3.非系统用户备份数据
非系统用户备份数据,是使用系统配置文件/etc/rsyncd.conf来备份数据,创建备份账户,最后把rsync以deamon方式运行。
1. rsyncd.conf配置文件说明:
配置文件分为两部分:全局参数,模块参数
全局参数:对rsync服务器生效,如果模块参数和全局参数冲突,冲突的地方模块参数生效
模块参数:定义需要通过rsync输出的目录定义的参数
(1) 常见的全局参数:
port #→指定后台程序使用的端口号,默认为873。
uid #→该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是" nobody"。
gid #→该选项指定当该模块传输文件时守护进程应该具有的gid。默认值为" nobody"。
max connections #→指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制。
lock file #→指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock。
motd file #→" motd file"参数用来指定一个消息文件,当客户连接服务器时该文件的内容显示给客户,默认是没有motd文件的。
log file #→" log file"指定rsync的日志文件,而不将日志发送给syslog。
pid file #→指定rsync的pid文件,通常指定为“/var/run/rsyncd.pid”,存放进程ID的文件位置。
hosts allow = #→单个IP地址或网络地址 //允许访问的客户机地址
(2) 常见的模块参数:
主要是定义服务器哪个要被同步输出,其格式必须为“ [ 共享模块名 ]” 形式,这个名字就是在 rsync 客户端看到的名字,其实很像 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。
Comment #→给模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。
Path #→指定该模块的供备份的目录树路径,该参数是必须指定的。
read only #→yes为只允许下载,no为可以下载和上传文件到服务器
exclude #→用来指定多个由空格隔开的多个文件或目录(相对路径),将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传(既不可访问)
exclude from #→指定一个包含exclude模式的定义的文件名,服务器从该文件中读取exclude列表定义,每个文件或目录需要占用一行
include #→用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用--include来指定模式,结合include和exclude可以定义复杂的exclude/include规则。
include from #→指定一个包含include模式的定义的文件名,服务器从该文件中读取include列表定义。
auth users #→该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果" auth users"被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。
secrets file #→该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时,该文件才有作用。文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,注意:该文件的权限一定要是600,否则客户端将不能连接服务器。
hosts allow #→指定哪些IP的客户允许连接该模块。定义可以是以下形式:
单个IP地址,例如:192.167.0.1,多个IP或网段需要用空格隔开,
整个网段,例如:192.168.0.0/24,也可以是192.168.0.0/255.255.255.0
“*”则表示所有,默认是允许所有主机连接。
hosts deny #→指定不允许连接rsync服务器的机器,可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义。
list #→该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出。如果设置该选项为false,
可以创建隐藏的模块。默认值是true。
timeout #→通过该选项可以覆盖客户指定的IP超时时间。通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一个理想的数字是600。
2. 用配置文件定义目录输出。
[root@xiaolyu76 ~]# vim /etc/rsyncd.conf //该配置文件不存在,需要手工编写。
[root@xiaolyu76 ~]# vim /etc/rsyncd.conf uid=nobody #运行进程的身份 gid=nobody #运行进程的组 address=192.168.31.76 #监听iP port=873 #监听端口 hosts allow=192.168.31.77 #允许同步客户端的IP地址,可以是网段,或者用*表示所 use chroot=yes #是否囚牢,锁定家目录,rsync被黑之后,黑客无法在rsync运行的家目录之外创建文件,选项设置为yes max connections=5 pid file=/var/run/rsyncd.pid #进程PID,自动生成 lock file=/var/run/rsync.lock #指max connectios参数的锁文件 log file=/var/log/rsyncd.log #日志文件位置 motd file=/etc/rsyncd.motd #客户端登陆之后弹出的消息,需要创建 [wwwroot] #共享模块名称 path=/var/www/html #路径 comment=used for wed-data root #描述 read only=yes #只读方式(只可以下载) list=yes #是否允许查看模块信息 auth users=rsyncuser #备份的用户,和系统用户无关 secrets file=/etc/rsync.passwd #存放用户的密码文件,格式是 用户名:密码。
创建提示文件和用户密码
[root@xiaolyu76 ~]# echo "Welcome to Backup Server" > /etc/rsyncd.motd
[root@xiaolyu76 ~]# echo "rsyncuser:password123" > /etc/rsync.passwd
[root@xiaolyu76 ~]# chmod 600 /etc/rsync.passwd #目录权限必须是700或者600,否则设置rsync user的时候,需要身份验证。
启动服务测试
[root@xiaolyu76 ~]# vim /etc/xinetd.d/rsync
disable = no #将原来的yes改为no(部分版本可能是no,则不用改)
我们新建了一个配置文件/etc/rsyncd.conf, 目的是用该配置文件来实现非系统用户实现远程数据备份,就需要让该配置文件生效。
两种方法:
1. 重启/etc/init.d/xinetd 服务。即:
[root@xiaolyu76 ~]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
2. 直接把rsync以deamon方式运行: 即:启用方式用daemon。
[root@xiaolyu76 ~]# rsync --daemon --config=/etc/rsyncd.conf
--------------------------------------------------------------------------------------------------------------------------------------------------------------
[root@xiaolyu76 ~]# netstat -antup | grep :873 #查看873端口是否启动。
tcp 0 0 192.168.31.76:873 0.0.0.0:* LISTEN 4019/rsync
[root@xiaolyu76 ~]# chkconfig xinetd on #设置xinetd服务开机自启动。
[root@xiaolyu76 ~]# chkconfig xinetd --list
xinetd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@xiaolyu76 ~]#
开始测试:
rsync语法: rsync 选项 用户名@备份源服务器IP::共享模块名 目标目录
[root@xiaolyu77 ~]# rsync -avz rsyncuser@192.168.31.76::wwwroot /web-back/
或者:使用下面的命令,输出详细信息
[root@xiaolyu77 ~]# rsync -avz --progress --delete rsyncuser@192.168.31.76::wwwroot /web-back/
密码处理
新建一个文件保存好密码,然后在rsync命令中使用--password-file指定此文件即可
[root@xiaolyu77 ~]# echo "password123" > ./passfile
[root@xiaolyu77 ~]# chmod 600 passfile
[root@xiaolyu77 ~]# rm -rf /web-back/*
[root@xiaolyu77 ~]# rsync -avz rsyncuser@xiaolyu76::wwwroot --password-file=passfile /web-back/