Bagaimana saya bisa mengatur variabel lingkungan untuk proses rsync jarak jauh?

12

Ketika saya menggunakan rsync untuk menyalin file dari satu komputer ke komputer lain, proses rsync dimulai pada kedua ujungnya. Namun, pada ujung jarak jauh, file inisialisasi shell tampaknya tidak dibaca, jadi saya tidak dapat mengatur variabel lingkungan untuk proses rsync jarak jauh. Sayangnya, ada satu server yang saya perlu rsync di mana rsync memerlukan variabel lingkungan untuk bekerja. Saya bukan admin di server, jadi saya tidak bisa mengubah konfigurasi global. Apa yang bisa saya lakukan untuk mengatur lingkungan varaibles untuk proses rsync jarak jauh?

ssh rsync environment-variables remote-connection Ryan C. Thompson
sumber
Bagaimana Anda memulai proses rsync di server? Bisakah Anda memicu skrip melalui ssh?
kraftan
Ketika Anda melakukannya rsync localfilename remotehost:remotefilename, proses rsync dimulai di server. Saya tidak yakin bagaimana, tetapi tidak membaca file inisialisasi shell.
Ryan C. Thompson

Jawaban:

20

~/.profilebiasanya tidak dibaca ketika Anda menjalankan ssh somecommand, sebagai lawan dari sesi ssh interaktif (atau metode login lain di mana Anda memulai sesi interaktif).

Ssh mendukung pengiriman variabel lingkungan. Di OpenSSH, gunakan SendEnvarahan dalam ~/.ssh/config. Namun variabel lingkungan spesifik harus diaktifkan dengan AcceptEnvarahan dalam konfigurasi server , jadi ini mungkin tidak berhasil untuk Anda.

OpenSSH juga memungkinkan pengaturan variabel lingkungan di sisi server. Sekali lagi, ini harus diaktifkan dalam konfigurasi server, di sini dengan PermitUserEnvironmentarahan. Variabel dapat diatur dalam file ~/.ssh/environment. Dengan asumsi Anda menggunakan otentikasi kunci publik, Anda juga dapat mengatur variabel per-kunci di ~/.ssh/authorized_keys: tambahkan environment="FOO=bar"di awal baris yang relevan.

Satu hal yang saya pikir selalu berfungsi (cukup aneh) selama Anda menggunakan otentikasi kunci publik adalah (ab) menggunakan command=opsi dalam authorized_keysfile. Kunci dengan commandopsi hanya baik untuk menjalankan perintah yang ditentukan; tetapi perintah dalam authorized_keysfile berjalan dengan variabel lingkungan SSH_ORIGINAL_COMMANDdiatur ke perintah yang ditentukan pengguna (kosong untuk sesi interaktif). Jadi Anda dapat menggunakan sesuatu seperti ini di ~/.ssh/authorized_keys(tentu saja, itu tidak akan berlaku jika Anda tidak menggunakan kunci ini untuk otentikasi):

command="export LD_LIBRARY_PATH=\"$HOME\"/lib;
         if [ -n \"$SSH_ORIGINAL_COMMAND\" ]; then
           eval \"$SSH_ORIGINAL_COMMAND\";
         else exec \"$SHELL\"; fi" ssh-rsa …

Perhatikan bahwa saya meletakkan garis putus di atas untuk keterbacaan, tetapi ini sebenarnya harus semuanya dalam satu baris.

Kemungkinan lain adalah menulis skrip wrapper ~/bin/rsync-wrapperdi server, sesuatu seperti

#!/bin/sh
. ~/.profile
exec rsync "$@"

Kemudian sampaikan --rsync-path='bin/rsync-wrapper'pada rsyncbaris perintah. Argumen untuk --rsync-pathdiperluas oleh shell, jadi jika Anda mau, Anda dapat membuat baris perintah rsync mandiri dengan melewatkan sesuatu seperti --rsync-path='. ~/.profile; rsync'.

Ada jalan lain yang tergantung pada shell login Anda menjadi bash atau zsh. Bash selalu membaca ~/.bashrcketika dipanggil oleh rshd atau sshd, bahkan jika itu tidak interaktif (tetapi tidak jika itu disebut sebagai sh). Zsh selalu membaca ~/.zshenv.

## ~/.bashrc
if [[ $- != *i* ]]; then
  # Either .bashrc was sourced explicitly, or this is an rsh/ssh session.
  . ~/.profile
fi

## ~/.zshenv
if [[ $(ps -p $PPID -o comm=) = [rs]shd && $- != *l* ]]; then
  # Not a login shell, but this is an rsh/ssh session
  . ~/.profile
fi
Gilles 'SANGAT berhenti menjadi jahat'
sumber
Yah, itu cukup meringkasnya. Saya berharap ada cara yang lebih baik daripada menggunakan skrip pembungkus.
Ryan C. Thompson
Tapi tunggu dulu. Jika file init shell saya tidak dibaca, bagaimana ia bisa menemukan binary rsync di server? Saya menginstal di ~ / usr, lokasi non-standar yang harus saya tambahkan ke $PATHskrip init shell saya.
Ryan C. Thompson
@Ryan: Saya benar-benar lupa metode paling langsung (lihat edit saya), tetapi juga membutuhkan arahan untuk diaktifkan dalam konfigurasi server. Jika Anda telah menemukan cara untuk memperhitungkan Anda PATH, Anda harus dapat mengatur variabel lain di sana. (Jika itu tidak berhasil, cobalah untuk menambahkan jejak sebanyak yang Anda bisa, mulai dengan set -xskrip shell apa pun; ganti rsyncbiner dengan skrip pembungkus yang membuang lingkungan ke file kemudian memanggil biner yang sebenarnya.)
Gilles 'SO - Berhentilah menjadi jahat '
Bagaimana dengan ~/.ssh/rc?
Ryan C. Thompson 6-10
@Ryan: ~/.ssh/rcdijalankan oleh proses shell yang terpisah. Saya pikir taruhan terbaik Anda adalah skrip pembungkus atau --rsync-path='. ~/.profile; rsync'. Atau kompilasi ulang rsyncdengan jalur yang cocok sesuai pertanyaan Anda yang lain.
Gilles 'SO- stop being evil'