Exhaustif.com
Contact Combattre la pyrale du buis
Exhaustif.com
Benchmarck performances et sécurité de rsync
Date de publication : lundi 7 mai 2007, dernière modification le : lundi 7 mai 2007.

Plusieurs tests du logiciel rsync

  Benchmarck performances et sécurité de rsync

Méthodologie :
Le client est sous windows XP avec cwrsync 2.0.7, le serveur est sous linux (Fedora Core 5) avec une version compilée de rsync 2.6.4. On effectue les transferts entre le client et le serveur.

Compression

- Méthodologie
On effectue le transfert d’un fichier texte (donc devant apporter le maximum de compression).

- Résultat

Commande rsync -a —verbose —progress —delete
—password-file=/cygdrive/c/password.txt /cygdrive/c/temp/
rsync ://user@serveur:port/test
Résultat test.txt
7127 100% 0.00kB/s 0:00:00 (xfer#1, to-check=1/3)
sent 7317 bytes received 38 bytes 14710.00 bytes/sec
Commande rsync -a —verbose —progress —delete —compress
—password-file=/cygdrive/c/password.txt /cygdrive/c/temp/
rsync ://user@serveur:port/test
Résultat test.txt
7127 100% 0.00kB/s 0:00:00 (xfer#1, to-check=2/4)
sent 282 bytes received 38 bytes 640.00 bytes/sec

- Bilan
On a donc un gain de 96 %. Ce gain est surement le maximum qu’il est possible d’obtenir (fichier texte simple) mais montre bien l’utilité de l’option -- compress en mode client/serveur. Par contre l’option se révèlera inutile en local.

Sécurité

- Méthodologie
On effectue différents échanges entre le client et le serveur. Pour étudier les informations transmises sur le réseau, nous utilisons la commande :
tcpdump -xX src host 192.168.xxx.xxx and port xxx
Le port est le port courant du daemon rsync en mode simple ou compressé et on utilise le port 22 pour ssh.

Pour information, l’option "-xX" provoque l’impression à l’écran des paquets échangés.

- Échange simple
On crée un nouveau fichier doc1.txt contenant juste le mot "Bonjour". Voici ce qui transite sur le réseau (pas de compression, échange entre client et serveur rsync) :

15:41:01.040666 IP 192.168.xxx.xxx.objectmanager > 192.168.xxx.xxx.xxx : P 99:184(85) ack 70 win 65466
...
0x0040 : 0100 0018 0864 6f63 312e 7478 7407 0000 .....doc1.txt...
...
15:41:01.080598 IP 192.168.xxx.xxxobjectmanager > 192.168.xxx.xxx.xxx : P 188:241(53) ack 100 win 65436
...
0x0030 : 0000 0000 0000 0000 0000 0700 0000 426f ..............Bo
0x0040 : 6e6a 6f75 7200 0000 0001 fd1c 7ef9 6346 njour....... .cF
...

Toutes les informations (nom du fichier, données) transitent en clair.

- Avec la compression
Même chose en activant la compression (option —compress) :

0x0040 : 0100 0018 0864 6f63 312e 7478 7407 0000 .....doc1.txt...
0x0030 : 0000 0000 0000 0000 0000 4009 72ca cfcb ..........@.r...
0x0040 : ca2f 2d02 0000 4cb0 d6c9 e125 8fb9 292a ./-...L....%..)*

C’est donc déjà un peu mieux, les données sont compressées donc il sera plus difficile (mais pas impossible du tout) de le déchiffrées. Par conte le nom du fichier est toujours en clair.

- Avec ssh
TcpDump devient donc : tcpdump -xX src host 192.168.xxx.xxx and port 22
La commande de rsync utilisée :
rsync -a --verbose --progress -e ssh --delete /cygdrive/c/temp/ user@srv:/home/backup/test/

0x0040 : 9756 1021 6b30 ec89 782b a97d 1823 353f .V.!k0..x+..#5 ?
...

Les échanges sont donc devenu totalement sécurisés.

Bilan

En local, il est donc inutile de compresser ou crypter les données par contre lorsque l’on se connecte à un serveur (en particulier via internet), la compression et l’utilisation d’un tunnel ssh sont indispensables.

Liens

- TCPDump
- Rsync
- CWRsync

 


Actualités liées

11/02 Sortie de TrueCrypt version 5 Sortie de TrueCrypt version 5
5/12 Top 10 des pertes de données Top 10 des pertes de données
3/08 Découvrez JkDefrag Découvrez JkDefrag
30/07 Nos députés découvrent Ubuntu Nos députés découvrent Ubuntu
19/07 La licence GNU GPL passe en version 3 La licence GNU GPL passe en version 3
Chroniques liées

octobre 2009 Découper et recoller des fichiers en ligne de commande. Découper et recoller des fichiers en ligne de commande.
mai 2008 Générateur de mot de passe en ligne Générateur de mot de passe en ligne
novembre 2007 Apache Apache
octobre 2007 Les jeux Shoot them up ... gratuits Les jeux "Shoot them up" ... gratuits
mai 2007 Benchmarck performances et sécurité de rsync Benchmarck performances et sécurité de rsync