rsync服务器架设

最新推荐文章于 2019-06-27 00:18:56 发布

原创最新推荐文章于 2019-06-27 00:18:56 发布 · 289 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #hp #file #ftp服务器 #防火墙 #path

server 专栏收录该内容

29 篇文章

订阅专栏

1.sudo apt-get install rsync(ubuntu)或yum install rsync(redhat)

2.mkdir /etc/rsyncd

touch /etc/rsyncd/rsyncd.conf //创建rsync服务器的配置文件

touch /etc/rsyncd/rsyncd.secrets//创建用户密码文件

chmod 600 /etc/rsyncd/rsyncd.secrets //为了密码的安全性，把权限设置为600

touch /etc/rsyncd/rsyncd.motd //创建欢迎窗口

3.实例，备份服务器上的/home和/opt目录，在/home中把svnadmin和vsftpd目录排除在外

# Minimal configuration file for rsync daemon
# See rsync(1) and rsyncd.conf(5) man pages for help

# This line is required by the /etc/init.d/rsyncd script
pid file = /var/run/rsyncd.pid
port = 873
address = 192.168.1.171
#uid = nobody
#gid = nobody
uid = root
gid = root

use chroot = yes
read only = yes

#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*

max connections = 5
motd file = /etc/rsyncd/rsyncd.motd

#This will give you a separate log file
#log file = /var/log/rsync.log

#This will log every file transferred - up to 85,000+ per user, per sync
#transfer logging = yes

log format = %t %a %m %f %b
syslog facility = local3
timeout = 300

[hp_home]
path = /home
list=yes
ignore errors
auth users = root
secrets file = /etc/rsyncd/rsyncd.secrets
comment = hp server home
exclude = svnadmin/ vsftpd/

[ftproot]
path = /opt/ftproot
list=no
ignore errors
comment = ftproot
auth users = root
secrets file = /etc/rsyncd/rsyncd.secrets

注：关于 auth users 是必须在服务器上存在的真实的系统用户，如果你想用多个用户，那就以,号隔开；比如 auth users = root , lzh

密码文件/etc/rsyncd/rsyncd.secrets的内容格式为：用户名：密码

注：这里的密码值得注意，为了安全，你不能把系统用户的密码写在这里。

比如你的系统用户 root密码是 abcdefg ，为了安全，你可以让rsync 中的root 为 222222 。这和samba的用户认证的密码原理是差不多的；

rsyncd.motd 文件;

它是定义rysnc 服务器信息的，也就是用户登录信息。比如让用户知道这个服务器是谁提供的等；类似ftp服务器登录时，我们所看到的 linuxsir.org ftp ……。

当然这在全局定义变量时，并不是必须的，你可以用#号注掉，或删除；我在这里写了一个 rsyncd.motd的内容为：

+++++++++++++++++++++++++++ + linuxsir.org rsync 2002-2007 + +++++++++++++++++++++++++++

4.实例说明

4.1全局说明

在rsync 服务器中，全局定义有几个比较关健的，根据我们前面所给的配置文件 rsyncd.conf 文件；

pid file = /var/run/rsyncd.pid 注：告诉进程写到 /var/run/rsyncd.pid 文件中； port = 873 注：指定运行端口，默认是873，您可以自己指定； address = 192.168.1.171 注：指定服务器IP地址； uid = nobody gid = nobdoy

注：服务器端传输文件时，要发哪个用户和用户组来执行，默认是nobody。如果用nobody 用户和用户组，可能遇到权限问题，有些文件从服务器上拉不下来。所以我就偷懒，为了方便，用了root 。不过您可以在定义要同步的目录时定义的模块中指定用户来解决权限的问题。

use chroot = yes

注：用chroot，在传输文件之前，服务器守护程序在将chroot 到文件系统中的目录中，这样做的好处是可能保护系统被安装漏洞侵袭的可能。缺点是需要超级用户权限。另外对符号链接文件，将会排除在外。也就是说，你在rsync服务器上，如果有符号链接，你在备份服务器上运行客户端的同步数据时，只会把符号链接名同步下来，并不会同步符号链接的内容；这个需要自己来尝试；

read only = yes

注：read only 是只读选择，也就是说，不让客户端上传文件到服务器上。还有一个 write only选项，自己尝试是做什么用的吧；

#limit access to private LANs hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0

注：在您可以指定单个IP，也可以指定整个网段，能提高安全性。格式是ip 与ip 之间、ip和网段之间、网段和网段之间要用空格隔开；

max connections = 5

注：客户端最多连接数；

motd file = /etc/rsyncd/rsyncd.motd

注：motd file 是定义服务器信息的，要自己写 rsyncd.motd 文件内容。当用户登录时会看到这个信息。比如我写的是：

+++++++++++++++++++++++++++ + linuxsir.org rsync 2002-2007 + +++++++++++++++++++++++++++

log file = /var/log/rsync.log

注：rsync 服务器的日志；

transfer logging = yes

注：这是传输文件的日志；

log format = %t %a %m %f %b syslog facility = local3 timeout = 300

4.2模块定义

模块定义什么呢？主要是定义服务器哪个目录要被同步。每个模块都要以[name]形式。这个名字就是在rsync 客户端看到的名字，其实有点象Samba服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。我们可以根据自己的需要，来指定多个模块。每个模块要指定认证用户，密码文件、但排除并不是必须的；

