2. 程式人生 > >Rsync同步服務器配置詳解

Rsync同步服務器配置詳解

阿新 發佈:2018-08-10
font 完整性 serve style 3.4 times tex sts null

關於Rsync的作用其他應用命令這裏不做具體闡述,這裏只對rsync同步服務器的配置過程給出詳細過程


1 Rsync部署環境準備

1.1 服務器準備

服務器系統

角色

Ip

Centos6.6x86_64

Backup服務器


1.2 檢查環境

[root@nfs-server ~]# cat /etc/redhat-release

CentOS release 6.6 (Final)

[root@nfs-server nfs]# uname -r

2.6.32-504.el6.x86_64

[root@nfs-server nfs]# uname -i

x86_64

1.3 修改服務器名稱

root@root ~]# hostname backup

[root@root ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=backup

[root@root ~]# cat /etc/hosts

192.168.196.136 backup

2 Backup 服務端端配置

2.1 Rsync軟件列表

Centos6默認裝3版本

技術分享圖片

2.2 檢查軟件是否安裝

[root@backup ~]# rpm -qa rsync

rsync-3.0.6-12.el6.x86_64

2.3 安裝軟件

[root@backup ~]# yum install -y rsync

2.4 配置rsync(盡可能的復制目錄等信息)

2.4.1 配置文件

Rsync默認配置文件是不存在的所以需要自己建立配置。

2.4.1.1 創建文件

[root@backup ~]# touch /etc/rsyncd.conf

2.4.1.2 編輯配置文件

[root@backup ~]# cat /etc/rsyncd.conf

#Rsync server

#created by xiao_k

##rsyncd.conf start##

uid = rsync

gid = rsync

use chroot = no

max connections = 2000

timeout = 600

pid file = /var/run/rsyncd.pid

lock file = /var/run/rync.lock

log file = /var/log/rsync.log

ignore errors

read only = false

list = false

hosts allow = 192.168.196.0/24

hosts deny = 0.0.0.0/32

auth users = rsync_backup

secrets file = /etc/rsync.password

###################################

[backup]

comment = www by xiao_k

path = /backup

2.5 啟動服務

Rsync默認沒有啟動腳本(自己寫)

[root@backup ~]# rsync –daemon

2.6 檢查是否啟動

[root@backup ~]# ps -ef |grep rsync|grep -v grep

root 3474 1 0 06:27 ? 00:00:00 rsync --daemon

2.7 檢查端口

[root@backup ~]# netstat -lntup|grep rsync

tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 3474/rsync

tcp 0 0 :::873 :::* LISTEN 3474/rsync

2.8 添加用戶配置用戶

2.8.1 添加

[root@backup ~]# useradd rsync -s /sbin/nologin -M

2.8.2 檢查

[root@backup ~]# id rsync

uid=505(rsync) gid=505(rsync) groups=505(rsync)

