搭建backup服务器rsyncdaemon服务模式之一rsync服务端配置

简介:

daemon方式就是先搭建一个服务器,这个服务器上面跑一个rsync服务,服务就称为daemon(daemon就是实时运行的程序),rsync监听端口是873,然后在客户端上面使用rsync命令,实现和服务器之间推拉动作。(推拉都是在客户端执行rsync命令)

本文中rsync服务端有两个网卡:网卡1连接外网,ip地址和掩码为10.0.0.41/24;网卡2连接内网,ip地址和掩码为172.16.1.41/24

wKiom1mDVAGBczYgAAHUcKInGHc324.jpg

 1. 统一版本:

[root@backup ~]# uname -m
x86_64
[root@backup ~]# uname -r
2.6.32-642.el6.x86_64
[root@backup ~]# rsync --version
rsync  version 3.0.6  protocol version 30
Copyright (C) 1996-2009 by Andrew Tridgell, Wayne Davison, and others.
Web site: http://rsync.samba.org/
Capabilities:
    64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
    socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
    append, ACLs, xattrs, iconv, symtimes

rsync comes with ABSOLUTELY NO WARRANTY.  This is free software, and you
are welcome to redistribute it under certain conditions.  See the GNU
General Public Licence for details.

查看rsync程序是否存在

[root@backup ~]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64

如果没有 rsync就用yum install rsync -y 安装。

2.rsync服务器搭建在备份服务器上面,然后在所有服务器上面通过命令就是推拉了。

[root@backup ~]# ll /etc/rsyncd.conf
ls: cannot access /etc/rsyncd.conf: No such file or directory

配置文件rsyncd.conf默认是不存在的

[root@backup ~]# vim /etc/rsyncd.conf

 中插入如下信息:
#rsync_config__________start
##rsyncd.conf start##
uid=rsync
gid=rsync
use chroot=no
max connections=200
timeout=300
pid file=/var/run/rsyncd.pid
lock file=/var/run/rsync.lock
log file=/var/log/rsyncd.log
[backup]
path=/backup
ignore errors
read only=false
list=false
hosts allow=172.16.1.0/24
#hosts deny=0.0.0.0/32
auth users=rsync_backup
secrets file=/etc/rsync.password
#rsync_config________end


/etc/rsyncd.conf配置信息解释

##rsyncd.conf start##
uid=rsync  #虚拟用户,文件和进程都要满足属组要求,进程对应的用户(远端的命令使用rsync访问共享目录)
gid=rsync #进程对应的用户组
use chroot=no ##安全相关
max connections=200 #最大连接数
timeout=300 #超时参数
pid file=/var/run/rsyncd.pid #进程对应的进程号文件
lock file=/var/run/rsync.lock #锁文件,防止文件不一致
log file=/var/log/rsyncd.log  #日志文件 出错
[backup] #模块名称
path=/backup #服务器提供访问的目录
ignore errors #忽略错误
read only=false #可写
list=false #不能列表
hosts allow=172.16.1.0/24 ##允许那些机器过来连接
#hosts deny=0.0.0.0/32 ##拒绝哪些机器过来连接(0.0.0.0/32表示谁都可以过来,此处hosts deny前面要用#注释,如果不用#注释,任何ip都可以过来)
auth users=rsync_backup #虚拟用户,独立于系统账号之外的虚拟用户
secrets file=/etc/rsync.password #虚拟账号对应的用户和密码
#rsync_config________end


检查是否存在账号rsync,如果不存在就新建。 -s代表 不需要登录,-M代表不需要家目录

[root@backup ~]# id rsync
id: rsync: No such user
[root@backup ~]# useradd rsync -s /sbin/nologin -M

用tail -l查看刚刚建好的账号

[root@backup ~]# tail -1 /etc/passwd
rsync:x:501:501::/home/rsync:/sbin/nologin


启动服务:
[root@backup ~]# rsync --daemon

查看服务是否启动:
[root@backup ~]# ps -ef|grep rsync|grep -v grep
root       1344      1  0 23:54 ?        00:00:00 rsync --daemon

创建backup目录

[root@backup ~]# mkdir /backup

用户连接过来无法访问backup,需要修改/backup属组为rsync虚拟用户

[root@backup ~]# chown rsync.rsync /backup
[root@backup ~]# ls -ld /backup/
drwxr-xr-x 2 rsync rsync 4096 Aug  2 23:57 /backup/

vim rsync.password输入内容rsync_backup:oldboy 其中rsync_backup为用户名,oldboy为密码

[root@backup ~]# vim /etc/rsync.password

[root@backup ~]# cat /etc/rsync.password 
rsync_backup:oldboy


因为/etc/rsync.password有用户和密码,所以不够安全。所以需要修改rsync.password的其他组的权限。

[root@backup ~]# ll /etc/rsync.password    
-rw-r--r-- 1 root root 20 Aug  3 00:07 /etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password

