标签:lock lis file 日志 yum etc rsync服务 端口号 过程
下载安装配置远程传输服务:
服务端:
vim /etc/rsyncd.conf
uid = rsync --- 虚拟用户rsync,管理备份目录 原理???
gid = rsync --- 虚拟用户组rsync,管理备份目录
port = 873 --- 服务默认端口号873
fake super = yes --- 伪装管理员功能开启 便于可以执行chgrp命令
use chroot = no --- 安全配置 !!!
max connections = 200 --- 最大连接数 同时支持200个客户端连接
timeout = 300 --- 连接超时时间 秒
pid file = /var/run/rsyncd.pid --- 进程信息文件 便于获取进程号停止进程便于判断服务是否启动 避免反复启 动
lock file = /var/run/rsync.lock --- 锁文件
log file = /var/log/rsyncd.log --- 服务运行时日志文件
ignore errors --- 忽略传输过程一些小错误
read only = false --- 指定备份目录的权限为可读可写
list = false --- ???
hosts allow = 172.16.1.0/24 --- 安全策略配置 设置一个白名单
hosts deny = 0.0.0.0/32 --- 安全策略配置 设置一个黑名单
auth users = rsync_backup --- 定义认证用户
secrets file = /etc/rsync.password --- 密码文件 用户密码信息
rsync_backup:oldboy123 [backup] --- 模块 名称
comment = "backup dir by oldboy" path = /backup --- 定义一个备份目录
三、创建一个虚拟用户:
useradd rsyuc -M -s /sbin/nologin
四、创建密码文件并修改权限为600
echo "rsync_backup:oldboy123" >/etc/rsync.password
chmod 600 /etc/rsync.password -----------------除root用户不可查看修改,保证安全性
五、创建备份目录 / 修改属主和属组信息
mkdri /backup -p
六、启动服务程序 / 重启服务程序
systemctl start rsyncd
systemctl restart rsyncd
systemctl enable rsyncd
七、客户端备份测试:
rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
客户端:
一、 创建密码文件 并修改权限
echo oldboy123 >/etc/rsync.password
chmod 600/etc/rsync.password
标签:lock lis file 日志 yum etc rsync服务 端口号 过程
原文地址:https://www.cnblogs.com/wobenwuxin/p/11214039.html
