1 uid = rsync --- 指定管理备份目录的用户 2 gid = rsync --- 指定管理备份目录的用户组 3 port = 873 --- 定义rsync备份服务的网络端口号 4 fake super = yes --- 将rsync虚拟用户伪装成为一个超级管理员用户 5 use chroot = no --- 和安全相关的配置 6 max connections = 200 --- 最大连接数 同时只能有200个客户端连接到备份服务器 7 timeout = 300 --- 超时时间(单位秒) 8 pid file = /var/run/rsyncd.pid --- 记录进程号码信息 1.让程序快速停止进程 2. 判断一个服务是否正在运行 9 lock file = /var/run/rsync.lock --- 锁文件 10 log file = /var/log/rsyncd.log --- rsync服务的日志文件 用于排错分析问题 11 ignore errors --- 忽略传输中的简单错误 12 read only = false --- 指定备份目录是可读可写 13 list = false --- 使客户端可以查看服务端的模块信息 14 hosts allow = 0.0.0.0/24 --- 允许传输备份数据的主机(白名单) 15 hosts deny = 0.0.0.0/32 --- 禁止传输备份数据的主机(黑名单) 16 auth users = rsync_backup --- 指定认证用户 17 secrets file = /etc/rsync.password --- 指定认证用户密码文件 用户名称:密码信息 18 [backup] --- 模块信息 19 comment = "backup dir by ymk" 20 path = /backup --- 模块中配置参数 指定备份目录
文件配置完成之后还需要做一些操作
uid = rsync --- 指定管理备份目录的用户
gid = rsync --- 指定管理备份目录的用户组
比如这此时我们并没有并没有rsync这个用户,需要创建一个虚拟用户,并且需要服务认证的密码文件,密码为root
useradd rsync -M -s /sbin/nologin ----------创建rsync虚拟用户 echo "rsync_backup":"root" > /etc/rsync.password ----------创建服务认证密码
现在用户名和密码有了,查看用户文件/etc/rsync.password发现此时文件所有用户都是可读权限,为了保护密码安全需要设置访问权限
chomd 600 /etc/rsync.password ---修改只有属主权限才或者root用户才能进行操作
配置文件中指定了备份目录path = /backup所有此时要保障系统有有这个目录没有的话要创建目录
因为对备份目录进行操作的是rsync这个虚拟用户所以还需要修改备份目录的属主和属组
mkdir /backup ------创建backup chown rsync.rsync /backup ------将backup属主和属组交给rsync
此时准备工作基本以及完成,接下来就是开启rsync服务并设置成为开机自动启动
systemctl start rsyncd ------开启服务 systemctl status rsyncd ------设置开机启动