環境
サーバー (linux7.5): 172.16.110.137
クライアント (linux6.9): 172.16.110.134
クライアント (Windows): 192.168.14.160
目的: 2 つの異なるシステムのクライアントは、データを定期的にバックアップし、サーバーに復元できます。
スムーズにテストするには、事前にファイアウォールとselinuxを閉じる必要があります
systemctl stop firewalld
setenforce 0
まず、rsync サーバーを構成します (クライアントとサーバーの両方に rsync をインストールする必要があります)。
1.1 rsync をインストールします。
yum install -y rsync
1.2、インストールが完了したら、rsyncd.conf ファイルを構成できます
rsyncd.conf ファイルを開きます
vim /etc/rsyncd.conf
既存のすべてのコメント ファイルを削除し、新しいコメント ファイルを書き込みます
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 200
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.110.126/16,192.168.67.30/24
hosts deny = 0.0.0.0/32
auth users = rsync
secrets file = /etc/rsync.password
[backup]
comment = "backup dir by haha"
path = /etc/backup
PS: 詳細設定ファイル
1.3、バックアップディレクトリを管理するために仮想ユーザーを作成する必要があります
useradd rsync -M -s /sbin/nologin
id useradd
1.4、構成ファイルで指定された許可されたユーザーとパスワードのパスに従って、etc ディレクトリにバックアップ サーバー認証パスワード ファイルを作成する必要があります。
echo "rsync:wang123" >/etc/rsync.password
cat /etc/rsync.password
rsync.password 認証ファイルを暗号化して、所有者のみが表示できるようにします
chmod 600 /etc/rsync.password
1.5、構成ファイルに従ってバックアップファイルを保存するためのフォルダーの作成を開始します
mkdir /etc/backup
このディレクトリの既存の所有者とグループは root です 構成ファイルの設定に従って、作成したばかりの仮想ユーザー rsync に変更する必要があります
所有者とグループの情報を表示する
ll /etc/backup -d
所有者とグループを rsync に変更します
chown rsync.rsync /ets/backup
1.6、設定ファイルによると、基本的にここで設定が完了したので、今度はrsyncサーバーサービスを起動して
rsyncサービスを自動起動
systemctl start rsyncd
ブートセルフスタート
systemctl enable rsyncd
次に、rsync (linux6.9) クライアントを構成します。
2.1、rsyncをインストール
yum install -y rsync
2.2、
インストールが完了したら、一連のバックアップ テスト
バックアップ コマンドを実行します。
rsync -avzP /etc/hosts [email protected]::backup
ここでテストが完了しても、今後スケジュールされたタスクを実行するには、パスワードなしの対話を実行する必要があります.
クライアントでパスワードファイルを作成します.
echo “wang123” >/etc/rsync.password
ファイルのセキュリティを確保するために、所有者に参加する場合にのみ、パスワード ファイルを表示できます
chmod 600 /etc/rsync.password
バックアップ コマンドを実行するときに、パスワード ファイルのパスを追加して、クライアントがパスワードを入力せずにデータをサーバーに送信できるようにし、パスワードのセキュリティを確保します。
rsync -avzP --delete /etc/wangxiang [email protected]::backup --password-file=/etc/rsync.password
コマンド説明:
**
クライアントはサーバーからデータを取得します
rsync -avzP --delete [email protected]:/backup /etc/wangxiang
rsync : プログラム コマンド avzP : パラメータ、avz はファイルの詳細な増分転送を表し、P はファイル転送の進行状況を表します
–delete: アップロード時にファイルが比較され、ソース ディレクトリに従って、同じでない場合は削除コマンドを実行します。この方法では、ローカル データとバックアップ データに違いはありません。
/etc/wangxiang: バックアップが必要なディレクトリ
rsync_backup: サーバー上の構成ファイルで許可されたユーザー
@172.16.110.137: のアドレスサーバー
::backup: サーバーの構成ファイル内 モジュール名
–password-file=/etc/rsync.password: ローカルに保存されたパスワード ファイル
**
スケジュールされたタスクにコマンドを直接追加して、後で実行することができます! ! !
3 番目に、rsync (Windows) クライアントを構成します。
クライアントをダウンロードします
https://www.itefix.net/cwrsync
ダウンロードが完了したら、cwrsync.cmd を解凍して直接実行し、ファイル ディレクトリ ホームにローカル アカウント名があることを確認します。
まず、インストール クライアントの bin ディレクトリを入力します
cd D:\rsync客户端\bin
注文の実行
rsync -avzdP --delete /cygdrive/d/123 [email protected]::backup
ここで、送信用のパスワードの入力も求められます
D ドライブに rsync.password.txt という名前のパスワード ファイルを作成します
注文の実行
rsync -avzdP --delete /cygdrive/d/123 [email protected]::backup --password-file=/cygdrive/d/rsync客户端/rsync.password.txt
コマンドの詳細:
rsync : プログラム コマンド avzP : パラメータ、avz はファイルの詳細な増分転送を表し、P はファイル転送の進行状況を表します
–delete: アップロード時にファイルが比較され、ソース ディレクトリに従って、同じでない場合は削除コマンドを実行します。この方法では、
ローカルデータとバックアップ データに違いはありません
。cygdrive/d /rsync client/rsync.password.txt : クライアントのローカル パスワード ファイル/cygdrive: これは Windows の固定開始パスです
エラー集:
1. 以下に報告されたパーミッション エラーは、SELINUX セキュリティ マネージャーがオフになっていないためです. このエラーは linux6.9 のクライアントで発生します.オフにするだけです.