
%b gerekte aktarlan bayt miktar
%c dosyalar gnderilirken bu dosya iin alnan
salama toplam baytlarnn says
%i liste halinde gncellenenler
%i tarafndan ktlanan karakterlerin ne anlam geldiini renmek iin
rsync klavuz sayfasndaki --itemize-changes seeneinin aklamasna
baknz.
Bilgi: Eski rsync srmleri ile alrken baz gnlk ktlar deiebilir.
rnein, rsync 2.6.4 ncesinde silinen dosyalar sadece ayrnt
iletileri ekline gnlkleniyordu.
timeout
stemcinin G/ zamanam seimini bu modl iin deitirmek iindir. Bu
seenei kullanarak sunucunun l bir istemciyi srekli beklememesini
salayabilirsiniz. Zamanam sresi saniye cinsinden belirtilir. Sfr
deeri bir zamanam szkonusu olmadn belirtir ve ntanmldr. Bir
anonim rsync sunucusu iin 600 saniye iyi bir seim olur.
refuse options
Bu seenekte, rsync sunucunuz tarafndan reddedilecek rsync komut
satr seeneklerini aralarna boluk koyarak belirtebilirsiniz.
Seenein uzun veya ksa ismini ya da ok sayda seenekle eleecek
ekilde bir joker dizge olarak belirtebilirsiniz. rnein,
--checksum (-c) ve eitli silme seeneklerini reddetmek iin yle
yazabilirsiniz:
refuse options = c delete
Yukarda belirtilen sebeple, silme seenei, ister --delete
eklinde aka ister baka bir seenek tarafndan dolayl olarak
belirtilmi olsun reddedilecektir. Ek bir gvenlik zellii olarak,
"delete"in reddedilmesi, sunucu gnderen tarafken, gnderilen
dosyalarn silinmesini de (--remove-sent-files seeneini)
reddeder; bunun olmasn istemiyorsanz reddedilen seenekler olarak
"delete-*" belirtin. Bu durumda --delete- ile balayan tm silme
seenekleri reddedildii halde --remove-sent-files seenei bundan
etkilenmez.
Bir seenek reddedildiinde, sunucu bir hata iletisi basar ve kar.
Sktrmay engellemek iin ve bir istemci sktrma istediinde bir hata
dnmemesi iin "refuse options = compress" yerine "dont compress =
*" (aaya bakn) kullanabilirsiniz.
dont compress
Bu seenekte dosyaismi kalplar kullanarak belirttiiniz dosyalara,
aktarm srasnda sktrma uygulanmamasn salayabilirsiniz. Sktrma
ilemci kullanmn arttrr, dolaysyla zaten sktrlm olan dosyalar
gibi sktrlmas gerekmeyen dosyalarn sktrlmaya allmamas iin
yararldr.
Deer olarak, dosyasismi kalplarn aralarnda boluk brakarak
belirtebilirsiniz (deerler harf byklne duyarldr). simleri
kalplarla eleen dosyalar aktarm srasnda sktrlmazlar.
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz ntanmldr.
rsync'de kullanlan kimlik kantlama protokol 128 bitlik MD4 temelli bir
sistemdir. Takdir edersiniz ki, bu bir askeri kimlik kantlama sistemi
deildir ve ou ama iin yeterlidir, ama gerekten ok iyi bir gvenlik
istiyorsanz, rsync'i ssh zerinden altrabilirsiniz.
Ayrca, rsync sunucu protokol, balant zerinden aktarlan veriye imdilik
herhangi bir ifreleme uygulamamaktadr. Bu sadece kimlik kantlama
srasnda uygulanr. Aktarmn ifreli olmasn istiyorsanz ssh kullann.
rsync'in gelecekteki srmlerinde daha iyi kimlik kantlama ve ifreleme
iin SSL destei olabilir, ama imdilik sadece incelenmektedir.
