-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Liste, beim Versuch von einer neu aufgesetzten Maschine mit SuSE 10.0 einen rsync zu machen, bekomme ich folgende Meldung # rsync -avrz -e ssh <Qellrechner>:/<Quellpfad> <Zielpfad> Connection closed by <Quellrechner> rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434) Seltsamerweise funktioniert ein rysnc von einem anderen Server im selben Netz mit gleicher OS Version zu dem neuen ohne Probleme. rsync Problemrechner zu anderem Rechner Fehler rsync anderer Rechner zu Problemrechner OK Die Aktualisierung der Pakete OpenSSH und rsync haben nichts gebracht. Ich hab da echt keine Idee dazu, wäre dankbar für Hilfe. Gruß Horst Templer -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-15 wsBVAwUBRsvfd7bCXWAFTgLjAQhfSgf8D504U3MNz+3BD7biQwDVgxGGR7N/1cVF TkNQ/oGoAUORKcG2nClZWkMcLC2h9PU0GGEtCbKcJxYc/sZ2oax7kkJH+woLgcXp TMvYRwLqmzwAkv4i4W+nXt1X7Q2r/zeRsdYg/RSbUPtKGJdFb9kiUc715ME25gDR 9lSxK1MgWpJ7nkJQQjZA+NAyig+DDDPpyPLKrPskqULdzApt+U1CMnulcM/iLwXn YtWp7Y8vTZlHvJCOzPC6OT+B0aXQ6cUfN/PMvcPhYj0LbwcsxmXx/zbPAhXDJRhs P/irM2NxbQKMiqz2MT04Y/jr7AnwcDgKkhAxZkh/kkUAHNmyWSMbXw== =2ayD -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Horst Templer [mailto:horst.templer@gmx.de] Gesendet: Mittwoch, 22. August 2007 09:02 An: opensuse-de@opensuse.org Betreff: Probleme mit rsync und SSH
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo Liste,
beim Versuch von einer neu aufgesetzten Maschine mit SuSE 10.0 einen rsync zu machen, bekomme ich folgende Meldung
# rsync -avrz -e ssh <Qellrechner>:/<Quellpfad> <Zielpfad> Connection closed by <Quellrechner> rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434)
Seltsamerweise funktioniert ein rysnc von einem anderen Server im selben Netz mit gleicher OS Version zu dem neuen ohne Probleme. rsync Problemrechner zu anderem Rechner Fehler rsync anderer Rechner zu Problemrechner OK
Wie meldest du dich per ssh an? Mit Keys? Klappt die Anmeldung per shh? Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Die Anmeldung per Key klappt problemlos. Sowohl von extern auf die Problem Maschine, als auch von dort zu einem anderen Server. Hab das grad nochmal probiert. Nur der rsync macht Schwierigkeiten. ralf.prengel@comline.de schrieb:
-----Ursprüngliche Nachricht----- Von: Horst Templer [mailto:horst.templer@gmx.de] Gesendet: Mittwoch, 22. August 2007 09:02 An: opensuse-de@opensuse.org Betreff: Probleme mit rsync und SSH
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo Liste,
beim Versuch von einer neu aufgesetzten Maschine mit SuSE 10.0 einen rsync zu machen, bekomme ich folgende Meldung
# rsync -avrz -e ssh <Qellrechner>:/<Quellpfad> <Zielpfad> Connection closed by <Quellrechner> rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434)
Seltsamerweise funktioniert ein rysnc von einem anderen Server im selben Netz mit gleicher OS Version zu dem neuen ohne Probleme. rsync Problemrechner zu anderem Rechner Fehler rsync anderer Rechner zu Problemrechner OK
Wie meldest du dich per ssh an? Mit Keys? Klappt die Anmeldung per shh?