下面前面配置文件模块的例子：

[hp_home] 注：模块，它为我们提供了一个链接的名字，链接到哪呢，在本模块中，链接到了/home目录；要用[name] 形式； path = /home 注：指定文件目录所在位置，这是必须指定的； auth users = lzh 注：认证用户是lzh ，是必须在服务器上存在的用户； list=yes 注：list 意思是把rsync 服务器上提供同步数据的目录在服务器上模块是否显示列出来。默认是yes 。如果你不想列出来，就no ；如果是no是比较安全的，至少别人不知道你的服务器上提供了哪些目录。你自己知道就行了； ignore errors 注：忽略IO错误，详细的请查文档； secrets file = /etc/rsyncd/rsyncd.secrets 注：密码存在哪个文件； comment = lzh home data 注：注释可以自己定义，写什么都行，写点相关的内容就行； exclude = svnadmin/ vsftpd/

注：exclude 是排除的意思，也就是说，要把/home目录下的svnadmin和vsftpd 排除在外； svnadmin/和vsftpd/目录之间有空格分开；

[ftproot] path = /opt/ftproot 注：指定文件目录所在位置； list=no comment = ftproot dir auth users = wyj 注：是必段在服务器上存在的用户； secrets file = /etc/rsyncd/rsyncd.secrets ignore errors

5.启动rsync服务及防火墙的设置

5.1启动rsync服务器

启动rsync 服务器相当简单，--daemon 是让rsync 以服务器模式运行；

[root@linuxsir:~]#

注：如果你找不到rsync 命令，你应该知道rsync 是安装在哪了。比如rsync 可执行命令可能安装在了 /usr/local/bin目录；也就是如下的命令；

[root@linuxsir:~]#/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf

5.2rsync服务器和防火墙

Linux 防火墙是用iptables，所以我们至少在服务器端要让你所定义的rsync 服务器端口通过，客户端上也应该让通过。

[root@linuxsir:~]#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT [root@linuxsir:~]#iptables -L 查看一下防火墙是不是打开了 873端口；

6.通过rsync客户端来同步数据

6.1列出rsync服务器上所提供的同步内容

首先，我们看哈rsync服务器上提供了哪些有用的数据源，运行如下命令：

[beinan@beinnaIBM:~]$ rsync --list-only linuxsir@linuxsir.org:: +++++++++++++++++++++++++++++++++ +++ linuxsir.org rsync server ++ +++++++++++++++++++++++++++++++++ linuxsirhome linuxsir home data

注：前面是rsync 所提供的数据源，也就是我们在rsyncd.conf 中所写的[linuxsirhome]模块。而“linuxsir home data”是由[linuxsirhome]模块中的 comment = linuxsir home data 提供的；为什么没有把beinan 数据源列出来呢？因为我们在[beinan]中已经把list=no了。

[beinan@beinnaIBM:~]$ rsync --list-only linuxsir@linuxsir.org::hp_home

试试这个？

6.2rsync客户端同步数据
- [beinan@beinnaIBM:~]$ rsync -avzP lzh@Walton::hp_home hp_home Password: 这里要输入lzh的密码，是服务器端提供的，在前面的例子中，我们用的是 222222，输入的密码并不显示出来；输好后就回车；
  
  注：这个命令的意思就是说，用lzh 用户登录到服务器上，把hp_home数据，同步到本地目录hp_home上。当然本地的目录是可以你自己定义的，比如 linuxsir也是可以的；当你在客户端上，当前操作的目录下没有hp_home这个目录时，系统会自动为你创建一个；当存在hp_home这个目录中，你要注意它的写权限。
  
  说明：
  
  -a 参数，相当于-rlptgoD，-r 是递归 -l 是链接文件，意思是拷贝链接文件；-p 表示保持文件原有权限；-t 保持文件原有时间；-g 保持文件原有用户组；-o 保持文件原有属主；-D 相当于块设备文件；
  
  -z 传输时压缩；
  -P 传输进度；
  -v 传输时的进度等信息，和-P有点关系，自己试试。可以看文档；
  
  [beinan@beinnaIBM:~]$ rsync -avzP --delete lzh@Walton::hp_home hp_home
  
  这回我们引入一个 --delete 选项，表示客户端上的数据要与服务器端完全一致，如果 hp_home目录中有服务器上不存在的文件，则删除。最终目的是让hp_home目录上的数据完全与服务器上保持一致；用的时候要小心点，最好不要把已经有重要数所据的目录，当做本地更新目录，否则会把你的数据全部删除；
  
  [beinan@beinnaIBM:~]$ rsync -avzP --delete --password-file=rsync.password lzh@Walton::hp_home hp_home
  
  这次我们加了一个选项 --password-file=rsync.password ，这是当我们以lzh用户登录rsync服务器同步数据时，密码将读取 rsync.password 这个文件。这个文件内容只是lzh用户的密码。我们要如下做；
  
