İSİM
rsyncd.conf - rsync sunucusu için
yapılandırma dosyası
rsyncd.conf dosyası rsync bir rsync sunucusu
olarak çalışırken rsync için
çalışma anı yapılandırma
dosyasıdır.
rsyncd.conf dosyası kimlik kanıtlama, erişim,
günlük tutma işlemleri ile kullanılabilir
modülleri denetler.
Dosya modüllerden ve parametrelerden oluşur. Bir
modül köşeli ayraç içine
alınmış modül ismi ile başlar ve sonraki
modüle kadar devam eder. Modüller 'isim = değer'
şeklinde parametreler içerir.
Dosya satır satır işlenir. Satırsonu
karakteri ile biten her satır ya bir açıklama ya bir
modül ismi ya da parametredir.
Bir parametrede sadece ilk eşit işareti
anlamlıdır. Eşit işaretlerinin
önündeki ve ardındaki boşluklar iptal edilir.
Modül ve parametre isimlerinin önündeki,
ardındaki ve içindeki boşluklar iptal edilmez.
Parametre değerlerinin önündeki ve ardındaki
boşluklar da iptal edilir, içindekiler ise iptal edilmez.
Bir # işareti ile başlayan satırlarla tamamen
boşluk karakterleri içeren satırlar
yoksayılır.
Bir \ işareti ile biten satırların bir
altındaki satırda devam ettiği
varsayılır.
Parametrelerde eşit işaretinden sonra gelen
değerler ya tamamen bir dizge (tırnak iaretleri gerekmez) ya
da yes/no, 0/1 veya true/false olabilen birer mantıksal değer
olabilir. Mantıksal değerlerde harf
büyüklüğünün önemi yoktur,
ama dizge değerlerde önemlidir.
rsync sunucusu rsync'e --daemon
seçeneği belirtilerek başlatılır.
Sunucu eğer chroot kullanacaksa, 1024'den
küçük bir portu dinleyecekse
(öntanımlı olan 873. port gibi) ya da dosya
iyeliklerini belileyecekse root yetkileriyle
çalışmalıdır. Aksi takdirde, verileri
okuma/yazma, günlükleri kaydetme ve dosya kilitleme
yetkilerine sahip olmalıdır.
Sunucuyu, inetd üzerinden veya bir kendi
başına sunucu olarak ya da bir uzak kabuk üzerinden bir
rsync istemciden başlatabilirsiniz. Eğer kendi
başına çalışan bir sunucu olarak
çalışacaksa, uygun bir başlatma
betiğinden "rsync --daemon" komutu ile
çalıştırılır. Eğer sunucuyu
uzak kabuk üzerinden bir rsync istemci başlatacaksa
(--rsh (-e) seçeneği ile "::" veya
"rsync://" sunucu kipi kullanılarak), --daemon
seçeneği uzak tarafa kendiliğinden
aktarılacaktır.
Sunucuya inetd üzerinden
çalıştıracaksanız /etc/services
dosyasına şöyle bir satır:
rsync 873/tcp
ve /etc/inetd.conf dosyasına da şöyle bir
satır eklemelisiniz:
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
Buradaki "/usr/bin/rsync" değerini sisteminizde
rsync'in kurulu olduğu yeri gösterecek şekilde
değiştirin. Bundan sonra inetd'nin kendi
yapılandırma dosyasını yeniden
okumasını sağlamak için inetd'ye bir HUP sinyali
yollamalısınız.
Yalnız, rsync sunucusunun rsyncd.conf'a
dosyasını yeniden okuması için rsync'e
bir HUP sinyali göndermemelisiniz. Dosya zaten her istemci
bağlantısında yeniden okunacaktır.
Dosyadaki ilk parametreler (ilk [modül]
başlığından öncekiler) genel
parametrelerdir.
Ayrıca, modül parametrelerini
yapılandırma dosyasının genel parametreleri
arasında da belirtebilirsiniz, böyle bir parametrede
belirtilen değer, modüllerde o parametrenin
öntanımlı değeri olarak ele alınır
ve modüllerde tekrar belirtilerek o modül için
değiştirilebilir.
- motd file
- motd file seçeneği istemcilerin her
bağlanışında onları
karşılayan günün iletisini belirlemeye imkan
verir. Bu ileti genellikle site bilgilerini ve yasal
uyarıları içerir. Öntanımlı
olarak bir motd dosyası yoktur.
