Назад | Перейти на главную страницу

Смущает rsync, порт 873 и NAS

Я пытаюсь настроить резервное копирование с моего NAS (QNAP TS-469 Pro) на мой компьютер под управлением Ubuntu 16.10, используя «Станцию ​​резервного копирования», предлагаемую NAS.

Если я подключусь к NAS по ssh и выполню следующие команды, rsync будет работать:

touch file.txt                             # Create "file.txt" on the QNAP 
rsync file.txt username@ipaddress:~        # Backup "file.txt" on the backup PC

Однако при настройке резервного копирования из графического интерфейса NAS (в браузере) я получаю сообщение об ошибке

Неверный номер порта или служба отключена.

Я читал кое-что о порте 873 или запуске демона rsync, но мне все это очень непонятно.

Почему бег rsync вручную работает, при этом выдает ошибку с "Backup Station"? Конечно, в конце концов, я заинтересован в том, чтобы автоматическое резервное копирование работало.

Вы, наверное, получаете rsync over rsync против rsync over ssh смущенный.

Rsync через SSH (используя вашу конфигурацию ssh)

rsync -av file.txt username@ipaddress:~

Этот метод проходит по каналу SSH и зашифрован.

Rsync через Rsync с использованием стандартного протокола rsync

rsync -av file.txt ipaddress::myhome/.

В последнем случае предполагается, что вы настроили rsyncd.conf и запустили rsync как демон. Как демон, вся аутентификация / безопасность определяется в rsyncd.conf, и он не использует шифрование.

Легкий способ заметить разницу - это два двоеточия после адреса и имя общего ресурса после двух двоеточий.

Вот действительно простой и опасно пример rsyncd.conf (простой, потому что root и разрешения не являются проблемой. опасно, потому что запускается как root, а не chroot)

uid = root
gid = root
use chroot = no
max connections = 64
lock file = /var/tmp/rsyncd.lock
syslog facility = local5
pid file = /var/tmp/rsyncd.pid 
strict modes = false
hosts allow = 192.168.120.2
timeout = 60
dont compress = *.xz *.gz *.tgz *.zip *.rpm *.bz2 *.7z *.rar *.jp* *.gif *.png *.avi *.mp* *.wmv *.asf *.flv *.m4v *.mkv *.mov *.ogm *.rm *.3g*
#refuse options = checksum delete
refuse options = delete
#
[myhome]
list = false
comment = "myhome"
path = /home/myself/mydir
read only = no

И вот я начинаю сказал демон:

#!/bin/bash
set -o posix
set -u
# keep nagios happy
renice 19 -p $$ > /dev/null 2>&1
ionice -c3 -p $$ > /dev/null 2>&1
rsync --daemon --ipv4 --address=192.168.120.1 --config=/home/myhome/rsyncd.conf --log-file=/dev/shm/rsync.log

Rsync может работать в двух разных режимах:

  • через SSH: Соединение Rsync (как для управления, так и для передачи данных) внутри туннеля SSH (в основном с использованием каналов). Из-за повсеместного распространения доступа по SSH и его безопасности этот подход часто является предпочтительным. Однако, чтобы быть по-настоящему прозрачным и автоматизированным (без пароля), вам нужно было настроить аутентификацию RSA. Более того, поскольку все данные шифруются с помощью SSH, он может быть медленнее, чем другой подход;
  • через режим демона (или службы): В удаленной системе Rsync работает как демон / служба, прослушивая порт TCP 873. Этот режим не имеет встроенного шифрования, поэтому он быстрее и менее безопасен, чем туннель SSH. Это режим, используемый QNAP для локального и удаленного резервного копирования. Чтобы QNAP мог использовать ваш компьютер в качестве целевого объекта резервного копирования (например, для резервного копирования NAS на ПК), вам необходимо включить службу Rsync. на вашем ПК. Хотя это несложно, но определенно сложнее, чем простой туннель SSH. Вы можете найти больше информации в сети, например Вот.