Provided by:
manpages-tr_1.0.5.1-2_all 
ISIM
rsyncd.conf - rsync sunucusu icin yapilandirma dosyasi
KULLANIM
rsyncd.conf
A,CIKLAMA
rsyncd.conf dosyasi rsync bir rsync sunucusu olarak calisirken rsync
icin calisma ani yapilandirma dosyasidir.
rsyncd.conf dosyasi kimlik kanitlama, erisim, gunluk tutma islemleri
ile kullanilabilir modulleri denetler.
DOSYA BI,CIMI
Dosya modullerden ve parametrelerden olusur. Bir modul koseli ayrac
icine alinmis modul ismi ile baslar ve sonraki module kadar devam eder.
Moduller 'isim = deger' seklinde parametreler icerir.
Dosya satir satir islenir. Satirsonu karakteri ile biten her satir ya
bir aciklama ya bir modul ismi ya da parametredir.
Bir parametrede sadece ilk esit isareti anlamlidir. Esit isaretlerinin
onundeki ve ardindaki bosluklar iptal edilir. Modul ve parametre
isimlerinin onundeki, ardindaki ve icindeki bosluklar iptal edilmez.
Parametre degerlerinin onundeki ve ardindaki bosluklar da iptal edilir,
icindekiler ise iptal edilmez.
Bir # isareti ile baslayan satirlarla tamamen bosluk karakterleri
iceren satirlar yoksayilir.
Bir \ isareti ile biten satirlarin bir altindaki satirda devam ettigi
varsayilir.
Parametrelerde esit isaretinden sonra gelen degerler ya tamamen bir
dizge (tirnak iaretleri gerekmez) ya da yes/no, 0/1 veya true/false
olabilen birer mantiksal deger olabilir. Mantiksal degerlerde harf
buyuklugunun onemi yoktur, ama dizge degerlerde onemlidir.
RSYNC SUNUCUSUNUN BA,SLATILMASI
rsync sunucusu rsync'e --daemon secenegi belirtilerek baslatilir.
Sunucu eger chroot kullanacaksa, 1024'den kucuk bir portu dinleyecekse
(ontanimli olan 873. port gibi) ya da dosya iyeliklerini belileyecekse
root yetkileriyle calismalidir. Aksi takdirde, verileri okuma/yazma,
gunlukleri kaydetme ve dosya kilitleme yetkilerine sahip olmalidir.
Sunucuyu, inetd uzerinden veya bir kendi basina sunucu olarak ya da bir
uzak kabuk uzerinden bir rsync istemciden baslatabilirsiniz. Eger kendi
basina calisan bir sunucu olarak calisacaksa, uygun bir baslatma
betiginden "rsync --daemon" komutu ile calistirilir. Eger sunucuyu uzak
kabuk uzerinden bir rsync istemci baslatacaksa (--rsh (-e) secenegi ile
"::" veya "rsync://" sunucu kipi kullanilarak), --daemon secenegi uzak
tarafa kendiliginden aktarilacaktir.
Sunucuya inetd uzerinden calistiracaksaniz /etc/services dosyasina
soyle bir satir:
rsync 873/tcp
ve /etc/inetd.conf dosyasina da soyle bir satir eklemelisiniz:
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
Buradaki "/usr/bin/rsync" degerini sisteminizde rsync'in kurulu oldugu
yeri gosterecek sekilde degistirin. Bundan sonra inetd'nin kendi
yapilandirma dosyasini yeniden okumasini saglamak icin inetd'ye bir HUP
sinyali yollamalisiniz.
Yalniz, rsync sunucusunun rsyncd.conf'a dosyasini yeniden okumasi icin
rsync'e bir HUP sinyali gondermemelisiniz. Dosya zaten her istemci
baglantisinda yeniden okunacaktir.
GENEL SE,CENEKLER
Dosyadaki ilk parametreler (ilk [mod"ul] basligindan oncekiler) genel
parametrelerdir.
