实例：通过非系统用户实现Rsync备份数据

实例说明：

        使用系统配置文件/etc/rsyncd.conf来备份数据，创建备份账户，最后把rsync以deamon方式运行。

rsyncd.conf配置文件

配置文件分为两部分：全局参数，模块参数

全局参数：对rsync服务器生效，如果模块参数和全局参数冲突，冲突的地方模块参数生效

模块参数：定义需要通过rsync输出的目录定义的参数

常见的全局参数：

port          #→指定后台程序使用的端口号，默认为873。

uid            #→该选项指定当该模块传输文件时守护进程应该具有的uid，配合gid选项使用可以确定哪些可以访问怎么样的文件权限，默认值是" nobody"。

gid            #→该选项指定当该模块传输文件时守护进程应该具有的gid。默认值为" nobody"。

max connections        #→指定该模块的最大并发连接数量以保护服务器，超过限制的连接请求将被告知随后再试。默认值是0，也就是没有限制。

lock file                  #→指定支持max connections参数的锁文件，默认值是/var/run/rsyncd.lock。

motd file         #→" motd file"参数用来指定一个消息文件，当客户连接服务器时该文件的内容显示给客户，默认是没有motd文件的。

log file             #→" log file"指定rsync的日志文件，而不将日志发送给syslog。

pid file          #→指定rsync的pid文件，通常指定为“/var/run/rsyncd.pid”，存放进程ID的文件位置。

hosts allow =    #→单个IP地址或网络地址   //允许访问的客户机地址

常见的模块参数：主要是定义服务器哪个要被同步输出，其格式必须为“ [ 共享模块名 ]” 形式，这个名字就是在 rsync 客户端看到的名字，其实很像 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。

Comment         #→给模块指定一个描述，该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。

Path                  #→指定该模块的供备份的目录树路径，该参数是必须指定的。

read only         #→yes为只允许下载，no为可以下载和上传文件到服务器

exclude             #→用来指定多个由空格隔开的多个文件或目录(相对路径)，将其添加到exclude列表中。这等同于在客户端命令中使用―exclude或----filter来指定某些文件或目录不下载或上传(既不可访问)

exclude from   #→指定一个包含exclude模式的定义的文件名，服务器从该文件中读取exclude列表定义，每个文件或目录需要占用一行

include             #→用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用--include来指定模式，结合include和exclude可以定义复杂的exclude/include规则。

include from   #→指定一个包含include模式的定义的文件名，服务器从该文件中读取include列表定义。

auth users       #→该选项指定由空格或逗号分隔的用户名列表，只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果" auth users"被设置，那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。

secrets file      #→该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时，该文件才有作用。文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名，注意：该文件的权限一定要是600，否则客户端将不能连接服务器。

hosts allow      #→指定哪些IP的客户允许连接该模块。定义可以是以下形式：

    单个IP地址，例如：192.167.0.1，多个IP或网段需要用空格隔开，

    整个网段，例如：192.168.0.0/24，也可以是192.168.0.0/255.255.255.0

“*”则表示所有，默认是允许所有主机连接。

hosts deny      #→指定不允许连接rsync服务器的机器，可以使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义。

list           #→该选项设定当客户请求可以使用的模块列表时，该模块是否应该被列出。如果设置该选项为false，可以创建隐藏的模块。默认值是true。

timeout   #→通过该选项可以覆盖客户指定的IP超时时间。通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟，0表示没有超时定义，这也是默认值。对于匿名rsync服务器来说，一个理想的数字是600。

实例：配置文件定义目录输出

1、编辑/etc/rsyncd.conf文件 （备份接收端配置）

  # 全局参数

  #运行进程的用户

  uid = root 

  #运行进程的组

  gid = root

  #监听IP

  address = 192.168.3.64  

  #监听端口  

  port =873

  #允许同步客户端的IP地址，可以是网段，或者用*表示所有 192.168.1.0/24或192.168.1.0/255.255.255.0

  hosts allow = 192.168.3.0/24

  #是否囚牢，锁定家目录，rsync被黑之后，黑客无法再rsync运行的家目录之外创建文件，选项设置为yes

  use chroot = yes 

  #最大连接数

  max connections = 5

  #进程PID，自动生成

  pid file =/var/run/rsyncd.pid 

  #指max connectios参数的锁文件

  lock file =/var/run/rsync.lock 

  #日志文件位置

  log file =/var/log/rsyncd.log

  #客户端登陆之后弹出的消息，需要创建

  motd file =/etc/rsyncd.motd

  # 模块参数

  # 共享模块名称（重要）可以自定义，但是使用配置需要和命令保持一致

  [wwwroot] 

  #备份路径

  path = /web-back/

  # 该模块的描述信息

  comment = used for web-data root 

  #设置源数据服务端文件读写权限

  read only = false 

  #是否允许查看模块信息

  list = yes

  #备份的用户（匿名用户），和系统用户无关

  auth users = rsyncuser

  #存放备份用户（匿名用户）的密码文件，格式是  用户名:密码

  secrets file = /etc/rsync.passwd

2、创建提示文件和用户密码文件 （备份接收端配置）

  # 创建提示文件

  echo "Welcome to Backup Server" > /etc/rsyncd.motd

  #创建用户密码文件

  echo "rsyncuser:password123" > /etc/rsync.passwd

  #用户密码文件权限设置

  chmod 600 /etc/rsync.passwd

3、启动服务测试 （备份接收端配置）

  #启动xinetd服务

  systemctl start xinetd  

  #将xinetd服务加入开机项

  systemctl enable xinetd  

  #加载配置文件rsyncd.conf启动rsync服务

  rsync --daemon --config=/etc/rsyncd.conf  

  #测试服务是否正常启动

  # netstat -antup | grep :873

4、 数据备份测试 （数据源发送端配置）

  #设置免密登录文件 (密码为备份接收进程密码)

  echo "password123" > /etc/rsync.passwd

  #设置密码文件权限

  chmod 600  /etc/rsync.passwd 

  #运行Rsync非系统账户备份命令

  rsync -avz --delete  /var/www/html [email protected]::wwwroot --password-file=/etc/rsync.passwd 

5、测试通过后添加定时自动备份脚本

vim autobackup.sh

        #!/bin/bash

        rsync -avz --delete  /var/www/html [email protected]::wwwroot --password-file=/etc/rsync.passwd 

chmod +x autobackup.sh

#删除测试数据并测试脚本

rm -rf /web-back/* 

sh autobackup.sh

#添加计划任务

echo "01 3 * * * sh /root/autoback.sh &" >> /var/spool/cron/root

/etc/rsyncd.conf

快速配置模板如下： 

uid = root

gid = root

address = 192.168.3.64

port = 873

hosts allow = 192.168.3.0/24

use chroot = yes

max connection = 5

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

log file = /var/log/rsyncd.log

motd file = /etc/rsync.motd

[wwwroot]

path = /web-back/

comment = used for web-data root

read only = false

list = yes

auth users = rsyncuser

secrets file = /etc/rsync.passwd

相关配置文件打包如下：

rsyncd.tar.gz