欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

rsync?server服務(wù)端配置文件?rsyncd.conf參數(shù)詳解

 更新時(shí)間:2024年06月16日 14:09:34   投稿:mdxy-dxy  
前兩篇文章我們已經(jīng)探討了rsync的原理及基本使用,今天我們來介紹一下rsync?server端的配置文件,如果你還沒有學(xué)習(xí)rsync的原理及安裝使用,那么就可以參考下面的文章

一. rsync概述

rsync是Linux系統(tǒng)下的數(shù)據(jù)鏡像備份工具,使用快速增量備份工具Remote Sync可以遠(yuǎn)程同步,支持本地復(fù)制,或者與其他SSH、rsync主機(jī)同步。

rsync英文稱為remote synchronizetion,從軟件的名稱就可以看出來,rsync具有可使本地和遠(yuǎn)程兩臺(tái)主機(jī)之間的數(shù)據(jù)快速復(fù)制同步鏡像、遠(yuǎn)程備份的功能,這個(gè)功能類似于ssh帶的scp命令,但是又優(yōu)于scp命令的功能,scp每次都是全量拷貝,而rsync可以增量拷貝。

rsync還可以在本地主機(jī)的不同分區(qū)或目錄之間全量及增量的復(fù)制數(shù)據(jù),這又類似cp命令。但是同樣也優(yōu)于cp命令,cp每次都是全量拷貝,而rsync可以增量拷貝。

官方網(wǎng)站:https://rsync.samba.org/

二. rsync配置文件舉例

vim  /etc/rsyncd.conf

##全局配置			
uid = rsync    #用戶			
gid = rsync    #用戶組			
use chroot = no    #安全相關(guān)			
max connections = 200    #最大鏈接數(shù)			
timeout = 300    #超時(shí)時(shí)間			
pid file = /var/run/rsyncd.pid    #進(jìn)程對(duì)應(yīng)的進(jìn)程號(hào)文件			
lock file = /var/run/rsync.lock    #鎖文件			
log file = /var/log/rsyncd.log    #日志文件,顯示出錯(cuò)信息

##模塊配置			
[backup]            #模塊名稱			
path = /data      #模塊對(duì)應(yīng)的位置(路徑)			
ignore errors       #忽略錯(cuò)誤程序			
read only = false    #是否只讀			
list = false        #是否可以列表			
hosts allow = 10.0.0.0/24  #準(zhǔn)許訪問rsync服務(wù)器的客戶范圍			
hosts deny = 0.0.0.0/32      #禁止訪問rsync服務(wù)器的客戶范圍			
auth users = rsync_backup    #不存在的用戶;只用于認(rèn)證			
secrets file = /etc/rsync.password  #設(shè)置進(jìn)行連接認(rèn)證的密匙文件

三. rsync配置文件詳解

1. 配置文件的組成:

配置文件分為兩部分: 全局參數(shù),模塊參數(shù)

  • 全局參數(shù):對(duì)rsync服務(wù)器生效,如果模塊參數(shù)和全局參數(shù)沖突,沖突的地方模塊參數(shù)最終生效。
  • 模塊參數(shù):定義需要通過rsync輸出的目錄定義的參數(shù)。

2. 常見的全局參數(shù)

1) port

指定后臺(tái)程序使用的端口號(hào),默認(rèn)為873。

2) uid

該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的uid,配合gid選項(xiàng)使用可以確定哪些可以訪問怎么樣的文件權(quán)限,默認(rèn)值是" nobody"。

3) gid

當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的gid。默認(rèn)值為" nobody"。

4) max connections

指定該模塊的最大并發(fā)連接數(shù)量以保護(hù)服務(wù)器,超過限制的連接請(qǐng)求將被告知隨后再試。默認(rèn)值是0,也就是沒有限制

5) lock file

指定支持max connections參數(shù)的鎖文件,默認(rèn)值是/var/run/rsyncd.lock

6) motd file

motd file"參數(shù)用來指定一個(gè)消息文件,當(dāng)客戶連接服務(wù)器時(shí)該文件的內(nèi)容顯示給客戶,默認(rèn)是沒有motd文件的

7) log file

定rsync的日志文件,而不將日志發(fā)送給syslog。

8) pid file

指定rsync的pid文件,通常指定為“/var/run/rsyncd.pid”,存放進(jìn)程ID的文件位置。

9)hosts allow

單個(gè)IP地址或網(wǎng)絡(luò)地址,允許訪問的客戶機(jī)地址

3. 常見模塊參數(shù)

常見模塊參數(shù)主要是定義服務(wù)器哪個(gè)要被同步輸出,其格式必須為“ [ 共享模塊名 ]” 形式,這個(gè)名字就是在 rsync 客戶端看到的名字,其實(shí)很像 samba 服務(wù)器提供的共享名。而服務(wù)器真正同步的數(shù)據(jù)是通過 path 來指定的。

1) Comment

模塊指定一個(gè)描述,該描述連同模塊名在客戶連接得到模塊列表時(shí)顯示給客戶。默認(rèn)沒有描述定義。

2) path

指定該模塊的供備份的目錄樹路徑,該參數(shù)是必須指定的。

3) read only

yes為只允許下載,no為可以下載和上傳文件到服務(wù)器。

4)exclude

用來指定多個(gè)由空格隔開的多個(gè)文件或目錄(相對(duì)路徑),將其添加到exclude列表中。這等同于在客戶端命令中使用―exclude或----filter來指定某些文件或目錄不下載或上傳(既不可訪問)