2.9 創建以及配置備份服務器存放目錄

2.9.1 創建目錄

[root@backup ~]# mkdir /backup

2.9.2 修改權限

[root@backup ~]# chown -R rsync /backup/

2.9.3 檢查

[root@backup ~]# ls -ld /backup

drwxr-xr-x. 2 rsync root 4096 Aug 7 06:43 /backup

2.10 配置密碼文件

配置文件默認不存在,自己需要創建

2.10.1 創建文件

[root@backup ~]# echo "rsync_backup:xiao_k">/etc/rsync.password

2.10.2 檢查配置結果

[root@backup ~]# cat /etc/rsync.password

rsync_backup:xiao_k

用戶:密碼 用戶就是配置文件中指定的用戶。

2.10.3 檢查並修改密碼文件權限

2.10.3.1 檢查文件權限

[root@backup ~]# ll /etc/rsync.password

-rw-r--r--. 1 root root 20 Aug 7 06:50 /etc/rsync.password

2.10.3.2 修改權限

[root@backup ~]# chmod 600 /etc/rsync.password

2.10.3.3 檢查

[root@backup ~]# ll /etc/rsync.password

-rw-------. 1 root root 20 Aug 7 06:50 /etc/rsync.password

2.11 啟動服務

2.11.1 啟動服務

[root@backup ~]# rsync –daemon

2.11.2 檢查啟動結果

[root@backup ~]# ps -ef|grep rsync|grep -v grep

root 3474 1 0 06:27 ? 00:00:00 rsync --daemon

2.11.3 添加到開機自啟動

[root@backup ~]# cat /etc/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

rsync --daemon

3 客戶端配置

3.1 創建客戶端密碼文件

[root@lnmp01 ~]# echo "xiao_k" /etc/rsync.password

3.2 檢查

[root@lnmp01 ~]# cat /etc/rsync.password

xiao_k

3.3 修改文件權限

[root@lnmp01 ~]# chmod 600 /etc/rsync.password

3.4 檢查

配置完成

4 定時備份推送。

4.1 命令行測試送

4.1.1 本地打包:

cd / && tar -acvf /backup/config_$(date +%F-%H:%M).tar.gz /var/spool/cron/root /etc/rc.local /etc/sysconfig/iptables /server/scripts

cd / && tar zcvf /backup/www_$(date +%F-%H:%M).tar.gz /var/html/www

cd / tar zcvf /backup/logs_$(date +%F-%H:%M).tar.gz app/logs/

4.1.2 向遠端服務器推送

[root@lnmp01 ~]# rsync -avz /backup/ [email protected]::backup --password-file=/etc/rsync.password

4.1.3 刪除本地過期備份

[root@lnmp01 /]# find /backup -type f -name "*.tar.gz" -mtime +180|xargs rm -f

4.1.4 編寫腳本

4.1.4.1 備份腳本

#!/bin/sh

IP=$(ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $4}')

Path="/backup/$IP"

[ ! -d $Path ] && mkdir $Path -p

#backup

tar -acf $Path/config_$(date +%F-%H:%M).tar.gz /var/spool/cron/root /etc/rc.local /etc/sysconfig/iptables /serve

r/scripts

tar -zcf $Path/www_$(date +%F-%H:%M).tar.gz /var/html/www

tar -zcf $Path/logs_$(date +%F-%H:%M).tar.gz app/logs/

#to back server

rsync -az /backup/ [email protected]::backup --password-file=/etc/rsync.password

#delete

find /backup -type f -name "*.tar.gz" -mtime +7|xargs rm -f

4.1.5 刪除

[root@lnmp01 /]# cat /server/scripts/del_back.sh

#########################################################################

# File Name: del_back.sh

# Author: xiao_k

# mail: [email protected]

# Created Time:Sun 05 Aug 2018 09:48:42 AM CST

#########################################################################

#!/bin/bash

/bin/find /backup -type f -name "*.tar.gz" -mtime +180|xargs rm -f

4.1.6 編寫定時任務

[root@lnmp01 /]# crontab -l

##########################################################00 00 * * * /bin/sh /server/scripts/backup.sh &>/dev/null

##########################################################

00 01 * * * /bin/sh /server/scripts/del_back.sh &>/dev>null

5 檢查數據完整性腳本及定時備份檢查

5.1 客戶端

[root@lnmp02 backup]# cat /server/scripts/backup.sh

#########################################################################

# File Name: backup.sh

# Author: xiao_k

# mail: [email protected]

# Created Time:Sun 05 Aug 2018 01:43:54 PM CST

#########################################################################

#!/bin/bash

IP=$(ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $4}')

Path="/backup/$IP"

[ ! -d $Path ] && mkdir $Path -p

#backup

tar -acf $Path/config_$(date +%F).tar.gz /var/spool/cron/root /etc/rc.local /etc/sysconfig/iptables /server/scripts &&\

tar -zcf $Path/www_$(date +%F).tar.gz /var/html/www &&\

tar -zcf $Path/logs_$(date +%F).tar.gz /app/logs/ && \

find /backup/ -type f -name "*.tar.gz"|xargs md5sum>>$Path/flag_$(date +%F)

