Hermann: rsync mit anderen Port

Hallo,

ich möchte ssh auf einen anderen Port (xx) laufen lassen.
Jetzt komme ich an der Stelle mir rsync nicht mit klar.

dh. vor hatte ich sowas:

rsync -avP /verz fernrechner:/backup

wenn ich die man-Page richtig verstehe, muß es jetzt doch so gehen, oder:

rsync -avP /verz fernrechner:xx:/backup

Tuts nicht. Aber zusätzlich ist auf "Fernrechner" noch eine Firewall installiert. Gibt es bzgl. rsync noch einen weiteren Port, den man aufmachen muß?

Danke!

  1. Hallo,

    dh. vor hatte ich sowas:

    rsync -avP /verz fernrechner:/backup

    wenn ich die man-Page richtig verstehe, muß es jetzt doch so gehen, oder:

    rsync -avP /verz fernrechner:xx:/backup

    Nein. Wenn, dann müsstest Du

    rsync -avP /verz rsync://fernrecher:xx/backup

    machen. Oder alternativ:

    rsync --port=xx -avP /verz fernrechner:/backup

    Tuts nicht.

    Das heißt?

    Aber zusätzlich ist auf "Fernrechner" noch eine Firewall installiert. Gibt es bzgl. rsync noch einen weiteren Port, den man aufmachen muß?

    Was meinst Du genau mit Firewall, was meinst Du genau mit "aufmachen"? Geht's hier um einen NAT-Router und Port Forwarding oder lediglich um eine Paketfilter-Firewall, die eingehende Pakete verwirft oder zurückweist?

    Viele Grüße,
    Christian

    --
    "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup

    1. rsync -avP /verz fernrechner:xx:/backup

      Nein. Wenn, dann müsstest Du

      rsync -avP /verz rsync://fernrecher:xx/backup

      Ausgabe:
      server sent "SSH-2.0-OpenSSH_3.9p1" rather than greeting

      machen. Oder alternativ:

      rsync --port=xx -avP /verz fernrechner:/backup

      Ausgabe:
      timeout, d.h. er versucht es wohl auf Port 22

      Tuts nicht.

      Das heißt?

      s.o.

      Aber zusätzlich ist auf "Fernrechner" noch eine Firewall installiert. Gibt es bzgl. rsync noch einen weiteren Port, den man aufmachen muß?

      Was meinst Du genau mit Firewall, was meinst Du genau mit "aufmachen"? Geht's hier um einen NAT-Router und Port Forwarding oder lediglich um eine Paketfilter-Firewall, die eingehende Pakete verwirft oder zurückweist?

      Paketfilter

      Viele Grüße!

      1. Hallo,

        Ausgabe:
        server sent "SSH-2.0-OpenSSH_3.9p1" rather than greeting

        Achso, Du willst über SSH rsyncen.

        rsync -e "ssh -p xx" -avP /verz fremdrechner:/bla

        Viele Grüße,
        Christian

        --
        "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup

        1. Hallo,

          Ausgabe:
          server sent "SSH-2.0-OpenSSH_3.9p1" rather than greeting

          Achso, Du willst über SSH rsyncen.

          rsync -e "ssh -p xx" -avP /verz fremdrechner:/bla

          super, geht!

          Danke!!!

          Frage: Ist ssh nicht der Hauptweg, den man dazu nutzt?

          1. Hallo,

            Frage: Ist ssh nicht der Hauptweg, den man dazu nutzt?

            Jain. Wenn Du eine sichere, verschlüsselte, authentifizierte Komminkation haben willst, dann ist SSH sicherlich die beste Wahl, rsync zu betreiben.

            Allerdings: Wenn Du rsync z.B. nur als "Download-Tool" von öffentlichen Daten verwendest (wie z.B. Gentoo mit seinem Portage-Tree), dann kann man rsync auch als Standalone-Server betreiben - dort ist die Kommunikation halt unverschlüsselt, aber zumindest gibt's ne Möglichkeit, das ganze mit Benutzernamen und Passwort zu betreiben. Oder wenn Du im lokalen Netz (wenn Du allen (!) Teilnehmern vertraust) _viele_ Daten übermitteln willst, kann der rsync-Server auch eine Option sein (denn dann müssen diese nicht noch verschlüsselt werden, deswegen ist reines rsync etwas schneller). Und noch ein Anwendungszweck, den wir hier bei SELFHTML nutzen: Wir bieten für die Mirror-Betreiber (einige wollten das; die meisten bekommen die ZIP jedoch noch "traditionell") an, sich die ZIP-Dateien zu den SELFHTML-Versionen über rsync von unserem Server zu ziehen. Das läuft über einen rsync-Server, der passwortgeschützt ist - allerdings dient das Passwort nur dem Zweck, damit die breite Öffentlichkeit nicht auf einmal alles über unseren rsync-Server zieht anstelle dass sie die Mirrors nutzt (wg. Lastverteilung). Den Mirror-Betreibern einen SSH-Account einzurichten wäre in meinen Augen Overkill (und zudem ein Sicherheitsrisiko) und wenn jemand tatsächlich das Passwort mitlauscht, kann er sich freuen, eine Kopie von der neuen SELFHTML-Version halt ein paar Tage früher in den Händen zu halten - auch nicht weiter tragisch. ;-)

            Zusammengefasst: In der Regel ist SSH die beste Wahl, was rsync angeht, allerdings gibt es Fälle, in denen ein rsync-Server besser geeignet ist.

            Viele Grüße,
            Christian

            --
            "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup