服务端配置(即备份服务器)

  ps:客户端配置见下方

配置一个新服务的步骤:

  第一步:先将该服务下载

yum install -y rsync

  

  第二步:编写服务配置文件

    配置文件:/etc/rsyncd.conf 

vim /etc/rsyncd.conf

      uid = rsync
      gid = rsync
      port = 873
      fake super = yes
      use chroot = no
      max connections = 200
      timeout = 300
      pid file = /var/run/rsyncd.pid
      lock file = /var/run/rsync.lock
      log file = /var/log/rsyncd.log
      ignore errors
      read only = false
      list = false
      hosts allow = 172.16.1.0/24
      hosts deny = 0.0.0.0/32
      auth users = rsync_backup
      secrets file = /etc/rsync.password
      [backup]
      comment = "backup dir by oldboy"
      path = /backup

    把文件原有内容删除将上面这段复制进去,这里我将每一行代表的意思解释一下:

      uid:指定备份目录的属主信息。ps:这里如果不懂得话看完下面的解释就能理解

      gid:指定备份目录的属组信息。

         port:这个服务的端口号,就是指定什么端口连接

      fake super:是否将rsync用户伪装成超级用户即root用户。因为rsync时普通用户有些操作无法进行所以fake super = yes就是伪装成超级用户来实现操作。

      use chroot:和安全有关的参数,这里先填no,具体我现在也不太理解

      max connections:最大连接数,允许最大多少用户使用。

      timeout:在没有进行传输多长时间后将断开连接。ps:默认时间是秒

      pid file :在服务运行时,文件内容即为服务进程号

      lock file:结合max connections来控制最大连接数

      log file:服务产生的信息文件,用来排查错误

      ignore errors:忽略简单错误保证传输效率

      read only:是否为只读。true为只读,false不只读

      list:列表显示数据信息,这里建议写false,因为如果不写false,所有用户都可以查看到备份目录里都有什么,不安全

      hosts allow:这是白名单,后面填写ip地址,只有写的ip地址可以和备份服务器进行备份,如果想让一个网段的ip都可以备份的话可以填172.16.1.0/24

      hosts deny:这是黑名单,上面填写的ip地址为不能进行备份。

        PS:这里有一点特别重要,白名单优先于黑名单,如果一个ip地址黑名单白名单都有的话,默认优先白名单,所以这个ip依旧可以进行备份

      auth users:认证的用户,就是使用什么用户来进行备份

      secrets file:认证用户密码文件所在绝对路径

      [backup]:这个是模块,自定义,怎么写都可以,可以定义多个模块,每一个模块代表一个备份目录

      comment :注释说明
      path :后面写的是备份目录的绝对路径

  第三步:创建备份目录并设置属主和属组

mkdir -p /backup          这创建的就是你配置文件中定义的目录

         

chown rsync.rsync /backup          这条命令就是将属主属组跟改成配置文件里面设置的属主和属组

     

  第四步:创建虚拟用户rsync    

useradd rsync  -s /sbin/nologin -M        因为这里要创建虚拟用户,所以要知道什么是虚拟用户,虚拟用户就是不能登录且没有家目录的用户 -s是否可以登录系统 -M 用户是否创建家目录,这里先登录看看可不可以登录再去家目录看一下有没有rsync这个目录,
                         结果都没有那么rsync虚拟用户创建成功

      

  第五步:将用户和密码放入密码文件里,并修改权限为600    

echo "rsync_backup:oldboy123" >/etc/rsync.password            用这个命令可以将认证用户和设置的密码放入文件  rsync_backup 就是配置文件里的认证用户,后面的就是你自己设置的密码   
chmod 600 /etc/rsync.password                                 这个命令可以将密码文件修改成600  为什么是600防止其他用户查看密码文件 为了安全

      

  第六步:启动服务      

systemctl restart rsyncd

  

                                              客户端配置

  第一步:安装服务      

 yum install -y rsync

    第二步:创建密码文件并设置权限        

echo "oldboy123">/etc/rsync.password           这个文件本来是不存在的所以需要创建,这条命令可以实现创建并输入信息。       
chmod 600 /etc/rsync.password              同备份服务器一样 权限设置成600

    第三步:启动服务       

systemctl start rsync

综合架构之Rsync备份服务,服务端和客户端配置的更多相关文章

  1. 红帽学习笔记[RHCE]OpenLDAP 服务端与客户端配置

    目录 OpenLDAP 服务端与客户端配置 关于LDIF 一个LDIF基本结构一个条目 属性 Object的类型 服务端 安装 生成证书 生成默认数据 修改基本的配置 导入基础数据 关于ldif的格式 ...