- log file
- log file seçeneği rsync'e günlük
iletileri için syslog'u kullanmamasını, burada
belirtilen dosyaya kaydetmesini söyler. Bu, chroot'lu syslog()
çalıştıramayan bazı sistemlerde (AIX
gibi) yararlıdır.
- pid file
- pid file seçeneği rsync'e kendi
süreç kimliğini bu dosyaya kaydetmesini
söyler.
- syslog
facility
- syslog facility seçeneği, rsync sunucusunun
günlük iletileri için kullanılacak syslog
oluşumunu belirtmek için kullanılır.
Sisteminizde mevcut syslog uygulamalarından birini burada
belirtebilirsiniz. Değer olarak belirtilebilecek isimlerden
bazıları: auth, authpriv, cron, daemon, ftp, kern, lpr,
mail, news, security, syslog, user, uucp, local0, local1, local2, local3,
local4, local5, local6 ve local7. daemon
öntanımlıdır.
- socket
options
- Bu seçenek sistemlerini son derece iyi ayarlamak isteyenlere sonsuz
olanaklar sağlar. Aktarımları daha
hızlı (ya da daha yavaş) yapacak tüm soket
seçeneklerini belirtebilirsiniz. Değer olarak hangi
seçenekleri belirtebileceğinizi öğrenmek
için setsockopt() sistem
çağrısının kılavuz
sayfasına bakınız. Öntanımlı
olarak herhangi bir soket seçeneği belirtilmemiştir.
Genel seçeneklerden sonra her biri belli bir isim
altında belli bir dizin ağacını sunan çok
sayıda modül belirtebilirsiniz. Modüller
köşeli ayraç içine alınmış
bir isim ile başlar ve bunun altında seçenekler
bulunur.
- Modül isminden sonra modülü açıklayan
bir dizge belirtmek için kullanılır.
Öntanımlı bir değeri yoktur.
- path
- Modülün sunacağı ağacın dosya
yoludur. Her modül için bu seçenek belirtilmiş
olmalıdır.
- use chroot
- use chroot seçeneğinin değeri true ise,
rsync sunucusu istemciye aktarıma başlamadan
önce path ile belirtilen dizine chroot yapacaktır.
Bu, gerçeklenimde bulunması olası güvenlik
açıklarına karşı ek bir tedbir olarak
kullanılabilir. Ancak, bir götürüsü
vardır, ayrıcalıklı kullanıcı
yetkileri gerektirir. Aktarım ağacının
dışına yönlenmiş ya da mutlak dosya
yolu belirtilmiş sembolik bağların izlenmemesi
için ve kullanıcı/grupların
korunmasının karmaşıklığı
(aşağıya bakınız) sebebiyle bu gerekli
olur.
use chroot seçeneğinin değeri
false ise, güvenlik sebepleriyle, sembolik bağların
hedefleri sadece ağaç içinde kalan göreli
dosya yolları olarak belirtilmesi ve mutlak dosya yolu belirten
yolların sonundaki bölü çizgilerinin
kaldırılması gerekir (--backup-dir,
--compare-dest gibi seçeneklerle belirtilen
argümanlar chroot belirtilmiş gibi modülün
path dizininini kök dizin kabul eden dosya yolları
olarak değerlendirilir). true
öntanımlıdır.
Kullanıcı ve grup isimlerinin korunması
sırasında, rsync isimlere ve kimliklere bakmak
için standart kütüphane işlevlerini
kullanabilir olmalıdır (getpwuid(), getgrgid(),
getpwname() ve getgrnam() gibi işlevler). Bu, chroot
isimalanındaki bir sürecin bu kütüphane
işlevleri tarafından kullanılan özkaynaklara
(/etc/passwd ve /etc/group) erişiminin mümkün
olmasına ihtiyacı olacağı anlamına
gelir. Bu özkaynaklara erişim mümkün
değilse, rsync, --numeric-ids
seçeneği belirtilmiş gibi sadece kimlikleri
kopyalamakla yetinecektir.
- Bilgi:
- chroot alanındaki kullanıcı/grup bilgilerini normal
sisteminizden farklı olarak ayarlayabilirsiniz.