Gruß
-----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-1 wsBVAwUBRsvoebbCXWAFTgLjAQi03ggAx9NCgmyvkvy5ppzzhy+QMJA0aaIqPJyY Okvb/g6RHy6fPQRDWJ2zMLPzprk/A0rcSHXRl5OKhl+w4owbY6KtmFJf/MJ6TVPy IaQG/sHAOM3m1nXEVwsLUzZTys9GTEhX4yUZGTP2Tat6YOA01ptrRd5l61+H2CBZ 7PlXmT43pIX4QkzyNruy2lT3kpCT8bZPaHhDrePcjjbaO5z9qA3Xzdes58YJiSq4 a4Pd0rhNQK+UgV1pxyp/v851M7NLe/u25eWyjSCJbo/P8dF31E2vMs/VBlYTEGto 9VmP1Zc7bKqLsfpQBDskbeFgJramWRwzekubJTC2PI+2DjFBYDEj8Q== =5tpq -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Horst Templer schrieb:
Die Anmeldung per Key klappt problemlos. Sowohl von extern auf die Problem Maschine, als auch von dort zu einem anderen Server. Hab das grad nochmal probiert. Nur der rsync macht Schwierigkeiten.
1) rsync überall in den gleichen Versionen? 2) klappt rsync ohne ssh? -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ralf Prengel schrieb:
Horst Templer schrieb:
Die Anmeldung per Key klappt problemlos. Sowohl von extern auf die Problem Maschine, als auch von dort zu einem anderen Server. Hab das grad nochmal probiert. Nur der rsync macht Schwierigkeiten.
1) rsync überall in den gleichen Versionen?
Auf den Servern mit SuSE 10.0 ja. überall rsync version 2.6.6 protocol version 29
2) klappt rsync ohne ssh?
Ohne SSH kommt das gleiche Ergebnis. -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-1 wsBVAwUBRsvyXrbCXWAFTgLjAQh2lwgAs3XWasvVi/tveVnPeb5to2AtuoG4f+bU yUG2xdGFIdipMTZj5RgF1S4nFwi7OoopvIxLlBl8BJsE65JmYiRAQGDP2xDr8H9H cU5vOofG7rxQMiwpik4Unsz9X04wQJ3eWjubEi5Nzlr1QqP53DpHefmy+qI1k5DU TLvMwIo1f6H1SNXw4/Y0aliSVlkpp10LbNpIO/Mx+PIazwLXZokbsFsrSflLNvWe b8oi5KWJMmgyzaMZ+P+747cH11T5QxB01eoxnsWu7fuLR5Swr6z0iqBZJLaP26AN jiUvBI2PXbXY1xyVs/zk1EJ7RJwLlrE4u4aygEB+jD3jOwql4vGZAw== =I8Nf -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Horst Templer schrieb:
2) klappt rsync ohne ssh?
Ohne SSH kommt das gleiche Ergebnis.
Laufen Übertrahungen mit z.B. scp sauber durch? Was passiert du rsync lokal ausführst? Wenn es lokal jeweils rund läuft hast du wohl ein Netzwerkproblem. -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ralf Prengel schrieb:
Horst Templer schrieb:
2) klappt rsync ohne ssh?
Ohne SSH kommt das gleiche Ergebnis.
Laufen Übertrahungen mit z.B. scp sauber durch?
Was passiert du rsync lokal ausführst? Wenn es lokal jeweils rund läuft hast du wohl ein Netzwerkproblem.
Rein lokal laufen die Übertragungen sauber. Also mit: rsync -avrz <Quellpfad> <Zielpfad> Anmeldungen per scp laufen hier immer mit Anmeldung über Key. Klappen aber mit WinSCP problemlos. Könnte eine defekte Netzwerkkarte dafür verantwortlich sein? Der Server ist schon ne weile in gebrauch und wurde vor kurzem nur neu installiert. ifconfig meldet: RX packets:205243573 errors:0 dropped:0 overruns:0 frame:0 TX packets:177582567 errors:0 dropped:0 overruns:0 carrier:0 Mir fehlt hier der Ansatzpunkt für die Fehlersuche. -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-1 wsBVAwUBRsv22bbCXWAFTgLjAQhhuggAuFdaTyaPUXpci4AIIhz8+93KKZdSA8VL N5v0IMszKp7YCx8dl92UHoGFFEjbpgI81lygFgdbdcgG8+2kMK9FUnxYRFhyU/Zf KRRZiQaiselMjsdJi7jLBH2w6muJjy2S9UU4ZBuwrOk3TGqhbCksIiW3ze/spoGR dkNtZTFesw58uhoefZZMEf8W4UyRS4g0FgS4rdyJm0SIy/5ibtSXFuwVPIww/sNt huIYgaBqRO5PTJMI2DvWZhx1P0THf2laALrKgn9T3/z+cME4LLUQeGHUkD0Oh7HH 93QWCbOaF/ZVNXCfEPRHDLlF9FkOoa5Wu8TjxoBjMieECGwX9Ye8LQ== =SeJs -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Horst Templer, Mittwoch, 22. August 2007 10:42:
Rein lokal laufen die Übertragungen sauber. Also mit: rsync -avrz <Quellpfad> <Zielpfad>
Anmeldungen per scp laufen hier immer mit Anmeldung über Key. Klappen aber mit WinSCP problemlos.
