rsync服务详解

rsync依赖xinetd服务,安装rsync服务

[root@master ~]# yum -y install xinetd rsync
[root@master ~]# rsync --daemon
 [root@master ~]# netstat -anutp|grep 873
 tcp        0      0 0.0.0.0:873             0.0.0.0:*               LISTEN      12254/rsync         
 tcp6       0      0 :::873                  :::*                    LISTEN      12254/rsync   

rsync命令参数

-a, --archive archive mode 权限保存模式,相当于 -rlptgoD 参数,存档,递归,保持属性等

-r, --recursive 复制所有下面的资料,递归处理

-p, --perms 保留档案权限 ,文件原有属性

-t, --times 保留时间点,文件原有时间

-g, --group 保留原有属组

-o, --owner 保留档案所有者(root only)

-D, --devices 保留device资讯(root only)

-l, --links 复制所有的连接 ,拷贝连接文件

-z, --compress 压缩模式, 当资料在传送到目的端进行档案压缩.

-H, --hard-links 保留硬链接文件

-A, --acls 保留ACL属性文件,需要配合--perms

-P,-P参数和 --partial --progress 相同.只是为了把参数简单化,表示传进度

--version, 输出rsync版本

-v , --verbose 复杂的输出信息

-u, --update 仅仅进行更新,也就是跳过已经存在的目标位置,并且文件时间要晚于要备份的文件,不覆盖新的文件

--port=PORT, 定义rsyncd(daemon)要运行的port(预设为tcp 873)

--delete, 删除那些目标位置有的文件而备份源没有的文件

--password-file=FILE ,从 FILE 中得到密码

--bwlimit=KBPS, 限制 I/O 带宽

--filter “-filename”,需要过滤的文件

--exclude=filname,需要过滤的文件

--progress,显示备份过程

rsync推送:

[root@node ~]# rsync -avz --delete /test/ root@192.168.1.110:/test
 The authenticity of host '192.168.1.110 (192.168.1.110)' can't be established.
 ECDSA key fingerprint is SHA256:PrUTd6y/AOGGZhYeULa04deaIzO+9U969iaYqhJGtZg.
 ECDSA key fingerprint is MD5:44:95:a2:a3:a7:0f:fc:86:9e:cd:f8:e8:b1:da:90:8e.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '192.168.1.110' (ECDSA) to the list of known hosts.
 root@192.168.1.110's password: 
 Permission denied, please try again.
 root@192.168.1.110's password: 
 sending incremental file list
 ./
 passwd
 sent 470 bytes  received 38 bytes  53.47 bytes/sec
 total size is 846  speedup is 1.67

rsyncd.conf配置文件

配置文件分为两部分:全局参数,模块参数

全局参数:对rsync服务器生效,如果模块参数和全局参数冲突,冲突的地方模块参数生效

模块参数:定义需要通过rsync输出的目录定义的参数

常见的全局参数:

port          #→指定后台程序使用的端口号,默认为873。

uid            #→该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是" nobody"。

gid            #→该选项指定当该模块传输文件时守护进程应该具有的gid。默认值为" nobody"。

max connections        #→指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制。

lock file                  #→指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock。

motd file         #→" motd file"参数用来指定一个消息文件,当客户连接服务器时该文件的内容显示给客户,默认

是没有motd文件的。

log file             #→" log file"指定rsync的日志文件,而不将日志发送给syslog。

pid file              #→指定rsync的pid文件,通常指定为“/var/run/rsyncd.pid”,存放进程ID的文件位置。

hosts allow =    #→单个IP地址或网络地址   //允许访问的客户机地址

常见的模块参数:主要是定义服务器哪个要被同步输出,其格式必须为“ [ 共享模块名 ]” 形式,这个名字就是在 rsync 客户端看到的名字,其实很像 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。

Comment         #→给模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。

Path                  #→指定该模块的供备份的目录树路径,该参数是必须指定的。

read only         #→yes为只允许下载,no为可以下载和上传文件到服务器

exclude             #→用来指定多个由空格隔开的多个文件或目录(相对路径),将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传(既不可访问)

exclude from   #→指定一个包含exclude模式的定义的文件名,服务器从该文件中读取exclude列表定义,每个文件或目录需要占用一行

include             #→用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用--include来指定模式,结合include和exclude可以定义复杂的exclude/include规则。

include from   #→指定一个包含include模式的定义的文件名,服务器从该文件中读取include列表定义。

auth users       #→该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果" auth users"被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。

secrets file      #→该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时,该文件才有作用。文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,注意:该文件的权限一定要是600,否则客户端将不能连接服务器。

hosts allow      #→指定哪些IP的客户允许连接该模块。定义可以是以下形式:

    单个IP地址,例如:192.167.0.1,多个IP或网段需要用空格隔开,

    整个网段,例如:192.168.0.0/24,也可以是192.168.0.0/255.255.255.0

*”则表示所有,默认是允许所有主机连接。

hosts deny      #→指定不允许连接rsync服务器的机器,可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义。

list              #→该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出。如果设置该选项为false,

可以创建隐藏的模块。默认值是true。

timeout   #→通过该选项可以覆盖客户指定的IP超时时间。通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一个理想的数字是600。

  • 用配置文件定义目录输出

[root@master ~]# vim /etc/rsyncd.conf         //文件不存在,需要自己创建

uid = root                           #运行进程的身份
gid = root                           #运行进程的组
address =192.168.0.64                #监听IP
port =873                           #监听端口
hosts allow =192.168.0.0/24           #允许同步客户端的IP地址,可以是网段,或者用*表示所有 192.168.1.0/24或192.168.1.0/255.255.255.0
use chroot = yes                   #是否囚牢,锁定家目录,rsync被黑之后,黑客无法再rsync运行的家目录之外创建文件,选项设置为yes
max connections =5                     #最大连接数
pid file =/var/run/rsyncd.pid          #进程PID,自动生成
lock file =/var/run/rsync.lock         #指max connectios参数的锁文件
log file =/var/log/rsyncd.log          #日志文件位置
motd file =/etc/rsyncd.motd            #客户端登陆之后弹出的消息,需要创建
 
[wwwroot]                            #共享模块名称
path =/web-back/                     #路径
comment = used for web-data root    #描述
read only = false                      #设置服务端文件读写权限
list = yes                              #是否允许查看模块信息
auth users = rsyncuser                #备份的用户,和系统用户无关
secrets file =/etc/rsync.passwd     #存放用户的密码文件,格式是  用户名:密码 

创建提示文件和用户密码

[root@node ~]# echo "Welcome to Backup Server">/etc/rsyncd.motd
[root@node ~]# vi /etc/rsyncd.passwd
wxj:passwd
[root@node ~]# chmod 600 /etc/rsyncd.passwd   //权限必须是600或者700,否则会验证失败

启动服务测试

[root@node ~]# systemctl start xinetd
[root@node ~]# rsync --daemon --config=/etc/rsyncd.conf  //加载配置文件启动服务
[root@node ~]# netstat -anutp|grep 873
 tcp        0      0 0.0.0.0:873             0.0.0.0:*               LISTEN      9701/rsync          
 tcp6       0      0 :::873                  :::*                    LISTEN      9701/rsync

rsync语法:

rsync 选项 用户名@备份源服务器IP::共享模块名 目标目录 

密码处理

可以使用rsync命令增加--password-file指定文件即可

[root@master ~]# vim /etc/rsync.passwd
passwd
[root@master ~]# chmod 600 /etc/rsync.passwd.

发表评论

后才能评论