  [beinan@beinnaIBM:~]$ touch rsync.password [beinan@beinnaIBM:~]$ chmod 600 rsync.passwod [beinan@beinnaIBM:~]$ echo "222222"> rsync.password [beinan@beinnaIBM:~]$ rsync -avzP --delete --password-file=rsync.password linuxsir@linuxsir.org::linuxsirhome linuxsirhome
  
  注：这样就不需要密码了；其实这是比较重要的，因为服务器通过crond 计划任务还是有必要的；
6.3让rsync客户端自动与服务器同步数据
- 服务器是重量级应用，所以数据的网络备份还是极为重要的。我们可以在生产型服务器上配置好rsync 服务器。我们可以把一台装有rysnc机器当做是备份服务器。让这台备份服务器，每天在早上4点开始同步服务器上的数据；并且每个备份都是完整备份。有时硬盘坏掉，或者服务器数据被删除，完整备份还是相当重要的。这种备份相当于每天为服务器的数据做一个镜像，当生产型服务器发生事故时，我们可以轻松恢复数据，能把数据损失降到最低；是不是这么回事？？
  
  第一步：创建同步脚本和密码文件
  
  [beinan@beinnaIBM:~] mkdir   /etc/cron.daily.rsync [beinan@beinnaIBM:~] cd /etc/cron.daily.rsync [beinan@beinnaIBM:~] touch linuxsir.sh beinan.sh [beinan@beinnaIBM:~] chmod 755 /etc/cron.daily.rsync/*.sh   [beinan@beinnaIBM:~] mkdir /etc/rsyncd/ [beinan@beinnaIBM:~] touch /etc/rsyncd/rsynclinuxsir.password [beinan@beinnaIBM:~] touch /etc/rsyncd/rsyncbeinan.password [beinan@beinnaIBM:~] chmod 600 /etc/rsyncd/rsyncbeinan.*
  
  注：我们在 /etc/cron.daily/ 中创建了两个文件beinan.sh和linuxsir.sh ，并且是权限是 755的。创建了两个密码文件，linuxsir用户用的是 rsynclinuxsir.password ，而beinan用户用的是 rsyncbeinan.password ，权限是600；
  
  我们编辑linuxsir.sh，内容是如下的：
  
  #!/bin/sh #linuxsir.org home backup /usr/bin/rsync   -avzP --password-file=/etc/rsyncd/rsynclinuxsir.password   linuxsir@192.168.1.171::linuxsirhome   /home/linuxsirhome/$(date +'%m-%d-%y')
  
  我们编辑 beinan.sh ，内容是：
  
  #!/bin/sh #linuxsir.org beinan home backup /usr/bin/rsync   -avzP --password-file=/etc/rsyncd/rsyncbeinan.password   linuxsir@192.168.1.171::beinan   /home/beinanhome/$(date +'%m-%d-%y')
  
  注：你可以把linuxsir.sh 和beinan.sh 的内容合并到一个文件中，比如都写到 linuxsir.sh 中；
  
  接着我们修改 /etc/rsyncd/rsynclinuxsir.password 和 rsyncbeinan.password的内容；
  
  [beinan@beinnaIBM:~] echo "222222" > /etc/rsyncd/rsynclinuxsir.password [beinan@beinnaIBM:~] echo "333333"> /etc/rsyncd/rsyncbeinan.password
  
  然后我们再/home目录下创建linuxsirhome 和beinanhome两个目录，意思是服务器端的linuxsirhome数据同步到备份服务器上的/home/linuxsirhome下，beinan数据同步到 /home/beinanhome/目录下。并按年月日归档创建目录；每天备份都存档；
  
  [beinan@beinnaIBM:~] mkdir /home/linuxsirhome [beinan@beinnaIBM:~] mkdir /home/beinanhome
  
  第二步：修改crond服务器的配置文件
  
  [beinan@beinnaIBM:~] crontab -e
  
  加入下面的内容：
  
  # Run daily cron jobs at 4:10 every day backup linuxsir data:   10 4 * * * /usr/bin/run-parts   /etc/cron.daily.rsync    1> /dev/null
  
  注：
  第一行是注释，是说明内容，这样能自己记住。
  第二行表示在每天早上4点10分的时候，运行 /etc/cron.daily.rsync 下的可执行脚本任务；
  
  第三步：重启crond服务器；
  
  配置好后，要重启crond 服务器；
  
  [beinan@beinnaIBM:~]# killall crond    注：杀死crond 服务器的进程； [beinan@beinnaIBM:~]# ps aux |grep crond 注：查看一下是否被杀死； [beinan@beinnaIBM:~]# /usr/sbin/crond    注：启动 crond 服务器； [beinan@beinnaIBM:~]# ps aux |grep crond 注：查看一下是否启动了？ root      3815 0.0 0.0   1860   664 ?        S    14:44   0:00 /usr/sbin/crond root      3819 0.0 0.0   2188   808 pts/1    S+   14:45   0:00 grep crond