首页 › 后端架构/服务器综合论坛 › rsync server服务端配置文件 rsyncd.conf参数详解

邢小石 發表於 2024-6-16 14:09:34

rsync server服务端配置文件 rsyncd.conf参数详解

<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">一. rsync概述</a></li><li><a href="#_label1">二. rsync配置文件举例</a></li><li><a href="#_label2">三. rsync配置文件详解</a></li><ul class="second_class_ul"><li><a href="#_lab2_2_0">1. 配置文件的组成：</a></li><li><a href="#_lab2_2_1">2. 常见的全局参数</a></li><ul class="third_class_ul"><li><a href="#_label3_2_1_0">1） port</a></li><li><a href="#_label3_2_1_1">2） uid</a></li><li><a href="#_label3_2_1_2">3) gid</a></li><li><a href="#_label3_2_1_3">4) max connections</a></li><li><a href="#_label3_2_1_4">5) lock file</a></li><li><a href="#_label3_2_1_5">6) motd file</a></li><li><a href="#_label3_2_1_6">7) log file</a></li><li><a href="#_label3_2_1_7">8) pid file</a></li><li><a href="#_label3_2_1_8">9）hosts allow</a></li></ul><li><a href="#_lab2_2_2">3. 常见模块参数</a></li><ul class="third_class_ul"><li><a href="#_label3_2_2_9">1） Comment</a></li><li><a href="#_label3_2_2_10">2） path</a></li><li><a href="#_label3_2_2_11">3） read only</a></li><li><a href="#_label3_2_2_12">4）exclude</a></li><li><a href="#_label3_2_2_13">5） exclude from</a></li><li><a href="#_label3_2_2_14">6） include</a></li><li><a href="#_label3_2_2_15">7） include from</a></li><li><a href="#_label3_2_2_16">8）auth users</a></li><li><a href="#_label3_2_2_17">9）secrets file</a></li><li><a href="#_label3_2_2_18">10）hosts allow</a></li><li><a href="#_label3_2_2_19">11）hosts deny</a></li><li><a href="#_label3_2_2_20">12）list</a></li><li><a href="#_label3_2_2_21">13）timeout</a></li></ul></ul><li><a href="#_label3">4.rsync详细配置</a></li><ul class="second_class_ul"><li><a href="#_lab2_3_3">linux版&nbsp;</a></li><ul class="third_class_ul"></ul><li><a href="#_lab2_3_4">windows版本</a></li><ul class="third_class_ul"><li><a href="#_label3_3_4_22">客户端rsync客户端命令</a></li><li><a href="#_label3_3_4_23">服务器端同步目录权限</a></li></ul></ul><li><a href="#_label4">总结</a></li><ul class="second_class_ul"></ul></ul></div><p class="maodian"><a name="_label0"></a></p><h2>一. rsync概述</h2>
<p>rsync是Linux系统下的数据镜像备份工具，使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。</p>
<p>rsync英文称为remote synchronizetion，从软件的名称就可以看出来，rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能，这个功能类似于ssh带的scp命令，但是又优于scp命令的功能，scp每次都是全量拷贝，而rsync可以增量拷贝。</p>
<p>rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据，这又类似cp命令。但是同样也优于cp命令，cp每次都是全量拷贝，而rsync可以增量拷贝。</p>
<p>官方网站：<a href="https://rsync.samba.org/" target="_blank">https://rsync.samba.org/</a></p>
<p class="maodian"><a name="_label1"></a></p><h2>二. rsync配置文件举例</h2>
<div class="jb51code"><pre class="brush:plain;">vim/etc/rsyncd.conf

##全局配置                       
uid = rsync    #用户                       
gid = rsync    #用户组                       
use chroot = no    #安全相关                       
max connections = 200    #最大链接数                       
timeout = 300    #超时时间                       
pid file = /var/run/rsyncd.pid    #进程对应的进程号文件                       
lock file = /var/run/rsync.lock    #锁文件                       
log file = /var/log/rsyncd.log    #日志文件，显示出错信息