5) exclude from

指定一個(gè)包含exclude模式的定義的文件名,服務(wù)器從該文件中讀取exclude列表定義,每個(gè)文件或目錄需要占用一行

6) include

用來指定不排除符合要求的文件或目錄。這等同于在客戶端命令中使用–include來指定模式,結(jié)合include和exclude可以定義復(fù)雜的exclude/include規(guī)則。

7) include from

指定一個(gè)包含include模式的定義的文件名,服務(wù)器從該文件中讀取include列表定義。

8)auth users

該選項(xiàng)指定由空格或逗號(hào)分隔的用戶名列表,只有這些用戶才允許連接該模塊。

這里的用戶和系統(tǒng)用戶沒有任何關(guān)系。如果" auth users"被設(shè)置,那么客戶端發(fā)出對(duì)該模塊的連接請(qǐng)求以后會(huì)被rsync請(qǐng)求challenged進(jìn)行驗(yàn)證身份這里使用的challenge/response認(rèn)證協(xié)議。

用戶的名和密碼以明文方式存放在" secrets file"選項(xiàng)指定的文件中。默認(rèn)情況下無需密碼就可以連接模塊(也就是匿名方式)。

9)secrets file

該選項(xiàng)指定一個(gè)包含定義用戶名:密碼對(duì)的文件。只有在" auth users"被定義時(shí),該文件才有作用。

文件每行包含一個(gè)username:passwd對(duì)。一般來說密碼最好不要超過8個(gè)字符。沒有默認(rèn)的secures file名,注意:該文件的權(quán)限一定要是600,否則客戶端將不能連接服務(wù)器。

10)hosts allow

指定哪些IP的客戶允許連接該模塊。定義可以是以下形式:
單個(gè)IP地址,例如:192.167.0.1,多個(gè)IP或網(wǎng)段需要用空格隔開。
整個(gè)網(wǎng)段,例如:192.168.0.0/24,也可以書寫為192.168.0.0/255.255.255.0
“*”則表示所有,默認(rèn)是允許所有主機(jī)連接。

11)hosts deny

指定不允許連接rsync服務(wù)器的機(jī)器,可以使用hosts allow的定義方式來進(jìn)行定義。默認(rèn)是沒有hosts deny定義

12)list

該選項(xiàng)設(shè)定當(dāng)客戶請(qǐng)求可以使用的模塊列表時(shí),該模塊是否應(yīng)該被列出。如果設(shè)置該選項(xiàng)為false,可以創(chuàng)建隱藏的模塊。默認(rèn)值是true。

13)timeout

通過該選項(xiàng)可以覆蓋客戶指定的IP超時(shí)時(shí)間。

通過該選項(xiàng)可以確保rsync服務(wù)器不會(huì)永遠(yuǎn)等待一個(gè)崩潰的客戶端。超時(shí)單位為秒鐘,0表示沒有超時(shí)定義,這也是默認(rèn)值。對(duì)于匿名rsync服務(wù)器來說,一般會(huì)定義為600.

4.rsync詳細(xì)配置

linux版 

創(chuàng)建用戶:

     [root@localhost ~]# useradd rsync -s /sbin/nologin -M

   創(chuàng)建認(rèn)證用戶的密碼:

     [root@localhost ~]# echo “rsync_backup:123456” > /etc/rsync.passwd

     [root@localhost ~]# chmod 600 /etc/rsync.passwd

   準(zhǔn)備模塊目錄:

     [root@localhost ~]# mkdir /backup

     [root@localhost ~]# chown rsync:rsync /backup

   重啟服務(wù):

    [root@localhost ~]# systemctl restart rsyncd

   客戶端遠(yuǎn)程傳輸:

   [root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup

   通過密碼文件實(shí)現(xiàn)免密傳輸

   [root@localhost ~]# vim /etc/rsync.passwd

   [root@localhost ~]# chmod 600 /etc/rsync.passwd

 [root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup --password-file /etc/rsync.passwd

windows版本

需要密碼文件 wtjb51.conf 內(nèi)容如下

wtjb51:www.dbjr.com.cn

rsyncd.conf 配置文件如下

uid = 0
gid = 0
use chroot = false
strict modes = false
hosts allow = 103.186.108.253
log file = rsyncd.log
pid file = rsyncd.pid
fake super = yes

# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
#
[downjb51]
path = /cygdrive/d/webroot/downjb51
read only = false
transfer logging = yes
secrets file=wtjb51.conf

另外如果服務(wù)器有防火墻需要將873設(shè)為例外

客戶端rsync客戶端命令

@echo off
cd /d D:\Program Files (x86)\cwRsync\bin\
title dbback 同步
rsync -vzrtopg --progress  --delete --no-super --password-file=/cygdrive/d/wtjb51.secrets /cygdrive/M/databak jb51@198.168.14.0::dbbak

服務(wù)器端同步目錄權(quán)限

服務(wù)器端目錄例如 webroot 需要加上這個(gè)用戶,要不就把這個(gè)用戶設(shè)置為管理員就是不如上面的安全

總結(jié)

本文主要介紹了rsync的配置文件的詳細(xì)參數(shù),也在文章的開篇舉了一個(gè)例子來說明怎么寫配置文件。下篇文章我們將來討論,使用rsync配置文件定義目錄輸出。

相關(guān)文章

最新評(píng)論