Ayrica, modul parametrelerini yapilandirma dosyasinin genel
parametreleri arasinda da belirtebilirsiniz, boyle bir parametrede
belirtilen deger, modullerde o parametrenin ontanimli degeri olarak ele
alinir ve modullerde tekrar belirtilerek o modul icin degistirilebilir.
motd file
motd file secenegi istemcilerin her baglanisinda onlari
karsilayan gunun iletisini belirlemeye imkan verir. Bu ileti
genellikle site bilgilerini ve yasal uyarilari icerir. Ontanimli
olarak bir motd dosyasi yoktur.
log file
log file secenegi rsync'e gunluk iletileri icin syslog'u
kullanmamasini, burada belirtilen dosyaya kaydetmesini soyler.
Bu, chroot'lu syslog() calistiramayan bazi sistemlerde (AIX
gibi) yararlidir.
pid file
pid file secenegi rsync'e kendi surec kimligini bu dosyaya
kaydetmesini soyler.
syslog facility
syslog facility secenegi, rsync sunucusunun gunluk iletileri
icin kullanilacak syslog olusumunu belirtmek icin kullanilir.
Sisteminizde mevcut syslog uygulamalarindan birini burada
belirtebilirsiniz. Deger olarak belirtilebilecek isimlerden
bazilari: auth, authpriv, cron, daemon, ftp, kern, lpr, mail,
news, security, syslog, user, uucp, local0, local1, local2,
local3, local4, local5, local6 ve local7. daemon ontanimlidir.
socket options
Bu secenek sistemlerini son derece iyi ayarlamak isteyenlere
sonsuz olanaklar saglar. Aktarimlari daha hizli (ya da daha
yavas) yapacak tum soket seceneklerini belirtebilirsiniz. Deger
olarak hangi secenekleri belirtebileceginizi ogrenmek icin
setsockopt() sistem cagrisinin kilavuz sayfasina bakiniz.
Ontanimli olarak herhangi bir soket secenegi belirtilmemistir.
MOD"UL SE,CENEKLERI
Genel seceneklerden sonra her biri belli bir isim altinda belli bir
dizin agacini sunan cok sayida modul belirtebilirsiniz. Moduller koseli
ayrac icine alinmis bir isim ile baslar ve bunun altinda secenekler
bulunur.
comment
Modul isminden sonra modulu aciklayan bir dizge belirtmek icin
kullanilir. Ontanimli bir degeri yoktur.
path Modulun sunacagi agacin dosya yoludur. Her modul icin bu secenek
belirtilmis olmalidir.
use chroot
use chroot seceneginin degeri true ise, rsync sunucusu istemciye
aktarima baslamadan once path ile belirtilen dizine chroot
yapacaktir. Bu, gerceklenimde bulunmasi olasi guvenlik
aciklarina karsi ek bir tedbir olarak kullanilabilir. Ancak, bir
goturusu vardir, ayricalikli kullanici yetkileri gerektirir.
Aktarim agacinin disina yonlenmis ya da mutlak dosya yolu
belirtilmis sembolik baglarin izlenmemesi icin ve
kullanici/gruplarin korunmasinin karmasikligi (asagiya bakiniz)
sebebiyle bu gerekli olur.
use chroot seceneginin degeri false ise, guvenlik sebepleriyle,
sembolik baglarin hedefleri sadece agac icinde kalan goreli
dosya yollari olarak belirtilmesi ve mutlak dosya yolu belirten
yollarin sonundaki bolu cizgilerinin kaldirilmasi gerekir
(--backup-dir, --compare-dest gibi seceneklerle belirtilen
argumanlar chroot belirtilmis gibi modulun path dizininini kok
dizin kabul eden dosya yollari olarak degerlendirilir). true
ontanimlidir.
Kullanici ve grup isimlerinin korunmasi sirasinda, rsync
isimlere ve kimliklere bakmak icin standart kutuphane
islevlerini kullanabilir olmalidir (getpwuid(), getgrgid(),
getpwname() ve getgrnam() gibi islevler). Bu, chroot
isimalanindaki bir surecin bu kutuphane islevleri tarafindan
kullanilan ozkaynaklara (/etc/passwd ve /etc/group) erisiminin
mumkun olmasina ihtiyaci olacagi anlamina gelir. Bu ozkaynaklara
erisim mumkun degilse, rsync, --numeric-ids secenegi belirtilmis
gibi sadece kimlikleri kopyalamakla yetinecektir.
