Portál AbcLinuxu, 9. srpna 2025 01:39


rsyncrypto: šifrovaný rsync

rsync je užitečný nástroj, který však nenabízí potřebné zabezpečení při přenosu, a tak se často kombinuje s SSH. Linux.com se zabývá nástrojem rsyncrypto, který dodává rsync šifrování, aniž by na výsledek uvalil nevýhody použití SSH.

1.2.2008 20:13 | Luboš Doležel (Doli) | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

1.2.2008 20:34 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevyhody SSH? Pokud distribuuji data urcena verejnosti, nebudu je kryptovat, pokud jsou data urcena jenom nekomu, smele mu zridim ucet omezeny na spusteni binarky rsyncu vedouci do vhodne oblasti..
Blésmrt
2.2.2008 04:57 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
A nevyhody SSH stále zůstávají:) Tady jde o jinou věc.. zkoušel někdy přenášet něco přes rsync+ssh? Třeba nějakou zálohu? Já to dělám běžně, těch záloh tolik nemám, ale i tam je vidět, že ssh zbytečně zatěžuje procesor a dosahuje mnohem menších rychlostí, než přes například "čisté" ftp. Tam patří rsyncrypto a ne na určování kdo kam má přístup.
Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
2.2.2008 05:09 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
No nevim, prave jsem si overil, ze 30MB/s s tim mezi nejakymi dvema xeony po gigabitu protlacim se zatizenim CPU na 20%. Parametry linky neznam, takze nevim, jak moc je to SSHckem a jak moc ovladaci sitovky, ale pokud potrebuju zalohovat tolik dat, ze je pro me 30MB/s bottleneck, asi na to uz taky nepouzivam rsync, ze...
Blésmrt
2.2.2008 06:06 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Každej nemá 2xXeon na zálohovaných strojích. Na mém sempronu bylo zálohování po 100mbps síti cítit a jelo to tak 2-3MB/sec.
Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
2.2.2008 12:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Pak byl nejspíš problém někde jinde. Mně u SCP na nasycení 100Mb/s ethernetu stačil Athlon 1800XP+, rychlost byla oproti "čistým" protokolům (11.2 MB/s) nižší jen o mírnou režii (asi 10.5 Mb/s). Na 30 MB/s nepotřebujete dva Xeony, stačí v podstatě jakýkoli 64-bitový Athlon (vyzkoušeno na obyčejném AMD64 3000+).
2.2.2008 13:10 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Ve strojich-orezavatkach, ktere nemaji Xeon, ale jsou to nejake postarsi 2Ghz Pentia 4, mam pouze 100Mbps ethernet. Samozrejme ho sshd velice pohodlne saturuje s obdobnym ci mensim vytizenim CPU.

Pokud ti to na Sempronu nedela vic jak dejme tomu 80% realne propustnosti site, kterou mas odkzousenou nejakym "mene narocnym typem prenosu", treba NFS, Sambou, FTP,..., tak mas problem nekde v konfiguraci SSH.
Blésmrt
2.2.2008 09:08 beko
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
No zjavne to nevyhoda je, tvoja zostava by zvladla takychto prenosov 5 a procesor by isiel na maximum. Zober si, ze je mnoho masin kde tych prenosov potrebujes subezne este omnoho viac.. Nehovoriac o tom, ze su aj ine sluzby, ktore chcu vyuzivat procesor.
2.2.2008 10:05 hele
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
a mate tam magickou sekvenci RSYNC_RSH="ssh -c arcfour,blowfish-cbc -oCompression=no"

ktera rapidne snizuje zatez cpu, a mam s tim dobre zkusenosti. Neni to sice jako rsync nesifrovany, ale je to lepsi. a slabsi sifrovani mi nevadi.
2.2.2008 13:14 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Ale ono na rsync-over-ssh snad nikdo nechce stavet produkcni sluzbu, ktera bezi paralelne v desitkach instanci a kazdemu klientovi tlaci desitky megabajtu za vterinu. Pokud jde o nejake pidizalohovani, synchronizaci konfigurace a nebo jednorazove prenosy dat (i kdyz treba opakovane jednou, dvakrat za den), zpravidla nezalohuji stroj peti thready najednou, a tak me "overhead ssh" ve forme "zbytecneho nastavovani uzivatelu a klicu" a vykonu CPU vzrostlech o 3% nezabije...
Blésmrt
2.2.2008 12:34 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
tam je vidět, že ssh zbytečně zatěžuje procesor a dosahuje mnohem menších rychlostí
Jestli ono to nebude tím šífrováním, které je poměrně náročné na výkon CPU. Jestli bude šifrovat SSH nebo jestli to udělá přímo rsync není ve výsledku zas tak důležité, ten procesorový čas si to vezme tak jako tak.
2.2.2008 11:48 Pavel Obr
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Osobně si myslím, že jde o to, že data jsou zašifrována ještě před odesláním na cílový stroj. Z toho plyne, pokud chce někdo zálohovat na vzdálený stroj, tak má jistotu, že mu je nikdo nedokáže na něm přečíst.
2.2.2008 12:33 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: rsyncrypto: šifrovaný rsync
Odpovědět | Sbalit | Link | Blokovat | Admin
Osobne si myslim, ze rsync+ssh moc nevyhod neprinasi. Na nasem serveru(nijak oslnivi vykonem) bez problemu bezi 10-11MB/s. Zajimal by mne maximalni strop naseho serveru pri pouziti gigabitoveho ethernetu. Jinak kdo potrebuje vetsi vykon, at zalohuje jinak nez pres rsync :)
2.2.2008 21:22 man
Rozbalit Rozbalit vše krom rsync?
a že jsem tak smělý, mohl bych vědět které další možnosti jsou?
2.2.2008 22:55 undz | Praha
Rozbalit Rozbalit vše Re: krom rsync?
Třeba přes SMB diffovat :)
3.2.2008 01:13 superman
Rozbalit Rozbalit vše Re: krom rsync?
bacula?
3.2.2008 18:08 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: krom rsync?
prenos po nfs? magneticke pasky?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.