rsync?server服務(wù)端配置文件?rsyncd.conf參數(shù)詳解
一. rsync概述
rsync是Linux系統(tǒng)下的數(shù)據(jù)鏡像備份工具,使用快速增量備份工具Remote Sync可以遠(yuǎn)程同步,支持本地復(fù)制,或者與其他SSH、rsync主機(jī)同步。
rsync英文稱為remote synchronizetion,從軟件的名稱就可以看出來,rsync具有可使本地和遠(yuǎn)程兩臺(tái)主機(jī)之間的數(shù)據(jù)快速復(fù)制同步鏡像、遠(yuǎn)程備份的功能,這個(gè)功能類似于ssh帶的scp命令,但是又優(yōu)于scp命令的功能,scp每次都是全量拷貝,而rsync可以增量拷貝。
rsync還可以在本地主機(jī)的不同分區(qū)或目錄之間全量及增量的復(fù)制數(shù)據(jù),這又類似cp命令。但是同樣也優(yōu)于cp命令,cp每次都是全量拷貝,而rsync可以增量拷貝。
官方網(wǎng)站:https://rsync.samba.org/
二. rsync配置文件舉例
vim /etc/rsyncd.conf ##全局配置 uid = rsync #用戶 gid = rsync #用戶組 use chroot = no #安全相關(guān) max connections = 200 #最大鏈接數(shù) timeout = 300 #超時(shí)時(shí)間 pid file = /var/run/rsyncd.pid #進(jìn)程對(duì)應(yīng)的進(jìn)程號(hào)文件 lock file = /var/run/rsync.lock #鎖文件 log file = /var/log/rsyncd.log #日志文件,顯示出錯(cuò)信息 ##模塊配置 [backup] #模塊名稱 path = /data #模塊對(duì)應(yīng)的位置(路徑) ignore errors #忽略錯(cuò)誤程序 read only = false #是否只讀 list = false #是否可以列表 hosts allow = 10.0.0.0/24 #準(zhǔn)許訪問rsync服務(wù)器的客戶范圍 hosts deny = 0.0.0.0/32 #禁止訪問rsync服務(wù)器的客戶范圍 auth users = rsync_backup #不存在的用戶;只用于認(rèn)證 secrets file = /etc/rsync.password #設(shè)置進(jìn)行連接認(rèn)證的密匙文件
三. rsync配置文件詳解
1. 配置文件的組成:
配置文件分為兩部分: 全局參數(shù),模塊參數(shù)
- 全局參數(shù):對(duì)rsync服務(wù)器生效,如果模塊參數(shù)和全局參數(shù)沖突,沖突的地方模塊參數(shù)最終生效。
- 模塊參數(shù):定義需要通過rsync輸出的目錄定義的參數(shù)。
2. 常見的全局參數(shù)
1) port
指定后臺(tái)程序使用的端口號(hào),默認(rèn)為873。
2) uid
該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的uid,配合gid選項(xiàng)使用可以確定哪些可以訪問怎么樣的文件權(quán)限,默認(rèn)值是" nobody"。
3) gid
當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的gid。默認(rèn)值為" nobody"。
4) max connections
指定該模塊的最大并發(fā)連接數(shù)量以保護(hù)服務(wù)器,超過限制的連接請(qǐng)求將被告知隨后再試。默認(rèn)值是0,也就是沒有限制
5) lock file
指定支持max connections參數(shù)的鎖文件,默認(rèn)值是/var/run/rsyncd.lock
6) motd file
motd file"參數(shù)用來指定一個(gè)消息文件,當(dāng)客戶連接服務(wù)器時(shí)該文件的內(nèi)容顯示給客戶,默認(rèn)是沒有motd文件的
7) log file
定rsync的日志文件,而不將日志發(fā)送給syslog。
8) pid file
