← Back to branch summary

~ubuntu-branches/ubuntu/trusty/rsync/trusty

« back to all changes in this revision

Viewing changes to stunnel-rsyncd.conf.in

  • Committer: Package Import Robot
  • Author(s): Paul Slootman
  • Date: 2013-10-27 12:01:10 UTC
  • mfrom: (1.1.13) (2.1.11 sid)
  • Revision ID: package-import@ubuntu.com-20131027120110-mpr03n5scqmf40mi
Tags: 3.1.0-2
http://bugs.debian.org/32379
fix build failure if zlib1g-dev package is not installed;
solved by building without the included zlib source and adding a
build-depends on zlib1g-dev >= 1:1.2.8
closes:32379

Show diffs side-by-side

added added

removed removed

Lines of Context:
stunnel-rsyncd.conf.in
 
1
# This config for stunnel will start up rsync for an incoming ssl connection.
 
2
foreground = no
 
3
#output = /var/log/stunnel-rsyncd.log
 
4
pid = /var/run/stunnel-rsyncd.pid
 
5
socket = l:TCP_NODELAY=1
 
6
socket = r:TCP_NODELAY=1
 
7
compression = rle
 
8
# This must be root for rsync to use chroot -- rsync will drop permissions:
 
9
setuid = root
 
10
setgid = root
 
11
 
 
12
[rsync]
 
13
accept = 874
 
14
# You can set the cert to a combo *.pem file and omit the key, if you like.
 
15
cert = /etc/rsync-ssl/certs/server.crt
 
16
key  = /etc/rsync-ssl/certs/server.key
 
17
client = no
 
18
 
 
19
# To allow anyone to try an ssl connection, use this:
 
20
verify = 0
 
21
CAfile = /etc/ssl/ca-bundle.pem
 
22
 
 
23
# To allow only cert-authorized clients, use something like this instead of the above:
 
24
#verify = 3
 
25
#CAfile = /etc/rsync-ssl/certs/allowed-clients.cert.pem
 
26
 
 
27
exec = @bindir@/rsync
 
28
# You can either share the same config as a normal daemon, or specify a separate config:
 
29
execargs = rsync --server --daemon .
 
30
#execargs = rsync --server --daemon --config=/etc/rsync-ssl/rsyncd.conf .