Örneğin, mevcut kullanıcı ve grup listelerini
kısaltabilirsiniz. Ayrıca, bu bilgilerin
aktarılmasını rsync.conf dosyasına bir
dışlama seçeneği ("exclude =
/etc/**" gibi ) ekleyerek önleyebilirsiniz.
Alıcı taraf olarak dışlamaların
belirtilebilmesi rsync'te nispeten yeni bir özellik
olduğundan, bu özelliğin etkili
olmasını istiyorsanız en azından 2.6.3
sürümü bir rsync
kullanmalısınız. Ayrıca, bir dizini ve
içeriğini dışlamanın en
güvenilir yolu "/bir/dizin/" kuralı ile
"/bir/dizin/**" kuralını birlikte belirterek
rsync'in dizin içinde daha derinlere inerek
dışlanmış dosyaların
aktarmasını önlemektir (rsync zaten
öntanımlı olarak bunu böyle yapmayı
deneyecektir ama emin olmak için bunu ayrıca belirtmek daha
iyidir).
-
- port
- rsync sunucusunun öntanımlı olarak
dinlediği 873. port yerine başka bir port belirtmek
için bu seçeneği kullanabilirsiniz. Sunucu inetd
tarafından
çalıştırılıyorsa bu
seçenek yoksayılacaktır, bu sorun --port komut
satırı seçeneği ile aşılabilir.
- address
- Sunucunun öntanımlı olarak dinleyeceği IP
adresini bu seçeneği kullanarak
değiştirebilirsiniz. Sunucu inetd tarafından
çalıştırılıyorsa bu
seçenek yoksayılacaktır, bu sorun --address
komut satırı seçeneği ile
aşılabilir.
- max connections
- Aynı anda sunucuya yapılacak
bağlantıların sayısını
sınırlamakta kullanılır. Bir istemci
bağlandığında bu sayıda
bağlantı zaten mevcutsa istemci daha sonra tekrar denemesini
belirten bir ileti alacaktır. Öntanımlı
değer bir sınırın
olmadığını belirten 0'dır.
Ayrıca, lock file seçeneğinin
açıklamasına da bakınız.
- max
verbosity
- Sunucunun üreteceği bilgilerin ayrıntı
seviyesini (bunlar günlük kaydı
olacağından) ayarlama imkanı sağlar.
İstemciye en fazla bir ayrıntı seviyesi
sağlamak üzere öntanımlı değeri
1'dir.
- lock file
- max connections seçeneği tarafından
kullanılacak dosyayı belirtmek için
kullanılır. Bu dosyayı paylaşan
modüller için izin verilen bağlantı
sayısının aşılmamasını
sağlamak için rsync sunucusu bu dosyayı kilit
dosyası olarak kullanır. Öntanımlı
kilit dosyası /var/run/rsyncd.lock'dur.
- read only
- İstemcilerin modül dizinlerine dosya yüklemesi
yapıp yapamayacağını belirlemek için
kullanılır. Eğer değer true ise istemcilerin
dosya yükleme istekleri başarısız
olacaktır, false ise dosya izinleri mümkün
kılıyorsa dosya yüklemeleri mümkün
olacaktır. Öntanımlı olarak
bütün modüller salt-okunurdur.
- write only
- İstemcilerin modül dizinlerinden dosya indirme yapıp
yapamayacağını belirlemek için
kullanılır. Eğer değer true ise istemcilerin
dosya indirme istekleri başarısız olacaktır,
false ise dosya izinleri mümkün kılıyorsa
dosya indirmek mümkün olacaktır.
Öntanımlı bir değer
atanmamıştır.
- list
- İstemci kullanılabilir modüllerin listesini
istediğinde bu modülün listelenip
listelenmeyeceğini belirtmek için kullanılır.
false değeri modülün gizli kalmasını
sağlar. Öntanımlı olarak modül listede
görünür.
- uid
- Sunucu root olarak
çalıştırılıyorsa,
modüldeki dosya aktarımlarının hangi
kullanıcı ismi ya da kimliği ile
yapılacağını belirtmek için
kullanılır. gid seçeneği ile birlikte
dosya izinlerini belirlemekte yararlıdır.
Öntanımlı kullanıcı kimliği,
normalde "nobody" kullanıcısının
kimliği olan -2'dir.