Bilgi: chroot alanindaki kullanici/grup bilgilerini normal
sisteminizden farkli olarak ayarlayabilirsiniz. Ornegin,
mevcut kullanici ve grup listelerini kisaltabilirsiniz.
Ayrica, bu bilgilerin aktarilmasini rsync.conf dosyasina
bir dislama secenegi ("exclude = /etc/**" gibi )
ekleyerek onleyebilirsiniz. Alici taraf olarak
dislamalarin belirtilebilmesi rsync'te nispeten yeni bir
ozellik oldugundan, bu ozelligin etkili olmasini
istiyorsaniz en azindan 2.6.3 surumu bir rsync
kullanmalisiniz. Ayrica, bir dizini ve icerigini
dislamanin en guvenilir yolu "/bir/dizin/" kurali ile
"/bir/dizin/**" kuralini birlikte belirterek rsync'in
dizin icinde daha derinlere inerek dislanmis dosyalarin
aktarmasini onlemektir (rsync zaten ontanimli olarak bunu
boyle yapmayi deneyecektir ama emin olmak icin bunu
ayrica belirtmek daha iyidir).
port rsync sunucusunun ontanimli olarak dinledigi 873. port yerine
baska bir port belirtmek icin bu secenegi kullanabilirsiniz.
Sunucu inetd tarafindan calistiriliyorsa bu secenek
yoksayilacaktir, bu sorun --port komut satiri secenegi ile
asilabilir.
address
Sunucunun ontanimli olarak dinleyecegi IP adresini bu secenegi
kullanarak degistirebilirsiniz. Sunucu inetd tarafindan
calistiriliyorsa bu secenek yoksayilacaktir, bu sorun --address
komut satiri secenegi ile asilabilir.
max connections
Ayni anda sunucuya yapilacak baglantilarin sayisini sinirlamakta
kullanilir. Bir istemci baglandiginda bu sayida baglanti zaten
mevcutsa istemci daha sonra tekrar denemesini belirten bir ileti
alacaktir. Ontanimli deger bir sinirin olmadigini belirten
0'dir. Ayrica, lock file seceneginin aciklamasina da bakiniz.
max verbosity
Sunucunun uretecegi bilgilerin ayrinti seviyesini (bunlar gunluk
kaydi olacagindan) ayarlama imkani saglar. Istemciye en fazla
bir ayrinti seviyesi saglamak uzere ontanimli degeri 1'dir.
lock file
max connections secenegi tarafindan kullanilacak dosyayi
belirtmek icin kullanilir. Bu dosyayi paylasan moduller icin
izin verilen baglanti sayisinin asilmamasini saglamak icin rsync
sunucusu bu dosyayi kilit dosyasi olarak kullanir. Ontanimli
kilit dosyasi /var/run/rsyncd.lock'dur.
read only
Istemcilerin modul dizinlerine dosya yuklemesi yapip
yapamayacagini belirlemek icin kullanilir. Eger deger true ise
istemcilerin dosya yukleme istekleri basarisiz olacaktir, false
ise dosya izinleri mumkun kiliyorsa dosya yuklemeleri mumkun
olacaktir. Ontanimli olarak butun moduller salt-okunurdur.
write only
Istemcilerin modul dizinlerinden dosya indirme yapip
yapamayacagini belirlemek icin kullanilir. Eger deger true ise
istemcilerin dosya indirme istekleri basarisiz olacaktir, false
ise dosya izinleri mumkun kiliyorsa dosya indirmek mumkun
olacaktir. Ontanimli bir deger atanmamistir.
list Istemci kullanilabilir modullerin listesini istediginde bu
modulun listelenip listelenmeyecegini belirtmek icin kullanilir.
false degeri modulun gizli kalmasini saglar. Ontanimli olarak
modul listede gorunur.
uid Sunucu root olarak calistiriliyorsa, moduldeki dosya
aktarimlarinin hangi kullanici ismi ya da kimligi ile
yapilacagini belirtmek icin kullanilir. gid secenegi ile
birlikte dosya izinlerini belirlemekte yararlidir. Ontanimli
kullanici kimligi, normalde "nobody" kullanicisinin kimligi olan
-2'dir.