#to back server

rsync -az /backup/ [email protected]::backup --password-file=/etc/rsync.password

#delete

find /backup -type f -name "*.tar.gz" -mtime +7|xargs rm -f

5.2 服務器端

5.2.1 編寫腳本檢查

[root@backup opt]# cat /server/scripts/check_md5.sh

#########################################################################

# File Name: check_md5.sh

# Author: xiao_k

# mail: [email protected]

# Created Time:Tue 07 Aug 2018 09:40:26 PM CST

#########################################################################

#!/bin/bash

find /backup -type f -name "flag_$(date +%F)"|xargs md5sum -c |grep FAILED >/opt/mail_body_flag_$(date +%F).txt

if [ -f /opt/mail_body_flag_$(date +%F).txt -o -s /opt/mail_body_flag_$(date +%F).txt ]

then

echo "ok">>/opt/ok_mail_body_flag_$(date +%F).txt

fi

if [ ! -f /opt/mail_body_flag_$(date +%F).txt -o -s /opt/mail_body_flag_$(date +%F).txt ]

then

mail -s "$(date +%U%T) back" [email protected] </opt/mail_body_flag_$(date +%F).txt

fi

5.2.2 定時任務

####

00 01 * * * /bin/sh /server/scripts/check_md5.sh


到這裏基本的rsync同步服務器就就配置成功了。當然可能存在一定安全問題,先跑通,再變通。歡迎大佬指正。






Rsync同步服務器配置詳解

相關推薦

Rsync同步服務配置

font 完整性 serve style 3.4 times tex sts null 關於Rsync的作用其他應用命令這裏不做具體闡述,這裏只對rsync同步服務器的配置過程給出詳細過程1 Rsync部署環境準備1.1 服務器準備服務器系統角色IpCentos6

linux squid代理服務配置

all squid 正在 syn reg -i web add poll 安裝編譯環境yum install gcc gcc-c++ make -y 安裝一個依賴件yum install perl-devel 解壓squid包 沒有自己下載tar xf squid-3.

Linux /centOS7 Samba服務配置

pdb 格式 group server yum 主配置文件 nag mbus 安裝samba 先滿足前提條件配置靜態ip,有相應的系統用戶(文章中會有匿名訪問的方法),為了實驗的測試,要關閉防火墻,放行Samba的流量: 由於Samba服務包文件的依賴關系過多,所以選擇用

cent OS7搭建vsftp服務配置

生效 文件的 art user process upload emc lis term 首先網絡、防火墻方面的基本要求要滿足,比如靜態ip、防火墻是否可以通過ftp的流量。 就可以開始搭建ftp服務器了,我們使用vsftpd這款ftp服務軟件。(文中包含匿名訪問及用戶驗證的

centOS7搭建DNS服務配置

輔助dns 系統 默認 可執行 code eba 主機 type 自帶 寫在前言:DNS服務器中 named-checkconf -z /etc/named.conf 命令用來檢查所有與DNS有關的配置文件,若有錯誤,會直接提示,可以代替相關的所有檢查命令。 通過y

MySQL5.6 數據庫主從(Master/Slave)同步安裝與配置

inux bind 主從配置 希望 master 強調 數據庫主從 ria 配置文件 目錄(?)[+] 安裝環境 操作系統 :CentOS 6.5 數據庫版本:MySQL 5.6.27 主機A:192.168.1.1 (Master) 主機B:192.168.

Git服務安裝及安裝遇到問題解決方案【轉】

bsp erb 倉庫 .... gnu libcurl 執行 body ebs 轉自:http://www.cnblogs.com/grimm/p/5368777.html git是一個不錯的版本管理的工具。現在自己在搞一個簡單的應用程序開發,想使用git來進行管理。

Tomcat服務原理

window src ultimate blog take 改變 其中 lar inf 【目錄】本文主要講解Tomcat啟動和部署webapp時的原理和過程,以及其使用的配置文件的詳解。主要有三大部分: 第一部分、Tomcat的簡介和啟動過程 第二部分、Tomcat部署we

nfs文件共享服務搭建

nfs服務服務器端第一步:安裝nfs-utils yum -y install nfs-utils第二步:創建一個共享目錄mkdir /webDatatouch /webData/index.html第三步:寫配置文件(/etc/exports)要寫的內容及格式: 共享目錄名 + 可以讓那些主機共享vim /