- gid
- Sunucu root olarak
çalıştırılıyorsa,
modüldeki dosya aktarımlarının hangi grup ismi
ya da kimliği ile yapılacağını
belirtmek için kullanılır. uid
seçeneği ile birlikte dosya izinlerini belirlemekte
yararlıdır. Öntanımlı grup
kimliği, normalde "nobody" grubunun kimliği olan
-2'dir.
- filter
- Sunucunun okunmasına ve yazılmasına izin
vermeyeceği süzme kurallarını bu
seçenekte aralarında boşluk bırakarak
belirtebilirsiniz. Bu seçenek sadece, istemcinin --filter
seçeneği ile kalıp belirtmesine yüzeysel
olarak eşdeğerdir. Sadece bir filter
seçeneği belirtilebilir, fakat değer olarak
katıştırma dosyası kuralları dahil
çok sayıda kural belirtilebilir. Diziniçi
katıştırma dosyası kuralları genel
kurallar olarak pek bir koruma sağlamaz, ama bir istemci sunucudaki
dosyaları indirirken --delete seçeneklerinin daha iyi
çalışması için kullanılabilir
(eğer, diziniçi katıştırma
dosyaları aktarıma dahil ediliyorsa).
- exclude
- exclude seçeneği sunucuda okunması ve
yazılmasına izin verilmeyen dosyaları boşluk
ayraçlı bir liste olarak belirtmekte kullanılabilir.
Bu seçenek sadece, istemcinin --exclude
seçeneği ile kalıp belirtmesine yüzeysel
olarak eşdeğerdir. Sadece bir exclude
seçeneği belirtilebilir, fakat
içerme/dışlama belirten kalıplardan
önce "+" ve "-" kullanabilirsiniz.
Bu dışlama listesi istemciye
aktarılmadığından sadece sunucu
tarafında uygulanır: yani, bir istemcinin sunucudan
alacağı dosyalardan belirtilenler
dışlanırken, sunucuya gönderilenler
sunucudan silinecektir. Ancak, bu işlem bir sunucuya göre
alıcı taraf olan istemcide, sunucu tarafta
dışlanan dosyaların silinmesine sebep olmaz.
- exclude
from
- Her satırında bir dışlama kalıbı
bulunan bir dosyayı sunucuya belirtmekte kullanılır.
Bu seçenek sadece, istemcinin --exclude-from
seçeneğiyle eşdeğer bir dosya belirtmesine
yüzeysel olarak eşdeğerdir. Yukarıdaki
exclude seçeneğine bakınız.
- include
- include seçeneği sunucuda dışlanmayacak
dosyaları boşluk ayraçlı bir liste olarak
belirtmekte kullanılabilir. Bu seçenek sadece, istemcinin
--include seçeneği ile kalıp belirtmesine,
sadece sunucu tarafında uygulanabildiğinden yüzeysel
olarak eşdeğerdir. Karmaşık
içerme/dışlama kuralları belirtilebilmesini
mümkün kılması nedeniyle
yaralıdır. Sadece bir include seçeneği
belirtilebilir, fakat içerme/dışlama belirten
kalıplardan önce "+" ve "-"
kullanabilirsiniz. Yukarıdaki exclude
seçeneğine bakınız.
- include
from
- Her satırında bir içerme kalıbı bulunan
bir dosyayı sunucuya belirtmekte kullanılır. Bu
seçenek sadece, istemcinin --include-from
seçeneğiyle eşdeğer bir dosya belirtmesine
yüzeysel olarak eşdeğerdir. Yukarıdaki
exclude seçeneğine bakınız.
- auth users
- Virgül ya da boşluk ayraçlı bir liste olarak,
bu modüle bağlanmasına izin verilecek
kullanıcıların isimlerini belirtmekte
kullanılır. Kullanıcı isimlerinin sunucuda
mevcut olması şart değildir. Ayrıca
kullanıcı isimleri, dosyaismi kalıp karakterlerini
içerebilir. Seçenek etkinse, modüle bağlanacak
kullanıcı bir kullanıcı ismi ve parola
belirtmek zorundadır. Kimlik kanıtlama protokolü bir
nöbetçinin kimlik ve parola sorması gibi
gerçekleşir. Salt metin kullanıcı isimleri ve
parolaları, ismi secrets file seçeneği ile
belirtilen dosyada saklanır. Öntanımlı olarak
tüm kullanıcılar bir parola belirtmeksizin
bağlanabilir (buna "anonim rsync" denir).
