rsync服务器部署
使用环境 CentOS 7.6
一、服务端配置
第一步:检查软件是否安装
[root@backup ~]# rpm -qa rsync
rsync-3.1.2-4.el7.x86_64
CentOS 7 中rsync 默认安装
如果没有安装需要我们手动安装:yum install -y rsync
第二步:编写配置文件/etc/rsyncd.conf
CentOS 7 中这个文件默认存在
我们需要在在这个文件中写入相关配置
[root@backup ~]# vim /etc/rsyncd.conf
#rsync_config
#created by lpc at 2019
##rsyncd.conf start##
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only= false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
cmment = "backup dir by oldboy"
path =/backup
配置文件相关说明
PS: 只要是一个守护进程服务, 都会存在配置文件
vim /etc/rsyncd.conf
#rsync_config
#created by lpc at 2019
##rsyncd.conf start## -- 注释信息
uid = rsync -- 管理备份目录(属主信息是rsync)
gid = rsync -- 管理备份目录(属组信息是rsync)
port = 873 -- 守护进程服务端口信息
#fake super = yes -- 伪装为root
use chroot = no -- 安全的配置
max connections = 200 -- 同时可以有多少客户端连接rsync服务器
timeout = 300 -- 超时时间,显示空闲连接存活时间
pid file = /var/run/rsyncd.pid --- 保存进程pid号码信息
lock file = /var/run/rsync.lock --- 真正的限制同时的连接数
log file = /var/log/rsyncd.log --- rsync程序日志文件
ignore errors -- 在备份传输数据时,一些不严重问题先进行忽略
read only = false -- 备份目录设置为可读可写
list = false -- 查看模版列表权限
hosts allow = 172.16.1.0/24 --- 设置允许哪些主机或网段可以向备份服务器存储数据(白名单)
hosts deny = 0.0.0.0/32 --- 设置禁止哪些主机或网段可以向备份服务器存储数据(黑名单)
auth users = rsync_backup --- 认证用户
secrets file = /etc/rsync.password --- 认证用户密码文件(信息:rsync_backup:oldboy123)
[backup] --- 模块信息
comment = "backup dir by oldboy" --- 模块注释说明信息
path = /backup --- 定义一个备份目录
第三步:添加进程管理用户
useradd rsync -s/sbin/nologin -M
创建一个虚拟用户、用于管理rsync服务
第四步:创建程序所需目录
用于存放远程备份的数据
mkdir /backup
修改/backup的所有者和所属组
chowm -R rsync.rsync /backup
不修改用目录所有者和所属组的话无法远程备份 ,会报错:权限拒绝
第五步:进行安全相关的配置
配置一个密码文件、用户面交互传输
echo "rsync_backup:oldboy123" > /etc/rsync.password
修改认证文件信息/权限
chmod 600 /etc/rsync.password
第六步:启动rsync服务
[root@backup ~]# systemctl start rsyncd
客户端配置
第一步:查看软件是否安装
[root@nfs01 ~]# rpm -qa |grep rsync
rsync-3.1.2-6.el7_6.1.x86_64
第二步:编写文件文件、用于面交互传输
创建一个密码文件、只需要输入密码
echo "oldboy123" >/etc/rsync.password
修改密码文件的权限
chmod 600 /etc/rsync.password
其他相关命令
启动rsync程序守护进程
rsync --daemon
停止rsync程序守护进程
killall rsync
检查服务是否启动
ps -ef |grep rsync
检查服务进程端口信息
netstat -lntup | grep rsync
注意事项
1. backup服务备份目录创建功能,无法创建多级目录