[linux-l] rsync+ssh geht schief...

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Mai 23 15:16:55 CEST 2008 

On Fri, 2008-05-23 14:09:04 +0200, Alexander Lenz <A.Lenz1 at gmx.net> wrote:
> Hallo! - Mail scheint auf der Liste nicht angekommen zu sein, daher erlaub
> ich mir, es nochmal zu senden...

Oh man... Dein Email-Client saugt. Ganz große Steine. Ich mach' mir
nochmal die Mühe, das wieder halbwegs lesbar zu machen...

> > Mit folgender Fehlermeldung steigt rsync aus :
> > >
> > > "connection unexpectedly closed. error in rsync protocol data stream (code 12) at io.c(454) [sender=2.6.9]"
> > >
> > > Und das war's, mehr kommt nicht, was einem direkt weiterhelfen wuerde.
> >
> > Erstmal waer' jetzt wichtig zu wissen, was nun das grundlegende Problem
> > ist. "Connection unexpectedly closed" oder "error in rsync protocol
> > data stream".
> 
> Das abrupte Schliessen der Verbindung. Ein Fehler im Protokoll bzw.
> "Datenstrom" koennte es auch sein, wie Kendy schon äusserte. (Durch
> Leerzeichen o.ae.)

Hast Du das entsprechend des Vorschlages getestet? Wie ist das
Ergebnis?

> > Letzteres wird z.B. hervorgerufen, wenn der entfernte SSH-Server z.B.
> > das motd oder issue.net schickt. (Sollte im nicht-interaktiven Fall
> > *nie* gemacht werden!)
> 
> motd sendet der entfernte Rechner laut /etc/ssh/sshd.conf nicht, auch nicht
> das Banner. (Ist auskommentiert.)

S.o.  Hast Du verifiziert, daß das auch so passiert?

> > > Der $RUSER ( = ssh-rsync) ist chrooted (scponlyc als shell), dies wirkt
> > > sich auch auf den Verzeichnispfad auf der remote-Seite aus.  Sein $RSYNCKEY (liegt
> > > in seinem Home) ist ein DSA-1024, wobei dieser sich schon als "compromised"
> > > herausgestellt hat.  (Auch nach critical update des openssh-server-Pakets
> > > und Neuerstellung! Aber das waere ein anderer Thread.)
> >
> > Nicht nur das. Ist in der chroot auch ein rsync installiert? Was
> > naemlich passiert, ist, dass via des ssh-Kommandos, das Du angegeben
> > hast, ein `rsync' auf der Server-Seite aufgerufen wird, der die Daten
> > zusammensammelt und Deinem rsync-Client schickt.
> 
> Das scheint auch zu klappen, die Daten werden auf der entfernten Seite
> erstellt
> und zur Übertragung bereitgestellt.  Und dann wird anscheinend dem cronjob-
> ausfuehrenden Rechner der weitere Zugriff verweigert, er kann die Daten
> jedenfalls
> nicht rueberholen.

"Scheint" zu klappen?  Das hast Du woran genau erkannt? Wie werden die
"bereitgestellt"? Woraus leitest Du ab, daß "weiterer Zugriff
verweigert" wird?

> Bloss wie sollte jetzt rsync "in der chroot"(-Umgebung) installiert sein ?
> Zusätzlich unterhalb des Home-directories vom $RUSER ?
> (/home/backup/usr/bin/rsync)
> Oder nur ueber $PATH-Variable ?

Unterm Strich startet der Client(!) auf der Server-Seite eine neue
rsync-Instanz, indem er das ssh-Kommando nutzt, um rsync zu starten.

Deshalb solltest Du auch das ssh-Kommando einmal mit "true" aufrufen,
wie in einer anderen Antwort gefordert, um herauszufinden, ob die
Verbindung sauber ist, also keine weiteren Bytes von was-auch-immer
eingestreut werden.

Danach solltest Du das ganze wiederholen, diesmal mit "command -v
rsync" statt "true", um zu sehen, ob in der chroot-Umgebung das
rsync-Programm gefunden wird.

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
 Signature of:                    Arroganz verkürzt fruchtlose Gespräche.
 the second  :                                   -- Jan-Benedict Glaw
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20080523/2fbf9ec9/attachment.sig>

Mehr Informationen über die Mailingliste linux-l