Ayrıca, rsync(1) kılavuz
sayfasının BİR RSYNC SUNUCUSUNA BİR UZAK
KABUKTAN BAĞLANMAK bölümünde, bir
rsync sunucusuna uzak kabuk üzerinden
bağlanırken kullanılan kullanıcı
isimleri ile rsyncd.conf seviyesi kullanıcı isimleri
arasında kullanıcı isimlerinin elde edilmesi
bakımından ne farklar olduğu
açıklanmıştır.
- secrets
file
- Bu modüle erişimde kimlik kanıtlamasında
kullanılacak kullanıcıismi:parola
çiftlerini içeren dosyanın ismini belirtmekte
kullanılır. Bu dosyaya sadece auth users
seçeneği belirtilmişse bakılır. Dosya
satır satır işlenir ve her satırında
bir kullanıcıismi:parola çifti bulunur. Bir #
işareti ile başlayan her satır açıklama
olarak ele alınır ve yoksayılır. Parolalarda
her karakter kullanılabilir, fakat, bazı işletim
sistemlerinde parola uzunluklarında sınırlamalar
olabileceğinden parolaların 8 karakterden uzun
olmaması daha iyidir.
Öntanımlı bir secrets file
değeri yoktur. Bu bakımdan bu seçenekle bir dosya
ismi belirtmelisiniz (/etc/rsyncd.secrets gibi). Dosya
"diğer"leri tarafından okunabilir
olmamalıdır; strict modes seçeneğine
bakınız.
- strict
modes
- secrets file seçeneği ile belirtilen dosya
üzerindeki izinlerin dikkate alınıp
alınmayacağı bu seçenekle belirtilebilir.
Seçeneğin değeri "true" ise, rsync
sunucusunun altında
çalıştığı
kullanıcı kimliğine sahip kullanıcıdan
başkasi için okunabilir olmamalıdır.
Seçeneğin değeri "false" ise,
kulanıcının kim olduğuna bakılmaz.
Öntanımlı değer "true"dur. Bu
seçenek, Windows işletim sisteminde
çalışan rsync'in hatırına
eklenmiştir.
- hosts allow
- Bu seçenekte bağlanmak isteyen istemcilerin makine
adı ve IP adreslerinin kalıplarının bir
listesi belirtilebilir. Belirtilen kalıplarla
eşleşmeyen bağlantılar reddedilir.
Her kalıp şu beş biçimden biri
olarak belirtilebilir:
- o
- a.b.c.d biçiminde bir IPv4 adres ya da a:b:c::d:e:f
biçiminde bir IPv6 adres. IP adresi bu biçimde
belirtilmişse bağlanmak isteyen makinenin IP adresi
belirtilen adreslerden biriyle tam olarak eşleşmelidir.
- o
- ipaddr bir IP adresi ve n ağ maskesindeki bir
sayısı olmak üzere ipaddr/n biçiminde
bir adres/maske çifti. Bağlanmak isteyenlerin IP adresleri
belirtilen IP adres ailesi ile eşleşmelidir.
- o
- ipaddr bir IP adresi ve maskaddr ağ maskesinin IPv4
veya IPv6 biçimindeki adresi olmak üzere
ipaddr/maskaddr biçiminde bir adres/maskeadresi
çifti. Bağlanmak isteyenlerin IP adresleri belirtilen IP
adres ailesi ile eşleşmelidir.
- o
- Bir makine adı. Kalıp üzerinde tersine bir arama ile
saptanabilecek bir makine adı (harf
büyüklüğüne duyarlı). Sadece bir
eşleşmeye izin verilir.
- o
- Dosya ismi kalıp karakterleri kullanılmış bir
makine ismi. Eşleşme normal unix dosya ismi
eşleşme kuralları uygulanarak gerçeklenir.
Kalıpla eşleşen istemcilere izin verilir.
-
IPv6 bağ-yerel adresleri şu adres
belirtimlerinden biri olabilir:
fe80::1%bag1
fe80::%link1/64
fe80::%link1/ffff:ffff:ffff:ffff::
-
hosts allow seçeneğini ayrı bir
hosts deny seçeneği ile birarada kullanabilirsiniz.