gid Sunucu root olarak calistiriliyorsa, moduldeki dosya
aktarimlarinin hangi grup ismi ya da kimligi ile yapilacagini
belirtmek icin kullanilir. uid secenegi ile birlikte dosya
izinlerini belirlemekte yararlidir. Ontanimli grup kimligi,
normalde "nobody" grubunun kimligi olan -2'dir.
filter Sunucunun okunmasina ve yazilmasina izin vermeyecegi suzme
kurallarini bu secenekte aralarinda bosluk birakarak
belirtebilirsiniz. Bu secenek sadece, istemcinin --filter
secenegi ile kalip belirtmesine yuzeysel olarak esdegerdir.
Sadece bir filter secenegi belirtilebilir, fakat deger olarak
katistirma dosyasi kurallari dahil cok sayida kural
belirtilebilir. Dizinici katistirma dosyasi kurallari genel
kurallar olarak pek bir koruma saglamaz, ama bir istemci
sunucudaki dosyalari indirirken --delete seceneklerinin daha iyi
calismasi icin kullanilabilir (eger, dizinici katistirma
dosyalari aktarima dahil ediliyorsa).
exclude
exclude secenegi sunucuda okunmasi ve yazilmasina izin
verilmeyen dosyalari bosluk ayracli bir liste olarak belirtmekte
kullanilabilir. Bu secenek sadece, istemcinin --exclude secenegi
ile kalip belirtmesine yuzeysel olarak esdegerdir. Sadece bir
exclude secenegi belirtilebilir, fakat icerme/dislama belirten
kaliplardan once "+" ve "-" kullanabilirsiniz.
Bu dislama listesi istemciye aktarilmadigindan sadece sunucu
tarafinda uygulanir: yani, bir istemcinin sunucudan alacagi
dosyalardan belirtilenler dislanirken, sunucuya gonderilenler
sunucudan silinecektir. Ancak, bu islem bir sunucuya gore alici
taraf olan istemcide, sunucu tarafta dislanan dosyalarin
silinmesine sebep olmaz.
exclude from
Her satirinda bir dislama kalibi bulunan bir dosyayi sunucuya
belirtmekte kullanilir. Bu secenek sadece, istemcinin
--exclude-from secenegiyle esdeger bir dosya belirtmesine
yuzeysel olarak esdegerdir. Yukaridaki exclude secenegine
bakiniz.
include
include secenegi sunucuda dislanmayacak dosyalari bosluk ayracli
bir liste olarak belirtmekte kullanilabilir. Bu secenek sadece,
istemcinin --include secenegi ile kalip belirtmesine, sadece
sunucu tarafinda uygulanabildiginden yuzeysel olarak esdegerdir.
Karmasik icerme/dislama kurallari belirtilebilmesini mumkun
kilmasi nedeniyle yaralidir. Sadece bir include secenegi
belirtilebilir, fakat icerme/dislama belirten kaliplardan once
"+" ve "-" kullanabilirsiniz. Yukaridaki exclude secenegine
bakiniz.
include from
Her satirinda bir icerme kalibi bulunan bir dosyayi sunucuya
belirtmekte kullanilir. Bu secenek sadece, istemcinin
--include-from secenegiyle esdeger bir dosya belirtmesine
yuzeysel olarak esdegerdir. Yukaridaki exclude secenegine
bakiniz.
auth users
Virgul ya da bosluk ayracli bir liste olarak, bu module
baglanmasina izin verilecek kullanicilarin isimlerini
belirtmekte kullanilir. Kullanici isimlerinin sunucuda mevcut
olmasi sart degildir. Ayrica kullanici isimleri, dosyaismi kalip
karakterlerini icerebilir. Secenek etkinse, module baglanacak
kullanici bir kullanici ismi ve parola belirtmek zorundadir.
Kimlik kanitlama protokolu bir nobetcinin kimlik ve parola
sormasi gibi gerceklesir. Salt metin kullanici isimleri ve
parolalari, ismi secrets file secenegi ile belirtilen dosyada
saklanir. Ontanimli olarak tum kullanicilar bir parola
belirtmeksizin baglanabilir (buna "anonim rsync" denir).