  2. seata服务端和客户端配置(使用nacos进行注册发现,使用mysql进行数据持久化),以及过程中可能会出现的问题与解决方案

    seata服务端和客户端配置(使用nacos进行注册发现,使用mysql进行数据持久化),以及过程中可能会出现的问题与解决方案 说明: 之所以只用nacos进行了注册与发现,因为seata使用naco ...

  3. shadow服务端、客户端配置流程

    服务端 系统环境 CentOS 7 64位,由于系统自带python,shadowsocks服务端我们选择python版,过程如下 yum install python-setuptools & ...

  4. DHCP服务——服务端 和 客户端 配置

    转载注明出处:https://www.cnblogs.com/kelamoyujuzhen/p/9520341.html  实验环境 rhel-server-6.4-x86_64-dvd(ED2000 ...

  5. react全家桶-服务端与客户端配置

    全家桶内装有: react - github react-router - github redux - github react-redux - github react-router-redux ...

  6. NFS服务端与客户端配置

    #首先确认系统中是否安装了对于的软件 rpm -qa|grep -i nfs #在有网络的情况下使用YUM安装NFS.rpcbind软件包 yum install lrzsz nmap tree do ...

  7. DNS服务——服务端 和 客户端 配置

    参考:Linux下DNS主从服务器搭建详解 前言 电脑经常会出现一些网络小毛病.有的时候,QQ能正常上网,但是网页却打不开.这种时候十有八九是DNS出问题了. QQ在DNS不可用的时候,可以跳过DNS ...

  8. PHP 文件上传服务端及客户端配置参数说明

    文件上传服务器端配置: ·file_uploads = On, 支持HTTP上传 ·upload_tmp_dir = , 临时文件保存的目录 ·upload_max_filesize=2M, 允许上传 ...

  9. Linux Yum仓库介绍及服务端及客户端配置

    YUM服务器 适合在于内网使用,因为很多包需要国外的网站下载应用包,这样网络很不稳定 下载慢,所有为何不尝试搭建 自己内部的YUM服务器呢 YUM服务器搭建 一 创建yum仓库目录 #mkdir -p ...

随机推荐

  1. Regular Forestation CodeForces - 1252F(树同构)

    Regular Forestation \[ Time Limit: 1000 ms\quad Memory Limit: 262144 kB \] 题意 给出一个节点为 \(n\) 的树,问删掉树上 ...

  2. [LeetCode] 486. Predict the Winner 预测赢家

    Given an array of scores that are non-negative integers. Player 1 picks one of the numbers from eith ...

  3. [LeetCode] 102. Binary Tree Level Order Traversal 二叉树层序遍历

    Given a binary tree, return the level order traversal of its nodes' values. (ie, from left to right, ...

  4. swiper轮播,添加鼠标移入事件停止轮播,移出重新开启轮播

    已测过无问题.

  5. JOSH是中国的“MicroEJ”~

    很多人不了解JOSH,我们推荐大家去看看MicroEJ,我们是中国版的MICROEJ,下面的文章翻译自MICROEJ的官网,让大家直观的了解~ MICROEJ被定位为可连接对象的ANDROID™的小兄 ...

  6. axios的各种传参方式

    axios的各种传参方式 1. params方式 axios({ url: '/users', method: 'get', params: { id: '11111', name: '22222' ...

  7. java中的对象、类、包、模块、组件、容器、框架、架构的概念入门

    在Java中有那么一些概念:对象.类.包.模块.组件.容器.框架.这些概念都有一个共同的特点,就是[容纳]. 对象(Object) 在Java的世界里,对象是通过属性和方法来分别对应事务所具有的静态属 ...

  8. Appium+python自动化(七)- 初识琵琶女Appium(千呼万唤始出来,犹抱琵琶半遮面)- 上(超详解)

    简介 “千呼万唤始出来,犹抱琵琶半遮面”,经过前边的各项准备工作,终于才把appium这位琵琶女请出来.那么下边就由宏哥给各位看官.小伙伴们和童鞋们来引荐这位美女(帅哥).这一篇主要是对前边的内容做一 ...

  9. Java学习:常用函数接口

    常用函数接口 什么是函数式接口? 函数式接口,@FunctionalInterface,简称FI,简单的说,FI就是指仅含有一个抽象方法的接口,以@Functionalnterface标注 注意:这里 ...

  10. 利用kibana学习 elasticsearch restful api (DSL)

    利用kibana学习 elasticsearch restful api (DSL) 1.了解elasticsearch基本概念Index: databaseType: tableDocument: ...