Rsync 服务器安装配置

rsync安装

# 检查是否安装过rsync, 如果已经安装过需要卸载
rpm -qa|grep rsync
# 安装了rsync 卸载
rpm -e rsync
# 下载最新rpm包(注意操作系统和位数的匹配) 
# rsync的rpm包列表地址:http://pkgs.repoforge.org/rsync
wget http://pkgs.repoforge.org/rsync/rsync-3.1.1-1.el6.rfx.x86_64.rpm
# rpm包安装
rpm -ivh rsync-3.1.1-1.el6.rfx.x86_64.rpm

rsync服务端配置

启动配置

  • 选择rsync服务器启动方式
    • rsync服务器负载比较高,则使用独立启动模式
    • rsync服务器负责较低,使用xinetd运行方式
  • 创建配置文件rsyncd.conf
  • 对于非匿名方式访问的rsync服务器创建配置口令(建议配置需要口令访问)

CentOS 默认以xinetd模式运行rsync,rsync的xinetd配置文件是/etc/xinetd.d/rsync 如果配置rsync以xinetd模式运行,执行如下命令

chkconfig rsync on
service xinetd restart
# 如果执行 service xinetd restart 发现 xinetd: unrecognized service 则未安装xinetd服务
# 执行 yum install xinetd 安装 xinetd服务
# 安装之后启动 xinetd服务(service xinetd start)

编辑rsync的xinetd配置文件/etc/xinetd.d/rsync文件,修改参数 server_args = --daemon --config=/etc/rsyncd/rsyncd.conf
可以配置rsync服务器启动时的参数
如果使用独立运行模式,则执行如下命令

/usr/bin/rsync --daemon
#编辑 /etc/rc.local文件 加入 /usr/bin/rsync --daemon 保证每次开机启动都会自动启动rsync服务

配置文件

# 创建rsync服务目录
mkdir /etc/rsyncd
# 创建配置文件
touch /etc/rsyncd/rsyncd.conf
# 创建密码文件
touch /etc/rsyncd/rsyncd.passwd
#权限修改
chown root:root /etc/rsyncd/rsyncd.passwd
chmod 600 /etc/rsyncd/rsyncd.passwd

配置文件语法介绍

  • 模块
    以[模块名称]开始
  • 参数配置行
    格式 name = value
    其中 value的值可以是string(可以不使用引号)或者boolean(0/1,true/false,yes/no)
  • 以#开始是注释行
  • 以\是续行符

全局参数([模块名称]之外的配置均为全局配置)

  • address
    在独立运行时,用于指定的服务器运行的 IP 地址。由 xinetd 运行时将忽略此参数,使用命令行上的 –address 选项替
    代默认值 本地所有IP
  • port
    指定 rsync 守护进程监听的端口号。 由 xinetd 运行时将忽略此参数,使用命令行上的–port 选项替代。
    默认值是 873
  • motd file
    指定一个消息文件,当客户连接服务器时该文件的内容显示给客户。
    默认值无
  • pid file
    rsync 的守护进程将其 PID 写入指定的文件。
    默认值 无
  • log file
    指定 rsync 守护进程的日志文件,而不将日志发送给 syslog。
    默认值 无
  • syslog facility
    指定 rsync 发送日志消息给 syslog 时的消息级别默认值 daemon
    socket options指定自定义 TCP 选项。
    默认值无

模块参数 模块参数主要用于定义 rsync 服务器哪个目录要被同步。模块声明的格式必须为 [module] 形式,这个名字就是在 rsync 客户端看到的名字,类似于 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。可以根据自己的需要,来指定多个模块,模块中可以定义以下参数:

  • 基本模块参数
    • path指定当前模块在 rsync 服务器上的同步路径,该参数是必须指定的
    • comment给模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户
  • 模块控制参数
    • use chroot
      若为 true,则 rsync 在传输文件之前首先 chroot 到 path 参数所指定的目录下。这样做的原因是实现额外的安全防护,但是缺点是需要 root 权限,并且不能备份指向 path 外部的符号连接所指向的目录文件。
      默认值true
    • uid
      指定该模块以指定的 UID 传输文件。
      默认值 nobody
    • gid
      指定该模块以指定的 GID 传输文件。
      默认值 nobody
    • max connections
      定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。
      默认值 0 不限制
    • read only
      指定是否允许客户上传文件。若为 true 则不允许上传;若为 false 并且服务器目录也具有读写权限则允许上传。
      默认值 true
    • write only
      指定是否允许客户下载文件。若为 true 则不允许下载;若为 false 并且服务器目录也具有读权限则允许下载。
      默认值 false
  • 模块认证参数
    • hosts allow
      用一个主机列表指定哪些主机客户允许连接该模块。不匹配主机列表的主机将被拒绝默认值 *