Ayrica, rsync(1) kilavuz sayfasinin BIR RSYNC SUNUCUSUNA BIR
UZAK KABUKTAN BAGLANMAK bolumunde, bir rsync sunucusuna uzak
kabuk uzerinden baglanirken kullanilan kullanici isimleri ile
rsyncd.conf seviyesi kullanici isimleri arasinda kullanici
isimlerinin elde edilmesi bakimindan ne farklar oldugu
aciklanmistir.
secrets file
Bu module erisimde kimlik kanitlamasinda kullanilacak
kullaniciismi:parola ciftlerini iceren dosyanin ismini
belirtmekte kullanilir. Bu dosyaya sadece auth users secenegi
belirtilmisse bakilir. Dosya satir satir islenir ve her
satirinda bir kullaniciismi:parola ,cifti bulunur. Bir # isareti
ile baslayan her satir aciklama olarak ele alinir ve yoksayilir.
Parolalarda her karakter kullanilabilir, fakat, bazi isletim
sistemlerinde parola uzunluklarinda sinirlamalar olabileceginden
parolalarin 8 karakterden uzun olmamasi daha iyidir.
Ontanimli bir secrets file degeri yoktur. Bu bakimdan bu
secenekle bir dosya ismi belirtmelisiniz (/etc/rsyncd.secrets
gibi). Dosya "diger"leri tarafindan okunabilir olmamalidir;
strict modes secenegine bakiniz.
strict modes
secrets file secenegi ile belirtilen dosya uzerindeki izinlerin
dikkate alinip alinmayacagi bu secenekle belirtilebilir.
Secenegin degeri "true" ise, rsync sunucusunun altinda calistigi
kullanici kimligine sahip kullanicidan baskasi icin okunabilir
olmamalidir. Secenegin degeri "false" ise, kulanicinin kim
olduguna bakilmaz. Ontanimli deger "true"dur. Bu secenek,
Windows isletim sisteminde calisan rsync'in hatirina
eklenmistir.
hosts allow
Bu secenekte baglanmak isteyen istemcilerin makine adi ve IP
adreslerinin kaliplarinin bir listesi belirtilebilir. Belirtilen
kaliplarla eslesmeyen baglantilar reddedilir.
Her kalip su bes bicimden biri olarak belirtilebilir:
o a.b.c.d biciminde bir IPv4 adres ya da a:b:c::d:e:f
biciminde bir IPv6 adres. IP adresi bu bicimde
belirtilmisse baglanmak isteyen makinenin IP adresi
belirtilen adreslerden biriyle tam olarak eslesmelidir.
o ipaddr bir IP adresi ve n ag maskesindeki bir sayisi
olmak uzere ipaddr/n biciminde bir adres/maske cifti.
Baglanmak isteyenlerin IP adresleri belirtilen IP adres
ailesi ile eslesmelidir.
o ipaddr bir IP adresi ve maskaddr ag maskesinin IPv4 veya
IPv6 bicimindeki adresi olmak uzere ipaddr/maskaddr
biciminde bir adres/maskeadresi cifti. Baglanmak
isteyenlerin IP adresleri belirtilen IP adres ailesi ile
eslesmelidir.
o Bir makine adi. Kalip uzerinde tersine bir arama ile
saptanabilecek bir makine adi (harf buyuklugune duyarli).
Sadece bir eslesmeye izin verilir.
o Dosya ismi kalip karakterleri kullanilmis bir makine
ismi. Eslesme normal unix dosya ismi eslesme kurallari
uygulanarak gerceklenir. Kalipla eslesen istemcilere izin
verilir.
IPv6 bag-yerel adresleri su adres belirtimlerinden biri
olabilir:
fe80::1%bag1
fe80::%link1/64
fe80::%link1/ffff:ffff:ffff:ffff::
hosts allow secenegini ayri bir hosts deny secenegi ile birarada
kullanabilirsiniz. Eger her iki secenekte belirtilmisse, once
hosts allow secenekleri sinanir ve eslesen bir istemcinin
baglanmasina izin verilmeden once hosts deny secenekleri sinanir
ve eslesme varsa istemci reddedilir. Eger istemci her iki
secenegin kaliplari ile eslesmiyorsa, istemcinin baglanmasina
izin verilir.
