2.rsync+rsync同步
問題
採用rsync+SSH的遠程同步時,使用起來是最簡單的,但是目標用戶也被允許SSH登錄到遠程主機的Shell環境。在某些情況下,企業會希望只提供需要認證的同步目錄資源,但並不希望提供遠程登錄,這時候就可以採用rsync+rsync同步。
沿用練習一,需要完成的配置任務如下:
1)在rsync源端將/usr/src 目錄發佈爲同步資源:共享名爲tools,僅允許用戶 ruser 以密碼 pwd123 訪問
2)在rsync操作端測試 rsync+rsync下行同步
方案
使用兩臺RHEL6虛擬機,其中一臺爲rsync同步提供源目錄(192.168.4.5),另外一臺作爲rsync同步操作的發起端(192.168.4.205),如圖-2所示。
圖-2
rsync工具也可以作爲服務器使用,獨立執行rsync --daemon即可;或者,也是推薦的做法,可以作爲臨時服務交給xinetd超級服務器來管理。rsync服務端提供同步目錄資源時,配置和提供方式類似於Samba共享。
使用rsync與rsync服務端之間同步時,用法如下:
1)下行:rsync [選項…] user@host::共享名 本地目錄
2)上行:rsync [選項…] 本地目錄 user@host::共享名
步驟
實現此案例需要按照如下步驟進行。
步驟一: 配置rsync服務端,發佈tools同步資源
1)建立同步賬號文件
[root@svr5 ~]# vim /etc/rsyncd_users.db
ruser:pwd123 //用戶名:密碼,每行一個用戶
othername:123456
[root@svr5 ~]# chmod 600 /etc/rsyncd_users.db //嚴格權限,否則同步會失敗
2)建立 /etc/rsyncd.conf 共享設置
[root@svr5 ~]# vim /etc/rsyncd.conf
[tools] //定義共享名
path = /usr/src //被共享的目錄位置
comment = Rsync Share Test //同步資源說明
read only = yes //只讀
dont compress = *.gz *.bz2 *.tgz *.zip //同步時不再壓縮的文檔類型
auth users = ruser //允許誰訪問
secrets file = /etc/rsyncd_users.db //指定賬號文件的路徑
在上述配置文件中,若不添加最後兩行認證配置,則默認以匿名方式提供。
3)啓用 rsync --daemon 服務端
[root@svr5 ~]# du -sh /usr/src/ //確認待發布的同步目錄
163M /usr/src/
[root@svr5 ~]# yum -y install xinetd
[root@svr5 ~]# chkconfig rsync on //打開rsync服務開關
[root@svr5 ~]# chkconfig xinetd on
[root@svr5 ~]# service xinetd restart //通過xinetd啓動
步驟二: rsync + rsync下行同步測試
1)查看及列表同步資源
查看遠程主機提供了哪些同步資源:
[root@pc205 ~]# rsync 192.168.4.5::
tools Rsync Share Test //共享名、共享說明
列出指定同步資源下的文檔:
[root@pc205 ~]# rsync [email protected]::tools //瀏覽共享
Password: //驗證ruser用戶的口令
drwxr-xr-x 4096 2009/10/01 22:58:39 debug
drwxr-xr-x 4096 2009/10/01 22:58:39 kernels
… …
2)rsync下行同步
[root@pc205 ~]# rsync -avz [email protected]::tools/ /root/mysrc/
//下行同步,刪除多餘文件
Password: //驗證密碼pwd123
… …
sent 271848 bytes received 37119880 bytes 598267.65 bytes/sec
total size is 130075707 speedup is 3.48
[root@pc205 ~]# du -sh /root/mysrc/ //確認同步結果
163M /root/mysrc/