SHIHUC

好记性不如烂笔头,还可以分享给别人看看! 专注基础算法,互联网架构,人工智能领域的技术实现和应用。
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

rsync配置中的auth error,一个隐秘的错误

Posted on 2016-07-18 17:23  shihuc  阅读(2492)  评论(2编辑  收藏  举报

我们都知道rsync是linux自带的功能强大的文件同步协议。 为了做免密码文件同步,所以,有多种配置。但是种种配置中,可能会遇到一个让人很纠结的问题,那就是安全认证错误的问题!

这个配置,是基于rsync daemon的应用,主要是为了方便应用程序操作的方便。

 

这个问题,有可能是密码错误,有可能是daemon端的秘钥文件权限不是600,等等。我这里不是说这些问题,我要说的是一个非常让人抓狂的问题,就是rsyncd.conf文件里面的空格造成的认证失败的问题。

 

先看配置文件:

 1 uid = nginx 
 2 gid = nginx
 3 pid file=/var/run/rsyncd.pid
 4 log file=/var/log/rsyncd.log
 5 secrets file = /etc/rsyncd.secrets
 6 auth users = cmsuser
 7 
 8 [cms]
 9 path = /
10 read only = no

直接看上面的配置,是不是觉得没有什么问题?

 

测试看看吧,日志:

1 [tomcat@p0-tkonline-cms-app01 /u02/tomcat]$ rsync -avz -b tapp1 cmsuser@10.135.88.11::cms/olnfsdta/TK_ROOT
2 @ERROR: auth failed on module cms
3 rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

这个是不是就是问题了?为何还是报错呢? 不细心的人,可能抓破脑袋都不知道问题在哪!我也是呵呵,也只能呵呵一下!

 

我由于配置linux相关的服务,遇到奇葩问题多了,曾近就发现过是配置文件中有空格造成的问题,于是乎,我也怀疑这里有空格的问题,所以, 将配置文件打开一看,逐个去找哪有看不见的空格。看看下面的图:

将鼠标挪到uid的最后一个字符处,就发现了一个空格。。。继续检查,将其他的字符串尾部的空格都去掉。然后重启rsync daemon。再次传递文件,吼吼,OK了!

 

总结: rsync的daemon启动模式下,rsyncd.conf的配置文件,必须谨记,每一行配置最后不能有空格,尤其是像auth users这一行不能有空格,uid,gid等也不能有空格! linux的配置,有好些都要小心,一个好的配置习惯,就是尽量写规范,不要引入不必要的空格,更不要搞出中文的空格或标点符号!