Ontanimli bir hosts allow secenegi yoktur, dolayisiyla ontanimli
olarak tum makinelerin baglanmasina izin verilir.
hosts deny
Bu secenekte baglanmak isteyen istemcilerin makine adi ve IP
adreslerinin kaliplarinin bir listesi belirtilebilir. Belirtilen
kaliplarla eslesen baglantilar reddedilir. Daha fazla bilgi icin
hosts allow secenegine bakiniz.
Ontanimli bir hosts deny secenegi yoktur, dolayisiyla ontanimli
olarak tum makinelerin baglanmasina izin verilir.
ignore errors
rsyncd'nin aktarimin silme fazinda, G/C hatalarini yoksayip
saymayacagini bu secenekle belirtebilirsiniz. Normalde, gecici
bir ozkaynak yetmezligi ya da baska bir G/C hatasindan dolayi
bir felakete yol acabilecek silme islemlerini engellemek icin
bir G/C hatasi olustugunda --delete adimini atlar. Bazi sinama
durumlarinda bu secenegi kullanarak bu davranisi ortadan
kaldirabilirsiniz.
ignore nonreadable
Kullanici tarafindan okunamayan dosyalari sunucunun yoksaymasini
saglar. Bu secenek, halka acik arsivlerde dizinlerde bazi
okunamayan dosyalar oldugunda ya da sistem yoneticisinin
baskalarinin gormesini istemedigi dosyalar oldugunda yararlidir.
transfer logging
FTP sunucularinda kullanilana benzer bicimde her dosya icin
yukleme ve indirme ile ilgili gunluk kayitlari tutulmasini
saglar. Sunucu gunluk kaydini daima aktarimin sonunda
yaptigindan, aktarim bir nedenle kesilirse, gunluk dosyasinda bu
aktarima iliskin bir kayit bulunmayacaktir.
Gunluk kayitlarini ozellestirmek istiyorsaniz log format
seceneginin aciklamasina bakiniz.
log format
Aktarimin gunluklenmesi etkinse atkarimin gunluk kayitlarinin
nasil bicimlenecegini bu secenek ile belirleyebilirsiniz. Bicim,
bir yuzde (%) karakteri ile baslayan tek karakterlik belirtecler
iceren bir dizgedir.
Ontanimli gunlukleme bicimi "%o %h [%a] %m (%u) %f %l" olup log
file secenegi kullanilirken basina daima bir "%t [%p] "
getirilir. (rsync kaynak paketinin support dizinindeki
rsyncstats isimli bir perl betigi bu ontanimli gunluk bicimini
icermektedir.)
Kullanilabilecek tek karakterlik belirtimler sunlardir:
%h uzak makine ismi
%a uzak IP adresi
%l bayt cinsinden dosya uzunlugu
%p rsync oturumunun surec kimligi (PID)
%o "send", "recv" veya "del." olarak yapilan islem
(sonuncusu bir nokta ile biter)
%f dosya ismi (gonderici icin tam dosya yolu;
sonuna "/" gelmez)
%n dosya ismi (sadece dosya ismi; dizinle "/" ile biter)
%L bir " -> SYMLINK" veya bir " => HARDLINK" ya da
bos dizge (bag bir dosya ismi ise)
%P modulun yolu
%m modulun ismi
%t gunlukleme tarih ve saati
%u dogrulanmis kullanici ismi (ya da bos)
%b gercekte aktarilan bayt miktari
%c dosyalar gonderilirken bu dosya icin alinan
saglama toplami baytlarinin sayisi
%i liste halinde guncellenenler
%i tarafindan ciktilanan karakterlerin ne anlam geldigini
ogrenmek icin rsync kilavuz sayfasindaki --itemize-changes
seceneginin aciklamasina bakiniz.