Eer rsync hem --daemon hem de --rsh (-e) seenkleriyle altrlyorsa, bir
uzak kabuk balantsn kullanarak bir artalan sreci atallayacaktr. Uzak
kullanc root (chroot, setuid/setgid, vs.) olmadka, baz yaplandrma
seenekleri kullanlabilir olmayacaktr. rsync sunucusunu bu ekilde
altryorsanz, inetd'yi rsync iin yaplandrmanz gerekmez.
Dikkat:
Bir rsync sunucusunu bir tek kullanmlk ssh anahtar olmakszn
altrmak iin uzak kullancnn authorized_keys girdisinde
"command=KOMUT" szdizimini kullann. Burada "KOMUT" yle olabilir:
rsync --server --daemon .
Bilgi: rsync'in argman zmlemesi byle bir komutun sonunda bir "."
bekler, dolaysyla onun olmasn salamalsnz. Yaplandrma
dosyas olarak ntanml dosya yerine rsyncd.conf(5) tarz bir
yaplandrma dosyas kullanmak isterseniz, komuta bir
--config seenei ekleyebilirsiniz:
rsync --server --daemon --config=em(file) .
Buradaki belirtilen --server seenei, yerel rsync'in
iletiim kuraca rsync'in uzaktaki srmn altrmasn salamak
iindir, bu nedenle normal artlar altnda --server seeneini
kullanmamalsnz.
/home/ftp dizinindeki bir ftp'ye anonim rsync eriimi salayan basit bir
rsyncd.conf dosyas yle olurdu:
[ftp]
path = /home/ftp
comment = ftp export area
Biraz daha ustaca bir rnek yle olurdu:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[ftp]
path = /var/ftp/pub
comment = ftp alannn tamam (yaklak 6.1 GB)
[sambaftp]
path = /var/ftp/pub/samba
comment = Samba ftp alan (yaklak 300 MB)
[rsyncftp]
path = /var/ftp/pub/rsync
comment = rsync ftp alan (yaklak 6 MB)
[sambawww]
path = /public_html/samba
comment = Samba WWW sayfalar (yaklak 240 MB)
[cvs]
path = /data/cvs
comment = CVS deposu (kimlik kantlama gerekir)
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets dosyas ise yle olurdu:
tridge:mypass
susan:herpass
/etc/rsyncd.conf veya rsyncd.conf
rsync(1).
rsync sunucusu hata iletilerinin bazlarn istemciye yollamaz. Yani,
istemci bazan aktarmn neden baarsz olduunu anlayamaz. Hatalar sunucu
zerinde syslog tarafndan gnlk kaytlarna yazlr.
Yazlm hatalarn ltfen http://rsync.samba.org/ adresindeki hata izleme
sistemine raporlaynz.
Bu klavuz sayfas rsync'in 2.x srmleri iindir.
rsync GNU kamu lisans altnda datlmaktadr. Ayrntlar iin COPYING dosyasna
baknz.
Sanalyremize http://rsync.samba.org/ adresinden eriebilirsiniz. Bu
klavuz sayfasnda yantlarn bulamadnz sorular iin sanalyremizde bir
FAQ-O-Matic bulunmaktadr.
rsync'in ana ftp'si: ftp://rsync.samba.org/pub/rsync.
Bu uygulamay istiyorsanz, sizden bunu duymak bizi mennun edecektir.
Bu uygulamada, Jean-loup Gailly ve Mark Adler tarafndan yazm zlib
sktrma ktphanesi kullanlmaktadr.
zgn fikirleri ve rsync sunucusu iin gnderdii yamalar iin Warren
Stanley'e teekkr ederiz. nerileri ve belgelere destei iin Karsten
Thygesen'e teekkr ederiz.
rsync ilk olarak Andrew Tridgell ve Paul Mackerras tarafndan yazld.
Daha sonra bir ok kii tarafndan gelitirildi.
Destek ve gelitirme iin http://lists.samba.org adresindeki eposta
listelerine baknz.
Nilgn Belma Bugner <nilgun (at) belgelergentr>, Mart 2005
28 ubat 2005 rsyncd.conf(5)