服务端部署流程:
1、检查软件是否安装
[root@backup ~]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64
2、编写配置文件
vim /etc/rsyncd.conf
uid = rsync
gid = rsync
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = “backup dir by oldboy”
path = /backup
3、创建备份目录管理用户
useradd rsync -M -s /sbin/nologin
4、创建备份目录
mkdir /data
chown -R rsync.rsync /backup
5、创建认证文件
echo “rsync_backup:oldboy123” >>/etc/rsync.password
chmod 600 /etc/rsync.password
6、启动rsync服务
rsync --daemon
客户端部署流程:
1、确认软件是否安装
[root@backup ~]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64
2、创建认证密码文件
echo “oldboy123” >>/etc/rsync.password
chmod 600 /etc/rsync.password
3、免密
rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
说明:不在模块内的设置全局生效,例如read only = false;
**
Rsync守护进程模式配置文件信息说明:
**
uid = rsync
gid = rsync
指定rsync服务运行的时候,向磁盘进行读取和写入操作的操作者
use chroot = no
进行数据存储时,安全相关参数,默认内网进行数据同步,可以关闭
max connections = 200
定义向备份服务器进行数据存储的并发连接数
timeout = 300
定义与备份服务器建立的网络连接,在多长时间没有数据传输时,就释放连接
pid file = /var/run/rsyncd.pid
服务程序运行时,会将进程的pid信息存储到一个指定的pid文件中(程序运行就会有这个文件,判断程序是否运行)
lock file = /var/run/rsync.lock
定义锁文件,主要用于配合max connections参数,当达到最大连接就禁止访问
log file = /var/log/rsyncd.log
定义服务的日志文件保存路径信息
ignore errors
在进行数据备份传输过程中,忽略一下I/O产生的传输错误
read only = false
设置对备份的目录的具读写权限,即将只读模式进行关闭
list = false
确认是否可以将服务配置的模块信息,在客户端可以查看显示
hosts allow = 172.16.1.0/24
设置备份目录运行进行网络数据备份的主机地址或网段信息,即设置白名单
hosts deny = 0.0.0.0/32
黑名单
auth users = rsync_backup
指定访问备份数据目录的认证用户信息,为虚拟定义的用户,不需要进行创建
secrets file = /etc/rsync.password
设置访问备份数据目录进行认证用户的密码文件信息,会在文件中设置认证用户密码信息
[backup]
指定备份目录的模块名称信息
comment = “backup dir by oldboy”
path = /backup
指定数据进行备份的目录信息