Bilgi: Eski rsync surumleri ile calisirken bazi gunluk ciktilari
degisebilir. Ornegin, rsync 2.6.4 oncesinde silinen
dosyalar sadece ayrinti iletileri sekline
gunlukleniyordu.
timeout
Istemcinin G/C zamanasimi secimini bu modul icin degistirmek
icindir. Bu secenegi kullanarak sunucunun olu bir istemciyi
surekli beklememesini saglayabilirsiniz. Zamanasimi suresi
saniye cinsinden belirtilir. Sifir degeri bir zamanasimi
sozkonusu olmadigini belirtir ve ontanimlidir. Bir anonim rsync
sunucusu icin 600 saniye iyi bir secim olur.
refuse options
Bu secenekte, rsync sunucunuz tarafindan reddedilecek rsync
komut satiri seceneklerini aralarina bosluk koyarak
belirtebilirsiniz. Secenegin uzun veya kisa ismini ya da cok
sayida secenekle eslesecek sekilde bir joker dizge olarak
belirtebilirsiniz. Ornegin, --checksum (-c) ve cesitli silme
seceneklerini reddetmek icin soyle yazabilirsiniz:
refuse options = c delete
Yukarida belirtilen sebeple, silme secenegi, ister --delete
seklinde acikca ister baska bir secenek tarafindan dolayli
olarak belirtilmis olsun reddedilecektir. Ek bir guvenlik
ozelligi olarak, "delete"in reddedilmesi, sunucu gonderen
tarafken, gonderilen dosyalarin silinmesini de
(--remove-sent-files secenegini) reddeder; bunun olmasini
istemiyorsaniz reddedilen secenekler olarak "delete-*" belirtin.
Bu durumda --delete- ile baslayan tum silme secenekleri
reddedildigi halde --remove-sent-files secenegi bundan
etkilenmez.
Bir secenek reddedildiginde, sunucu bir hata iletisi basar ve
cikar. Sikistirmayi engellemek icin ve bir istemci sikistirma
istediginde bir hata donmemesi icin "refuse options = compress"
yerine "dont compress = *" (asagiya bakin) kullanabilirsiniz.
dont compress
Bu secenekte dosyaismi kaliplari kullanarak belirttiginiz
dosyalara, aktarim sirasinda sikistirma uygulanmamasini
saglayabilirsiniz. Sikistirma islemci kullanimini arttirir,
dolayisiyla zaten sikistirilmis olan dosyalar gibi
sikistirilmasi gerekmeyen dosyalarin sikistirilmaya
calisilmamasi icin yararlidir.
Deger olarak, dosyasismi kaliplarini aralarinda bosluk birakarak
belirtebilirsiniz (degerler harf buyuklugune duyarlidir).
Isimleri kaliplarla eslesen dosyalar aktarim sirasinda
sikistirilmazlar.
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
ontanimlidir.
KIMLIK KANITLAMA DAYANIKLILIGI
rsync'de kullanilan kimlik kanitlama protokolu 128 bitlik MD4 temelli
bir sistemdir. Takdir edersiniz ki, bu bir askeri kimlik kanitlama
sistemi degildir ve cogu amac icin yeterlidir, ama gercekten cok iyi
bir guvenlik istiyorsaniz, rsync'i ssh uzerinden calistirabilirsiniz.
Ayrica, rsync sunucu protokolu, baglanti uzerinden aktarilan veriye
simdilik herhangi bir sifreleme uygulamamaktadir. Bu sadece kimlik
kanitlama sirasinda uygulanir. Aktarimin sifreli olmasini istiyorsaniz
ssh kullanin.
rsync'in gelecekteki surumlerinde daha iyi kimlik kanitlama ve
sifreleme icin SSL destegi olabilir, ama simdilik sadece
incelenmektedir.
RSYNC SUNUCUSUNUN UZAK KABUK "UZERINDEN ,CALI,STIRILMASI
Eger rsync hem --daemon hem de --rsh (-e) secenkleriyle
calistiriliyorsa, bir uzak kabuk baglantisini kullanarak bir artalan
sureci catallayacaktir. Uzak kullanici root (chroot, setuid/setgid,
vs.) olmadikca, bazi yapilandirma secenekleri kullanilabilir
olmayacaktir. rsync sunucusunu bu sekilde calistiriyorsaniz, inetd'yi
rsync icin yapilandirmaniz gerekmez.
