标签:覆盖 系统 selinux 单位 连接数 inetd 注意 socket use
1.安装rysnc
一般在安装系统时rsync是安装上(yum安装)
2. vim /etc/xinetd.d/rsync
在这个路径下有配置文件
service rsync
{
disable = yes #说明rysnc是关闭的
flags = IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
可以看到rysnc服务是关闭的(disable = yes),这里把它开启,把disable的值改为no
3. 创建rsync服务器配置文件vim /etc/rsyncd.conf
手动添加一下内容
uid = www 使用的用户
gid = www
use chroot = no 是否使用根目录锁 如果"use chroot"指定为true,那么rsync在传输文件以前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护,但是缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true。
max connections = 20000 指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制。
timeout = 600 通过该选项可以覆盖客户指定的IP超时时间。通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一个理想的数字是600。
address = 10.2.1.254 绑定到特定的地址
hosts allow = //允许的主机
hosts deny = * //拒绝所有主机
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
4. 例子:
[wwwroot] 模块名字,自定义命名
path = /mier/wwwroot/ 指定该模块的提供备份的目录路径,该参数是必须指定的
comment = frist
read only = no
#list = no 是否把rsync 服务器上提供同步数据的目录显示
incoming chmod = Du=rwx,Dg=rwx,Fu=rwx,Fgo=r
如果想要认证在另行配置
5.启动rsync
/usr/bin/rsync --daemon
注意:1.同步的“目的“目录(也就是你往里同步的目录)的属主属组要和你同步时的用户一样。
2.selinux要关闭
3.iptables要关闭
5 rsync -avz --exclude=*svn /data/www/$line/ /data/wwwroot/$line
红色部分是同步的时候不同步那些数据
标签:覆盖 系统 selinux 单位 连接数 inetd 注意 socket use
原文地址:http://www.cnblogs.com/pangbing/p/6534535.html