Rsync 服务器配置详解(双线ip 网通+电信)

2012年1月14日 | 标签: , , ,

Rsync 服务器配置详解
作者:iranw
联系方式:www.phpno.com

软件环境:CentOs 5.6
双线ip:
电信:122.228.*.*(外网) 192.168.0.11(内网)
网通:60.12.*.*(外网) 192.168.0.12(内网)

要求:只允许个别的ip可以连接词服务器
个别ip为:60.190.*.*、218.28.*.*、60.12.*.*、122.228.*.*、116.255.*.*

配置流程:
1、安装rsync

[root@localhost ~]# yum install rsync
建立配置文件目录以及配置文件 (rsync并不会自动生成配置文件,rsyncd.conf 主配置文件,rsyncd.secrets密码配置文件,rsyncd.motd 欢迎信息文件)
[root@localhost ~]# mkdir /etc/rsyncd
[root@localhost ~]# touch /etc/rsyncd/rsyncd.conf
[root@localhost ~]# touch /etc/rsyncd/rsyncd.motd
[root@localhost ~]# touch /etc/rsyncd/rsyncd.secrets
[root@localhost ~]# chmod 600 /etc/rsyncd/rsyncd.secrets
[root@localhost ~]#
注:Rsync 的密码配置文件权限必须是600,不然无法进行验证,切记!

2、配置相关文件的内容

[root@localhost ~]# cat /etc/rsyncd/rsyncd.secrets
www.phpno.com:password
[root@localhost ~]#
注:用户名:密码 用户不需要是系统用户,可以自己随便写
[root@localhost ~]# cat /etc/rsyncd/rsyncd.motd
-----------hello,phpno------------
[root@localhost ~]#
注:欢迎信息
[root@localhost wwwroot]# cat /etc/rsyncd/rsyncd.conf
secrets file = /etc/rsyncd/rsyncd.secrets
motd file = /etc/rsyncd/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
read only = yes
address = 0.0.0.0
list = yes
uid = nobody
gid = nobody
port = 873
read only = yes
hosts allow = 60.190.*.* 218.28.*.* 60.12.*.* 122.228.*.* 116.255.*.*
#hosts deny = 192.168.1.0/24
#max connections = 2
#....rsync..
[www_***_com]
comment = www.888.com's directory
path = /home/www/www_888_com/wwwroot
auth users = www.phpno.com
[root@localhost wwwroot]#

3、启动服务器

[root@localhost ~]# /usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf

4、检查服务873端口是否开启

[root@localhost ~]# netstat -na | grep 873
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.12:80 119.166.116.220:21873 ESTABLISHED
[root@localhost ~]#

5、防火墙配置

[root@localhost ~]# iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
[root@localhost ~]# /etc/rc.d/init.d/iptables save
将当前规则保存到 /etc/sysconfig/iptables:
[root@localhost ~]# /etc/init.d/iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns ip_conntrac[确定]
[root@localhost ~]#

6、Ok

注:
更改配置文件需要重新启动并检查是否重新启动的方法 (两次的pid不一样就说明重启成功)

[root@localhost ~]# ps -aux | grep rsync
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 21184 0.0 0.0 4540 440 ? Ss 10:48 0:00 /usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
root 24597 0.0 0.0 4256 676 pts/2 S+ 12:52 0:00 grep rsync
[root@localhost ~]# kill 21184
[root@localhost ~]# /usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
[root@localhost ~]# ps -aux | grep rsync
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 24604 0.0 0.0 4540 420 ? Ss 12:52 0:00 /usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
root 24606 0.0 0.0 4256 680 pts/2 S+ 12:52 0:00 grep rsync
[root@localhost ~]#

7、客户端连接备份

方法1、rsync -vzrtopg –delete –progress user@ip::模块名 备份到的目的目录 –password-file=/etc/rsyncd.pass.new
方法2、rsync -vzrtopg –progress –delete user@ip::模块名 备份到的目的目录    注:这个需要手工写入密码
注:rsyncd.pass.new 密码文件权限必须为600 否则报错哦
目前还没有任何评论.


seven − = 6