开发者社区> 科技小先锋> 正文

构建安全rsync

简介:
+关注继续查看

一、前言

随着安全要求的提高,我们逐渐采用sftp或scp来取代ftp。然而,可能由于网络状况等原因,使得scp/sftp可能发生中断。为此,不得不很痛苦的重新拷贝文件,不仅麻烦,还严重浪费带宽和时间。在这里,我们采用rsync over ssh的方式,既安全又方便,因为rsync支持断点续传。

二、配置rsyncd.conf

rsyncd.conf只需做非常简单的判断,即可直接使用,贴一下我自己的例子:
#/etc/rsyncd.conf
#常规设定
uid = nobody
gid = nobody
use chroot = no
max connections = 5
#设定日志
syslog facility = local5
pid file = /var/run/rsyncd.pid
#多种方式设定许可hosts列表
hosts allow=192.168.0.1,192.168.0.2,192.168.1.0/255.255.255.0
#设定rsyncd目录
[backup]
  path = /home/yejr/
  #如果同时还允许上传文件,把 read only 设成 false 即可
  read only=false
由于采用的是rsync over ssh,因此无需启动rsyncd实例,而是通过ssh来rsync,非常简单。
注意到上面的 read only=false,可能很多人认为rsync只能用于下载,不能上传,其实不然,这么设置一下之后,就可以利用rsync上传文件了。
看下面的例子。

三、使用

1. 下载文件

rsync -P -av --timeout=10 --rsh="ssh -l yejr" 192.168.0.84::backup/yejr/ /home/yejr/
把服务器上的目录 /home/yejr/ 上的所有文件下载到本地目录 /home/yejr/ 下。
在这里,需要注意目录名后面是否带上了目录分解符 /,如果有,那么只处理目录下的文件,如果不带,则把目录名本身也下载了。

2. 上传文件

rsync -P -av --timeout=10 --rsh="ssh -l yejr" /home/yejr/ 192.168.0.84::backup/yejr/
把 /home/yejr/ 目录下的文件上传到服务器 /home/yejr/ 下。即:/home/yejr/*。

3. 上传目录结构

rsync -P -av --timeout=10 --include '*/' --exclude '*' --rsh="ssh -l yejr" /home/yejr/ 192.168.0.84::backup/yejr/
or
rsync -P -av --timeout=10 --include '*/' --exclude '*' --rsh="ssh -l yejr" 192.168.0.84::backup/yejr/ /home/yejr/
有些时候,我们需要先同步一下目录结构而无需上传/下载文件,就采用这种方式。
上面的例子中,我已经采用ssh key的方式建立了信任关系,因此无需每次输入密码。


本文转自叶金荣51CTO博客,原文链接:http://blog.51cto.com/imysql/308838,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
黑客50万美元售卖Zoom零日漏洞 “安全基建”应成构建办公安全的指导性原则
近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。
822 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19691 0
结合Splunk与Gigamon构建安全监控分析响应系统
Splunk Enterprise Security (ES) 是一款基于数据分析平台Splunk Enterprise,高度定制开发的SIEM系统 。可提供由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据见解。
1732 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17986 0
6967
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载