本文實(shí)例講述了CentOS6.5平臺(tái)上rsync服務(wù)器安裝配置方法。分享給大家供大家參考，具體如下：

rsync安裝

# 檢查是否安裝過(guò)rsync, 如果已經(jīng)安裝過(guò)需要卸載
rpm -qa|grep rsync
# 安裝了rsync 卸載
rpm -e rsync
# 下載最新rpm包(注意操作系統(tǒng)和位數(shù)的匹配)
# rsync的rpm包列表地址：http://pkgs.repoforge.org/rsync
wget http://pkgs.repoforge.org/rsync/rsync-3.1.1-1.el6.rfx.x86_64.rpm
# rpm包安裝
rpm -ivh rsync-3.1.1-1.el6.rfx.x86_64.rpm

rsync服務(wù)端配置

啟動(dòng)配置

1. 選擇rsync服務(wù)器啟動(dòng)方式

① rsync服務(wù)器負(fù)載比較高，則使用獨(dú)立啟動(dòng)模式
② rsync服務(wù)器負(fù)責(zé)較低，使用xinetd運(yùn)行方式

2. 創(chuàng)建配置文件rsyncd.conf

3. 對(duì)于非匿名方式訪(fǎng)問(wèn)的rsync服務(wù)器創(chuàng)建配置口令(建議配置需要口令訪(fǎng)問(wèn))

CentOS 默認(rèn)以xinetd模式運(yùn)行rsync,rsync的xinetd配置文件是/etc/xinetd.d/rsync
如果配置rsync以xinetd模式運(yùn)行，執(zhí)行如下命令

chkconfig rsync on
service xinetd restart
# 如果執(zhí)行 service xinetd restart 發(fā)現(xiàn) xinetd: unrecognized service 則未安裝xinetd服務(wù)
# 執(zhí)行 yum install xinetd 安裝 xinetd服務(wù)
# 安裝之后啟動(dòng) xinetd服務(wù)(service xinetd start)

編輯rsync的xinetd配置文件/etc/xinetd.d/rsync文件，修改參數(shù) server_args = --daemon --config=/etc/rsyncd/rsyncd.conf 可以配置rsync服務(wù)器啟動(dòng)時(shí)的參數(shù)

如果使用獨(dú)立運(yùn)行模式，則執(zhí)行如下命令

/usr/bin/rsync --daemon
#編輯 /etc/rc.local文件 加入 /usr/bin/rsync --daemon 保證每次開(kāi)機(jī)啟動(dòng)都會(huì)自動(dòng)啟動(dòng)rsync服務(wù)

配置文件

# 創(chuàng)建rsync服務(wù)目錄
mkdir /etc/rsyncd
# 創(chuàng)建配置文件
touch /etc/rsyncd/rsyncd.conf
# 創(chuàng)建密碼文件
touch /etc/rsyncd/rsyncd.passwd
#權(quán)限修改
chown root:root /etc/rsyncd/rsyncd.passwd
chmod 600 /etc/rsyncd/rsyncd.passwd

配置文件語(yǔ)法介紹

1. 模塊

以[模塊名稱(chēng)]開(kāi)始

2. 參數(shù)配置行

格式 name = value
其中 value的值可以是string(可以不使用引號(hào))或者boolean(0/1,true/false,yes/no)

3. 以#開(kāi)始是注釋行

4. 以\是續(xù)行符

全局參數(shù)([模塊名稱(chēng)]之外的配置均為全局配置)

address

在獨(dú)立運(yùn)行時(shí)，用于指定的服務(wù)器運(yùn)行的 IP 地址。由 xinetd 運(yùn)行時(shí)將忽略此參數(shù)，使用命令行上的 –address 選項(xiàng)替代
默認(rèn)值 本地所有IP

port

指定 rsync 守護(hù)進(jìn)程監(jiān)聽(tīng)的端口號(hào)。 由 xinetd 運(yùn)行時(shí)將忽略此參數(shù)，使用命令行上的–port 選項(xiàng)替代。
默認(rèn)值是 873

motd file

指定一個(gè)消息文件，當(dāng)客戶(hù)連接服務(wù)器時(shí)該文件的內(nèi)容顯示給客戶(hù)。
默認(rèn)值無(wú)

pid file

rsync 的守護(hù)進(jìn)程將其 PID 寫(xiě)入指定的文件。
默認(rèn)值 無(wú)

log file

指定 rsync 守護(hù)進(jìn)程的日志文件，而不將日志發(fā)送給 syslog。
默認(rèn)值 無(wú)

syslog facility

指定 rsync 發(fā)送日志消息給 syslog 時(shí)的消息級(jí)別
默認(rèn)值 daemon

socket options

指定自定義 TCP 選項(xiàng)。
默認(rèn)值無(wú)

模塊參數(shù)

模塊參數(shù)主要用于定義 rsync 服務(wù)器哪個(gè)目錄要被同步。模塊聲明的格式必須為 [module] 形式，這個(gè)名字就是在 rsync 客戶(hù)端看到的名字，類(lèi)似于 Samba 服務(wù)器提供的共享名。而服務(wù)器真正同步的數(shù)據(jù)是通過(guò) path 來(lái)指定的?？梢愿鶕?jù)自己的需要，來(lái)指定多個(gè)模塊，模塊中可以定義以下參數(shù)：

1. 基本模塊參數(shù)

path
指定當(dāng)前模塊在 rsync 服務(wù)器上的同步路徑，該參數(shù)是必須指定的

comment
給模塊指定一個(gè)描述，該描述連同模塊名在客戶(hù)連接得到模塊列表時(shí)顯示給客戶(hù)