Eğer her iki seçenekte belirtilmişse, önce
hosts allow seçenekleri sınanır ve
eşleşen bir istemcinin bağlanmasına izin
verilmeden önce hosts deny seçenekleri
sınanır ve eşleşme varsa istemci reddedilir.
Eğer istemci her iki seçeneğin
kalıpları ile eşleşmiyorsa, istemcinin
bağlanmasına izin verilir.
Öntanımlı bir hosts allow
seçeneği yoktur, dolayısıyla
öntanımlı olarak tüm makinelerin
bağlanmasına izin verilir.
- hosts
deny
- Bu seçenekte bağlanmak isteyen istemcilerin makine
adı ve IP adreslerinin kalıplarının bir
listesi belirtilebilir. Belirtilen kalıplarla eşleşen
bağlantılar reddedilir. Daha fazla bilgi için
hosts allow seçeneğine bakınız.
Öntanımlı bir hosts deny
seçeneği yoktur, dolayısıyla
öntanımlı olarak tüm makinelerin
bağlanmasına izin verilir.
- ignore
errors
- rsyncd'nin aktarımın silme fazında, G/Ç
hatalarını yoksayıp
saymayacağını bu seçenekle belirtebilirsiniz.
Normalde, geçici bir özkaynak yetmezliği ya da
başka bir G/Ç hatasından dolayı bir felakete
yol açabilecek silme işlemlerini engellemek için bir
G/Ç hatası oluştuğunda --delete
adımını atlar. Bazı sınama
durumlarında bu seçeneği kullanarak bu
davranışı ortadan kaldırabilirsiniz.
- ignore
nonreadable
- Kullanıcı tarafından okunamayan dosyaları
sunucunun yoksaymasını sağlar. Bu seçenek,
halka açık arşivlerde dizinlerde bazı
okunamayan dosyalar olduğunda ya da sistem yöneticisinin
başkalarının görmesini istemediği
dosyalar olduğunda yararlıdır.
- transfer
logging
- FTP sunucularında kullanılana benzer biçimde her
dosya için yükleme ve indirme ile ilgili
günlük kayıtları tutulmasını
sağlar. Sunucu günlük kaydını daima
aktarımın sonunda yaptığından,
aktarım bir nedenle kesilirse, günlük
dosyasında bu aktarıma ilişkin bir kayıt
bulunmayacaktır.
Günlük kayıtlarını
özelleştirmek istiyorsanız log format
seçeneğinin açıklamasına
bakınız.
- log format
- Aktarımın günlüklenmesi etkinse
atkarımın günlük
kayıtlarının nasıl
biçimleneceğini bu seçenek ile belirleyebilirsiniz.
Biçim, bir yüzde (%) karakteri ile başlayan tek
karakterlik belirteçler içeren bir dizgedir.
Öntanımlı günlükleme
biçimi "%o %h [%a] %m (%u) %f %l" olup log file
seçeneği kullanılırken başına
daima bir "%t [%p] " getirilir. (rsync kaynak paketinin
support dizinindeki rsyncstats isimli bir perl betiği bu
öntanımlı günlük biçimini
içermektedir.)
Kullanılabilecek tek karakterlik belirtimler
şunlardır:
%h uzak makine ismi
%a uzak IP adresi
%l bayt cinsinden dosya uzunluğu
%p rsync oturumunun süreç kimliği (PID)
%o "send", "recv" veya "del." olarak yapılan işlem
(sonuncusu bir nokta ile biter)
%f dosya ismi (gönderici için tam dosya yolu;
sonuna "/" gelmez)
%n dosya ismi (sadece dosya ismi; dizinle "/" ile biter)
%L bir " -> SYMLINK" veya bir " => HARDLINK" ya da
boş dizge (bağ bir dosya ismi ise)
%P modülün yolu
%m modülün ismi
%t günlükleme tarih ve saati
%u doğrulanmış kullanıcı ismi (ya da boş)
%b gerçekte aktarılan bayt miktarı
%c dosyalar gönderilirken bu dosya için alınan
sağlama toplamı baytlarının sayısı
%i liste halinde güncellenenler
-
%i tarafından çıktılanan
karakterlerin ne anlam geldiğini öğrenmek
için rsync kılavuz sayfasındaki
--itemize-changes seçeneğinin
açıklamasına bakınız.
