2007年12月31日

[debian-users:49964] Re: パスワードなしでrsyncができない件について

お世話になりありがとうございました。

サーバとクライアントの関係は未だによくわかりません。

ここではバックアップという関係でのサーバとクライアントの関係だと理解して
います。
kobayasiさんがいっていただいていますが、
> > バックアップサーバをさしてクライアントというのでしょうか。

> > わかりにくいかもしれませんが、WEBでは「バックアップする側」「バックアッ
> > プしたい側」といった表現があったのですがどこがどう違うのかわからなかった
> > のでデータを送信する側と表現しました。
>
> サーバはサーバです。
> クライアントはサーバにアクセスする側でしょう。
>
> # ちなみに、ぼくも最初 Debian が受け手 (サーバ) だと思っていたのですが、
> # それは次のようにあったからかも……。
> #
> # > debian同士ではなんの問題もなくできていたのですが、
> # > 送付元をRedhatEnterprise版で同じことをやろうとすると
> # > どうしてもパスワードを聞いてきます。
>
> > debianでつくっているサーバ複数からはパスワードなしでミラーリングができて
> > います。
>
> えーと、分からないのですが、これは「Debian で動いているホスト」からの
> データの転送が成功しているという意味ですか? だとしたら、(たとえ HTTP
> サーバなどの働きをしていても) この場合それはクライアントです。サーバは
> アクセスされるほう、この場合だとデータを送られてバックアップ用のスペー
> スを提供するほうです。

私もこのように理解しておりました。
ですから今回の場合に当てはめるなら1台のデータを受けるDebian仕様のサーバ
をここでいるサーバ側と、それにデータを保存しようとするサーバをクライアン
トと。何度か申し上げましたがWEBの情報でも自分には理解しにくい曖昧な表
現があったために「送信する側」といった表現にしました。


さて次にsshd_configのコピーの件ですが、バージョンによって違いが見られる
ことはよくあります。apacheなどは特に。今回でいえばRedhatはプロトコル2,
1DebianSargeは2限定でこのあたりがちがっていてそのままではエラーを起こ
します。
今回の場合、問題はレスの流れからも「受け手側のサーバ」のssh関係というこ
とがほぼ限定されていましたので送り手側の方はそれ以上考えませんでした。

プライベートアドレスのことですが、特に隠そうとは思っていません。最初に末
尾だけを伏せ字にして受けて、送り手の関係を一般化しようとしましたが、意味
のないこととわかっていても途中で変えるのもわかりにくくなると考えてのこと
でした。

つぎにrootログインの件ですが、一般にrsyncでサーバシステムをミラーリング
しようとすると必要となると思うのですが、他にいい方法があるとそちらをと思
いますが。受け手側のサーバはローカルでデータのネットワークポリシーは送り
手側のipを特定し25ポート以外は受け付けないようにしています。

ミラーリングのいい方法がありましたらぜひまたご教示いただければ幸いです。
ありがとうございました。


投稿者 xml-rpc : 2007年12月31日 09:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/68212
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。