[root@backup ~]# ll /etc/rsync.password 
-rw------- 1 root root 20 Aug  3 00:07 /etc/rsync.password


服务器端配置完成了

已知端口查看服务:

[root@backup ~]# lsof -i :873
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rsync   1344 root    4u  IPv4  11151      0t0  TCP *:rsync (LISTEN)
rsync   1344 root    5u  IPv6  11152      0t0  TCP *:rsync (LISTEN)

[root@backup ~]# netstat -lntup|grep 873
tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      1344/rsync          
tcp        0      0 :::873                      :::*                        LISTEN      1344/rsync

加入开机自启动:

[root@backup ~]# echo "/usr/bin/rsync --daemon" >>/etc/rc.local
[root@backup ~]# tail -1 /etc/rc.local
/usr/bin/rsync --daemon


总结rsync服务器配置过程:

1.查看rsync安装包

rpm -qa rsync

2.添加rsync服务的用户,管理本地目录的

useradd -s /sbin/nologin -M rsync

id rsync

3.生成rsyncd.conf配置文件

vi /etc/rsyncd.conf 放入事先准备的配置。man rsync.con去查相关参数。

4.根据rsyncd.conf的auth users配置账户,远程连接的,并根据secrets file参数生成密码文件

echo "rsync_backup:oldboy">/etc/rsync.password

cat /etc/rsync.password

5.为密码文件配置全新

chmod 600 /etc/rsync.password

ls -l /etc/rsync.password

6.创建共享的目录,并授权rsync服务管理

mkdir /backup -p

chown -R rsync.rsync /backup

如果没有/backup目录,就会chdir failed

7.启动rsync服务并检查

rsync --daemon

ps -ef|grep rsync|grep -v grep

lsof -i :873

8.加入开机自启动

echo "/usr/bin/rsync --daemon" >>/etc/rc.local

tail -1 /etc/rc.local

(over)

排错:

1.输出

2.日志tail /var/log/rsync.log

本文转自sandshell博客51CTO博客,原文链接http://blog.51cto.com/sandshell/1952198如需转载请自行联系原作者


sandshell

相关文章
|
1天前
|
存储 弹性计算 安全
阿里云服务器配置选择策略参考及后期使用注意事项
对于初次购买阿里云服务器的一些新手用户来说,在云服务器配置选择和后期使用过程中有一些不清楚的地方,小编分享几点阿里云服务器配置选择策略,以及后期使用注意事项,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。下面是小编分享的一份详尽的阿里云服务器配置与使用指南,以供参考和借鉴。
|
28天前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
42 1
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
|
20天前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
|
28天前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
48 6
|
28天前
|
弹性计算 监控 容灾
阿里云ECS提供强大的云上灾备解决方案,通过高可用基础设施、多样的数据备份方式及异地灾备服务,帮助企业实现业务的持续稳定运行
在数字化时代,企业对信息技术的依赖加深,确保业务连续性至关重要。阿里云ECS提供强大的云上灾备解决方案,通过高可用基础设施、多样的数据备份方式及异地灾备服务,帮助企业实现业务的持续稳定运行。无论是小型企业还是大型企业,都能从中受益,确保在面对各种风险时保持业务稳定。
45 4
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
58 4
|
1月前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
1月前
|
监控 PHP Apache
优化 PHP-FPM 参数配置:实现服务器性能提升
优化PHP-FPM的参数配置可以显著提高服务器的性能和稳定性。通过合理设置 `pm.max_children`、`pm.start_servers`、`pm.min_spare_servers`、`pm.max_spare_servers`和 `pm.max_requests`等参数,并结合监控和调优措施,可以有效应对高并发和负载波动,确保Web应用程序的高效运行。希望本文提供的优化建议和配置示例能够帮助您实现服务器性能的提升。
69 3
|
1月前
|
存储 缓存 固态存储
阿里云服务器2核8G、4核16G、8核32G配置租用收费标准与活动价格参考
2核8G、8核32G、4核16G配置的云服务器处理器与内存比为1:4,这种配比的云服务器一般适用于中小型数据库系统、缓存、搜索集群和企业办公类应用等通用型场景,因此,多为企业级用户选择。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
1月前
|
存储 编解码 安全
阿里云服务器2核4G、4核8G、8核16G配置租用收费标准与活动价格参考
通常情况下,个人和一般企业用户在购买阿里云服务器时比较喜欢购买2核4G、4核8G、8核16G等配置,这些配置既能满足各种图文类中小型网站和应用又能满足企业网站应用、批量计算、中小型数据库系统等场景,2核4G配置适合新手入门或初创企业,4核8G与8核16G兼具成本与性能优势,适合通用场景,本文介绍这些配置的最新购买价格,包含原价收费标准和最新活动价格。