Probier mal, ssh explizit mit anzugeben, also: rsync -avrz -e ssh ... Das hat mal bei mir geholfen, aber den Grund dafür hab ich nie genau herausfinden können. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Horst Templer, Mittwoch, 22. August 2007 10:42:
Rein lokal laufen die Übertragungen sauber. Also mit: rsync -avrz <Quellpfad> <Zielpfad>
Anmeldungen per scp laufen hier immer mit Anmeldung über Key. Klappen aber mit WinSCP problemlos.
Probier mal, ssh explizit mit anzugeben, also:
rsync -avrz -e ssh ...
rsync -avrz ?? das "r" ist in "a" schon mit drin.. ist aber auch egal...
Das hat mal bei mir geholfen, aber den Grund dafür hab ich nie genau herausfinden können.
wieso nicht herausgefunden ?? es ist doch wohl ein Unterschied, ob du dich per SSL-Key/Layer ..oder direkt (unverschlüsselt) anmeldest ! ( so ähnlich wie telnet/rlogin bzw. slogin)..einmal gelten Passworte , einmal gelten (RSA)Keys.. weil... wenn du den RSA(oder welchen auch immer) Key (aus dem Paar) auf dem Zielrechner hinterlegst, fragt der auch nie wieder nach einem Passwort! mithin... es rennt dann auch per crontab mitten in der Nacht, wenn keiner da ist... (dann wäre die Option -v nicht nötig) Ehmm... hinterlegter Key ist nicht zu verwechseln mit einem beim Aufruf erstellten Key mit Passwortabfrage... (weil einmal vergleicht er gleich (hinterlegeter Key).. beim anderen Mal musst dich dich erst anmelden ..und dann wird der Key verglichen) Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert, Mittwoch, 22. August 2007 14:19:
rsync -avrz ?? das "r" ist in "a" schon mit drin.. ist aber auch egal...
Der String ist nicht auf meinem Mist gewachsen...
wieso nicht herausgefunden ?? es ist doch wohl ein Unterschied, ob du dich per SSL-Key/Layer ..oder direkt (unverschlüsselt) anmeldest !
Langsam... wenn ich ein rsync auf einen entfernten Rechner mache, und drüben läuft nur ein sshd, dann kann sich das rsync doch nur via ssh = verschlüsselt anmelden, richtig? Ob ich mich noch per Paßwort authentifizieren muß, oder ob ich einen Key mitbringe, das ist doch erst der nächste Schritt. Davon abgesehen läuft es bei mir zwischen allen Maschinen problemlos ohne -e ssh, nur zwischen zwei Maschinen brauche ich diesen Parameter. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Fred Ockert, Mittwoch, 22. August 2007 14:19:
rsync -avrz ?? das "r" ist in "a" schon mit drin.. ist aber auch egal...
Der String ist nicht auf meinem Mist gewachsen...
ist ja auch relativ unwichtig....bei mir kam nur der "hä?" Effekt... ich dachte im ersten Moment ich hätte mir das falsch gemerkt...
wieso nicht herausgefunden ?? es ist doch wohl ein Unterschied, ob du dich per SSL-Key/Layer ..oder direkt (unverschlüsselt) anmeldest !
Langsam... wenn ich ein rsync auf einen entfernten Rechner mache, und drüben läuft nur ein sshd, dann kann sich das rsync doch nur via ssh = verschlüsselt anmelden, richtig?
dann ja ... aber was meint "entfernt" ? anders Netz... gleiches Netz..nur geographisch weit weg... über Tunnel oder Internet erreichbar ?.. Ich kann auch einen VPN-Tunnel machen ..und da durch.. (rsync hat mit ssh nix gemeinsam...) dann könnte ich theoretisch auch mit rlogin/telnet arbeiten.. und brauche kein ssh
Ob ich mich noch per Paßwort authentifizieren muß, oder ob ich einen Key mitbringe, das ist doch erst der nächste Schritt.
nicht wirklich... ich kann den Key auch per Datenträger hintragen... dann geht das auch so...
