Jeder kennt sicher das Problem:

Sobald man den Rsync Daemon so nutzt wie in den meisten Tutorials beschrieben, leidet die Performance enorm (v.a. im lokalen Gigabit Lan), da auf beiden Seiten ein sehr schneller Prozessor gebraucht wird. (Was die meisten NAS nicht haben…).

Problem: Es wird alles per SSH verschlüsselt. Kann man auch nicht abschalten, nur auf eine “schnellere” Verschlüsselung umschalten, aber viel bringen tuts nicht. SSH braucht >75% der Rechenleistung, da sinkt der Datendurchsatz stark …

Lösung:

Ein einziger User hat die goldrichtige Lösung hier gepostet.

Man darf rsync nicht so benutzen: rsync -av /bla/bla ipvomblapc:bla/ <- dann nutzt rsync automatisch ssh und fragt auch nur das ssh pw ab.

Stattdessen muss man rsync -av /bla/bla/ rsync://user@IPvomblapc/bla/ benutzen. Der Trick liegt bei rsync://user@blapc .. dann nutzt rsync nicht ssh sondern gar keine Verschlüsselung und man meldet sich "direkt am Daemon" an.

Voraussetzung ist natürlich, das vorher in der rsyncd.conf das Verzeichnis spezifiziert wurde und der User in der rsyncd.scrt (secret Datei) steht, welche via CHMOD 600 auch für niemand lesbar sein darf.

Bsp. für eine rsyncd.conf:

#/etc/rsyncd.conf
motd file = /etc/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock

# wichtig: das in den eckigen Klammern ist der spätere “ordnername”!!
[bla]
path = /bla/bla
comment = Bla
uid = user
read only = no
list = yes
auth users = user
secrets file = /etc/rsyncd.scrt
hosts allow = 100.99.98.97
hosts deny = all

Beispiel für rsyncd.scrt

user:SuperGeheimesPasswort

Danke an TheSkunk für die tolle Lösung!