rsync服务器搭建

Posted 2020-10-29

rsync服务器搭建

[[email protected] ~]# yum install rsync -y

[[email protected] ~]# cat /etc/rsyncd.conf #配置文件没有就创建
#rsync_config
uid = rsync
#用户uid
gid = rsync
#用户gid
use chroot = no
#安全相关
max connections = 200
#最大连接数
timeout = 300
#超时参数(单位/秒)
pid file = /var/run/rsyncd.pid
#进程号对应的文件
lock file = /var/run/rsync.lock
#锁文件，防止文件不一致
log file = /var/log/rsyncd.log
#日志文件
[backup]
#模块
path = /backup
#共享的目录
ignore errors
#忽略错误
read only = false
#可写
list = false
#不上列表(相当于ls)
hosts allow = 192.168.44.0/24
#允许的网段
hosts deny = 0.0.0.0/32
#拒绝的网段，多网段不建议使用
auth users = rsync
#连接的用户
secrets file = /etc/rsync.password
#虚拟用户的账号密码文件

[[email protected] ~]# useradd rsync -s /sbin/nologin -M #创建用户rsync不登录系统，不创建家目录

[[email protected] backup]# pkill rsync #杀死rsync进程

[[email protected] ~]# rsync --daemon #启动rsync服务
[[email protected] ~]# ps -ef|grep rsync #查看服务运行情况
root 2032 1 0 11:06 ? 00:00:00 rsync --daemon

[[email protected] ~]# mkdir /backup #创建共享目录
[[email protected] ~]# chown -R rsync.rsync /backup/ #权限给rsync
[[email protected] ~]# chmod -R 755 /backup #设置目录权限
[[email protected] ~]# ls -ld /backup/
drwxr-xr-x 2 rsync rsync 4096 Apr 1 11:08 /backup/

[[email protected] ~]# cat /etc/rsync.password #创建密码文件
rsync:yehaixiao
[email protected] ~]# chmod 600 /etc/rsync.password #设置文件的权限
[[email protected] ~]# ls /etc/rsync.password -l
-rw------- 1 root root 19 Apr 1 11:15 /etc/rsync.password
或 echo "rsync:yehaixiao" >/etc/rsync.password

#查看端口运行情况
[[email protected] ~]# lsof -i :873
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsync 2032 root 3u IPv4 12917 0t0 TCP :rsync (LISTEN)
rsync 2032 root 5u IPv6 12918 0t0 TCP :rsync (LISTEN)
[[email protected] ~]# netstat -lntup|grep 873
tcp 0 0 0.0.0.0:873 0.0.0.0: LISTEN 2032/rsync
tcp 0 0 :::873 ::: LISTEN 2032/rsync

#rsync服务加入开机自起动
[[email protected] ~]# echo "/usr/bin/rsync --daemon" >> /etc/rc.local

#客户端配置
[[email protected] ~]# yum install rsync -y
echo "yehaixiao" >/etc/rsync.password #“yehaixiao”为密码

[[email protected] ~]# chmod 600 /etc/rsync.password #设置文件的权限
[[email protected] ~]# ls /etc/rsync.password -l
-rw------- 1 root root 19 Apr 1 11:15 /etc/rsync.password

[[email protected] ~]# mkdir /backup #本地用来打包的目录，然后rsync推送

推送：
#从文件中读密码，/backup/本地目录下的文件(不带/，就备份目录和目录下的文件) ，用户@server::模块
1，[[email protected] backup]# rsync -avz --password-file=/etc/rsync.password /backup/ [email protected]::backup
2，[[email protected] backup]# rsync -avz --password-file=/etc/rsync.password /backup/ rsync://[email protected]/backup/

#--exclude=boot2018-04-01.tar.gz 排除同步这个文件，多个文件用--exclude={a,b,c}
[[email protected] backup]# rsync -avz --exclude=boot2018-04-01.tar.gz --password-file=/etc/rsync.password /backup/ [email protected]::backup

#--delete命令建议不用，会删除服务器与本机不同的文件
[[email protected] backup]# rsync -avz --delete --password-file=/etc/rsync.password /backup/ [email protected]::backup
sending incremental file list
./
deleting sut1.txt
deleting sut2.txt

#--bwlimit=10限速为10M/秒，通过1024换算后大概8M/秒
[[email protected] backup]# rsync -avz --bwlimit=10 --password-file=/etc/rsync.password /backup/ [email protected]::backup

#排错
rsync客户端排错思路
1，查看密码文件是否为600权限，密码格式是否正常(只有密码)
2，可telnet服务器的873端口

rsync服务端排错思路
1.输出
2.[[email protected] ~]# tail -1 /var/log/rsyncd.log #查看日志
3.配置的文件名和路径，还有配置内容
4.host allow ,host deny的IP网段允许范围
5.path参数里的路径是否存在，文件夹的权限是否正常
6.查看服务是否启动，ps -ef|grep rsync 或netstat -lntup|grep rsync
7.配置密码文件或格式，还有600权限对不对
8.推送数据，模块的用户和文件夹权限对不对

@ERROR: chroot failed
原因：
服务器端的目录不存在或无权限，创建目录并修正权限可解决问题。

@ERROR: auth failed on module tee
原因：
服务器端该模块（tee）需要验证用户名密码，但客户端没有提供正确的用户名密码，认证失败。
提供正确的用户名密码解决此问题

@ERROR: Unknown module ‘tee_nonexists‘
原因：
服务器不存在指定模块。提供正确的模块名或在服务器端修改成你要的模块以解决问题

@ERROR: auth failed on module backup
遇到这个问题：client端已经设置/etc/rsync.pas这个文件，里面也设置了密码111111，和服务器一致，但是
服务器段设置有错误，服务器端应该设置/etc/rsync.pas ，里面内容root:111111 ,这里登陆名不可缺少

rsync: failed to connect to 10.10.10.170: Connection refused (111)
原因：
服务未启动 ，[[email protected] backup]# rsync --daemon

rsync: recv_generator: mkdir "/teacherclubBackup/rsync……" failed: No space left on device (28)
原因：
磁盘空间满

企业案例：
某运维白天做数据同步，带宽占满，导致用户无法访问网站
解析：通过排查是数据同步，点用带宽的问题导致的，加上限速功能就搞定了