[linux-l] rsync+ssh geht schief...
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fr Mai 23 15:16:55 CEST 2008
On Fri, 2008-05-23 14:09:04 +0200, Alexander Lenz <A.Lenz1 at gmx.net> wrote:
> Hallo! - Mail scheint auf der Liste nicht angekommen zu sein, daher erlaub
> ich mir, es nochmal zu senden...
Oh man... Dein Email-Client saugt. Ganz große Steine. Ich mach' mir
nochmal die Mühe, das wieder halbwegs lesbar zu machen...
> > Mit folgender Fehlermeldung steigt rsync aus :
> > >
> > > "connection unexpectedly closed. error in rsync protocol data stream (code 12) at io.c(454) [sender=2.6.9]"
> > >
> > > Und das war's, mehr kommt nicht, was einem direkt weiterhelfen wuerde.
> >
> > Erstmal waer' jetzt wichtig zu wissen, was nun das grundlegende Problem
> > ist. "Connection unexpectedly closed" oder "error in rsync protocol
> > data stream".
>
> Das abrupte Schliessen der Verbindung. Ein Fehler im Protokoll bzw.
> "Datenstrom" koennte es auch sein, wie Kendy schon äusserte. (Durch
> Leerzeichen o.ae.)
Hast Du das entsprechend des Vorschlages getestet? Wie ist das
Ergebnis?
> > Letzteres wird z.B. hervorgerufen, wenn der entfernte SSH-Server z.B.
> > das motd oder issue.net schickt. (Sollte im nicht-interaktiven Fall
> > *nie* gemacht werden!)
>
> motd sendet der entfernte Rechner laut /etc/ssh/sshd.conf nicht, auch nicht
> das Banner. (Ist auskommentiert.)
S.o. Hast Du verifiziert, daß das auch so passiert?
> > > Der $RUSER ( = ssh-rsync) ist chrooted (scponlyc als shell), dies wirkt
> > > sich auch auf den Verzeichnispfad auf der remote-Seite aus. Sein $RSYNCKEY (liegt
> > > in seinem Home) ist ein DSA-1024, wobei dieser sich schon als "compromised"
> > > herausgestellt hat. (Auch nach critical update des openssh-server-Pakets
> > > und Neuerstellung! Aber das waere ein anderer Thread.)
> >
> > Nicht nur das. Ist in der chroot auch ein rsync installiert? Was
> > naemlich passiert, ist, dass via des ssh-Kommandos, das Du angegeben
> > hast, ein `rsync' auf der Server-Seite aufgerufen wird, der die Daten
> > zusammensammelt und Deinem rsync-Client schickt.
>
> Das scheint auch zu klappen, die Daten werden auf der entfernten Seite
> erstellt
> und zur Übertragung bereitgestellt. Und dann wird anscheinend dem cronjob-
> ausfuehrenden Rechner der weitere Zugriff verweigert, er kann die Daten
> jedenfalls
> nicht rueberholen.
"Scheint" zu klappen? Das hast Du woran genau erkannt? Wie werden die
"bereitgestellt"? Woraus leitest Du ab, daß "weiterer Zugriff
verweigert" wird?
> Bloss wie sollte jetzt rsync "in der chroot"(-Umgebung) installiert sein ?
> Zusätzlich unterhalb des Home-directories vom $RUSER ?
> (/home/backup/usr/bin/rsync)
> Oder nur ueber $PATH-Variable ?
Unterm Strich startet der Client(!) auf der Server-Seite eine neue
rsync-Instanz, indem er das ssh-Kommando nutzt, um rsync zu starten.
Deshalb solltest Du auch das ssh-Kommando einmal mit "true" aufrufen,
wie in einer anderen Antwort gefordert, um herauszufinden, ob die
Verbindung sauber ist, also keine weiteren Bytes von was-auch-immer
eingestreut werden.
Danach solltest Du das ganze wiederholen, diesmal mit "command -v
rsync" statt "true", um zu sehen, ob in der chroot-Umgebung das
rsync-Programm gefunden wird.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de +49-172-7608481
Signature of: Arroganz verkürzt fruchtlose Gespräche.
the second : -- Jan-Benedict Glaw
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20080523/2fbf9ec9/attachment.sig>
Mehr Informationen über die Mailingliste linux-l