- Bilgi:
- Eski rsync sürümleri ile
çalışırken bazı günlük
çıktıları değişebilir.
Örneğin, rsync 2.6.4 öncesinde silinen
dosyalar sadece ayrıntı iletileri şekline
günlükleniyordu.
-
- timeout
- İstemcinin G/Ç zamanaşımı
seçimini bu modül için değiştirmek
içindir. Bu seçeneği kullanarak sunucunun
ölü bir istemciyi sürekli beklememesini
sağlayabilirsiniz. Zamanaşımı süresi
saniye cinsinden belirtilir. Sıfır değeri bir
zamanaşımı sözkonusu
olmadığını belirtir ve
öntanımlıdır. Bir anonim rsync sunucusu
için 600 saniye iyi bir seçim olur.
- refuse
options
- Bu seçenekte, rsync sunucunuz tarafından reddedilecek
rsync komut satırı seçeneklerini
aralarına boşluk koyarak belirtebilirsiniz.
Seçeneğin uzun veya kısa ismini ya da çok
sayıda seçenekle eşleşecek şekilde bir
joker dizge olarak belirtebilirsiniz. Örneğin,
--checksum (-c) ve çeşitli silme
seçeneklerini reddetmek için şöyle
yazabilirsiniz:
refuse options = c delete
-
Yukarıda belirtilen sebeple, silme
seçeneği, ister --delete şeklinde
açıkça ister başka bir seçenek
tarafından dolaylı olarak belirtilmiş olsun
reddedilecektir. Ek bir güvenlik özelliği olarak,
"delete"in reddedilmesi, sunucu gönderen tarafken,
gönderilen dosyaların silinmesini de
(--remove-sent-files seçeneğini) reddeder; bunun
olmasını istemiyorsanız reddedilen
seçenekler olarak "delete-*" belirtin. Bu durumda
--delete- ile başlayan tüm silme seçenekleri
reddedildiği halde --remove-sent-files
seçeneği bundan etkilenmez.
Bir seçenek reddedildiğinde, sunucu bir hata
iletisi basar ve çıkar.
Sıkıştırmayı engellemek için
ve bir istemci sıkıştırma istediğinde
bir hata dönmemesi için "refuse options =
compress" yerine "dont compress = *"
(aşağıya bakın) kullanabilirsiniz.
- dont compress
- Bu seçenekte dosyaismi kalıpları kullanarak
belirttiğiniz dosyalara, aktarım sırasında
sıkıştırma uygulanmamasını
sağlayabilirsiniz. Sıkıştırma
işlemci kullanımını arttırır,
dolayısıyla zaten
sıkıştırılmış olan
dosyalar gibi sıkıştırılması
gerekmeyen dosyaların
sıkıştırılmaya
çalışılmaması için
yararlıdır.
Değer olarak, dosyasismi
kalıplarını aralarında boşluk
bırakarak belirtebilirsiniz (değerler harf
büyüklüğüne
duyarlıdır). İsimleri kalıplarla
eşleşen dosyalar aktarım sırasında
sıkıştırılmazlar.
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
öntanımlıdır.
rsync'de kullanılan kimlik kanıtlama
protokolü 128 bitlik MD4 temelli bir sistemdir. Takdir edersiniz ki,
bu bir askeri kimlik kanıtlama sistemi değildir ve
çoğu amaç için yeterlidir, ama gerçekten
çok iyi bir güvenlik istiyorsanız, rsync'i
ssh üzerinden
çalıştırabilirsiniz.
Ayrıca, rsync sunucu protokolü,
bağlantı üzerinden aktarılan veriye
şimdilik herhangi bir şifreleme uygulamamaktadır. Bu
sadece kimlik kanıtlama sırasında uygulanır.
Aktarımın şifreli olmasını
istiyorsanız ssh kullanın.
rsync'in gelecekteki sürümlerinde daha iyi
kimlik kanıtlama ve şifreleme için SSL desteği
olabilir, ama şimdilik sadece incelenmektedir.
