rsync在CentOS下的具体配置

by admin on 2019年8月8日

一、服务器端配置:
# yum -y install xinetd

市肆要做团购品类,发布了一个团购网址,小编使用CentOS
5.5种类,基于LNMP配置的条件。思考要共同服务器上的数额,于是便想到了Enclavesync服务。在此以前一向在应用Cwrsync,是Windows环境的。第一遍在Linux系统下安插该服务,原来以为一点也不细略,在实际操作进程中窥见了比较多主题素材,郁闷了几天,最后完全配置成功。整理如下。
 
服务器端的配备
下边为设置步骤:
一、服务器端配置:
1、安装xinetd,并修改rsync相关安插
# yum -y install xinetd
# vi /etc/xinetd.d/rsync
如下代码:
# default: off
# description: The rsync server is a good addition to an ftp server, as
it \
#       allows crc checksumming etc.
service rsync
{
        disable = yes
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = –daemon
rsync在CentOS下的具体配置。        log_on_failure  += USERID
}
将disable = yes改成disable = no
然后重启xinetd
# /etc/init.d/xinetd restart
[
  注:借使服务器上享有防火墙,供给打开头口,默许端口是873
  # telnet 127.0.0.1 873
  Trying 127.0.0.1…
  telnet: connect to address 127.0.0.1: Connection refused
  # iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp
–dport 873 -j ACCEPT
  # iptables -A INPUT -p tcp -m tcp –dport 873 -j DROP
]
 
2、编写rsync.conf配置文件
# vi /etc/rsyncd.conf
剧情如下:
port=873
uid = nobody
gid = nobody
user chroot = no
max connections = 200
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
log file = /var/log/rsyncd.log
 
[backup]
path = /home/www
ignore errors
read only = no
list = no
#hosts allow = 192.168.1.0/255.255.255.0
auth users = root
secrets file = /etc/rsyncd.secrets
 
注释:
port  #盛伊始口
uid = nobody  #开始展览备份的用户UID,nobody为另外用户
gid = nobody  #举行备份的组GID,nobody为任性组
use chroot = no  #rsync在CentOS下的具体配置。假设”use
chroot”钦命为true,那么rsync在传输文件从前首先chroot到path参数所钦定的目录下。那样做的来由是落到实处额外的安全防护,不过劣势是内需以root权限,並且不可能备份指向外界的暗记连接所针对的目录文件。私下认可意况下chroot值为true。可是这些一般不需求,所以自身选择no或false
list = no  #不容许列清单
max connections = 200 #最洛桑接数
timeout = 600
#蒙面客户钦赐的IP超时时间,也正是说rsync服务器不会永世等待叁个家徒四壁的客户端。
pidfile = /var/run/rsyncd.pid  #pid文件的存放地点
lock file = /var/run/rsync.lock  #锁文件的贮存地点
log file = /var/log/rsyncd.log  #日记文件的存放地方
 
[backup]  #那边是验证模块名,即跟samba语法同样,是对外透露的名字
path = /home/www  #此处是参预一同的目录
ignore errors  #能够忽略一些风马牛不相干的IO错误
read only = no  #允许可读可写
list = no  #不容许列清单
hosts allow = 192.168.1.0/255.255.255.0 
#此间跟samba的语法是千篇一律的,只同意192.168.1.0/24的网段进行同步,拒绝任何一切IP
auth users = admin  #表明的用户名
secrets file = /etc/rsyncd.secrets  #密码文件贮存地方
 
在意:对于那一个地方的布局文件,即便解释的很通晓,不过有个别朋友从来还只怕会在此处出错,这里我提亮点易错点:
[backup]是印证模块名和 path = /var/www 是插手一齐的目录
这边的path
大家要记好了,这里并不是随意的一设置就一贯实现,要明了这里是表明模块的,以往从客户机备份的数量会蕴藏在此处。
 
3、编写用户密码文件
# vi /etc/rsyncd.secrets
root:1234789 #用户名:密碼
 
4、给予只读权限
# chown root:root /etc/rsyncd.secrets
# chmod 600 /etc/rsyncd.secrets
 
5、创立目录并修改全部者
# mkdir /home/www/
# chown -R nobody:nobody /home/www
 
6、运行服务
# rsync –daemon
 
7、加入开机自运营
# echo “rsync –daemon” >> /etc/rc.local
 
二、Linux客户端举办同步
1、客户端私下认可好像已经装了rsync,未有的话装下:
# yum -y install rsync
 
2、创立密码文件
# vi /etc/rsyncd.passwd
文件内容如下(只含有密码部分):
123456789
 
3、实施异步同步操作:
# /usr/bin/rsync -avz –progress –password-file=/etc/rsyncd.passwd
[email protected]::backup
/home/www
正文出自 “梦起首的地点” 博客

在大家的生育系统中存在多数服务器和数据库,平日的一般备份显得更为注重。但一再是一向不境遇过灾殃备份最轻松被忽略,可是不幸真的产生的时候,备份是最直接最有效的解决方法,即便难免有一对数据的损失。

