Rsync демон

[zz-shadow]

Скажу сразу, прежде чем написать сюда, перепробовал различные варианты настроек, примеры маны и все дела. Положительного результата не вышло.

Ситуация: В rsyncd.conf существует два параметра, по которым можно ограничивать или предоставлять доступ к виртуальному каталогу. первый параметр это

Код: [Выделить]

auth usersвторой это

Код: [Выделить]

host allow
host denyПри попытке ограничения доступа по авторизации, т.е. применения параметра auth users, происходит ошибка авторизации.

Код: [Выделить]

@ERROR: auth failed on module dir1
rsync error: error starting client-server protocol (code 5) at main.c(1534) [Receiver=3.0.9]Причем на сервере, там где демон, все сделано ровно по тем рекомендациям, которые находил в интернете. Прописан в конфиге путь к секрет-файлу, указан пользователь для которого разрешен доступ. Файлу с логином:паролем предоставлен соответствующий доступ. И конечно при обращении к серверу я указываю верный логин, и даже вместо подтыкания файла с паролем, ручной ввод не помогает.
Побившись головой об стол на протяжении двух-трех дней, я плюнул на авторизацию по пользователю и решил ограничить попросту доступ по IP, указав в конфиге IP сервера С КОТОРОГО происходит. Все конечно получилось, но в душе закрались сомнения. И да... решив проверить доступ с другого сервера, для IP которого не были указаны разрешения, я без каких-либо проблем получил доступ.  Что мягко говоря привело меня в интеллектуальный ступор...


Вопрос, кто сталкивался с подобными проблемами и как их решал?
Ниже пример конфига rsyncd.conf:

Код: [Выделить]

#Файл приветствия
motd file = /etc/rsyncd/new_motd

#Лог файл
log file = /home/log/rsyncd.log

#Писать лог о скачивании файла
transfer logging = true

#Максимальное колличество одновременных коннектов
max connection = 5

#Запирать пользователя в каталоге (на работают симлинки)
use  chroot = true

#Название виртуального каталога (секции)
[dir1]

#Путь к директории
path = /home/log/apache2/

#Комментарий виртуального каталога
comment = Dir1

#Под каким uid работать
uid = root

#Только чтение
read only = true

#Разрешать просмотр файлов
list = true

#Разрешенные пользователи
auth users = backup

#Путь к файлу с паролями
#secret file /etc/rsyncd/rsync.scrt

host allow = 192.168.0.221



[ArcFi]

Принципиально использовать демона, или быть может, достаточно работы rsync через ssh?
Ограничение по IP можно сделать через iptables.

[zz-shadow]

Принципиально использовать демона, или быть может, достаточно работы rsync через ssh?
Ограничение по IP можно сделать через iptables.

В принципе принципиально. Суть в том, что пишу скрипт автоматизации процесса сбора логов, для дальнейшего парсинга и разборки их. И соответственно все это на полном автомате в полет, что при SSH доставляет проблему авторизации, в виде того что необходимо генерировать ключи, и переводить авторизацию SSH по ключам. Что доставит неописуемое количество проблем тем, кто еще использует этот сервер.
Что касается iptables, это конечно решение проблемы в общем, но не решение ее в корне. Для меня остается загадкой то, почему данная функция не работает как таковая.
Пользователь решил продолжить мысль 17 Декабря 2012, 18:05:52:Выяснились новые подробности, которые больше вопросов создают чем ответов.

2012/12/17 17:52:30 [4834] Unknown Parameter encountered: "host allow"
2012/12/17 17:52:30 [4834] IGNORING unknown parameter "host allow"
2012/12/17 17:52:30 [4834] Unknown Parameter encountered: "host deny"
2012/12/17 17:52:30 [4834] IGNORING unknown parameter "host deny"
Пользователь решил продолжить мысль 17 Декабря 2012, 18:18:17:Разбор первичных ошибок.

Тут все правильно:

Код: [Выделить]

#Файл приветствия
motd file = /etc/rsyncd/new_motd

#Лог файл
log file = /home/log/rsyncd.log

#Писать лог о скачивании файла
transfer logging = true
Тут ошибка (необходимо писать max connections):

Код: [Выделить]

#Максимальное колличество одновременных коннектов
max connection = 5
Тут все правильно:

Код: [Выделить]

#Запирать пользователя в каталоге (на работают симлинки)
use  chroot = true

#Название виртуального каталога (секции)
[dir1]

#Путь к директории
path = /home/log/apache2/

#Комментарий виртуального каталога
comment = Dir1

#Под каким uid работать
uid = root

#Только чтение
read only = true

#Разрешать просмотр файлов
list = true
Тут не работает (разбираюсь дальше):

Код: [Выделить]

#Разрешенные пользователи
auth users = backup

#Путь к файлу с паролями
#secret file /etc/rsyncd/rsync.scrt
Тут ошибка, такая же как и выше (необходимо писать hosts allow, hosts deny):

Код: [Выделить]

host allow = 192.168.0.221
Видимо голова уже не работала когда писал конфиг. Т.е. проблема с ограничением по IP пофиксил.
Но все это не отменяет неработоспособность авторизации по пользователю. Буду пробовать разбирать дальше, и отпишусь тут по мере разбора. Так сказать в будущем кому-нибудь в помощь.