2. 模塊控制參數(shù)

use chroot
若為 true，則 rsync 在傳輸文件之前首先 chroot 到 path 參數(shù)所指定的目錄下。這樣做的原因是實(shí)現(xiàn)額外的安全防護(hù)，但是缺點(diǎn)是需要 root 權(quán)限，并且不能備份指向 path 外部的符號(hào)連接所指向的目錄文件。
默認(rèn)值true

uid
指定該模塊以指定的 UID 傳輸文件。
默認(rèn)值 nobody

gid
指定該模塊以指定的 GID 傳輸文件。
默認(rèn)值 nobody

max connections
定該模塊的最大并發(fā)連接數(shù)量以保護(hù)服務(wù)器，超過(guò)限制的連接請(qǐng)求將被告知隨后再試。
默認(rèn)值 0 不限制

read only
指定是否允許客戶(hù)上傳文件。若為 true 則不允許上傳；若為 false 并且服務(wù)器目錄也具有讀寫(xiě)權(quán)限則允許上傳。
默認(rèn)值 true

write only
指定是否允許客戶(hù)下載文件。若為 true 則不允許下載；若為 false 并且服務(wù)器目錄也具有讀權(quán)限則允許下載。
默認(rèn)值 false

3. 模塊認(rèn)證參數(shù)

hosts allow
用一個(gè)主機(jī)列表指定哪些主機(jī)客戶(hù)允許連接該模塊。不匹配主機(jī)列表的主機(jī)將被拒絕
默認(rèn)值 *

客戶(hù)主機(jī)列表定義可以是以下形式：

單個(gè)IP地址 例如：192.168.0.1
整個(gè)網(wǎng)段 例如：192.168.0.0/24，192.168.0.0/255.255.255.0
可解析的單個(gè)主機(jī)名 例如：centos，centos.bsmart.cn
域內(nèi)的所有主機(jī) 例如：.bsmart.cn
“”則表示所有。
多個(gè)列表項(xiàng)要用空格間隔。

hosts deny
用一個(gè)主機(jī)列表指定哪些主機(jī)客戶(hù)不允許連接該模塊。
默認(rèn)值 空

auth users
指定由空格或逗號(hào)分隔的用戶(hù)名列表，只有這些用戶(hù)才允許連接該模塊。這里的用戶(hù)和系統(tǒng)用戶(hù)沒(méi)有任何關(guān)系。用戶(hù)名和口令以明文方式存放在 secrets file 參數(shù)指定的文件中
默認(rèn)匿名

secrets file
指定一個(gè) rsync 認(rèn)證口令文件。只有在 auth users 被定義時(shí)，該文件才起作用。
默認(rèn)值 空

strict modes
指定是否監(jiān)測(cè)口令文件的權(quán)限。若為 true 則口令文件只能被 rsync 服務(wù)器運(yùn)行身份的用戶(hù)訪(fǎng)問(wèn)，其他任何用戶(hù)不可以訪(fǎng)問(wèn)該文件。
默認(rèn)值 true
> - rsync 認(rèn)證口令文件的權(quán)限一定是 600，否則客戶(hù)端將不能連接服務(wù)器。

rsync 認(rèn)證口令文件中每一行指定一個(gè) 用戶(hù)名:口令 對(duì)，格式為：username:passwd

一般來(lái)說(shuō)口令最好不要超過(guò)8個(gè)字符。若您只配置匿名訪(fǎng)問(wèn)的 rsync 服務(wù)器，則無(wú)需設(shè)置上述參數(shù)。

配置文件實(shí)例

# GLOBAL OPTIONS
uid = root
gid = root
use chroot = no
read only = yes
#limit access to private LANs
hosts allow=172.16.0.0/255.255.0.0 192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*
max connections = 5
pid file = /var/run/rsyncd.pid
secrets file = /etc/rsyncd/rsyncd.secrets
#lock file = /var/run/rsync.lock
#motd file = /etc/rsyncd/rsyncd.motd
#This will give you a separate log file
#log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
# MODULE OPTIONS
[davidhome]
path = /home/david/
list=yes
ignore errors
auth users = david
comment = David home
exclude = important/
[chinatmp]
path = /tmp/china/
list=no
ignore errors
auth users = china
comment = tmp_china

密碼文件

david:asdf       #格式  用戶(hù)名:口令
china:jk        #該用戶(hù)不要求是系統(tǒng)用戶(hù)

查看rsync服務(wù)是否啟動(dòng)

netstat -an | grep 873

rsync 客戶(hù)端

# 安裝客戶(hù)端
yum -y install rsync
# 同步命令
# -a 參數(shù)，相當(dāng)于-rlptgoD
#  -r 是遞歸 -l 是鏈接文件，意思是拷貝鏈接文件；-p 表示保持文件原有權(quán)限
#  -t 保持文件原有時(shí)間；-g 保持文#件原有用戶(hù)組；-o 保持文件原有屬主；-D 相當(dāng)于塊設(shè)備文件
# -z 傳輸時(shí)壓縮；
# -P 傳輸進(jìn)度；
# -v 傳輸時(shí)的進(jìn)度等信息，和-P有點(diǎn)關(guān)系，自己試試?？梢钥次臋n；
# 同步
rsync -avzP david@172.16.1.135::davidhome /tmp/david/
# 客戶(hù)端數(shù)據(jù)和服務(wù)器端數(shù)據(jù)保持一致
rsync -avzP --delete david@172.16.1.135::davidhome /tmp/david/
# 指定傳輸時(shí)候的密碼文件，密碼文件權(quán)限 600
rsync -avzP --delete --password-file=/tmp/rsync.password david@172.16.1.135::davidhome /tmp/david/

希望本文所述對(duì)大家CentOS服務(wù)器配置有所幫助。

最新評(píng)論