Schlechte Performance mit SSH & Rsync Daemon beheben…

July 6, 2010 / posted in Linux / 4 Comments

Jeder kennt sicher das Problem:

Sobald man den Rsync Daemon so nutzt wie in den meisten Tutorials beschrieben, leidet die Performance enorm (v.a. im lokalen Gigabit Lan), da auf beiden Seiten ein sehr schneller Prozessor gebraucht wird. (Was die meisten NAS nicht haben…).

Problem: Es wird alles per SSH verschlüsselt. Kann man auch nicht abschalten, nur auf eine “schnellere” Verschlüsselung umschalten, aber viel bringen tuts nicht. SSH braucht >75% der Rechenleistung, da sinkt der Datendurchsatz stark …

Lösung:

Ein einziger User hat die goldrichtige Lösung hier gepostet.

Man darf rsync nicht so benutzen: rsync -av /bla/bla ipvomblapc:bla/ <- dann nutzt rsync automatisch ssh und fragt auch nur das ssh pw ab.

Stattdessen muss man rsync -av /bla/bla/ rsync://user@IPvomblapc/bla/ benutzen. Der Trick liegt bei rsync://user@blapc .. dann nutzt rsync nicht ssh sondern gar keine Verschlüsselung und man meldet sich "direkt am Daemon" an.

Voraussetzung ist natürlich, das vorher in der rsyncd.conf das Verzeichnis spezifiziert wurde und der User in der rsyncd.scrt (secret Datei) steht, welche via CHMOD 600 auch für niemand lesbar sein darf.

Bsp. für eine rsyncd.conf:

#/etc/rsyncd.conf
motd file = /etc/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock

# wichtig: das in den eckigen Klammern ist der spätere “ordnername”!!
[bla]
path = /bla/bla
comment = Bla
uid = user
read only = no
list = yes
auth users = user
secrets file = /etc/rsyncd.scrt
hosts allow = 100.99.98.97
hosts deny = all

Beispiel für rsyncd.scrt

user:SuperGeheimesPasswort

Danke an TheSkunk für die tolle Lösung!

Twitter It!
< , , , , , , >

Comments (4)

  1. 19:41, September 29, 2010lastactionseo  / Reply

    Servus, gefällt mir gut was Du hier machst. Wo bekomm ich den RSS-Feed her? Matthias

  2. 19:41, September 29, 2010lastactionseo  / Reply

    Und Schwupps in den RSS-Feed übernommen.. Viele Grüße aus Berlin Matthias

  3. 23:51, May 10, 2011Streifi89  / Reply

    Das finde ich witzig. Ich habe im Moment 2 NAS mit je 8TB gemirrored.
    Der Trick ist nicht, rsync nicht über das ssh Protokoll zu nutzen, sondern rsync komplett! wegzulassen.

    Die Freigaben per NFS einmounten und einen schlichten cp -av … durchführen.
    DANACH fährt man mit rsync über das Backup. Gott sei dank ist cp nämlich dumm und kopiert einfach nur ;-)

    Tipp von meiner Seite

  4. 00:07, May 11, 2011Andreas  / Reply

    Wenn man aber kein NFS nutzt/nutzen will, ist das die Lösung um Rsync Beine zu machen ;)
    (Weil man z.B. schon Samba hat, das Ganze darüber aber auch lahmarschig wäre ;) )

    Das klappt übrigens perfekt, ich nutz das nun schon echt lange für Backups in der Variante. Natürlich nur im (sicheren) lokalen Lan. Die Geschwindigkeit geht natürlich auf Kosten der Sicherheit.

Leave a Reply

Allowed Tags - You may use these HTML tags and attributes in your comment.

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pingbacks (0)

› No pingbacks yet.