CentOS6.5でのrsyncサーバーのインストールと構成

rsyncインストール＃

bash#rsyncがインストールされているかどうかを確認します,インストールされている場合はアンインストールする必要があります
rpm -qa|grep rsync
# rsyncアンインストールをインストールします
rpm -e rsync
# 最新のrpmパッケージをダウンロードする(オペレーティングシステムとビット数の一致に注意してください) 
# Rsyncのrpmパッケージリストアドレス：http://pkgs.repoforge.org/rsync
wget http://pkgs.repoforge.org/rsync/rsync-3.1.1-1.el6.rfx.x86_64.rpm
# rpmパッケージのインストール
rpm -ivh rsync-3.1.1-1.el6.rfx.x86_64.rpm

Rsyncサーバー構成＃

構成を開始します##

• rsyncサーバーの起動方法を選択してください

• rsyncサーバーの負荷が比較的高いため、独立した起動モードを使用します

• Rsyncサーバーの責任は少なく、xinetd操作モードを使用してください

• 構成ファイルrsyncd.confを作成します

• 非匿名モードでアクセスされるrsyncサーバーの構成パスワードを作成します（構成にはパスワードアクセスが必要であることをお勧めします）

CentOSはデフォルトでxinetdモードでrsyncを実行し、rsyncのxinetd構成ファイルは/etc/xinetd.d/rsyncです。
xinetdモードで実行するようにrsyncを構成する場合は、次のコマンドを実行します。

bashchkconfig rsync on
service xinetd restart
# サービスxinetdを実行する場合は、再起動してxinetdを見つけます:認識されないサービスxinetdサービスがインストールされていません
# yum install xinetdを実行して、xinetdサービスをインストールします
# インストール後にxinetdサービスを開始します(service xinetd start)

rsyncxinetd構成ファイル/etc/xinetd.d/rsyncファイルを編集し、パラメーター server_args = --daemon --config = / etc / rsyncd / rsyncd.confを変更して、rsyncサーバーの起動時にパラメーターを構成します。

スタンドアロンモードを使用する場合は、次のコマンドを実行します

bash/usr/bin/rsync --daemon
# 編集/etc/rc.ローカルファイルが追加されました/usr/bin/rsync --デーモンは、rsyncサービスが起動するたびに自動的に開始されることを保証します

構成ファイル##

bash#rsyncサービスディレクトリを作成します
mkdir /etc/rsyncd
# 構成ファイルを作成する
touch /etc/rsyncd/rsyncd.conf
# パスワードファイルを作成する
touch /etc/rsyncd/rsyncd.passwd
# 権限の変更
chown root:root /etc/rsyncd/rsyncd.passwd
chmod 600/etc/rsyncd/rsyncd.passwd

構成ファイル構文の概要

• モジュール
  [モジュール名]で始まる
• パラメータ設定行
  フォーマット名=値
  valueの値は、文字列（引用符なし）またはブール値（0/1、true / false、yes / no）にすることができます。
• ＃で始まるのはコメント行です
• 使用\は行継続文字です

グローバルパラメータ（[モジュール名]以外の構成はグローバル構成です）

• address
  スタンドアロン操作で、指定されたサーバー操作に使用されるIPアドレス。このパラメーターは、xinetdで実行すると無視されます。代わりに、コマンドラインで-addressオプションを使用してください。
  デフォルト値ローカルすべてのIP
• port
  rsyncデーモンがリッスンするポート番号を指定します。 xinetdで実行する場合、このパラメーターは無視され、代わりにコマンドラインの-portオプションが使用されます。
  デフォルト値は873です
• motd file
  メッセージファイルを指定すると、クライアントがサーバーに接続したときにファイルの内容がクライアントに表示されます。
  デフォルト値なし
• pid file
  rsyncデーモンは、そのPIDを指定されたファイルに書き込みます。
  デフォルト値なし
• log file
  ログをsyslogに送信せずに、rsyncデーモンのログファイルを指定します。
  デフォルト値なし
• syslog facility
  rsyncがログメッセージをsyslogに送信するときのメッセージレベルを指定します
  デフォルトのデーモン
• socket options
  カスタムTCPオプションを指定します。
  デフォルト値なし

モジュールパラメータ
モジュールパラメータは主に、rsyncサーバーのどのディレクトリを同期するかを定義するために使用されます。モジュール宣言の形式は[module]の形式である必要があります。この名前は、Sambaサーバーによって提供される共有名と同様に、rsyncクライアントに表示される名前です。サーバーが実際に同期するデータは、パスによって指定されます。必要に応じて複数のモジュールを指定できます。モジュールでは、次のパラメーターを定義できます。

• 基本的なモジュールパラメータ

• path
  rsyncサーバー上の現在のモジュールの同期パスを指定します。このパラメーターを指定する必要があります

• comment
  モジュールに説明を割り当てます。クライアントがモジュールリストに接続すると、説明とモジュール名がクライアントに表示されます。

• モジュール制御パラメーター

• use chroot
  trueの場合、rsyncは、ファイルを転送する前に、まずpathパラメーターで指定されたディレクトリーにchrootします。これは、追加のセキュリティ保護を実現するためですが、ルート権限が必要であり、パス外のシンボリックリンクが指すディレクトリファイルをバックアップできないという欠点があります。
  デフォルト値はtrueです