Davon abgesehen läuft es bei mir zwischen allen Maschinen problemlos ohne -e ssh, nur zwischen zwei Maschinen brauche ich diesen Parameter.
na ja... da ist wieder die Frage, wie das gebaut ist ... ich brauch hier zwischen allen Maschinen eine ssh-Layer... weil ..jede Maschine ist von aussen nur per ssh erreichbar -> ich hab das *so* eingerichtet... (man könnte ja auch rlogin zulassen.. und telnet... ich mag das aber nicht..) letztlich kommt es auf dein Netz an.. was du willst, musst..usw. Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert, Mittwoch, 22. August 2007 15:52:
Langsam... wenn ich ein rsync auf einen entfernten Rechner mache, und drüben läuft nur ein sshd, dann kann sich das rsync doch nur via ssh = verschlüsselt anmelden, richtig?
dann ja ... aber was meint "entfernt" ? anders Netz... gleiches Netz..nur geographisch weit weg... über Tunnel oder Internet erreichbar ?..
In meinem Falle entfernt = im selben LAN-Segment, aber immerhin 3m (oder sogar 3,50m?) entfernt.
Ich kann auch einen VPN-Tunnel machen ..und da durch.. (rsync hat mit ssh nix gemeinsam...)
Hm... Also die Daten, die rsync von a nach b schiebt, die tunneln doch durch den ssh-Tunnel durch, wenn auf der Empfängerseite nur ein sshd läuft, oder? Also hat rsync doch was mit ssh gemein, denn es reicht doch der Aufruf rsync -a /lokale/daten user@host:/blabla um zur Empfängerseite nur via sshd Daten zu schaufeln. Anders gefragt: was ist der Unterschied zwischen obigem Aufruf, und rsync -a -e ssh /lokale/daten user@host:/blabla ?
ich brauch hier zwischen allen Maschinen eine ssh-Layer... weil ..jede Maschine ist von aussen nur per ssh erreichbar -> ich hab das *so* eingerichtet... (man könnte ja auch rlogin zulassen.. und telnet... ich mag das aber nicht..)
Erklär das mal genauer - ich kann bei meinen Standard-Susis immer Daten per rsync übertragen, auch wenn ich drüben nur einen sshd sehe. Da hab ich nix speziell eingerichtet. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andre, Andre Tann wrote:
Hm... Also die Daten, die rsync von a nach b schiebt, die tunneln doch durch den ssh-Tunnel durch, wenn auf der Empfängerseite nur ein sshd läuft, oder? Also hat rsync doch was mit ssh gemein, denn es reicht doch der Aufruf
rsync -a /lokale/daten user@host:/blabla
um zur Empfängerseite nur via sshd Daten zu schaufeln.
Anders gefragt: was ist der Unterschied zwischen obigem Aufruf, und
rsync -a -e ssh /lokale/daten user@host:/blabla
Lies mal in man rsync den Abschnitt: USING RSYNC-DAEMON FEATURES VIA A REMOTE-SHELL CONNECTION "From the user's perspective, a daemon transfer via a remote-shell connection uses nearly the same command-line syntax as a normal rsync-daemon transfer, with the only exception being that you must explicitly set the remote shell program on the command-line with the --rsh=COMMAND option." Du MUSST also explizit die Verwendung einer Remote Shell angeben, entweder per "--rsh" oder "-e". Und ssh ist ja nur ein sicherer Ersatz von rsh als remote shell. Andernfalls verbindet sich dein rsync mit dem rsyncd auf dem entfernten Rechner (Port 873 IIRC). Natürlich ohne ssh.
Erklär das mal genauer - ich kann bei meinen Standard-Susis immer Daten per rsync übertragen, auch wenn ich drüben nur einen sshd sehe. Da hab ich nix speziell eingerichtet.
