rsync ->>> remote synchronize

呵呵，不用解釋了吧，還是解釋一下吧，文件同步的意思的說。。。

第一步，先來下載這個免費的軟件。

rsync.samba.org/ 或者 samba.anu.edu.au/rsync

PS：一定要去官方網站下載最新的版本，

因為2.6.1之前的版本有配置模塊路徑穿越漏洞。。。

解壓縮后，編譯很簡單

./configure –prefix=/usr/local/rsync && make && make install

然后先來配置服務端吧

先來編輯服務端配置文件

#vi /etc/rsyncd.conf

#全局配置

uid = root

gid = root

hosts allow = 192.168.0.0/24

#hosts deny = 0.0.0.0/32

use chroot = no # 不使用chroot

max connections = 10 # 最大連接數為10

#motd file = /etc/rsyncd.motd #歡迎信息文件名稱和存放位置(此文件沒有，可以自行添加)

pid file = /var/run/rsyncd.pid #指定rsync的pid文件

lock file = /var/run/rsync.lock #指定支持max connections參數的鎖文件，默認值是/var/run/rsyncd.lock

log file = /var/log/rsyncd.log #指定rsync的日志文件，而不將日志發送給syslog

#下面就是每個模塊的配置了

[rsync_module_name1] # 這里是認證的模塊名，在client端需要指定

path = /rsync_path/dir1 # 需要做鏡像的目錄

comment = rsync files

ignore errors # 可以忽略一些無關的IO錯誤

read only = yes # 只讀

list = no # 不允許列文件

auth users = rsync_user # 認證的用戶名，如果沒有這行，則表明是匿名，多個用戶用,分隔

secrets file = /etc/rsyncd.pas # 認證文件名

#pid file = /var/run/rsyncd.pid

#log file = /var/log/rsyncd.log

#lock file = /var/run/rsync.lock

[rsync_module_name2]

……

其中，個人認為，沒項配置都可以既在全局配置，也可以在模塊內部配置，其中如果模塊內部如果有與全局相同的配置，

則模塊內部的配置覆蓋全局的配置。

然后編輯你上面指定的認證文件，我這里是: /etc/rsyncd.pas

#vi /etc/rsyncd.pas

格式為： username:password

rsync_user:rsyncofpass

安全起見，更改認證文件屬性

#chmod 0600 /etc/rsyncd.pas

ok，現在啟動下試試看吧。

#/usr/local/rsync/bin/rsync –daemon

你也可以指定rsync運行的端口

#/usr/local/rsync/bin/rsync –daemon –port=873

如果要在啟動時把服務起來，有幾種不同的方法，比如：

加入inetd.conf

編輯/etc/services，加入rsync 873/tcp，指定rsync的服務端口是873

編輯/etc/inetd.conf，加入rsync stream tcp nowait root /bin/rsync rsync –daemon

加入rc.local

在各種操作系統中，rc文件存放位置不盡相同，可以修改使系統啟動時rsync –daemon加載進去。

我這里是直接加入 /etc/rc.local

/usr/local/rsync/bin/rsync –daemon –port=873

873就是rsync的默認端口號。

記得配置防火墻，允許你rsync端口的tcp和udp協議。

873:tcp 873:udp

下面開始配置客戶端

下面這個命令行中-vzrtopg里的v是verbose，

z是壓縮傳輸，

r是recursive，

topg都是保持文件原有屬性如屬主、時間的參數。

u是只同步已經更新的文件，避免沒有更新的文件被重復更新一次，不過要注意兩者機器的時鐘的同步。

–progress是指顯示出詳細的進度情況，

–delete是指如果服務器端刪除了這一文件，那么客戶端也相應把文件刪除，保持真正的一致。

后面的[email protected]::rsync_module_name1中，之后的rsync_module_name1是模塊名，也就是在/etc/rsyncd.conf中自定義的名稱，rsync_user是指定模塊中指定的可以同步的用戶名。

最后的/tmp是備份到本地的目錄名。

在這里面，還可以用-e ssh的參數建立起加密的連接。

可以用–password-file=/password/path/file來指定密碼文件，這樣就可以在腳本中使用而無需交互式地輸入驗證密碼了，這里需要注意的是這份密碼文件權限屬性要設得只有屬主可讀。

#/usr/local/rsync/bin/rsync -vzrtopg –progress –delete [email protected]::rsync_module_name1 /tmp/

Password:

或者你也可以制定password文件

由于需要系統crontab執行，所以這里采用讀入密碼文件的方式，

這個時候就成功了。

#vi /etc/rsyncd.pas

加入

rsync_user:rsyncofpass

注意，客戶端的密碼文件只需要密碼，而不需要用戶名!

rsyncofpass

更改文件權限:

#chmod 0600 /etc/rsyncd.pas

#/usr/local/rsync/bin/rsync -vzrtopgu –progress –delete –password-file=/etc/rsyncd.pas [email protected]::rsync_module_name1 /tmp/

不知道為什么，總是提示下面的認證錯誤

@ERROR: auth failed on module rsync_module_name1

rsync error: error starting client-server protocol (code 5) at main.c(1383) [receiver=2.6.9]

郁悶了，怎么都搞不定，還希望有經驗的朋友給提供一下支持。。。

在今天在客戶端密碼文件只輸入密碼后，終于成功了

以后有時間再研究認證問題吧，時間緊，任務急，把驗證先繞過。