• uid
  指定したUIDでファイルを転送するモジュールを指定します。
  デフォルト値nobody

• gid
  指定したGIDでファイルを転送するモジュールを指定します。
  デフォルト値nobody

• max connections
  サーバーを保護するために、このモジュールの同時接続の最大数を設定します。制限を超える接続要求は通知され、後で再試行します。
  デフォルト値は0、制限なし

• read only
  顧客にファイルのアップロードを許可するかどうかを指定します。 trueの場合、アップロードは許可されません。falseの場合、サーバーディレクトリにも読み取りおよび書き込み権限がある場合、アップロードは許可されます。
  デフォルト値はtrueです

• write only
  顧客にファイルのダウンロードを許可するかどうかを指定します。 trueの場合、ダウンロードは許可されません。falseの場合、サーバーディレクトリにも読み取り権限がある場合、ダウンロードは許可されます。
  デフォルト値はfalseです

• モジュール認証パラメーター

• hosts allow
  ホストリストを使用して、モジュールへの接続を許可するホストクライアントを指定します。ホストリストと一致しないホストは拒否されます
  デフォルト*

クライアントホストリストの定義は、次の形式にすることができます。
単一のIPアドレスの例：192.168.0.1
たとえば、ネットワークセグメント全体：192.168.0.0/24、192.168.0.0/255.255.255.0
centos、centos.bsmart.cnなどの解決可能な単一のホスト名
ドメイン内のすべてのホスト。例：。bsmart.cn **「」はすべてを意味します。
複数のリストアイテムはスペースで区切る必要があります。

• hosts deny
  ホストリストを使用して、モジュールへの接続を許可されていないホストクライアントを指定します。
  デフォルト値は空です
• auth users
  スペースまたはコンマで区切ってユーザー名のリストを指定します。これらのユーザーのみがモジュールに接続できます。ここでのユーザーは、システムユーザーとは何の関係もありません。ユーザー名とパスワードは、secretsfileパラメーターで指定されたファイルにクリアテキストで保存されます
  デフォルトでは匿名
• secrets file
  rsync認証パスワードファイルを指定します。このファイルは、認証ユーザーが定義されている場合にのみ機能します。
  デフォルト値は空です
• strict modes
  パスワードファイルのアクセス許可を監視するかどうかを指定します。 trueの場合、パスワードファイルには、rsyncサーバーを実行しているユーザーのみがアクセスでき、他のユーザーはファイルにアクセスできません。
  デフォルト値はtrueです

• rsync認証パスワードファイルの権限は600である必要があります。そうでない場合、クライアントはサーバーに接続できません。

• rsync認証パスワードファイルの各行は、username：passwdの形式でusername：passwordペアを指定します。
• 一般的に、パスワードは8文字を超えてはなりません。匿名アクセス用にrsyncサーバーのみを構成する場合は、上記のパラメーターを設定する必要はありません。

構成ファイルの例

bash# GLOBAL OPTIONS
uid = root                         
gid = root                                  

use chroot = no                     

read only = yes                            

# limit access to private LANs
hosts allow=172.16.0.0/255.255.0.0192.168.1.0/255.255.255.010.0.1.0/255.255.255.0
hosts deny=*                                
max connections =5                      

pid file =/var/run/rsyncd.pid             

secrets file =/etc/rsyncd/rsyncd.secrets   
# lock file =/var/run/rsync.lock           

# motd file =/etc/rsyncd/rsyncd.motd        

# This will give you a separate log file
# log file =/var/log/rsync.log               

# This will log every file transferred - up to 85,000+ per user, per sync
transfer logging = yes                    

log format =%t %a %m %f %b
syslog facility = local3
timeout =300

# MODULE OPTIONS
[ davidhome]                               
path =/home/david/                       
list=yes                                   
ignore errors                              
auth users = david                          
comment = David home                  
exclude = important/[chinatmp]
path =/tmp/china/
list=no
ignore errors
auth users = china
comment = tmp_china

パスワードファイル

shdavid:asdf             #ユーザー名をフォーマットする:パスワード
china:jk               #ユーザーはシステムユーザーである必要はありません

rsyncサービスが開始されているかどうかを確認します
netstat -an | grep 873

rsync client＃

bash#クライアントをインストールします
yum -y install rsync
# 同期コマンド
# - と同等のパラメータ-rlptgoD
# - rは再帰です-lはリンクファイルです。これは、リンクファイルをコピーすることを意味します。-pは、ファイルの元のアクセス許可を保持することを意味します
# - tファイルの元の時刻を保持します。-gテキストを保持する#元のユーザーグループ。-oファイルの元の所有者を保持します。-Dはブロックデバイスファイルに相当します
# - z送信中の圧縮。
# - P送信の進捗状況;
# - v送信中の進行状況およびその他の情報、および-Pは少し関連しています。自分で試してみてください。あなたは文書を読むことができます。
# 同期する
rsync -avzP [email protected]::davidhome  /tmp/david/
# クライアントデータとサーバーデータは一貫しています
rsync -avzP  --delete [email protected]::davidhome  /tmp/david/
# 転送時にパスワードファイルを指定し、パスワードファイルのアクセス許可600
rsync -avzP  --delete--password-file=/tmp/rsync.password  [email protected]::davidhome  /tmp/david/