配置rsync源服务器

432edw

需求：正确，有效的备份方案是保障系统及数据安全的重要手段。服务器中，通常会结合计划任务，shell脚本来执行本地备份，为了进一步提高备份的可靠性，使用异地备份也是很必要的。
rsync的同步示意图：

rsync是一个开源的快速备份工具，能在不同的主机之间镜像同步整个目录树，支持增量备份，保持链接，权限。且采用优先的同步算法，传输前执行压缩，因此非常适合异地备份，镜像服务器等应用。
        作为一种常用的文件备份工具，rsync往往是linux和unix系统默认安装的基本组件之一。

    远程同步任务重，负责发起rsync同步操作的客户机称为发起端，负责响应来自客户机的rsync同步操作的服务器称为同步端。同步过程中，同步源负责提供文档的原始位置，发起端应对该位置具有读取权限。

        rsync作为同步源时以守护进程运行，为其他客户机提供备份源。配置rsync同步源需要建立配置文件rsyncdd.conf，创建备份账号，然后将rsync程序以“--daemon”选项运行。
            建立/etc/rsyncd.conf配置文件

                    rsyncd.conf位于/etc下，默认是没有的。比如讲以源目录/var/www/html.备份账号backuper为例。

                vim /etc/rsyncd.conf

                uid = nobody

                pid = nobody

                use chroot = yes

                address = 10.0.0.1

                port 873

                log file = /var/log/rsyncd.log

                pid file = /var/run/rsyncd.pid

                hosts allow = 10.0.0.0/8

                [wwwroot]

                    path = /var/www/html

                    comment = Document Root of www.baidu.com
                    read only = yes

                    dont compress = *.gz *.bz2 *.zip *.rar *.z

                    auth users = backuper

                    secrets file = /etc/rsyncd_users.db

            但是基于安全性考虑，rsync的同步源最好仅允许以只读方式做同步，同步可以采用匿名的方式，将其中的auth users 和secrets file配置记录去掉就可以

            为备份账户创建数据文件

                    创建账号数据文件，添加一行用户记录，以冒号分隔，用户名称为backuper，密码为123456.由于账号信息采用明文存放，应调整文件权限，避免账号信息泄露。

                    vim /etc/rsyncd_users.db

                    backuper:pwd123

                    chmod 600 /etc/rsyncd_users.db

                    备份用户backuper需要对源目录/var/www/html有相应的读取权限，实际只要other组有读取权限，则备份用户backuper和运行用户nobody也就有读取权限。

                    启动rsync服务程序，运行参数为--daemon

                            rysnc --deamon命令就可以启动rsync服务，以独立监听服务的方式运行。若要关闭rsync服务，可以采取kill进程的方式。kill $(cat /var/run/rsyncd.pid)