【Linux】循序渐进学运维-服务篇-rsync配置文件
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第9篇文章
文章目录
- 前言
- 一. rsync配置文件举例
- 二. rsync配置文件详解
- 1. 配置文件的组成:
- 2. 常见的全局参数
- 1) port
- 2) uid
- 3) gid
- 4) max connections
- 5) lock file
- 6) motd file
- 7) log file
- 8) pid file
- 9)hosts allow
- 3. 常见模块参数
- 1) Comment
- 2) path
- 3) read only
- 4)exclude
- 5) exclude from
- 6) include
- 7) include from
- 8)auth users
- 9)secrets file
- 10)hosts allow
- 11)hosts deny
- 12)list
- 13)timeout
- 总结
前言
前两篇文章我们已经探讨了rsync的原理及基本使用,今天我们来聊聊,rsync的配置文件,如果你还没有学习rsync的原理及安装使用,建议先点击下方链接进行阅读。
rysnc系列目录:
【Linux】循序渐进学运维-服务篇-rysnc原理
【Linux】循序渐进学运维-服务篇-rysnc安装及使用
一. rsync配置文件举例
vim /etc/rsyncd.conf##全局配置
uid = rsync #用户
gid = rsync #用户组
use chroot = no #安全相关
max connections = 200 #最大链接数
timeout = 300 #超时时间
pid file = /var/run/rsyncd.pid #进程对应的进程号文件
lock file = /var/run/rsync.lock #锁文件
log file = /var/log/rsyncd.log #日志文件,显示出错信息##模块配置
[backup] #模块名称
path = /data #模块对应的位置(路径)
ignore errors #忽略错误程序
read only = false #是否只读
list = false #是否可以列表
hosts allow = 10.0.0.0/24 #准许访问rsync服务器的客户范围
hosts deny = 0.0.0.0/32 #禁止访问rsync服务器的客户范围
auth users = rsync_backup #不存在的用户;只用于认证
secrets file = /etc/rsync.password #设置进行连接认证的密匙文件
二. rsync配置文件详解
1. 配置文件的组成:
配置文件分为两部分: 全局参数,模块参数
- 全局参数:对rsync服务器生效,如果模块参数和全局参数冲突,冲突的地方模块参数最终生效。
- 模块参数:定义需要通过rsync输出的目录定义的参数。
2. 常见的全局参数
1) port
指定后台程序使用的端口号,默认为873。
2) uid
该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是" nobody"。
3) gid
当该模块传输文件时守护进程应该具有的gid。默认值为" nobody"。
4) max connections
指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制
5) lock file
指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock
6) motd file
motd file"参数用来指定一个消息文件,当客户连接服务器时该文件的内容显示给客户,默认是没有motd文件的
7) log file
定rsync的日志文件,而不将日志发送给syslog。
8) pid file
指定rsync的pid文件,通常指定为“/var/run/rsyncd.pid”,存放进程ID的文件位置。
9)hosts allow
单个IP地址或网络地址,允许访问的客户机地址
3. 常见模块参数
常见模块参数主要是定义服务器哪个要被同步输出,其格式必须为“ [ 共享模块名 ]” 形式,这个名字就是在 rsync 客户端看到的名字,其实很像 samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。
1) Comment
模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。
2) path
指定该模块的供备份的目录树路径,该参数是必须指定的。
3) read only
yes为只允许下载,no为可以下载和上传文件到服务器。
4)exclude
用来指定多个由空格隔开的多个文件或目录(相对路径),将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传(既不可访问)
5) exclude from
指定一个包含exclude模式的定义的文件名,服务器从该文件中读取exclude列表定义,每个文件或目录需要占用一行
6) include
用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用–include来指定模式,结合include和exclude可以定义复杂的exclude/include规则。
7) include from
指定一个包含include模式的定义的文件名,服务器从该文件中读取include列表定义。
8)auth users
该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。
这里的用户和系统用户没有任何关系。如果" auth users"被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。
用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。
9)secrets file
该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时,该文件才有作用。
文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,注意:该文件的权限一定要是600,否则客户端将不能连接服务器。
10)hosts allow
指定哪些IP的客户允许连接该模块。定义可以是以下形式:
单个IP地址,例如:192.167.0.1,多个IP或网段需要用空格隔开。
整个网段,例如:192.168.0.0/24,也可以书写为192.168.0.0/255.255.255.0
“*”则表示所有,默认是允许所有主机连接。
11)hosts deny
指定不允许连接rsync服务器的机器,可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义
12)list
该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出。如果设置该选项为false,可以创建隐藏的模块。默认值是true。
13)timeout
通过该选项可以覆盖客户指定的IP超时时间。
通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一般会定义为600.
