Rsync 服务部署与参数详解(4)

当 rsync 服务端的 uid、gid 用的是 rsync 用户和用户组【或其他非超级用户、用户组】时,客户端同步时只能同步数据信息、权限信息、时间戳信息,但不能同步属主、属组信息。此时客户端若要同步的数据属主、属组,那么客户端数据的属主、属组必须也是 rsync【即客户端与服务端的 uid、gid 相同】;或者不要同步属主、属组信息。

如果需要把多个文件且属主、属组不同的属性信息也同步到 rsync 服务端,那么在 rsync 服务端的 uid、gid 配置都应该是 root。

use chroot 详解

use chroot = true

需要 root 权限,且 rsync 在传输文件之前首先 chroot 到 path 参数所指定的目录下,然后再开始与客户端进行文件传输。
优点:可以提供额外的保护,防止可能的出现的安全漏洞
缺点:如果同步的数据有软连接,那么软连接「可能」同步不了

use chroot = false

出于安全原因,默认情况下使用 munge 符号链接,即所有的软连接前面多会加 /rsyncd-munged/,如下:

其他必要设置与配置

1、创建对应的目录

其他必要设置与配置

1、创建对应的目录

1 [root@backup ~]# mkdir -p /backup/{busi_data,database}
2 [root@backup ~]# ll /backup/
3 total 0
4 drwxr-xr-x 2 root root 6 Sep 20 14:54 busi_data
5 drwxr-xr-x 2 root root 6 Sep 20 14:54 database

2、rsync虚拟用户配置

[root@backup ~]# ll /etc/rsync.password    # 注意文件的权限信息 600
-rw------- 1 root root 63 Sep 20 15:03 /etc/rsync.password
[root@backup ~]#
[root@backup ~]# cat /etc/rsync.password
rsync_backup:rsync_backup_pwd
rsync_db_back:rsync_db_back_pwd

启动/停止 Rsync 守护进程服务

[root@backup ~]# systemctl start rsyncd.service
[root@backup ~]# netstat -lntup | grep 'rsync'
tcp        0      0 0.0.0.0:873            0.0.0.0:*              LISTEN      2366/rsync
tcp6      0      0 :::873                  :::*                    LISTEN      2366/rsync
[root@backup ~]# lsof -i :873
COMMAND  PID USER  FD  TYPE DEVICE SIZE/OFF NODE NAME
rsync  2347 root    3u  IPv4  31366      0t0  TCP *:rsync (LISTEN)
rsync  2347 root    5u  IPv6  31367      0t0  TCP *:rsync (LISTEN)
[root@backup ~]# ps -ef | grep 'rsync'
root      2366      1  0 10:59 ?        00:00:00 /usr/bin/rsync --daemon --no-detach
root      2571  1684  0 11:08 pts/0    00:00:00 grep --color=auto rsync

停止 rsync 服务

[root@backup ~]# systemctl stop rsyncd.service

加入开机自启动

[root@backup ~]# systemctl enable rsyncd.service  # 加入开机自启动
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.
[root@backup ~]# systemctl status rsyncd.service
● rsyncd.service - fast remote file copy program daemon
  Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; enabled; vendor preset: disabled)
  Active: inactive (dead)

Rsync 客户端配置

系统环境信息

[root@ansi-haproxy02 ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@ansi-haproxy02 ~]# uname -a
Linux ansi-haproxy02 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
[root@ansi-haproxy02 ~]# rpm -qa | grep 'rsync'
rsync-3.1.2-4.el7.x86_64
[root@ansi-haproxy02 ~]# rsync --version
rsync  version 3.1.2  protocol version 31
Copyright (C) 1996-2015 by Andrew Tridgell, Wayne Davison, and others.
Web site:
Capabilities:
    64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
    socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
    append, ACLs, xattrs, iconv, symtimes, prealloc

rsync comes with ABSOLUTELY NO WARRANTY.  This is free software, and you
are welcome to redistribute it under certain conditions.  See the GNU
General Public Licence for details.

密码文件

注意密码文件只能填写对应密码信息,不要有其他多余的字符,rsync 在读取时仅读取该文件的第一行信息。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/5ba557188e87b4a7ed7057e8fa3fc7b9.html