搜索引擎系列八:solr-部署(solr兩種部署模式介紹、獨立服務模式、SolrCloud分布式集群模式

nod 為什麽 用途 serve creat 復制 stand 數據 變量名 一、solr兩種部署模式介紹 Standalone Server 獨立服務器模式:適用於數據規模不大的場景 SolrCloud 分布式集群模式:適用於數據規模大,高可靠、高可用、高並發的場景 二

UNIX網絡編程入門——TCP客戶/服務程序

lap 它的 有時 quit 開始 初學者 圖片 索引 計算 前言 最近剛開始看APUE和UNP來學習socket套接字編程,因為網絡這方面我還沒接觸過,要等到下學期才上計算機網絡這門課,所以我就找了本教材啃了一兩天,也算是入了個門。 至於APUE和UNP這兩本書,書是好書

華為OSPF、BGP路由反射配置

cost mas -o 技巧 ali 所有 工程 moment pack 對於網絡工程師而言,OSPF、BGP的重要性不言而喻,本篇文章我們就來回顧下OSPF、BGP的配置技巧,重點如下1.熟悉DHCP配置;2.熟悉OSFP配置;3.BGP路由反射器配置 入下圖所示,要求如

vsftpd服務配置

listen=<YES/NO> :設定為YES時vsftpd以獨立執行方式啟動,設定為NO時以xinetd方式啟動(xinetd是管理守護程序的,將服務集中管理,可以減少大量服務的資源消耗)

阿里雲API閘道配置

首先講一下使用API閘道器的原因:        我想很多公司都因API或開放API的安全性感到苦惱吧,大部分公司都會自己的API進行加密處理,或token驗證,可這就能防範,其他人抓取介面進行非法操作了嗎?答案是肯定的,不能。他人可能不能破解你的加密方式,或token驗證

linux下ssh服務配置

實現原理 “公私鑰”認證的方式來進行ssh登入 “公私鑰”認證方式簡單的解釋是: 首先在客戶端上建立一對公私鑰 (公鑰檔案:~/.ssh/id_rsa.pub; 私鑰檔案:~/.ssh/id_rsa),然後把公鑰放到伺服器上(~/.ssh/authori

MySQL5.6 資料庫主從(Master/Slave)同步安裝與配置

安裝環境 作業系統 :CentOS 6.5 資料庫版本:MySQL 5.6.27 主機A:192.168.1.1 (Master) 主機B:192.168.1.2 (Slave) 這裡強調的資料庫的版本,是因為MySQL在5.6之前和之後的安裝方式是不

Citrix XenApp登錄App服務過程

receiver 成功 hash 傳輸加密 .com 身份證 rds logon 建立 詳細流程: 1. 客戶端上的receiver負責解析ICA文件,並根據ICA文件的內容發起連接請求。若是外網訪問,則ICA文件中記錄的是NetScaler的AG FQDN信息,連接請求發

MySQL5.6 (5.7)資料庫主從(Master/Slave)同步安裝與配置

安裝環境 作業系統 :CentOS 6.5 資料庫版本:MySQL 5.6.27 主機A:192.168.1.1 (Master) 主機B:192.168.1.2 (Slave) 這裡強調的資料庫的版本,是因為MySQL在5.6之前和之後的安裝方式是不一樣的。 本人

Nginx反向代理Tomcat實現現負載均衡(高可用)以及利用redis+Session同步會話共享配置

簡介: 一、Redis介紹 redis是一個key-value儲存系統。和Memcached類似,它支援儲存的value型別相對更多,包括string(字串)、list(連結串列)、set(集合)、zset(sortedset --有序集合)和hash(雜湊型別)。與m

web緩存服務varnish-4.1.6的部署及配置

是否 次數 tool 至少 hits 檢查 rep nat list web緩存服務器varnish-4.1.6的部署及配置詳解 1.安裝varnish4.1.6安裝依賴 yum install -y autoconf automake jemalloc-devel li