Dikkat:
Bir rsync sunucusunu bir tek kullanimlik ssh anahtari olmaksizin
calistirmak icin uzak kullanicinin authorized_keys girdisinde
"command=KOMUT" sozdizimini kullanin. Burada "KOMUT" soyle
olabilir:
rsync --server --daemon .
Bilgi: rsync'in arguman cozumlemesi boyle bir komutun sonunda
bir "." bekler, dolayisiyla onun olmasini saglamalisiniz.
Yapilandirma dosyasi olarak ontanimli dosya yerine
rsyncd.conf(5) tarzi bir yapilandirma dosyasi kullanmak
isterseniz, komuta bir --config secenegi
ekleyebilirsiniz:
rsync --server --daemon --config=em(file) .
Buradaki belirtilen --server secenegi, yerel rsync'in
iletisim kuracagi rsync'in uzaktaki surumunu
calistirmasini saglamak icindir, bu nedenle normal
sartlar altinda --server secenegini kullanmamalisiniz.
"ORNEKLER
/home/ftp dizinindeki bir ftp'ye anonim rsync erisimi saglayan basit
bir rsyncd.conf dosyasi soyle olurdu:
[ftp]
path = /home/ftp
comment = ftp export area
Biraz daha ustaca bir ornek soyle olurdu:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
syslog facility = local5
pid file = /var/run/rsyncd.pid
[ftp]
path = /var/ftp/pub
comment = ftp alaninin tamami (yaklasik 6.1 GB)
[sambaftp]
path = /var/ftp/pub/samba
comment = Samba ftp alani (yaklasik 300 MB)
[rsyncftp]
path = /var/ftp/pub/rsync
comment = rsync ftp alani (yaklasik 6 MB)
[sambawww]
path = /public_html/samba
comment = Samba WWW sayfalari (yaklasik 240 MB)
[cvs]
path = /data/cvs
comment = CVS deposu (kimlik kanitlama gerekir)
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
/etc/rsyncd.secrets dosyasi ise soyle olurdu:
tridge:mypass
susan:herpass
ILGILI DOSYALAR
/etc/rsyncd.conf veya rsyncd.conf
ILGILI BELGELER
rsync(1).
YAZILIM HATALARI VE TANI KOYMA
rsync sunucusu hata iletilerinin bazilarini istemciye yollamaz. Yani,
istemci bazan aktarimin neden basarisiz oldugunu anlayamaz. Hatalar
sunucu uzerinde syslog tarafindan gunluk kayitlarina yazilir.
Yazilim hatalarini lutfen http://rsync.samba.org/ adresindeki hata
izleme sistemine raporlayiniz.
S"UR"UM
Bu kilavuz sayfasi rsync'in 2.x surumleri icindir.
RSYNC HAKKINDA
rsync GNU kamu lisansi altinda dagitilmaktadir. Ayrintilar icin COPYING
dosyasina bakiniz.
Sanalyoremize http://rsync.samba.org/ adresinden erisebilirsiniz. Bu
kilavuz sayfasinda yanitlarini bulamadiginiz sorular icin
sanalyoremizde bir FAQ-O-Matic bulunmaktadir.
rsync'in ana ftp'si: ftp://rsync.samba.org/pub/rsync.
Bu uygulamayi istiyorsaniz, sizden bunu duymak bizi mennun edecektir.
Bu uygulamada, Jean-loup Gailly ve Mark Adler tarafindan yazismis zlib
sikistirma kutuphanesi kullanilmaktadir.
TE,SEKK"UR
Ozgun fikirleri ve rsync sunucusu icin gonderdigi yamalar icin Warren
Stanley'e tesekkur ederiz. Onerileri ve belgelere destegi icin Karsten
Thygesen'e tesekkur ederiz.
YAZAN
rsync ilk olarak Andrew Tridgell ve Paul Mackerras tarafindan yazildi.
Daha sonra bir cok kisi tarafindan gelistirildi.
Destek ve gelistirme icin http://lists.samba.org adresindeki eposta
listelerine bakiniz.
,CEVIREN
Nilgun Belma Buguner <nilgun (at) belgeler.gen.tr>, Mart 2005
28 Subat 2005 rsyncd.conf(5)