• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    rsync server服务端配置文件 rsyncd.conf参数详解

    发布者: 涵韵3588 | 发布时间: 2025-8-16 07:47| 查看数: 90| 评论数: 0|帖子模式

    一. rsync概述

    rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
    rsync英文称为remote synchronizetion,从软件的名称就可以看出来,rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能,这个功能类似于ssh带的scp命令,但是又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。
    rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据,这又类似cp命令。但是同样也优于cp命令,cp每次都是全量拷贝,而rsync可以增量拷贝。
    官方网站:https://rsync.samba.org/

    二. rsync配置文件举例
    1. vim  /etc/rsyncd.conf

    2. ##全局配置                       
    3. uid = rsync    #用户                       
    4. gid = rsync    #用户组                       
    5. use chroot = no    #安全相关                       
    6. max connections = 200    #最大链接数                       
    7. timeout = 300    #超时时间                       
    8. pid file = /var/run/rsyncd.pid    #进程对应的进程号文件                       
    9. lock file = /var/run/rsync.lock    #锁文件                       
    10. log file = /var/log/rsyncd.log    #日志文件,显示出错信息

    11. ##模块配置                       
    12. [backup]            #模块名称                       
    13. path = /data      #模块对应的位置(路径)                       
    14. ignore errors       #忽略错误程序                       
    15. read only = false    #是否只读                       
    16. list = false        #是否可以列表                       
    17. hosts allow = 10.0.0.0/24  #准许访问rsync服务器的客户范围                       
    18. hosts deny = 0.0.0.0/32      #禁止访问rsync服务器的客户范围                       
    19. auth users = rsync_backup    #不存在的用户;只用于认证                       
    20. secrets file = /etc/rsync.password  #设置进行连接认证的密匙文件
    复制代码
    三. rsync配置文件详解


    1. 配置文件的组成:

    配置文件分为两部分: 全局参数,模块参数

    • 全局参数:对rsync服务器生效,如果模块参数和全局参数冲突,冲突的地方模块参数最终生效。
    • 模块参数:定义需要通过rsync输出的目录定义的参数。

    2. 常见的全局参数


    1) port

    指定后台程序使用的端口号,默认为873。

    2) uid

    该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是" nobody"。

    3) gid

    当该模块传输文件时守护进程应该具有的gid。默认值为" nobody"。

    4) max connections

    指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制

    5) lock file

    指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock

    6) motd file

    motd file"参数用来指定一个消息文件,当客户连接服务器时该文件的内容显示给客户,默认是没有motd文件的

    7) log file

    定rsync的日志文件,而不将日志发送给syslog。

    8) pid file

    指定rsync的pid文件,通常指定为“/var/run/rsyncd.pid”,存放进程ID的文件位置。

    9)hosts allow

    单个IP地址或网络地址,允许访问的客户机地址

    3. 常见模块参数

    常见模块参数主要是定义服务器哪个要被同步输出,其格式必须为“ [ 共享模块名 ]” 形式,这个名字就是在 rsync 客户端看到的名字,其实很像 samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。

    1) Comment

    模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。

    2) path

    指定该模块的供备份的目录树路径,该参数是必须指定的。

    3) read only

    yes为只允许下载,no为可以下载和上传文件到服务器。

    4)exclude

    用来指定多个由空格隔开的多个文件或目录(相对路径),将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传(既不可访问)

    5) exclude from

    指定一个包含exclude模式的定义的文件名,服务器从该文件中读取exclude列表定义,每个文件或目录需要占用一行

    6) include

    用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用–include来指定模式,结合include和exclude可以定义复杂的exclude/include规则。

    7) include from

    指定一个包含include模式的定义的文件名,服务器从该文件中读取include列表定义。

    8)auth users

    该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。
    这里的用户和系统用户没有任何关系。如果" auth users"被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。
    用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。

    9)secrets file

    该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时,该文件才有作用。
    文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,注意:该文件的权限一定要是600,否则客户端将不能连接服务器。

    10)hosts allow

    指定哪些IP的客户允许连接该模块。定义可以是以下形式:
    单个IP地址,例如:192.167.0.1,多个IP或网段需要用空格隔开。
    整个网段,例如:192.168.0.0/24,也可以书写为192.168.0.0/255.255.255.0
    “*”则表示所有,默认是允许所有主机连接。

    11)hosts deny

    指定不允许连接rsync服务器的机器,可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义

    12)list

    该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出。如果设置该选项为false,可以创建隐藏的模块。默认值是true。

    13)timeout

    通过该选项可以覆盖客户指定的IP超时时间。
    通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一般会定义为600.

    4.rsync详细配置


    linux版

    创建用户:
         [root@localhost ~]# useradd rsync -s /sbin/nologin -M
       创建认证用户的密码:
         [root@localhost ~]# echo “rsync_backup:123456” > /etc/rsync.passwd
         [root@localhost ~]# chmod 600 /etc/rsync.passwd
       准备模块目录:
         [root@localhost ~]# mkdir /backup
         [root@localhost ~]# chown rsync:rsync /backup
       重启服务:
        [root@localhost ~]# systemctl restart rsyncd
       客户端远程传输:
       [root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup
       通过密码文件实现免密传输
       [root@localhost ~]# vim /etc/rsync.passwd
       [root@localhost ~]# chmod 600 /etc/rsync.passwd
    [root@localhost ~]# rsync -avz /etc/hosts rsync_backup@192.168.20.10::backup --password-file /etc/rsync.passwd

    windows版本


    需要密码文件 wtjb51.conf 内容如下
    1. wtjb51:www.jb51.net
    复制代码
    rsyncd.conf 配置文件如下
    1. uid = 0
    2. gid = 0
    3. use chroot = false
    4. strict modes = false
    5. hosts allow = 103.186.108.253
    6. log file = rsyncd.log
    7. pid file = rsyncd.pid
    8. fake super = yes

    9. # Module definitions
    10. # Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
    11. #
    12. [downjb51]
    13. path = /cygdrive/d/webroot/downjb51
    14. read only = false
    15. transfer logging = yes
    16. secrets file=wtjb51.conf
    复制代码
    另外如果服务器有防火墙需要将873设为例外

    客户端rsync客户端命令
    1. @echo off
    2. cd /d D:\Program Files (x86)\cwRsync\bin\
    3. title dbback 同步
    4. rsync -vzrtopg --progress  --delete --no-super --password-file=/cygdrive/d/wtjb51.secrets /cygdrive/M/databak jb51@198.168.14.0::dbbak
    复制代码
    服务器端同步目录权限


    服务器端目录例如 webroot 需要加上这个用户,要不就把这个用户设置为管理员就是不如上面的安全

    总结

    本文主要介绍了rsync的配置文件的详细参数,也在文章的开篇举了一个例子来说明怎么写配置文件。下篇文章我们将来讨论,使用rsync配置文件定义目录输出。

    来源:互联网
    免责声明:如果侵犯了您的权益,请联系站长(1277306191@qq.com),我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表