##模块配置                       
            #模块名称                       
path = /data      #模块对应的位置（路径）                       
ignore errors       #忽略错误程序                       
read only = false    #是否只读                       
list = false      #是否可以列表                       
hosts allow = 10.0.0.0/24#准许访问rsync服务器的客户范围                       
hosts deny = 0.0.0.0/32      #禁止访问rsync服务器的客户范围                       
auth users = rsync_backup    #不存在的用户；只用于认证                       
secrets file = /etc/rsync.password#设置进行连接认证的密匙文件
</pre></div>
<p class="maodian"><a name="_label2"></a></p><h2>三. rsync配置文件详解</h2>
<p class="maodian"><a name="_lab2_2_0"></a></p><h3>1. 配置文件的组成：</h3>
<p>配置文件分为两部分： 全局参数，模块参数</p>
<ul><li>全局参数：对rsync服务器生效，如果模块参数和全局参数冲突，冲突的地方模块参数最终生效。</li><li>模块参数：定义需要通过rsync输出的目录定义的参数。</li></ul>
<p class="maodian"><a name="_lab2_2_1"></a></p><h3>2. 常见的全局参数</h3>
<p class="maodian"><a name="_label3_2_1_0"></a></p><h4>1） port</h4>
<p>指定后台程序使用的端口号，默认为873。</p>
<p class="maodian"><a name="_label3_2_1_1"></a></p><h4>2） uid</h4>
<p>该选项指定当该模块传输文件时守护进程应该具有的uid，配合gid选项使用可以确定哪些可以访问怎么样的文件权限，默认值是&quot; nobody&quot;。</p>
<p class="maodian"><a name="_label3_2_1_2"></a></p><h4>3) gid</h4>
<p>当该模块传输文件时守护进程应该具有的gid。默认值为&quot; nobody&quot;。</p>
<p class="maodian"><a name="_label3_2_1_3"></a></p><h4>4) max connections</h4>
<p>指定该模块的最大并发连接数量以保护服务器，超过限制的连接请求将被告知随后再试。默认值是0，也就是没有限制</p>
<p class="maodian"><a name="_label3_2_1_4"></a></p><h4>5) lock file</h4>
<p>指定支持max connections参数的锁文件，默认值是/var/run/rsyncd.lock</p>
<p class="maodian"><a name="_label3_2_1_5"></a></p><h4>6) motd file</h4>
<p>motd file&quot;参数用来指定一个消息文件，当客户连接服务器时该文件的内容显示给客户，默认是没有motd文件的</p>
<p class="maodian"><a name="_label3_2_1_6"></a></p><h4>7) log file</h4>
<p>定rsync的日志文件，而不将日志发送给syslog。</p>
<p class="maodian"><a name="_label3_2_1_7"></a></p><h4>8) pid file</h4>
<p>指定rsync的pid文件，通常指定为&ldquo;/var/run/rsyncd.pid&rdquo;，存放进程ID的文件位置。</p>
<p class="maodian"><a name="_label3_2_1_8"></a></p><h4>9）hosts allow</h4>
<p>单个IP地址或网络地址，允许访问的客户机地址</p>
<p class="maodian"><a name="_lab2_2_2"></a></p><h3>3. 常见模块参数</h3>
<p>常见模块参数主要是定义服务器哪个要被同步输出，其格式必须为&ldquo; [ 共享模块名 ]&rdquo; 形式，这个名字就是在 rsync 客户端看到的名字，其实很像 samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。</p>
<p class="maodian"><a name="_label3_2_2_9"></a></p><h4>1） Comment</h4>
<p>模块指定一个描述，该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。</p>
<p class="maodian"><a name="_label3_2_2_10"></a></p><h4>2） path</h4>
<p>指定该模块的供备份的目录树路径，该参数是必须指定的。</p>
<p class="maodian"><a name="_label3_2_2_11"></a></p><h4>3） read only</h4>
<p>yes为只允许下载，no为可以下载和上传文件到服务器。</p>
<p class="maodian"><a name="_label3_2_2_12"></a></p><h4>4）exclude</h4>
<p>用来指定多个由空格隔开的多个文件或目录(相对路径)，将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传（既不可访问）</p>
<p class="maodian"><a name="_label3_2_2_13"></a></p><h4>5） exclude from</h4>
<p>指定一个包含exclude模式的定义的文件名，服务器从该文件中读取exclude列表定义，每个文件或目录需要占用一行</p>
<p class="maodian"><a name="_label3_2_2_14"></a></p><h4>6） include</h4>
<p>用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用&ndash;include来指定模式，结合include和exclude可以定义复杂的exclude/include规则。</p>
<p class="maodian"><a name="_label3_2_2_15"></a></p><h4>7） include from</h4>
<p>指定一个包含include模式的定义的文件名，服务器从该文件中读取include列表定义。</p>
<p class="maodian"><a name="_label3_2_2_16"></a></p><h4>8）auth users</h4>
<p>该选项指定由空格或逗号分隔的用户名列表，只有这些用户才允许连接该模块。</p>
<p>这里的用户和系统用户没有任何关系。如果&quot; auth users&quot;被设置，那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。</p>
<p>用户的名和密码以明文方式存放在&quot; secrets file&quot;选项指定的文件中。默认情况下无需密码就可以连接模块（也就是匿名方式）。</p>
<p class="maodian"><a name="_label3_2_2_17"></a></p><h4>9）secrets file</h4>
<p>该选项指定一个包含定义用户名:密码对的文件。只有在&quot; auth users&quot;被定义时，该文件才有作用。</p>
<p>文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名，注意：该文件的权限一定要是600，否则客户端将不能连接服务器。</p>
<p class="maodian"><a name="_label3_2_2_18"></a></p><h4>10）hosts allow</h4>
<p>指定哪些IP的客户允许连接该模块。定义可以是以下形式：<br />单个IP地址，例如：192.167.0.1，多个IP或网段需要用空格隔开。<br />整个网段，例如：192.168.0.0/24，也可以书写为192.168.0.0/255.255.255.0<br />&ldquo;*&rdquo;则表示所有，默认是允许所有主机连接。</p>
<p class="maodian"><a name="_label3_2_2_19"></a></p><h4>11）hosts deny</h4>
<p>指定不允许连接rsync服务器的机器，可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义</p>
<p class="maodian"><a name="_label3_2_2_20"></a></p><h4>12）list</h4>
<p>该选项设定当客户请求可以使用的模块列表时，该模块是否应该被列出。如果设置该选项为false，可以创建隐藏的模块。默认值是true。</p>
<p class="maodian"><a name="_label3_2_2_21"></a></p><h4>13）timeout</h4>
<p>通过该选项可以覆盖客户指定的IP超时时间。</p>
<p>通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟，0表示没有超时定义，这也是默认值。对于匿名rsync服务器来说，一般会定义为600.</p>
<p class="maodian"><a name="_label3"></a></p><h2>4.rsync详细配置</h2>
<p class="maodian"><a name="_lab2_3_3"></a></p><h3>linux版&nbsp;</h3>
<p>创建用户：</p>
<p>&nbsp; &nbsp; &nbsp;# useradd rsync -s /sbin/nologin -M</p>
<p>&nbsp; &nbsp;创建认证用户的密码：</p>
<p>&nbsp; &nbsp; &nbsp;# echo &ldquo;rsync_backup:123456&rdquo; &gt; /etc/rsync.passwd</p>
<p>&nbsp; &nbsp; &nbsp;# chmod 600 /etc/rsync.passwd</p>
<p>&nbsp; &nbsp;准备模块目录：</p>
<p>&nbsp; &nbsp; &nbsp;# mkdir /backup</p>
<p>&nbsp; &nbsp; &nbsp;# chown rsync:rsync /backup</p>
<p>&nbsp; &nbsp;重启服务：</p>
<p>&nbsp; &nbsp; # systemctl restart rsyncd</p>
<p>&nbsp; &nbsp;客户端远程传输：</p>
<p>&nbsp; &nbsp;# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup</p>
<p>&nbsp; &nbsp;通过密码文件实现免密传输</p>
<p>&nbsp; &nbsp;# vim /etc/rsync.passwd</p>
<p>&nbsp; &nbsp;# chmod 600 /etc/rsync.passwd</p>
<p>&nbsp;# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup --password-file /etc/rsync.passwd</p>
<p class="maodian"><a name="_lab2_3_4"></a></p><h3>windows版本</h3>
<p><img alt="" src="https://img.jbzj.com/file_images/article/202406/20240616140543.png" /></p>
<p>需要密码文件&nbsp;wtjb51.conf 内容如下</p>
<blockquote><p>wtjb51:www.jb51.net</p></blockquote>
<p>rsyncd.conf 配置文件如下</p>
<div class="jb51code"><pre class="brush:plain;">uid = 0
gid = 0
use chroot = false
strict modes = false
hosts allow = 103.186.108.253
log file = rsyncd.log
pid file = rsyncd.pid
fake super = yes

# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
#

path = /cygdrive/d/webroot/downjb51
read only = false
transfer logging = yes
secrets file=wtjb51.conf</pre></div>
<p>另外如果服务器有防火墙需要将873设为例外</p>
<p class="maodian"><a name="_label3_3_4_22"></a></p><h4>客户端rsync客户端命令</h4>
<div class="jb51code"><pre class="brush:ps;">@echo off
cd /d D:\Program Files (x86)\cwRsync\bin\
title dbback 同步
rsync -vzrtopg --progress--delete --no-super --password-file=/cygdrive/d/wtjb51.secrets /cygdrive/M/databak jb51@198.168.14.0::dbbak</pre></div>
<p class="maodian"><a name="_label3_3_4_23"></a></p><h4>服务器端同步目录权限</h4>
<p><img alt="" src="https://img.jbzj.com/file_images/article/202406/20240616141120.png" /></p>
<p>服务器端目录例如 webroot 需要加上这个用户，要不就把这个用户设置为管理员就是不如上面的安全</p>
<p class="maodian"><a name="_label4"></a></p><h2>总结</h2>
<p>本文主要介绍了rsync的配置文件的详细参数，也在文章的开篇举了一个例子来说明怎么写配置文件。下篇文章我们将来讨论，使用rsync配置文件定义目录输出。</p>

查看完整版本: rsync server服务端配置文件 rsyncd.conf参数详解