Schlechte Performance mit SSH & Rsync Daemon beheben…

Jeder kennt sicher das Problem:

Sobald man den Rsync Daemon so nutzt wie in den meisten Tutorials beschrieben, leidet die Performance enorm (v.a. im lokalen Gigabit Lan), da auf beiden Seiten ein sehr schneller Prozessor gebraucht wird. (Was die meisten NAS nicht haben…).

Problem: Es wird alles per SSH verschlüsselt. Kann man auch nicht abschalten, nur auf eine “schnellere” Verschlüsselung umschalten, aber viel bringen tuts nicht. SSH braucht >75% der Rechenleistung, da sinkt der Datendurchsatz stark …

Lösung:

Ein einziger User hat die goldrichtige Lösung hier gepostet.

Man darf rsync nicht so benutzen: rsync -av /bla/bla ipvomblapc:bla/ <- dann nutzt rsync automatisch ssh und fragt auch nur das ssh pw ab.

Stattdessen muss man rsync -av /bla/bla/ rsync://user@IPvomblapc/bla/ benutzen. Der Trick liegt bei rsync://user@blapc .. dann nutzt rsync nicht ssh sondern gar keine Verschlüsselung und man meldet sich "direkt am Daemon" an.

Voraussetzung ist natürlich, das vorher in der rsyncd.conf das Verzeichnis spezifiziert wurde und der User in der rsyncd.scrt (secret Datei) steht, welche via CHMOD 600 auch für niemand lesbar sein darf.

Bsp. für eine rsyncd.conf:

#/etc/rsyncd.conf
motd file = /etc/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock

# wichtig: das in den eckigen Klammern ist der spätere “ordnername”!!
[bla]
path = /bla/bla
comment = Bla
uid = user
read only = no
list = yes
auth users = user
secrets file = /etc/rsyncd.scrt
hosts allow = 100.99.98.97
hosts deny = all

Beispiel für rsyncd.scrt

user:SuperGeheimesPasswort

Danke an TheSkunk für die tolle Lösung!

Comments (7)

  1. 19:41, September 29, 2010lastactionseo  / Reply

    Servus, gefällt mir gut was Du hier machst. Wo bekomm ich den RSS-Feed her? Matthias

  2. 19:41, September 29, 2010lastactionseo  / Reply

    Und Schwupps in den RSS-Feed übernommen.. Viele Grüße aus Berlin Matthias

  3. 23:51, May 10, 2011Streifi89  / Reply

    Das finde ich witzig. Ich habe im Moment 2 NAS mit je 8TB gemirrored.
    Der Trick ist nicht, rsync nicht über das ssh Protokoll zu nutzen, sondern rsync komplett! wegzulassen.

    Die Freigaben per NFS einmounten und einen schlichten cp -av … durchführen.
    DANACH fährt man mit rsync über das Backup. Gott sei dank ist cp nämlich dumm und kopiert einfach nur ;-)

    Tipp von meiner Seite

  4. 00:07, May 11, 2011Andreas  / Reply

    Wenn man aber kein NFS nutzt/nutzen will, ist das die Lösung um Rsync Beine zu machen ;)
    (Weil man z.B. schon Samba hat, das Ganze darüber aber auch lahmarschig wäre ;))

    Das klappt übrigens perfekt, ich nutz das nun schon echt lange für Backups in der Variante. Natürlich nur im (sicheren) lokalen Lan. Die Geschwindigkeit geht natürlich auf Kosten der Sicherheit.

  5. 15:34, September 12, 2012wiebel  / Reply

    Oder auch einfach rsync ... IPvomblapc::bla/ hat den Vorteil das bei einem bloßen rsync IPvomblapc:: einem alle verfügbaren repos angezeigt werden.

  6. 21:39, May 13, 2014Nikolas  / Reply

    “cp … koopiert einfach nur”
    Wenn man bei rsync die Prüfung der Dateien verkürzen möchte, hilft eventuell –size-only. Man sollte sich bewusst sein, dass das nicht für alle Szenarios eine Lösung ist, da eben nicht mehr auf andere Eigenschaften der Datei geprüft wird, es somit zu falschen positiven kommen kann. Für das Backup von Filmen und Musik (die Dateien wird man in der Regel nicht viel ändern), reicht die Option vermutlich.

  7. 13:45, January 6, 2015mannebk  / Reply

    Ich hab das problem das die QNAP einfach zu wenig power für SSH rsync via rsnapshot hat. Übertragungsraten von 1MB/s sind bei 1TB Datenvolumen einfach ungenügend, zumindest für die initial sync.

    Daher hab ich schlicht die eine NAS in der anderen per NFS gemounted und machs per local rsnapshot, nun sinds 13MB/s, auch nicth toll für 2GigaBit LAN, aber besser…

    CP wäre vermutlich noch etwas schneller, aber seis drum, so kann mans per cron und skript mounten, rsnapshot laufen lassen und wieder umounten.

    Anyway, danke für den Tip hier.

    gruß Manne
    ps: ich liebe Tastaturkürzel, danke für CRRL+Enter

Leave a Reply

Allowed Tags - You may use these HTML tags and attributes in your comment.

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Pingbacks (0)

› No pingbacks yet.