Bist Du sicher, dass "drüben" der rsyncd in /etc/xinet.d/rsync disabled ist? Der rsyncd wird nämlich remote per inetd gestartet, wenn Du eine rsync Verbindung ohne "-e ssh" (bzw --rsh=...) machst. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Liste, Andre und Joachim, vielen Dank für Eure bisherige Hilfe. Also da fühle ich mich ja fast schuldig das ich hier nen "Glaubenskrieg" ausgelöst habe ;-) Die besagte, ursprüngliche, Zeile ist auf meinem Mist gewachsen. Zur Erklärung warum: Die Option -r ist wirklich in -a enthalten - ist aber so ne dumme Angewohnheit von mir das trotzdem nochmal mit anzugeben. Die Option -v brauche ich immer, da selbst unbeaufsichtigte rsync läufe gelogt werden und ich wissen will was genau passiert ist Auf keinem meiner Server rennt ein rsyncd, weder als daemon, noch per inetd oder xinetd gestartet. Habs grad nochmal nachgeschaut. Wäre aber das vielleicht die Lösung des Problems? Soweit mir bekannt ist bewirkt die Option -e ssh, wie ihr schon gesagt habt, das erst eine ssh-Verbindung aufgebaut wird, die das Login regelt und dann erst wird rsync durch den Tunnel geschoben. Ob dabei ein Key oder ein Passwort zum Einsatz kommt ist für rsync an sich unerheblich. Die Probleme habe ich sowieso mit oder ohne Key. Im übrigen möchte ich sowieso keine Loginmöglichkeit von außen ohne ssh haben, da die Server im Internet stehen. Wäre mir zu leichtsinnig. Ob die Server alle im selben Netz stehen, kann ich nicht genau sagen. Die Vermutung liegt nahe, da ein traceroute von meinem Arbeitsplatz aus die gleiche Anzahl an Hops zurück gibt. Kennt jemand vielleicht außer der man-Page noch eine gute Doku zu dem Thema? Gruß Horst Joachim Marx schrieb:
Hallo Andre,
Andre Tann wrote:
Hm... Also die Daten, die rsync von a nach b schiebt, die tunneln doch durch den ssh-Tunnel durch, wenn auf der Empfängerseite nur ein sshd läuft, oder? Also hat rsync doch was mit ssh gemein, denn es reicht doch der Aufruf rsync -a /lokale/daten user@host:/blabla
um zur Empfängerseite nur via sshd Daten zu schaufeln.
Anders gefragt: was ist der Unterschied zwischen obigem Aufruf, und rsync -a -e ssh /lokale/daten user@host:/blabla
Lies mal in man rsync den Abschnitt: USING RSYNC-DAEMON FEATURES VIA A REMOTE-SHELL CONNECTION
"From the user's perspective, a daemon transfer via a remote-shell connection uses nearly the same command-line syntax as a normal rsync-daemon transfer, with the only exception being that you must explicitly set the remote shell program on the command-line with the --rsh=COMMAND option."
Du MUSST also explizit die Verwendung einer Remote Shell angeben, entweder per "--rsh" oder "-e". Und ssh ist ja nur ein sicherer Ersatz von rsh als remote shell. Andernfalls verbindet sich dein rsync mit dem rsyncd auf dem entfernten Rechner (Port 873 IIRC). Natürlich ohne ssh.
Erklär das mal genauer - ich kann bei meinen Standard-Susis immer Daten per rsync übertragen, auch wenn ich drüben nur einen sshd sehe. Da hab ich nix speziell eingerichtet.
Bist Du sicher, dass "drüben" der rsyncd in /etc/xinet.d/rsync disabled ist? Der rsyncd wird nämlich remote per inetd gestartet, wenn Du eine rsync Verbindung ohne "-e ssh" (bzw --rsh=...) machst.