Eğer rsync hem --daemon hem de --rsh
(-e) seçenkleriyle
çalıştırılıyorsa, bir uzak kabuk
bağlantısını kullanarak bir artalan
süreci çatallayacaktır. Uzak kullanıcı
root (chroot, setuid/setgid, vs.) olmadıkça, bazı
yapılandırma seçenekleri kullanılabilir
olmayacaktır. rsync sunucusunu bu şekilde
çalıştırıyorsanız, inetd'yi
rsync için yapılandırmanız gerekmez.
- Dikkat:
- Bir rsync sunucusunu bir tek kullanımlık ssh
anahtarı olmaksızın
çalıştırmak için uzak
kullanıcının authorized_keys girdisinde
"command=KOMUT" sözdizimini kullanın. Burada
"KOMUT" şöyle olabilir:
rsync --server --daemon .
-
- Bilgi:
- rsync'in argüman çözümlemesi
böyle bir komutun sonunda bir "." bekler,
dolayısıyla onun olmasını
sağlamalısınız. Yapılandırma
dosyası olarak öntanımlı dosya yerine
rsyncd.conf(5) tarzı bir yapılandırma dosyası
kullanmak isterseniz, komuta bir --config seçeneği
ekleyebilirsiniz:
rsync --server --daemon --config=em(file) .
-
Buradaki belirtilen --server seçeneği,
yerel rsync'in iletişim kuracağı
rsync'in uzaktaki sürümünü
çalıştırmasını sağlamak
içindir, bu nedenle normal şartlar altında
--server seçeneğini
kullanmamalısınız.
-
ÖRNEKLER
/home/ftp dizinindeki bir ftp'ye anonim rsync
erişimi sağlayan basit bir rsyncd.conf dosyası
şöyle olurdu:
[ftp]
path = /home/ftp
comment = ftp export area
Biraz daha ustaca bir örnek şöyle olurdu:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[ftp]
path = /var/ftp/pub
comment = ftp alanının tamamı (yaklaşık 6.1 GB)
[sambaftp]
path = /var/ftp/pub/samba
comment = Samba ftp alanı (yaklaşık 300 MB)
[rsyncftp]
path = /var/ftp/pub/rsync
comment = rsync ftp alanı (yaklaşık 6 MB)
[sambawww]
path = /public_html/samba
comment = Samba WWW sayfaları (yaklaşık 240 MB)
[cvs]
path = /data/cvs
comment = CVS deposu (kimlik kanıtlama gerekir)
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets dosyası ise şöyle
olurdu:
tridge:mypass
susan:herpass
İLGİLİ DOSYALAR
/etc/rsyncd.conf veya rsyncd.conf
rsync sunucusu hata iletilerinin
bazılarını istemciye yollamaz. Yani, istemci bazan
aktarımın neden başarısız olduğunu
anlayamaz. Hatalar sunucu üzerinde syslog tarafından
günlük kayıtlarına yazılır.
Yazılım hatalarını lütfen
http://rsync.samba.org/ adresindeki hata izleme sistemine
raporlayınız.
Bu kılavuz sayfası rsync'in 2.x
sürümleri içindir.
rsync GNU kamu lisansı altında
dağıtılmaktadır. Ayrıntılar
için COPYING dosyasına bakınız.
Sanalyöremize http://rsync.samba.org/ adresinden
erişebilirsiniz. Bu kılavuz sayfasında
yanıtlarını bulamadığınız
sorular için sanalyöremizde bir FAQ-O-Matic
bulunmaktadır.
rsync'in ana ftp'si: ftp://rsync.samba.org/pub/rsync.
Bu uygulamayı istiyorsanız, sizden bunu duymak bizi
mennun edecektir.
Bu uygulamada, Jean-loup Gailly ve Mark Adler tarafından
yazışmış zlib
sıkıştırma kütüphanesi
kullanılmaktadır.
Özgün fikirleri ve rsync sunucusu için
gönderdiği yamalar için Warren Stanley'e
teşekkür ederiz. Önerileri ve belgelere desteği
için Karsten Thygesen'e teşekkür ederiz.
rsync ilk olarak Andrew Tridgell ve Paul Mackerras
tarafından yazıldı. Daha sonra bir çok
kişi tarafından geliştirildi.
Destek ve geliştirme için http://lists.samba.org
adresindeki eposta listelerine bakınız.
ÇEVİREN
Nilgün Belma Bugüner <nilgun (at)
belgeler·gen·tr>, Mart 2005