2006年11月 2日

[users 6948] Re: rsyncのリモートホスト間のデータコピーにつきまして

前佛様

お世話になっております。
古谷です。

お忙しいところ、ご丁寧なご回答をどうもありがとうございます。

申し訳ありません。ディストリビューションを記載しておりませんでした。


・Primary機
Red Hat Enterprise Linux ES release 2.1(xinetdを使用)
・Secondary機
Miracle Linux1.1(inetdを使用)


>  投稿で経緯を確認させていただきますと、お考えのように secondary
> から primary 側の転送に問題がありそうな気がします。

はい。。

>  根本的な点での確認ですが、プライマリ側の xined では正常にポー
> トが開いていますでしょうか。というのも、古谷さんのサーバでは、
> rsyncd が実は稼働していて(既にポートを占有されている状態)、
> xined 起動時に何かエラーが出ていないでしょうか。コマンド、
>
> # /sbin/servise xinetd restart
>
> でラーが出るようであれば、ログを確認する必要がありそうです。

ポート状況は、primary側でnetstatで、873をLISTENしているのを確認しており
まして、xinetdの再起動ログを/var/log/messagesで確認致しましたところ、
特にエラーと思われるようなログは出ていないようでした。
(POPのエラーは出ていますが。。)
----------------------------
Nov 1 16:45:49 www xinetd[27905]: Exiting...
Nov 1 16:45:49 www 11月 1 16:45:49 xinetd: xinetd停止 succeeded
Nov 1 16:45:50 www xinetd[3259]: Server /usr/local/sbin/popper is not executable [line=7]
Nov 1 16:45:50 www xinetd[3259]: chargen disabled, removing
Nov 1 16:45:50 www xinetd[3259]: chargen disabled, removing
Nov 1 16:45:50 www xinetd[3259]: daytime disabled, removing
Nov 1 16:45:50 www xinetd[3259]: daytime disabled, removing
Nov 1 16:45:50 www xinetd[3259]: echo disabled, removing
Nov 1 16:45:50 www xinetd[3259]: echo disabled, removing
Nov 1 16:45:50 www xinetd[3259]: finger disabled, removing
Nov 1 16:45:50 www xinetd[3259]: ntalk disabled, removing
Nov 1 16:45:50 www xinetd[3259]: exec disabled, removing
Nov 1 16:45:50 www xinetd[3259]: login disabled, removing
Nov 1 16:45:50 www xinetd[3259]: shell disabled, removing
Nov 1 16:45:50 www xinetd[3259]: talk disabled, removing
Nov 1 16:45:50 www xinetd[3259]: time disabled, removing
Nov 1 16:45:50 www xinetd[3259]: time disabled, removing
Nov 1 16:45:50 www xinetd[3259]: Service pop3 missing attribute server
Nov 1 16:45:51 www xinetd[3259]: xinetd Version 2.3.3 started with libwrap options compil
ed in.
Nov 1 16:45:51 www xinetd[3259]: Started working: 4 available services
Nov 1 16:45:53 www xinetd: ・ 鰯ucceeded
----------------------------
>  つまり、サーバの設定優先上では xined より rsyncd が起動してし
> まっていて、接続に関する優先度は /etc/rsyncd.conf のファイル設定
> が優先されている可能性があります。
>
>
>  確認点としては、/var/log/secure や /var/log/messages に何か関
> 連するメッセージが出ていないでしょうか。よくありそうな点を察する
> と、/etc/hosts.deny に ALL:ALL が既述されていて、xined 経由の場
> 合、単に接続時点で蹴られているだけかもしれません。


/etc/hosts.denyは何も設定しておりませんでした。また因みに、hosts.allowで
はなく/etc/xinetd.d/rsyncdでのみ、secondaryのIPアドレスを許可しておりま
す。

また、/var/log/secureを確認致しましたところ、secondaryからprimaryへの接
続テストのログは残っていませんでしたが、primary自身のrsyncポートへの接続
の失敗ログが残っておりました。

#telnet primary自身のIPアドレス 873
Trying primary自身のIPアドレス...
Connected to primary自身のIPアドレス.
Escape character is '^]'.
Connection closed by foreign host.

#/var/log/secure
Nov 1 16:46:26 www xinetd[3259]: START: rsync pid=3265 from=primary自身
のIPアドレス
Nov 1 16:46:26 www xinetd[3265]: FAIL: rsync address from=primary自身の
IPアドレス

このことからも、やはり、rsyncに接続される以前に、接続拒否されていると
思っております。
また、secondaryからprimaryへのpingは通っております。
primaryのipchainsにはrsyncを通すように以下を設定しております。
ACCEPT tcp ------ anywhere anywhere any -> rsync

rsyncを解説しているページで、「RSYNC_PROXY」というものがありますが、
この可能性は低いのではないかと思っており、もう少し、ipchainsやポートにつ
いて調べてみようと思っております。

>  inetd.conf の既述については、何でも良いです。それが識別(サー
> バ管理者側)できていて、何のプログラムを実行させようとさせている
> のかが分かれば良いので大丈夫です。

どうもありがとうございます。
勉強になります。


どうぞ、宜しくお願い致します。

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年11月 2日 11:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/48697
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。