总结
本文主要介绍了rsync的配置文件的详细参数,也在文章的开篇举了一个例子来说明怎么写配置文件。
下篇文章我们将来讨论,使用rsync配置文件定义目录输出。
我是高胜寒,一个在教培行业不忘初心的人,我们下篇文章再见!
rysnc系列目录:
【Linux】循序渐进学运维-服务篇-rysnc原理
【Linux】循序渐进学运维-服务篇-rysnc安装及使用
【Linux】循序渐进学运维-服务篇-rsync配置文件
【Linux】循序渐进学运维-服务篇-rsync配置文件相关推荐
- 【Linux】循序渐进学运维-服务篇-rsync实战
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第10篇文章 文章目录 前言 实验环境 实验步骤 1. 修改配置文件 2. 创建提示文件及用户密码 1) 编辑欢迎信息 2) 创建密码 ...
- 【Linux】循序渐进学运维-服务篇-ssh配置文件详解
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第4篇文章 文章目录 前言 配置文件的路径 配置文件详解 1. 修改默认端口 2. ListenAddress 0.0.0.0 3. ...
- 【Linux】循序渐进学运维-服务篇-rysnc+inotify实战
大家好,我是互联网老辛,本文是Linux运维-循序渐进学运维-服务篇的第12篇文章 文章目录 前言 实验环境 1. 配置ssh免秘钥登陆,且配置时间同步 2 . 设置rsync的配置文件,确保两台服务 ...
- 【Linux】循序渐进学运维-服务篇-inotify部署及应用
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第11篇文章 文章目录 前言 inotify 出现的原因 什么是inotify? 实验环境 1. 内核: 2. 查看当前系统是否支持安 ...
- 循序渐进学运维-服务篇V1版更新完毕
我是互联网老辛,关注我吧,给自己每天的进步找一个机会和理由,不要被无效信息淹没,免除知识焦虑 前言 循序渐进学运维系列的基础篇参考: 喜大普奔:<循序渐进学运维>第一阶段完稿 本次完结的是 ...
- 【Linux】循序渐进学运维-服务篇-SCP命令
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第6篇文章 文章目录 前言 scp命令的使用 1. 什么是scp? 2. scp的格式 3. 复制本地文件到远程服务器 4. 拉取远程 ...
- 【Linux】循序渐进学运维-服务篇-SSH秘钥认证
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第5篇文章 文章目录 前言 为什么用密钥认证 秘钥认证流程 秘钥生成及使用 1. 交互式创建及分发秘钥 a) 生成秘钥 b) 分发秘钥 ...
- 【Linux】循序渐进学运维-服务篇-FTP服务配置文件详解
大家好,我是互联网老辛,本文是Linux运维-循序渐进学运维-服务篇的第14篇文章 文章目录 前言 ftp配置文件详解 1. 常见默认配置参数 2. 常见参数的含义 配置文件使用举例 1. 创建本地用 ...
- 【Linux】循序渐进学运维-服务篇-rysnc安装及使用
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第8篇文章 文章目录 前言 rsync安装 1. 查看是否已经安装 2. 安装rsync 3. 根据配置文件进行相关的配置 1) 创建 ...
最新文章
- JavaScript引擎研究与C、C++与互调用(转)
- [YTU]_2916(Shape系列-2)
- 机器学习入门书籍导读-工程高等代数
- 工业机器人打磨抛光编程员工资_让我们一起来谈谈,工业机器人行业的真实工资是多少?...
- MySQL的变量分类总结
- python数据类型及字符编码
- 对软件测试“核心价值”的思考
- CSS中选择器的优先级 ( ※关于相同属性的覆盖问题 )
- 留存光明延续大爱 80后父母捐病儿角膜感动冰城
- java web 服务开发技术_Java web应用开发技术
- 基于.net平台的Windows窗体应用程序——(已附源码)学生管理系统
- 在vue项目中调用echarts官网百度地图实例
- 【ESD专题】1.ESD基础及IEC61000-4-2标准
- 线性稳压芯片的选取要素
- JavaScript中null、underfined、NaN的辨别以及数据类型的检测
- tree traversal (树的遍历) - postorder traversal (后序遍历)
- 设计一个person类java_定义一个Person类,含姓名、性别、年龄等字段;继承Person类设计...
- 文献阅读(77)稀疏跳零结构(1)
- AndroidTV语音搜索
- 记一次遇到挖矿程序的经历
热门文章
- Passbook 设计工具:PassTools
- 【饭谈-培训篇】技术宝贵么?不,真正宝贵的是如何获得技术的八百个心眼子
- python 玩机甲大师_请问参加robo master机甲大师需要具备什么能力?
- 计算机技术与园林,计算机技术在园林设计的应用
- 在线天气预报调用插件
- python游戏房间_冒险游戏问题,在房间之间移动Python
- 【利用升级显卡驱动来解决win 8花屏问题】
- 《Win32多线程程序设计》-侯杰【最后更新日期:16/02/23
- python中切片是指什么_Python *中的默认切片索引是什么*?
- python编辑器安卓手机版_python编译器安卓下载-python编译器手机版下载v1.8.0 安卓版-2265安卓网...