指定rsync的pid文件,通常指定為“/var/run/rsyncd.pid”,存放進(jìn)程ID的文件位置。
9)hosts allow
單個(gè)IP地址或網(wǎng)絡(luò)地址,允許訪問的客戶機(jī)地址
3. 常見模塊參數(shù)
常見模塊參數(shù)主要是定義服務(wù)器哪個(gè)要被同步輸出,其格式必須為“ [ 共享模塊名 ]” 形式,這個(gè)名字就是在 rsync 客戶端看到的名字,其實(shí)很像 samba 服務(wù)器提供的共享名。而服務(wù)器真正同步的數(shù)據(jù)是通過 path 來指定的。
1) Comment
模塊指定一個(gè)描述,該描述連同模塊名在客戶連接得到模塊列表時(shí)顯示給客戶。默認(rèn)沒有描述定義。
2) path
指定該模塊的供備份的目錄樹路徑,該參數(shù)是必須指定的。
3) read only
yes為只允許下載,no為可以下載和上傳文件到服務(wù)器。
4)exclude
用來指定多個(gè)由空格隔開的多個(gè)文件或目錄(相對(duì)路徑),將其添加到exclude列表中。這等同于在客戶端命令中使用―exclude或----filter來指定某些文件或目錄不下載或上傳(既不可訪問)
5) exclude from
指定一個(gè)包含exclude模式的定義的文件名,服務(wù)器從該文件中讀取exclude列表定義,每個(gè)文件或目錄需要占用一行
6) include
用來指定不排除符合要求的文件或目錄。這等同于在客戶端命令中使用–include來指定模式,結(jié)合include和exclude可以定義復(fù)雜的exclude/include規(guī)則。
7) include from
指定一個(gè)包含include模式的定義的文件名,服務(wù)器從該文件中讀取include列表定義。
8)auth users
該選項(xiàng)指定由空格或逗號(hào)分隔的用戶名列表,只有這些用戶才允許連接該模塊。
這里的用戶和系統(tǒng)用戶沒有任何關(guān)系。如果" auth users"被設(shè)置,那么客戶端發(fā)出對(duì)該模塊的連接請(qǐng)求以后會(huì)被rsync請(qǐng)求challenged進(jìn)行驗(yàn)證身份這里使用的challenge/response認(rèn)證協(xié)議。
用戶的名和密碼以明文方式存放在" secrets file"選項(xiàng)指定的文件中。默認(rèn)情況下無需密碼就可以連接模塊(也就是匿名方式)。
9)secrets file
該選項(xiàng)指定一個(gè)包含定義用戶名:密碼對(duì)的文件。只有在" auth users"被定義時(shí),該文件才有作用。
文件每行包含一個(gè)username:passwd對(duì)。一般來說密碼最好不要超過8個(gè)字符。沒有默認(rèn)的secures file名,注意:該文件的權(quán)限一定要是600,否則客戶端將不能連接服務(wù)器。
10)hosts allow
指定哪些IP的客戶允許連接該模塊。定義可以是以下形式:
單個(gè)IP地址,例如:192.167.0.1,多個(gè)IP或網(wǎng)段需要用空格隔開。
整個(gè)網(wǎng)段,例如:192.168.0.0/24,也可以書寫為192.168.0.0/255.255.255.0
“*”則表示所有,默認(rèn)是允許所有主機(jī)連接。
11)hosts deny
指定不允許連接rsync服務(wù)器的機(jī)器,可以使用hosts allow的定義方式來進(jìn)行定義。默認(rèn)是沒有hosts deny定義
12)list
該選項(xiàng)設(shè)定當(dāng)客戶請(qǐng)求可以使用的模塊列表時(shí),該模塊是否應(yīng)該被列出。如果設(shè)置該選項(xiàng)為false,可以創(chuàng)建隱藏的模塊。默認(rèn)值是true。
13)timeout
通過該選項(xiàng)可以覆蓋客戶指定的IP超時(shí)時(shí)間。
通過該選項(xiàng)可以確保rsync服務(wù)器不會(huì)永遠(yuǎn)等待一個(gè)崩潰的客戶端。超時(shí)單位為秒鐘,0表示沒有超時(shí)定義,這也是默認(rèn)值。對(duì)于匿名rsync服務(wù)器來說,一般會(huì)定義為600.