Joachim
-----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-1 wsBVAwUBRsyxkrbCXWAFTgLjAQhP7Af/S7noGNpWuSarD/dkB3mtD8UApo3R5xF2 zypS748fkpRybL4lODFGzvtOmtJF40/xspTUXdS0EEHeCk8lb0ZnisLPdfYIKRaY UajUiOko0J4q3KD1rRL0yHYMB659FEq1vKw9BbEo8qmJl1GueHdhJbqo3LGRYp9S yfQd9uMZ1LDftke9mjV0oWcjzEcmDaMbkVzsolCjhLNu/v+X8za/21IX5uyD6wdw EX1ThiuO6EU2+MTB8TNwSsR1ZsYTP1AQJbMQHGYoaXw0Bw9uULALk+ac75YM6CLu 4EWZCRDABRrAKOmTDZRLiTLGCX0nPAwMHqYFQmODW09oeeN8Wb3sgw== =riAj -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Horst, Horst Templer wrote:
Soweit mir bekannt ist bewirkt die Option -e ssh, wie ihr schon gesagt habt, das erst eine ssh-Verbindung aufgebaut wird, die das Login regelt und dann erst wird rsync durch den Tunnel geschoben. Ob dabei ein Key oder ein Passwort zum Einsatz kommt ist für rsync an sich unerheblich. Die Probleme habe ich sowieso mit oder ohne Key.
Lass den ssh doch mal gesprächiger werden, damit man ein paar mehr Fakten für die Problemeingrenzung hat. Also rsync -avz -e ssh -vv ... Und poste dann die Meldungen ... Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Joachim und List Mitglieder, also jetzt versteh ich die Welt nicht mehr. Mein Server zeigt so langsam Win ähnliches Verhalten. Klingt böse, aber so siehts fast aus. Gerade eben habe ich Joachims Rat befolgt und den rsync etwas gesprächiger gemacht. sowohl mit der Zeile: rsync -avvze ssh <quelle> root@host:<ziel> Als auch mit: rsync -aze 'ssh -vv' <quelle> root@host:<ziel> Seit dem erscheinen keinerlei Fehlermeldungen mehr und rsync arbeitet klaglos. Ansonsten gabs keinerlei Veränderungen am System. Kann das jemand erklären? Ich betrachte das Problem erst mal als gelöst und möchte mich bei allen die geantwortet haben bedanken. Gruß Horst Joachim Marx schrieb:
Hallo Horst,
Horst Templer wrote:
Soweit mir bekannt ist bewirkt die Option -e ssh, wie ihr schon gesagt habt, das erst eine ssh-Verbindung aufgebaut wird, die das Login regelt und dann erst wird rsync durch den Tunnel geschoben. Ob dabei ein Key oder ein Passwort zum Einsatz kommt ist für rsync an sich unerheblich. Die Probleme habe ich sowieso mit oder ohne Key.
Lass den ssh doch mal gesprächiger werden, damit man ein paar mehr Fakten für die Problemeingrenzung hat. Also rsync -avz -e ssh -vv ...
Und poste dann die Meldungen ...
Joachim
-----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.6.2 (Build 2014) Charset: ISO-8859-1 wsBVAwUBRs1A3LbCXWAFTgLjAQhybwf+L+dG0vVRj0DEfBalnX3mxqBtAtp25K+O hSDDHCBq92sl37V/0rXu+A7eWLooJuEHg+lP85blo6EaJ54+FW4bId0aYM1qQXpD Znl+eyryHZwAGBmotDxbgZe1j01M4aKyZN/u3pDRjLl9e4C30fswHBObifREdS78 N2CDxM3NlINu5cTFJSrMM8piPuhnQ1gdGo/Sper2gFZZXZug5bNcgzxNAQonVRKN b7568e7b3Tge0bVGPouwOFV6UF+nIvssU7gYBGbZqU79iKE/w/2jN/HCdkYZBABv pWnRnu527vEdZcd0bK8L0GWH2/Q3yJnA/dRwrM3qtTSJihYw5k8hQw== =IEQd -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Horst Templer schrieb:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo Liste, Andre und Joachim,
vielen Dank für Eure bisherige Hilfe.
Also da fühle ich mich ja fast schuldig das ich hier nen "Glaubenskrieg" ausgelöst habe ;-)
ach nee... viele Lösungen für ein Problem...
Die besagte, ursprüngliche, Zeile ist auf meinem Mist gewachsen. Zur Erklärung warum: Die Option -r ist wirklich in -a enthalten - ist aber so ne dumme Angewohnheit von mir das trotzdem nochmal mit anzugeben. Die Option -v brauche ich immer, da selbst unbeaufsichtigte rsync läufe gelogt werden und ich wissen will was genau passiert ist
Auf keinem meiner Server rennt ein rsyncd, weder als daemon, noch per inetd oder xinetd gestartet. Habs grad nochmal nachgeschaut. Wäre aber das vielleicht die Lösung des Problems?
also... rsync kann man auch local probieren: rsync -n quelle ziel ( -nv geht auch) -n = dry-run ... er tut nur so als ob und tut in Wirklichkeit *nix* .. eben "Trockentest" wenn er da geht ist es ok wenn nicht - rsyncd starten...
