服务器维护之Rsync服务端配置

上文(服务器维护之Rsync简单备份应用)中,只是简单的安装了rsync,然后一条命令ssh方式推送给另一台服务器。

这次实验 全部以rsync方式来备份目录

服务器A为lnmp环境的服务器

服务器B为备份服务器

服务器A配置说明

创建所需文件

mkdir /etc/rsyncd #创建rsyncd目录
touch /etc/rsyncd/rsyncd.conf #创建rsyncd.conf,这是rsync服务器的配置文件
ln -s /etc/rsyncd/rsyncd.conf /etc/rsyncd.conf #创建软链接
touch /etc/rsyncd/rsyncd.secrets #创建rsyncd.secrets ,这是用户密码文件
chmod 600 /etc/rsyncd/rsyncd.secrets #将rsyncd.secrets这个密码文件的文件属性设为root拥有, 且权限要设为600, 否则无法备份成功
touch /etc/rsyncd/rsyncd.motd #创建服务器信息文件
useradd test #创建系统test用户

设定密码文件

vim /etc/rsyncd/rsyncd.secrets

格式为 用户名:密码

username:password

设定服务器信息

vim /etc/rsyncd/rsyncd.motd

自定义信息

Welcome to Bugging.com.cn

配置 rsyncd.conf

pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
secrets file = /etc/rsyncd/rsyncd.secrets
motd file = /etc/rsyncd/rsyncd.motd
log file = /home/test/rsyncd/rsync.log

port = 1873
uid = test
gid = test
use chroot = no
read only = yes
hosts allow=8.8.8.8
hosts deny=*
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300

[bugging.com.cn]
path = /home/wwwroot/bugging
list=yes
auth users = test
ignore errors = true
comment = hello,bugging

以上配置文件,只允许8.8.8.8连接,并且只读。

因为我是在阿里云的vpc环境中,不要忘记添加安全组.

 

 

 

 

 

 

配置中使用了普通用户test账号。所以端口必须高于1024,而非默认的873端口。

切记别忘记iptables关掉,或者允许通过1873.

 

启动rsync服务

/usr/bin/rsync --daemon --config=/etc/rsyncd.conf

检查服务是否运行

ps -ef | grep rsync
netstat -ntpl

 

 

 

 

 

 

 

开机自启动

chmod +x /etc/rc.d/rc.local

编辑vi /etc/rc.d/rc.local,加入/usr/bin/rsync –daemon –config=/etc/rsyncd.conf


 

 

 

 

 

服务器B配置说明

mkdir /etc/rsyncd/rsyncd.secrets
chmod 600 /etc/rsyncd/rsyncd.secrets
echo password >> /etc/rsyncd/rsyncd.secrets

rsyncd.secrets中只保存密码

拉取目录内容

rsync -avzP --port=1873 --password-file=/etc/rsyncd/rsyncd.secrets test@服务器A::bugging.com.cn /home/wwwroot/bugging

One Reply to “服务器维护之Rsync服务端配置”

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*