[an error occurred while processing this directive]
rsync

rsyncd.conf

12 Feb 1999

NAME

rsyncd.conf - rsync サーバ設定ファイル

SYNOPSIS


rsyncd.conf


概要


rsyncd.conf ファイルは rsync を --daemon オプションで走らせた時に使われるランタイムの設定ファイルです。この方法で rsync を走らせると rsync サーバは TCP の 873 番ポートで受け付けます。rsync のクライアントからの接続は anonymous、または認証による rsync のセッションによって確立します。


rsyncd.conf ファイルは、認証、接続、ログ、利用可能モジュールを設定します。


ファイル・フォーマット


ファイルはモジュールとパラメータから構成されます。モジュールは大カッコの中に記述され、次のモジュールが始まるまで続きます。モジュールには'name = value'形式のパラメータがあります。


ファイルは行単位で書かれます。つまり、それぞれの行はコメントかモジュール名、パラメータのいずれかになります。


パラメータにある最初のイコール記号は重要です。最初のイコール記号の前後にある空白は無視されます。モジュール名とパラメータ名の前後、内部の空白は不適切です。パラメータ値の前後の空白は無視されます。パラメータ値の内部にある空白はその通りに解釈されます。


ハッシュ(#)で始まる行は、空白行として全て無視されます。


行末が \ で終っていれば、通例の UNIX の記述として次の行に続きます。


パラメータでイコール記号に続く値は、文字列か、あるいは yes/no、0/1、true/false のように与えられるブーリーンです。大文字と小文字はブーリーン値では重要ではありませんが、文字列値では維持されます。


rsync デーモンの起動


rsync デーモンは --daemon オプションを指定してやると起動します。デーモンは root 権限で走らせなければなりません。


inetd 経由か、スタンドアローンのデーモンで起動することができます。デーモンとして走らせるなら、単に適当な起動スクリプトから "rsync --daemon" を走らせるだけです。


inetd 経由で起動するなら /etc/services に次のような行を追加します:


rsync 873/tcp


そして /etc/inetd.conf に次のような一行を追加します:


rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon


"/usr/bin/rsync" は、あなたがインストールした rsync のパスに置き換えて下さい。また、設定ファイルを読み直すために inetd に HUP シグナルを送ってやる必要があります。


/etc/rsyncd.conf を読み直すために rsync サーバに HUP シグナルを送る必要はありません。rsync の設定ファイルはクライアントの接続毎に読み直されます。


グローバル・オプション


ファイルの最初のパラメータ([module] ヘッダの前)は、グローバルなパラメータです。


与えられた値がデフォルトのパラメータを無効にする場合には、設定ファイルのグローバルの部分にモジュールのパラメータを持つかもしれません。



モジュール・オプション


グローバル・オプションの後にモジュールを定義します。それぞれのモジュールはシンボリック名のような ディレクトリ・ツリーをエクスポートします。モジュールは大カッコの中でモジュール名を指定することで エクスポートされます。そしてそのモジュールの後にオプションが記述されます。



認証ストレングス


rsync で使われる認証プロトコルは、チャレンジ・レスポンスシステムを基にした 128 ビットの MD4 です。 この種のシステムの突破を実証できる人はいないと思いますが、これは"ミリタリー・ストレングス"ではないことを 理解してください。実用性は十分だと思いますが、最強のセキュリティを実現するなら、ssh で rsync を走らせる と良いでしょう。


また、rsync のサーバプロトコルは転送データの暗号化を行っていません。認証だけが暗号化されています。 転送を暗号化する場合には ssh をお使いください。


将来的には認証と暗号化に SSL を使うかもしれませんが、それについては現在開発調査中です。


設定例


/home/ftp という ftp の領域に対して anonymous rsync を許可するrsyncd.conf ファイルは単純に:


[ftp]
        path = /home/ftp
        comment = ftp export area


もっと高度な設定例としては:


uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /etc/rsyncd.pid


[ftp]
        path = /var/ftp/pub
        comment = whole ftp area (approx 6.1 GB)

[sambaftp]
        path = /var/ftp/pub/samba
        comment = Samba ftp area (approx 300 MB)

[rsyncftp]
        path = /var/ftp/pub/rsync
        comment = rsync ftp area (approx 6 MB)
        
[sambawww]
        path = /public_html/samba
        comment = Samba WWW pages (approx 240 MB)

[cvs]
        path = /data/cvs
        comment = CVS repository (requires authentication)
        auth users = tridge, susan
        secrets file = /etc/rsyncd.secrets


/etc/rsyncd.secrets ファイルはこんな感じです:


tridge:mypass
susan:herpass


FILES


/etc/rsyncd.conf


SEE ALSO


rsync(1)


DIAGNOSTICS


バグ


rsync サーバはクライアントにすべてのエラーメッセージを出力する訳ではありません。 ですので、なぜ転送に失敗したのか、クライアントには不可解です。 エラーはサーバの syslog にログされます。


バグを報告してください!rsync のバグ・トラッキングシステムは http://rsync.samba.org/にあります。


バージョン

この man ページは rsync version 2.0 です。


CREDITS


rsync is distributed under the GNU public license. See the file COPYING for details.


The primary ftp site for rsync is ftp://rsync.samba.org/pub/rsync.


A WEB site is available at http://rsync.samba.org/


We would be delighted to hear from you if you like this program.


This program uses the zlib compression library written by Jean-loup Gailly and Mark Adler.


THANKS


Thanks to Warren Stanley for his original idea and patch for the rsync server. Thanks to Karsten Thygesen for his many suggestions and documentation!


AUTHOR


rsync was written by Andrew Tridgell and Paul Mackerras. They may be contacted via email at tridge@samba.org and Paul.Mackerras@cs.anu.edu.au



rsync ホームページ