CentOS 6.3 Rsync服务端与Debian 6.0.5 Rsync客户端实现数据同步
<p><img src="https://zhuji.jb51.net/uploads/allimg/20240124/1-240124161HY47.jpg" alt="" width="320" height="200"/></p><p><span style="color: #ff0000;"><strong>说明:</strong></span></p><p><span style="color: #0000ff;">1、Rsync服务端</span></p><p>系统:CentOS 6.3</p><p>IP地址:192.168.21.132</p><p>数据存放目录:/data/osyunwei</p><p><span style="color: #0000ff;">2、Rsync客户端</span></p><p>系统:Debian 6.0.5</p><p>IP地址:192.168.21.144</p><p>同步的目录:/data/osyunwei</p><p><span style="color: #ff0000;"><strong>实现目的:</strong></span></p><p><span style="color: #0000ff;">Rsync客户端每天凌晨3:00自动同步Rsync服务端/data/osyunwei目录中的数据到自己的/data/osyunwei目录</span></p><p><strong><span style="color: #ff0000;">一、Rsync服务端配置</span></strong></p><p><span style="color: #ff0000;">1、关闭SELINUX</span></p><p>vi /etc/selinux/config <span style="color: #0000ff;">#编辑防火墙配置文件</span></p><p>#SELINUX=enforcing <span style="color: #0000ff;">#注释掉</span></p><p>#SELINUXTYPE=targeted <span style="color: #0000ff;">#注释掉</span></p><p>SELINUX=disabled <span style="color: #0000ff;">#增加</span></p><p>:wq! <span style="color: #0000ff;">#保存,关闭</span></p><p>shutdown -r now <span style="color: #0000ff;">#重启系统</span></p><p><span style="color: #ff0000;">2、开启防火墙tcp 873端口(Rsync默认端口)</span></p><p>vi /etc/sysconfig/iptables <span style="color: #0000ff;">#编辑防火墙配置文件</span></p><p>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT</p><p>:wq! <span style="color: #0000ff;">#保存</span></p><p>/etc/init.d/iptables restart <span style="color: #0000ff;">#最后重启防火墙使配置生效</span></p><p><span style="color: #ff0000;">3、安装Rsync服务端软件</span></p><p>yum install rsync xinetd <span style="color: #0000ff;">#安装</span></p><p>vi /etc/xinetd.d/rsync <span style="color: #0000ff;">#编辑配置文件,设置开机启动rsync</span></p><p>disable = no <span style="color: #0000ff;">#修改为</span></p><p>/etc/init.d/xinetd start <span style="color: #0000ff;">#启动(<span style="color: #ff0000;">CentOS中是以xinetd来管理Rsync服务的</span>)</span></p><p>系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接</p><p><span style="color: #ff0000;">4、创建rsyncd.conf配置文件</span></p><p>vi /etc/rsyncd.conf <span style="color: #0000ff;">#创建配置文件,添加以下代码</span></p><p>log file = /var/log/rsyncd.log <span style="color: #0000ff;">#日志文件位置,启动rsync后自动产生这个文件,无需提前创建</span></p><p> <span style="color: #0000ff;">#自定义名称</span></p><p>path = /data/osyunwei <span style="color: #0000ff;">#Rsync服务端数据目录路径</span></p><p>comment = osyunwei<span style="color: #0000ff;"> #模块名称与自定义名称相同</span></p><p>uid = root <span style="color: #0000ff;">#设置rsync运行权限为root</span></p><p>gid = root <span style="color: #0000ff;">#设置rsync运行权限为root</span></p><p>port=873 <span style="color: #0000ff;">#默认端口</span></p><p>read only = yes <span style="color: #0000ff;">#设置Rsync服务端文件为只读</span></p><p>auth users = osyunweibakuser <span style="color: #0000ff;">#执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开</span></p><p>secrets file = /etc/rsync.pass <span style="color: #0000ff;">#用户认证配置文件,里面保存用户名称和密码,后面会创建这个文件</span></p><p>hosts allow = 192.168.21.144 <span style="color: #0000ff;"> #允许进行数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开</span></p><p>hosts deny = 192.168.21.254<span style="color: #0000ff;"> #禁止数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开</span></p><p>list = yes <span style="color: #0000ff;">#显示Rsync服务端资源列表</span></p><p>:wq! <span style="color: #0000ff;">#保存,退出</span></p><p><span style="color: #ff0000;">5、创建用户认证文件</span></p><p>vi /etc/rsync.pass <span style="color: #0000ff;">#配置文件,添加以下内容</span></p><p>osyunweibakuser:123456 <span style="color: #0000ff;">#格式,用户名:密码,可以设置多个,每行一个用户名:密码</span></p><p>:wq! <span style="color: #0000ff;">#保存,退出</span></p><p><span style="color: #ff0000;">6、设置文件权限</span></p><p>chmod 600 /etc/rsyncd.conf <span style="color: #0000ff;">#设置文件所有者读取、写入权限</span></p><p>chmod 600 /etc/rsync.pass <span style="color: #0000ff;">#设置文件所有者读取、写入权限</span></p><p><span style="color: #ff0000;">7、启动rsync</span></p><p>/etc/init.d/xinetd start <span style="color: #0000ff;">#启动</span></p><p>service xinetd stop <span style="color: #0000ff;">#停止</span></p><p>service xinetd restart <span style="color: #0000ff;">#重新启动</span></p><p><span style="color: #ff0000;"><strong>二、Rsync客户端安装</strong></span></p><p><span style="color: #ff0000;">1、开启防火墙tcp 873端口(Rsync客户端不需要开启873端口,这里开启是为了方便以后作为Rsync服务端)</span></p><p><span style="color: #ff00ff;">说明:Debian默认安装是没有开启任何防火墙的</span></p><p><span style="color: #ff00ff;">为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙</span></p><p>whereis iptables <span style="color: #0000ff;">#查看系统是否安装防火墙</span></p><p>iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz <span style="color: #0000ff;">#表示已经安装iptables防火墙</span></p><p>apt-get install iptables <span style="color: #0000ff;">#如果默认没有安装,请运行此命令安装防火墙</span></p><p>iptables -L <span style="color: #0000ff;">#查看防火墙配置信息,显示如下:</span></p><p>#####################################################</p><p>Chain INPUT (policy ACCEPT)</p><p>target prot opt source destination</p><p>Chain FORWARD (policy ACCEPT)</p><p>target prot opt source destination</p><p>Chain OUTPUT (policy ACCEPT)</p><p>target prot opt source destination</p><p>#####################################################</p><p>nano /etc/iptables.default.rules <span style="color: #0000ff;">#设置防火墙规则,添加以下内容</span><span style="color: #ff00ff;">###############################################################################</span><span style="color: #ff00ff;">*filter</span><span style="color: #ff00ff;"># Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0</span><span style="color: #ff00ff;">-A INPUT -i lo -j ACCEPT</span><span style="color: #ff00ff;"># Accepts all established inbound connections</span><span style="color: #ff00ff;">-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</span><span style="color: #ff00ff;"># Allows all outbound traffic</span><span style="color: #ff00ff;"># You could modify this to only allow certain traffic</span><span style="color: #ff00ff;">-A OUTPUT -j ACCEPT</span><span style="color: #ff00ff;"># Allows HTTP and MySQLconnections from anywhere (the normal ports for websites)</span><span style="color: #ff00ff;">-A INPUT -p tcp --dport 80 -j ACCEPT</span><span style="color: #ff00ff;">-A INPUT -p tcp --dport 3306 -j ACCEPT</span><span style="color: #ff0000;">-A INPUT -p tcp --dport 873 -j ACCEPT</span><span style="color: #ff00ff;"># Allows SSH connections for script kiddies</span><span style="color: #ff00ff;"># THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE</span><span style="color: #ff00ff;">-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT</span><span style="color: #ff00ff;"># Now you should read up on iptables rules and consider whether ssh access</span><span style="color: #ff00ff;"># for everyone is really desired. Most likely you will only allow access from certain IPs.</span><span style="color: #ff00ff;"># Allow ping</span><span style="color: #ff00ff;">-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT</span><span style="color: #ff00ff;"># log iptables denied calls (access via 'dmesg' command)</span><span style="color: #ff00ff;">-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7</span><span style="color: #ff00ff;"># Reject all other inbound - default deny unless explicitly allowed policy:</span><span style="color: #ff00ff;">-A INPUT -j REJECT</span><span style="color: #ff00ff;">-A FORWARD -j REJECT</span><span style="color: #ff00ff;">COMMIT</span><span style="color: #ff00ff;">###############################################################################</span></p><p>ctrl+o <span style="color: #0000ff;">#保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p><span style="color: #ff0000;">备注:873是Rsync端口</span></p><p>iptables-restore < /etc/iptables.default.rules <span style="color: #0000ff;">#使防火墙规则生效</span></p><p>nano /etc/network/if-pre-up.d/iptables <span style="color: #0000ff;">#创建文件,添加以下内容,使防火墙开机启动</span></p><p>#!