rsync同步架构

2022-11-19 15:22:37

1.1 rsync服务器端配置

1.1.1 查看服务器端rsync版本

1.1.2 创建配置文件默认安装好rsync程序后，并不会自动创建rsync的主配置文件，需要手工来创建，其主配置文件为“/etc/rsyncd.conf”，创建该文件并插入如下内容：

 #Rsync server

 #create by zhurui 18:15 2016-3-1

 ##rsyncd.conf start##

 uid = rsync

 gid = rsync

 use chroot = no

 max connections = 2000   //客户端连接数

 timeout = 600   //连接超时

 pid file = /var/run/rsyncd.pid   //

 lock file = /var/run/rsyncd.lock

 log file = /var/log/rsyncd.log

 ignore errors

 read only = false

 list = false

 hosts allow = 192.168.1.0/24

 hosts deny = 0.0.0.0/32

 auth users = rsync_backup  //授权远程连接的用户

 secrets file = /etc/rsync.password  //存放用户和密码的文件

 ###############################################

 [backup]

 comment = backup by zhurui 18:23 2016-3-1

 path = /backup

1.1.2 启动服务

 [root@backup ~]# rsync --daemon   //启动服务

 [root@backup ~]# ps -ef|grep rsync|grep -v grep  //查看rsync进程

 root      2764     1  0 14:21 ?        00:00:00 rsync --daemon

 [root@backup ~]# netstat -lntup|grep rsync  //查看rsync对应的端口有无起来

 tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2764/rsync

 tcp        0      0 :::873                      :::*                        LISTEN      2764/rsync

 [root@backup ~]# lsof -i :873

 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)

 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)

1.1.3 创建rsync配套的虚拟用户

 [root@backup ~]# useradd rsync -s /sbin/nologin

 [root@backup ~]# id rsync

 uid=500(rsync) gid=500(rsync) groups=500(rsync)

 [root@backup ~]#

1.1.4 创建bakcup目录，修改目录的所属用户为rsync

 [root@backup ~]# mkdir /backup

 [root@backup ~]# ls -ld /backup/

 drwxr-xr-x. 2 root root 4096 Dec  2 14:48 /backup/

 [root@backup ~]# chown -R rsync /backup/

 [root@backup ~]# ls -ld /backup/

 drwxr-xr-x. 2 rsync root 4096 Dec  2 14:48 /backup/

1.1.5 配置客户端登陆的用户名跟密码，并修改存储密码的文件权限为600

 [root@backup ~]# echo "rsync_backup:zhurui" >>/etc/rsync.password  //配置客户端登录用户及密码

 [root@backup ~]# cat /etc/rsync.password

 rsync_backup:zhurui

 [root@backup ~]# ll /etc/rsync.password

 -rw-r--r--. 1 root root 20 Dec  2 15:01 /etc/rsync.password

 [root@backup ~]# chmod 600 /etc/rsync.password   //修改/etc/rsync.password密码文件的权限为600，只允许root访问

 [root@backup ~]# ll /etc/rsync.password

 -rw-------. 1 root root 20 Dec  2 15:01 /etc/rsync.password

1.1.6 将“rsync --daemon”加入开机自启动

 [root@backup ~]# echo "rsync --daemon" >>/etc/rc.local

1.1.7 同步安全优化

 [root@backup ~]# lsof -i :873  //查看873端口是否起来

 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)

 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)

 [root@backup ~]# pkill rsync    //杀进程

 [root@backup ~]# lsof -i :873

 [root@backup ~]# rsync --daemon --adress=192.168.1.17 //绑定指定IP：192.168.1.17提供服务

 [root@backup ~]# netstat -lntup|grep rsync

 tcp        0      0 192.168.1.17:873            0.0.0.0:*                   LISTEN      3039/rsync

2.1 rsync客户端配置

2.1.1 创建密码文件

 [root@lamp01 tmp]# echo "zhurui" >>/etc/rsync.password

 [root@lamp01 tmp]# cat /etc/rsync.password

 zhurui

 [root@lamp01 tmp]# ll /etc/rsync.password

 -rw-r--r--. 1 root root 7 Jan 31 03:49 /etc/rsync.password

 [root@lamp01 tmp]# chmod 600 /etc/rsync.password

 [root@lamp01 tmp]# ll /etc/rsync.password

 -rw-------. 1 root root 7 Jan 31 03:49 /etc/rsync.password

2.1.2 备份/tmp/目录下所有文件到/backup/目录下

 [root@lamp01 tmp]# rsync -avz /tmp/ rsync_backup@192.168.1.17::backup --password-file=/etc/rsync.password  //push备份

 sending incremental file list

 ./

 a

 b

 c

 d

 e

 f

 g

 h

 hosts

 i

 j

 k

 l

 m

 n

 o

 p

 q

 r

 s

 t

 u

 v

 w

 x

 y

 z

 .ICE-unix/

 ssh-pAPHMU3586/

 ssh-pAPHMU3586/agent.3586

 sent 1412 bytes  received 535 bytes  299.54 bytes/sec

 total size is 193  speedup is 0.10

2.1.3 服务器端/backup/目录下效验文件

 [root@backup backup]# ll

 total 8

 -rw-r--r--. 1 rsync rsync    0 Dec  2 15:50 a

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 b

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 c

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 d

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 e

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 f

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 g

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 h

 -rw-r--r--. 1 rsync rsync  193 Jan 30  2016 hosts

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 i

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 j

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 k

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 l

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 m

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 n

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 o

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 p

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 q

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 r

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 s

 drwx------. 2 rsync rsync 4096 Jan 30  2016 ssh-pAPHMU3586

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 t

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 u

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 v

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 w

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 x

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 y

 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 z

码农公寓

相关文章