4.rsync詳細(xì)配置
linux版
創(chuàng)建用戶:
[root@localhost ~]# useradd rsync -s /sbin/nologin -M
創(chuàng)建認(rèn)證用戶的密碼:
[root@localhost ~]# echo “rsync_backup:123456” > /etc/rsync.passwd
[root@localhost ~]# chmod 600 /etc/rsync.passwd
準(zhǔn)備模塊目錄:
[root@localhost ~]# mkdir /backup
[root@localhost ~]# chown rsync:rsync /backup
重啟服務(wù):
[root@localhost ~]# systemctl restart rsyncd
客戶端遠(yuǎn)程傳輸:
[root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup
通過密碼文件實(shí)現(xiàn)免密傳輸
[root@localhost ~]# vim /etc/rsync.passwd
[root@localhost ~]# chmod 600 /etc/rsync.passwd
[root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup --password-file /etc/rsync.passwd
windows版本
需要密碼文件 wtjb51.conf 內(nèi)容如下
wtjb51:www.dbjr.com.cn
rsyncd.conf 配置文件如下
uid = 0 gid = 0 use chroot = false strict modes = false hosts allow = 103.186.108.253 log file = rsyncd.log pid file = rsyncd.pid fake super = yes # Module definitions # Remember cygwin naming conventions : c:\work becomes /cygwin/c/work # [downjb51] path = /cygdrive/d/webroot/downjb51 read only = false transfer logging = yes secrets file=wtjb51.conf
另外如果服務(wù)器有防火墻需要將873設(shè)為例外
客戶端rsync客戶端命令
@echo off cd /d D:\Program Files (x86)\cwRsync\bin\ title dbback 同步 rsync -vzrtopg --progress --delete --no-super --password-file=/cygdrive/d/wtjb51.secrets /cygdrive/M/databak jb51@198.168.14.0::dbbak
服務(wù)器端同步目錄權(quán)限
服務(wù)器端目錄例如 webroot 需要加上這個(gè)用戶,要不就把這個(gè)用戶設(shè)置為管理員就是不如上面的安全
總結(jié)
本文主要介紹了rsync的配置文件的詳細(xì)參數(shù),也在文章的開篇舉了一個(gè)例子來說明怎么寫配置文件。下篇文章我們將來討論,使用rsync配置文件定義目錄輸出。
相關(guān)文章
Windows服務(wù)器文件備份到本地的方法、Windows服務(wù)器數(shù)據(jù)備份方案
重要的數(shù)據(jù)必須備份,并且必須實(shí)時(shí)備份,否則一旦出現(xiàn)意外情況,將會(huì)給服務(wù)器文件安全帶來巨大災(zāi)難。那么,如何備份服務(wù)器文件呢?下面就一起來了解一下2019-05-05cwrsync server 服務(wù)啟動(dòng)失敗的解決方法小結(jié)
因?yàn)榉?wù)器用cwrsync用來同步數(shù)據(jù),有時(shí)候連接不上的時(shí)候,到服務(wù)器上查看cwrsync server停止了,啟動(dòng)時(shí)就提示啟動(dòng)失敗2012-06-06ibmx335/ibmx336服務(wù)器做RAID陣列的圖文方法(包括刪除RAID陣列)
X服務(wù)器中有一些集成LSI SCSI控制器的機(jī)型,在開機(jī)自檢時(shí)按CTRL C可以配置兩個(gè)硬盤的鏡像。但是當(dāng)升級(jí)BIOS之后,CTRL C中的一些設(shè)置發(fā)生了變化,配置方法也較以前的版本有些差異2012-06-06每天學(xué)一分鐘使用Git服務(wù)器實(shí)現(xiàn)查看Debug分支及修復(fù)
這篇文章主要教大家怎樣實(shí)現(xiàn)查看Debug分支及修復(fù),學(xué)習(xí)是一條長遠(yuǎn)而無盡頭之路,堅(jiān)持就不用多少說了,只要大家每天花一分鐘的時(shí)間來學(xué)習(xí)一下Git相信查看Debug分支及修復(fù)對(duì)大家來說就是so easy2021-08-08WampServer設(shè)置apache偽靜態(tài)出現(xiàn)404 not found及You don''t have permiss
這篇文章主要介紹了WampServer設(shè)置apache偽靜態(tài)出現(xiàn)404 not found及You don't have permission to access / on this server解決方法,較為詳細(xì)的分析了幾種常見情況,非常具有實(shí)用價(jià)值,需要的朋友可以參考下2015-10-10Ubuntu通過Netplan配置網(wǎng)絡(luò)教程
這篇文章主要為大家介紹了Ubuntu通過Netplan配置網(wǎng)絡(luò)教程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2023-10-10Deployment副本無狀態(tài)服務(wù)創(chuàng)建及水平擴(kuò)展
這篇文章主要為大家介紹了Deployment副本無狀態(tài)服務(wù)及水平擴(kuò)展,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-03-03近期服務(wù)器出現(xiàn)的安全問題以及防范措施2017.05
近期接到idc商的反饋,最近很多使用windows的主機(jī)都被拿下控制權(quán),直接修改iis等2017-08-08