客户主机列表定义可以是以下形式:
单个IP地址 例如:192.168.0.1整个网段 例如:192.168.0.0/24,192.168.0.0/255.255.255.0可解析的单个主机名 例如:centos,centos.bsmart.cn域内的所有主机 例如:.bsmart.cn“”则表示所有。多个列表项要用空格间隔。

  • hosts deny
    用一个主机列表指定哪些主机客户不允许连接该模块。
    默认值 空
  • auth users
    指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。用户名和口令以明文方式存放在 - - secrets file
    参数指定的文件中默认匿名
  • secrets file
    指定一个 rsync 认证口令文件。只有在 auth users 被定义时,该文件才起作用。
    默认值 空
  • strict modes
    指定是否监测口令文件的权限。若为 true 则口令文件只能被 rsync 服务器运行身份的用户访问,其他任何用户不可以访问该文件。
    默认值 true
    > - rsync 认证口令文件的权限一定是 600,否则客户端将不能连接服务器。
  • rsync 认证口令文件中每一行指定一个 用户名:口令 对,格式为:username:passwd
  • 一般来说口令最好不要超过8个字符。若您只配置匿名访问的 rsync 服务器,则无需设置上述参数。

配置文件实例

# GLOBAL OPTIONS
uid = root                         
gid = root                                  

use chroot = no                     

read only = yes                            

#limit access to private LANs
hosts allow=172.16.0.0/255.255.0.0 192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*                                
max connections = 5                      

pid file = /var/run/rsyncd.pid             

secrets file = /etc/rsyncd/rsyncd.secrets   
#lock file = /var/run/rsync.lock           

#motd file = /etc/rsyncd/rsyncd.motd        

#This will give you a separate log file
#log file = /var/log/rsync.log               

#This will log every file transferred - up to 85,000+ per user, per sync
transfer logging = yes                    

log format = %t %a %m %f %b
syslog facility = local3
timeout = 300

# MODULE OPTIONS
[davidhome]                               
path = /home/david/                       
list=yes                                   
ignore errors                              
auth users = david                          
comment = David home                  
exclude = important/ 

[chinatmp]
path = /tmp/china/
list=no
ignore errors
auth users = china
comment = tmp_china

密码文件

david:asdf #格式 用户名:口令
china:jk #该用户不要求是系统用户

查看rsync服务是否启动 netstat -an | grep 873

rsync 客户端

# 安装客户端yum -y install rsync
# 同步命令
# -a 参数,相当于-rlptgoD
# -r 是递归 -l 是链接文件,意思是拷贝链接文件;-p 表示保持文件原有权限
# -t 保持文件原有时间;-g 保持文#件原有用户组;-o 保持文件原有属主;-D 相当于块设备文件
# -z 传输时压缩;
# -P 传输进度;
# -v 传输时的进度等信息,和-P有点关系,自己试试。可以看文档;
# 同步
rsync -avzP david@172.16.1.135::davidhome /tmp/david/
# 客户端数据和服务器端数据保持一致
rsync -avzP --delete david@172.16.1.135::davidhome /tmp/david/
# 指定传输时候的密码文件,密码文件权限 600
rsync -avzP --delete --password-file=/tmp/rsync.password david@172.16.1.135::davidhome /tmp/david/

新增的步骤

# 修改限制的IP地址
hosts allow=172.16.0.0/255.255.0.0 192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
# 创建用户
useradd -m -G wheel -s /bin/bash david
# 修改目录所属组
chown david:david /home/david
# 修改目录权限
chmod 775 /home/david/ -R

# 自动同步

crontab -e

* * * * * /usr/bin/rsync -azv --delete rsync://yancho@192.168.1.107/test /home/backup/ --password-file=/etc/test
## 密码设置
#vi /etc/test123                         #指定访问密码#chmod 600 /etc/test

遇到的问题

selinux的问题

rsync: opendir "." (in davidhome) failed: Permission denied (13)

# 需要关闭selinux

文章参考:CentOS 6.5下rsync服务器安装配置

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容