# vi /etc/xinetd.d/rsync
将如下代码

5.5系统,基于LNMP配置的条件。牵记要联手服务器上的数据,于是便想到了凯雷德sync服务。…

rsync是一款配置简单,功效健全的平安备份软件,具体的意义介绍能够参谋手册。这里和豪门享用一下rsync在CentOS下的布署。

service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = –daemon
log_on_failure += USERID
}
中的 disable = yes 改成 disable = no

1、安装rsync,并通过xinetd管理rsync

接下来运行 xinetd
# /etc/init.d/xinetd start 或 service xinetd restart
留心:尽管服务器上拥有防火墙记得要开采端口,暗中同意端口是873

yum install rsync xinetd -y

# telnet 127.0.0.1 873
Trying 127.0.0.1…
telnet: connect to address 127.0.0.1: Connection refused
# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp –dport
873 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp –dport 873 -j DROP
# vi /etc/rsyncd.conf (那一个文件借使荒诞不经自个儿创造)

2、修改/etc/xinetd.d/rsync文件,使其随xinetd运营而运维

#Global Settings
uid = root #以如何地位运转rsync
gid = root
use chroot = no #不使用chroot
max connections = 20 #最利兹接数
secrets file = /etc/rsyncd.secrets
#密码文件地点,认证文件设置,设置用户名和密码
log file = /var/log/rsyncd.log
#内定rsync的日志文件,而不将日志发送给syslog
pid file = /var/run/rsyncd.pid #指定rsync的pid文件
lock file = /var/run/rsync.lock #点名协理max
connections参数的锁文件,默许值是/var/run/rsyncd.lock
comment = hello world
#motd file = /etc/rsyncd.motd
#迎接音信文件名称和存放地方(此文件未有,能够自行增加)

vim /etc/xinetd.d/rsync

[backup] # 这里是印证的模块名,在client端必要钦点
path = /titan24/www/repos # 需求做镜像的目录
auth users = rsync #
授权帐号。认证的用户名,若无那行,则申明是无名氏,多个用户用,分隔
read only = no # yes只读 值为NO意思为可读可写情势,数据复苏用NO
hosts allow = 192.168.3.128 #允许访谈的服务器IP
hosts deny = * #黑名单
list = true # 允许列文件
#ignore errors # 能够忽略一些风马不接的IO错误
#exclude = cache/111/ cache/222/ #不经意的目录

……将disable = yes 修改为 disable = no

# vi /etc/rsyncd.secrets (设置访谈(认证)的用户名密码)

disable = no

rsync:111111 #用户名:密碼
给文件准确的权杖
# chown root:root /etc/rsyncd.secrets
# chmod 600 /etc/rsyncd.secrets  #(必须是600)

3、修改防火墙战术,允许873端口(tcp/udp)

home88一必发 1

#间接退换/etc/sysconfig/iptables ,需求重启防火墙

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 873 -j
ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 873 -j
ACCEPT

/etc/init.d/iptables restart

#抑或使用iptables命令

iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 873 -j
ACCEPT

iptables -A INPUT -p udp -m state –state NEW -m udp –dport 873 -j
ACCEPT

4、创立rsync的安顿文件

# vim /etc/rsyncd.conf                  未有这么些文件的话一直创设

……

secrets file = /etc/rsyncd.secrets   钦定允许的用户和用户密码

motd file = /etc/rsyncd.motd        
客户端连接上来时体现的应接新闻的贮存文件www.linuxidc.com

read only = no                             是或不是只读

list = yes                                     
是或不是允许客户端能够列出备份服务器上的文书

uid = root                                    指定uid

gid = wheel                                  指定gid

hosts allow = 192.168.1.100 192.168.1.200 
允许使用备份服务器的客户端列表,依据实际条件列出

max connections = 100                同有时候的最罗安达接数

home88一必发,log file = /var/log/rsyncd.log         日志文件地点

pid file = /var/run/rsyncd.pid         进度的pid贮存文件地方

lock file = /var/run/rsync.lock      lock文件地方

####地点的布局是大局的,下边的段会承袭上边设定的品质####

[mongobak]                                
创设叁个备份名,客户端通过该名称钦定具体的备份地点

path = /mongobak                       钦命备份文件寄存的目录地点

auth users = test                         
允许那四个用户,这里的用户test的信息存放在/etc/rsyncd.secrets

那般多个轻易易行实用的布署就好了。

5、建立/etc/rsyncd.secrets文件

#vim /etc/rsyncd.secrets

……

test:rsync-7-elevEn    格式   用户名:密码  该用户不供给是系统用户

rsyncd.secrets文件的权杖要设定为600

…..

#chmod 600 /etc/rsyncd.secrets

6、建设构造连接到服务器的客户端收看的接待信息文件/etc/rsyncd.motd

#vim /etc/rsyncd.motd

……

Welcome to Window Server 2003 IIS

……

#这里的音信依赖实际填写

7、启动rsync

#启动

/etc/init.d/xinetd restart

#查看873端口是不是起来

netstat -an | grep 873

若是rsync运维成功的话能够看出873端口已经在监听了。

home88一必发 2

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图