rsync服務的部署配置
一:服務端部署
就是一個命令 一直在運行進程,守護進程,rsync --deamon 啟動服務就是服務端
(1)檢查軟件是否存在
rpm -qa|grep rsync
rsync-3.0.6-12.el6.x86_64
如果rsync軟件不存在
yum install -y rsync
(2)編寫rsync軟件的配置文件
vim /etc/rsyncd.conf ---rsyncd.conf是rsync服務的默認配置文件,默認並不存在
#rsync_config
#created by HQ at 2017
#rsyncd.conf start
uid = rsync
gid = rsync
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = "backup dir by oldboy"
註意:
#模塊中是局部變量,只適合局部變量 模塊上邊的是環境變量,所有模塊都生效
#模塊不同內容可以不同,可以指定不同的模塊不同的存放位置
#lock file鎖文件配合最大連接數使用,到達指定的最大鏈接數,生成鎖文件
#pid file文件管理服務進程的,停止進程更加方便,可以判斷服務進程是否正則運行
#lock file與最大連接數的文件配合使用,可以做限制
(3)創建備份目錄管理用戶
[root@backup ~]# useradd -s /sbin/nologin -M rsync 創建一個虛擬用戶
[root@backup ~]# id rsync
uid=1022(rsync) gid=1022(rsync) groups=1022(rsync)
(4)創建認證用戶密碼文件
echo "rsync_backup:oldboy123" >/etc/rsync.password 客戶端必須匹配此文件內容才可傳輸
chmod 600 /etc/rsync.password
註意:必須將密碼文件設置成600,否則無法使用
(5)創建備份目錄,並進行授權
mkdir /backup
chown -R rsync.rsync /backup/ 必須將目錄授權
(6)啟動rsync守護進程服務
[root@backup ~]# ps -ef|grep rsyn 查看進程
[root@backup ~]# netstat -lntup|grep rsync 查看socket
二:客戶端部署
一般就是一個命令,就是客戶端
運行:rsync -avz /etc/hosts [email protected]::backup --passwd-file=/etc/rsync.password
(1) 查看有沒有軟件
rpm -qa |grep rsync,沒有就yum安裝
(2)創建安全認證文件
echo "oldboy123" >/etc/rsync.password 用於非交互式傳輸
chmod 600 /etc/rsync.password 必須設定為600權限
(3)進行測試傳輸備份數據:
推:
rsync -avz /etc/hosts [email protected]::backup
拉:
rsync -avz [email protected]::backup/yxd.txt /tmp
(4)實現免交互傳輸
因為在/etc/rsync.password這個文件中已經定義了認證密碼,可以直接指定文件,解析密碼
rsync -avz /etc/hosts [email protected]::backup --password-file=/etc/rsync.password
rsync服務的部署配置