rsync服务部署

服务端部署

1、检查环境。服务器上是否已经安装rsync软件，没有的话，则需要安装。
检查命令
rpm -qa rsync
安装(已安装的略过)
yum install -y rsync
##############################################################
2、创建配置文件中backup模块指定的路径
mkdir /backup -p
检查目录是否创建成功
ls -l /backup
##############################################################
3、添加管理服务的rsync虚拟用户
useradd rsync -s /sbin/nologin -M
检查
[root@backup ~ 16:46:47]# id rsync
uid=501(rsync) gid=501(rsync) groups=501(rsync)
#############################################################
4、为模块指定的backup目录修改属性
[root@backup ~ 16:46:52]# chown -R rsync.rsync /backup
检查
[root@backup ~ 16:51:34]# ll -d /backup
drwxr-xr-x 2 rsync rsync 4096 May 18 16:46 /backup
#############################################################
5、修改配置文件
cat > /etc/rsyncd.conf <<-EOF

#####rsyncd.conf start#####
uid = rsync #访问/backup的用户
gid = rsync #访问/backup的用户组
use chroot = no #和安全相关的设置，不用
max connections = 200 #并发连接数
timeout = 300 #超时时间
pid file = /var/run/rsyncd.pid #进程号文件位置 方便管理进程
lock file = /var/run/rsync.lock #锁文件
log file = /var/log/rsyncd.log #日志文件位置
ignore errors #有错误时忽略
read only = false # 可读可写
list = false #不能ls（不让通过远程方式看服务端有啥）
hosts allow = 172.16.1.0/24 #内网网段
#hosts deny = 0.0.0.0/32 #什么网不让连
auth users = rsync_backup #认证虚拟用户
secrets file = /etc/rsync.password #认证虚拟用户密码的文件

[backup]
comment = "this is test backup directory"
path = /backup

#####rsyncd.conf end#####

EOF
###############################################################
6、创建密码文件
echo "rsync_backup:bak123" >/etc/password
授权
chmod 600 /etc/password
检查
cat /etc/password
rsync_backup:bak123
[root@backup ~ 17:14:38]# ll /etc/password
-rw------- 1 root root 23 May 18 16:51 /etc/password
###############################################################
7、启动服务
rsync --daemon
检查
[root@backup ~ 17:14:50]# netstat -lntup|grep rsync
tcp 0 0 0.0.0.0:873 0.0.0.0: LISTEN 1280/rsync
tcp 0 0 :::873 ::: LISTEN 1280/rsync
[root@backup ~ 17:16:41]# ps -ef|grep rsync
root 1280 1 0 16:51 ? 00:00:00 rsync --daemon
root 1325 1245 0 17:16 pts/0 00:00:00 grep rsync
到此，服务端的配置完毕。下面开始配置客户端，客户端的配置相对简单。

客户端部署

创建密码文件
echo "bak123" >/etc/password
检查
cat /etc/password
bak123
授权
chmod 600 /etc/password
检查
[root@web01 ~ 17:14:42]# ll /etc/password
-rw------- 1 root root 23 May 18 16:51 /etc/password

测试（rsync推送和拉取）