Soweit mir bekannt ist bewirkt die Option -e ssh, wie ihr schon gesagt habt, das erst eine ssh-Verbindung aufgebaut wird, die das Login regelt und dann erst wird rsync durch den Tunnel geschoben. Ob dabei ein Key oder ein Passwort zum Einsatz kommt ist für rsync an sich unerheblich.
der Key ist nur für ssh - richtig ! wird erst wichtig... wenn du es per Cronjob machen willst.
Die Probleme habe ich sowieso mit oder ohne Key.
Im übrigen möchte ich sowieso keine Loginmöglichkeit von außen ohne ssh haben, da die Server im Internet stehen. Wäre mir zu leichtsinnig.
Ob die Server alle im selben Netz stehen, kann ich nicht genau sagen. Die Vermutung liegt nahe, da ein traceroute von meinem Arbeitsplatz aus die gleiche Anzahl an Hops zurück gibt.
ansonsten...Hops .. na ja ... man kann ein Netz an mehreren Standorten machen- da wird dann meist eh irgendwas getunnelt...und den Tunnel siehst ja nicht bei traceroute merkt man manchmal an den Zeiten... bei ssh ist es auch egal...wäre nur wichtig ohne ssh ... ob da wer zuhören kann...
Kennt jemand vielleicht außer der man-Page noch eine gute Doku zu dem Thema?
www.linux-club.de da gibts wo ein Wiki... hab aber jetzt nicht nachgeschaut, ob da drinsteht. Denke aber eher ja...
Gruß Horst
Grüsse.. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx, Mittwoch, 22. August 2007 22:12:
Du MUSST also explizit die Verwendung einer Remote Shell angeben, entweder per "--rsh" oder "-e". Und ssh ist ja nur ein sicherer Ersatz von rsh als remote shell. Andernfalls verbindet sich dein rsync mit dem rsyncd auf dem entfernten Rechner (Port 873 IIRC). Natürlich ohne ssh.
Also jetzt habe ich mir das nochmal genauer angesehen. In der man-page von rsync heißt es bei mir: > For remote transfers, a modern rsync uses ssh for its communi > cations, but it may have been configured to use a differ > ent remote shell by default, such as rsh or remsh. Das heißt also, daß standardmäßig der Übertragungsstrom verschlüsselt durch ssh tunnelt. Das deckt sich mit meinen Beobachtungen, daß während der Übertragung auf der Empfängerseite ein ssh in der top-Liste ganz oben steht, sprich: der hat die Arbeit der Entschlüsselung zu tragen. Ein rsyncd taucht dagegen nirgends auf. Oder kapiere ich da was immer noch nicht? Meint diese Passage in der man-page mit "communications" nur irgendwelche Steuerungs-Kommunikation, oder auch die tatsächliche Datenkommunikation?
Bist Du sicher, dass "drüben" der rsyncd in /etc/xinet.d/rsync disabled ist?
Da steht: # grep disable /etc/xinetd.d/rsync disable = yes -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andre, Andre Tann wrote:
Also jetzt habe ich mir das nochmal genauer angesehen. In der man-page von rsync heißt es bei mir:
For remote transfers, a modern rsync uses ssh for its communi cations, but it may have been configured to use a differ ent remote shell by default, such as rsh or remsh.
Das heißt also, daß standardmäßig der Übertragungsstrom verschlüsselt durch ssh tunnelt.
Du hast recht, rsync verbindet sich per ssh als remote shell, auch OHNE dass --rsh= bzw. -e angegeben ist. (Gerade ausprobiert.) Ich verwende rsync seit ewigen Zeiten immer explizit mit "-e ssh" - da ist mir nicht aufgefallen, dass das inzwischen der default ist. Die man-page hatte ich anders interpretiert, weil da steht "you must explicitly set the remote shell program on the command-line". Wieder was gelernt :-)
Oder kapiere ich da was immer noch nicht? Meint diese Passage in der man-page mit "communications" nur irgendwelche Steuerungs-Kommunikation, oder auch die tatsächliche Datenkommunikation?
