rsync备份服务器笔记

在部署环境前，先设置好网卡。在第二块网卡设置LAN区段

进系统，设置网卡，手动设置IP（第一块网卡要配齐，第二块就只配IP和子网掩码就可以了，也就是说除了第一块才要配齐）

加入开机自启动

* 设置模板机的IP为 10.0.0.100

1、rsync部署环境

  使用VMWARE虚拟机环境下linux主机来进行试验，和生产环境的真实服务器部署几乎没任何区别。

2.关闭selinux　

sed -i ‘ s/SELINUX= enforcing/SELINUX=disabled/‘     /etc/selinux/config

grep SELINUX=disabled     /etc/selinux/config

setenforce 0

getenforce

##? enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
##? permissive：遇到服务越权访问时，只发出警告而不强制拦截。
##? disabled：对于越权的行为不警告也不拦截。

##具体操作

[root@web01 ~]# vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

~
"/etc/selinux/config" 13L, 457C written
[root@web01 ~]# setenforce 0
[root@web01 ~]# getenforce
Permissive

3.关闭iptables

a) 临时关闭iptables
通过脚本关闭： /etc/init.d/iptables  stop
通过服务关闭： service iptables stop
查看当前iptables的状态：/etc/init.d/iptables status
 脚本和服务关闭等价，但脚本关闭支持tab补全，建议使用脚本关闭。
b) 永久关闭iptables
注：管理开机自启动服务（软件）-chkconfig
查看iptbales是否开机自启动：chkconfig |grep iptable或者chkconfig --list|grep iptables，两者等价
关闭iptbales：chkconfig iptables off，更精细的关闭是chkconfig --level 3 iptables  off

[root@oldboy ~]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@oldboy ~]# /etc/init.d/iptables status
iptables: Firewall is not running.
[root@oldboy ~]# /etc/init.d/iptables stop
[root@oldboy ~]# chkconfig iptables off
[root@oldboy ~]# chkconfig iptables off
[root@oldboy ~]# chkconfig |grep iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

 4.开始具体的操作过程

启动rsync服务进程：rsync –daemon

Rsync的端口是：873

[root@oldboy ~]# rpm -qa rsync

rsync-3.0.6-12.el6.x86_64        

##用rpm -qa rsync是否有如下提示

rsync-3.0.6-12.el6.x86_64 有就说明rsync已经安装否则需要同过yum install -y rsync 方式安装#

# vi /etc/rsyncd.conf#增加如下配置，/etc/rsyncd.conf  不是默认的rsync服务的配置文件路径及文件名，需要手动设置，特别注意，不要落下了d，是rsyncd.conf 不是rsync.conf

#rsync_config__________start

##rsyncd.conf start###

uid = rsync                                                #用户uid，用户远端的命令使用rsync访问共享目录

gid = rsync                                               #用户gid 即用户组

use chroot = no                                        #防止出现安全问题

max connections = 200                            #最大连接数

timeout = 300                                          #超时参数（单位/秒）

pid file = /var/run/rsyncd.pid                   #进程对应的进程号文件

lock file = /var/run/rsync.lock                  #锁文件，防止文件不一致

log file = /var/log/rsyncd.log                   #日志文件

[backup]                                                 #模块

path = /backup/                                     #服务器提供的目录

ignore errors                                         #忽略错误

read only = false                                   #可写

list = false                                             #不能列表

hosts allow = 172.16.1.0/24                 #允许的网段

hosts deny = 0.0.0.0/32                       # 拒绝的网段 （现在因为是四个零，代表谁都可以过来连）

auth users = rsync_backup                 #连接的虚拟用户，非系统用户

secrets file = /etc/rsync.password        #虚拟用户的账号密码文件

#rsync_config___________end

[root@backup ~]# id rsync                                                          #看id有没有存在
id: rsync: No such user
[root@backup ~]# useradd rsync -s /sbin/nologin -M                 #添加账号，不用密码

[root@backup ~]# tail -1 /etc/passwd
rsync:x:500:500::/home/rsync:/sbin/nologin

[root@backup ~]# rsync --daemon                                              #rsync --daemon以守护进程方式启动
[root@backup ~]# ps -ef|grep rsync|grep -v grep                       #检测是否存在
root 2408 1 0 22:12 ? 00:00:00 rsync --daemon

[root@backup ~]# mkdir /backup
[root@backup ~]# ls -ld /backup
drwxr-xr-x. 2 root root 4096 Feb 24 22:24 /backup
[root@backup ~]# ls -ld /backup/
drwxr-xr-x. 2 root root 4096 Feb 24 22:24 /backup/

[root@backup ~]# chown rsync.rsync /backup/                          #改变用户和用户组      
[root@backup ~]# ls -ld /backup/
drwxr-xr-x. 2 rsync rsync 4096 Feb 24 22:24 /backup/

[root@backup ~]# vim /etc/rsync.password                            #生成密码文件，也可以这样：echo "rssync_backup:oldboy" >/etc/rsync.password  ##

rsync_backup:oldboy
~
~
~

"/etc/rsync.password" [New] 1L, 20C written
[root@backup ~]# cat /etc/rsync.password
rsync_backup:oldboy
[root@backup ~]# ls /etc/rsync.password -l
-rw-r--r--. 1 root root 20 Feb 24 22:40 /etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password
[root@backup ~]# ls /etc/rsync.password -l                            #权限改了，安全
-rw-------. 1 root root 20 Feb 24 22:40 /etc/rsync.password

[root@backup ~]# lsof -i :873                                              #已知端口号来查服务名，方法一
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsync 2408 root 4u IPv4 16478 0t0 TCP *:rsync (LISTEN)
rsync 2408 root 5u IPv6 16479 0t0 TCP *:rsync (LISTEN)
[root@backup ~]#
[root@backup ~]# netstat -lntup|grep 873                          #已知端口号来查服务名，方法二
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2408/rsync
tcp 0 0 :::873 :::* LISTEN 2408/rsync

rsync备份服务器笔记

原文：https://www.cnblogs.com/Jork969604851/p/10409951.html