/bin/bash</p><p>/sbin/iptables-restore </etc/iptables.default.rules</p><p>ctrl+o <span style="color: #0000ff;">#保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p>chmod +x /etc/network/if-pre-up.d/iptables <span style="color: #0000ff;">#添加执行权限</span></p><p><span style="color: #ff0000;">2、安装Rsync客户端软件</span></p><p>whereis rsync <span style="color: #0000ff;">#查看系统是否已安装rsync,出现下面的提示,说明已经安装</span></p><p>rsync: /usr/bin/rsync /usr/share/man/man1/rsync.1.gz</p><p>apt-get install rsync <span style="color: #0000ff;"> #如果没有安装,请执行这行命令来安装rsync</span></p><p>nano /etc/default/rsync <span style="color: #0000ff;">#编辑配置文件</span></p><p>RSYNC_ENABLE=true <span style="color: #0000ff;"> #把false改为true,设置开机启动rsync</span></p><p>ctrl+o <span style="color: #0000ff;">#保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p>/etc/init.d/rsync start <span style="color: #0000ff;">#启动</span></p><p>service rsync stop <span style="color: #0000ff;"> #停止</span></p><p>service rsync restart <span style="color: #0000ff;">#重新启动</span></p><p><span style="color: #ff0000;">3、测试Rsync客户端是否与Rsync服务端通信成功</span></p><p>apt-get install telnet <span style="color: #0000ff;">#安装telnet工具</span></p><p>telnet 192.168.21.132 873 <span style="color: #0000ff;">#输入命令后回车,如下图所示,表示通信成功</span></p><p><img src="https://zhuji.jb51.net/uploads/allimg/20240124/1-240124161H9541.jpg" alt=""/></p><p><span style="color: #ff0000;"><strong>三、设置Rsync客户端与Rsync服务端同步数据(以下操作在Rsync客户端进行)</strong></span></p><p><span style="color: #ff0000;">1、测试数据同步,在终端命令行输入</span></p><p>rsync -vzrtopg --port=873 --progress --delete osyunweibakuser@192.168.21.132::osyunwei /data/osyunwei</p><p><img src="https://zhuji.jb51.net/uploads/allimg/20240124/1-240124161H9241.jpg" alt=""/></p><p>提示输入密码:123456</p><p><span style="color: #ff0000;">注意:此处的密码为Rsync服务端/etc/rsync.pass文件配置的密码</span></p><p>回车之后,图下图所示,表示数据同步成功</p><p><img src="https://zhuji.jb51.net/uploads/allimg/20240124/1-240124161H9259.jpg" alt=""/></p><p>系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接</p><p>cd /data/osyunwei <span style="color: #0000ff;">#进入数据同步目录</span></p><p>ls <span style="color: #0000ff;">#显示文件信息</span></p><p><img src="https://zhuji.jb51.net/uploads/allimg/20240124/1-240124161I2135.jpg" alt=""/></p><p>可以看到数据已经存在了</p><p><span style="color: #ff0000;">2、添加计划任务,每天自动执行数据同步脚本</span></p><p>nano /etc/passwd.txt <span style="color: #0000ff;">#配置文件,添加以下内容</span></p><p>123456 <span style="color: #0000ff;">#密码</span></p><p>ctrl+o <span style="color: #0000ff;">#保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p>chmod 600 /etc/passwd.txt<span style="color: #0000ff;"> #设置文件权限,只设置文件所有者具有读取、写入权限即可</span></p><p>cd /home</p><p>nano osyunweibak.sh <span style="color: #0000ff;">#编辑,添加以下内容</span></p><p>#!/bin/sh</p><p>rsync -vzrtopg --port=873 --progress --delete osyunweibakuser@192.168.21.132::osyunwei /data/osyunwei --password-file=/etc/passwd.txt</p><p>ctrl+o <span style="color: #0000ff;">#保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p>chmod +x /home/osyunweibak.sh <span style="color: #0000ff;"> #添加脚本直接权限</span></p><p><span style="color: #ff0000;">3、添加计划任务</span></p><p>系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接</p><p>修改/etc/crontab</p><p>nano /etc/crontab <span style="color: #0000ff;"> #在下面添加</span></p><p>0 3 * * * root /home/osyunweibak.sh <span style="color: #0000ff;">#表示每天凌晨3点执行备份</span></p><p>ctrl+o<span style="color: #0000ff;"> #保存</span></p><p>ctrl+x <span style="color: #0000ff;">#退出</span></p><p><span style="color: #ff0000;">6、重新启动crond使设置生效</span></p><p>service cron stop <span style="color: #0000ff;">#停止</span></p><p>service cron start <span style="color: #0000ff;">#启动</span></p><p>/etc/init.d/cron restart <span style="color: #0000ff;">#重启</span></p><p>chkconfig cron on <span style="color: #0000ff;">#设为开机启动,先要安装chkconfig</span><span style="color: #ff0000;">(apt-get install chkconfig)</span></p><p><span style="color: #ff0000;"><strong>至此,CentOS 6.3 Rsync服务端与Debian 6.0.5 Rsync客户端实现数据同步完成</strong></span></p><p>以上就是CentOS 6.3 Rsync服务端与Debian 6.0.5 Rsync客户端实现数据同步的详细内容,更多相关资料请阅读琼殿技术社区其它文章!</p>
頁:
[1]