Nee, hast schon recht, die komplette Kommunikation incl. der Datenübertragung läuft per default über ssh. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Fred Ockert, Mittwoch, 22. August 2007 15:52:
Langsam... wenn ich ein rsync auf einen entfernten Rechner mache, und drüben läuft nur ein sshd, dann kann sich das rsync doch nur via ssh = verschlüsselt anmelden, richtig? dann ja ... aber was meint "entfernt" ? anders Netz... gleiches Netz..nur geographisch weit weg... über Tunnel oder Internet erreichbar ?..
In meinem Falle entfernt = im selben LAN-Segment, aber immerhin 3m (oder sogar 3,50m?) entfernt.
hmm .. vielleicht Fehler von mir: entfernt = anders LAN (also eigentlich gemeint: der Weg zum anderen Rechner ist nicht kontrollierbar - im Sinne von -> ich kann nicht sagen, ob da einer mithört....)
Ich kann auch einen VPN-Tunnel machen ..und da durch.. (rsync hat mit ssh nix gemeinsam...)
Hm... Also die Daten, die rsync von a nach b schiebt, die tunneln doch durch den ssh-Tunnel durch, wenn auf der Empfängerseite nur ein sshd läuft, oder? Also hat rsync doch was mit ssh gemein, denn es reicht doch der Aufruf
rsync -a /lokale/daten user@host:/blabla
ohne Tunnel zum rsyncd
um zur Empfängerseite nur via sshd Daten zu schaufeln.
Anders gefragt: was ist der Unterschied zwischen obigem Aufruf, und
rsync -a -e ssh /lokale/daten user@host:/blabla ?
mit Tunnel zum rsyncd ... mithin Datenschieben auf einem anderen Port einmal verschlüsselt, einmal nicht verschlüsselt...
siehe auch Beitrag von Joachim Marx : <zitat>...Du MUSST also explizit die Verwendung einer Remote Shell angeben, entweder per "--rsh" oder "-e". Und ssh ist ja nur ein sicherer Ersatz von rsh als remote shell. Andernfalls verbindet sich dein rsync mit dem rsyncd auf dem entfernten Rechner (Port 873 IIRC). Natürlich ohne ssh. </zitat> ...
ich brauch hier zwischen allen Maschinen eine ssh-Layer... weil ..jede Maschine ist von aussen nur per ssh erreichbar -> ich hab das *so* eingerichtet... (man könnte ja auch rlogin zulassen.. und telnet... ich mag das aber nicht..)
Erklär das mal genauer - ich kann bei meinen Standard-Susis immer Daten per rsync übertragen, auch wenn ich drüben nur einen sshd sehe. Da hab ich nix speziell eingerichtet.
oooch .. richte mal Debian oder Fedora oder Solaris ein.. oder BSD: du wirst feststellen - Susi ist nicht immer das Mass aller Dinge.. ;-) ... und die Standardgrundkonfigurationen unterscheiden sich an einigen Stellen... (vielleicht bei rlogin/ssh eher nicht..weil -> wer loggt sich heute noch aus der Ferne ohne Verschlüsselung ein ?)
na ja eben ! bei Susi muss man den Rest erst (bewusst) einschalten... Telnetdaemon läuft nicht von allein... mach den bewusst an ...und es geht! mit Telnet... ( so wie ich im lokalen Netz eigentlich immer die Firewall *ausschalte* !.. kein Rechner hier kann direkt zum Internet!) Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Horst Templer wrote:
Hallo Liste,
beim Versuch von einer neu aufgesetzten Maschine mit SuSE 10.0 einen rsync zu machen, bekomme ich folgende Meldung
# rsync -avrz -e ssh <Qellrechner>:/<Quellpfad> <Zielpfad> Connection closed by <Quellrechner> rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434)
Schuss ins Blaue, den gleichen Fehler gibt es wenn den Client ssh protocol Version 1 verwendet und der Server aber nur Version 2 akzeptiert. Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (7)
-
Andre Tann -
Daniel Gompf -
Fred Ockert -
Horst Templer -
Joachim Marx -
Ralf Prengel -
ralf.prengel@comline.de