你的位置:首页 > 操作系统

[操作系统]Rsync 传输不需要输入密码

1、背景

1)        一个作为服务器端:VM3(IP: 3.9.8.151)

2)        一个作为客户端:VM2(IP: 3.9.8.157)

3)        服务器端和客户端网络能够互相ping通

4)        服务器端和客户端都已安装 rsync

要求:将VM3的/root/backup/目录下的所有文件 复制到 VM2 的/root/test/目录下。

2、操作

1)        用ping命令检测服务器端和客户端的网络互通性

VM3  ping  VM2 成功

   

VM2  ping  VM3 成功

   

VM2 和 VM3 网络互通

2)        服务端VM3新建并修改rsync配置文件

# vim /etc/rsyncd.conf

   

              Uid = nobody

              Gid = nobody

              Use chroot = no

              Max connections = 4

              Pid file = /var/run/rsyncd.pid

              Lock file = /var/run/rsyncd.lock

              Log file = /var/log/rsyncd.log

 

              [cms]

              Path = /root/backup

              Read only = true

              List = false

              Auth users = root

              Secrets file = /etc/rsyncd.secrets

             

该文件是由一个或多个模块结构组成。一个模块定义以方括弧中的模块名开始,直到下一个模块定义开始或者文件结束,模块中包含格式为name = value的参数定义。每个模块其实就对应需要备份的一个目录树。

 

全局参数

Uid: 该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是"nobody"。

Gid: 该选项指定当该模块传输文件时守护进程应该具有的gid。默认值为"nobody"。

Use chroot: 如果"use chroot"指定为true,那么rsync在传输文件以前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护,但是缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true。

Max connection: 指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试。默认值是0,也就是没有限制。

pid file:指定rsync的pid文件。

Lock file: 指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock

log file: 指定rsync的日志文件,而不将日志发送给syslog。

 

模块参数

Cms: 模块名,名字可以随意取,之后的客户端rsync命令将调用这个名字。

path: 指定该模块的供备份的目录树路径,该参数是必须指定的.

Read only: 该选项设定是否允许客户上载文件。如果为true那么任何上载请求都会失败,如果为false并且服务器目录读写权限允许那么上载是允许的。默认值为true。

List: 该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出。如果设置该选项为false,可以创建隐藏的模块。默认值是true。

Auth users:该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果"auth users"被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在"secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。

Secrets file: 该选项指定一个包含定义用户名:密码对的文件。只有在"auth users"被定义时,该文件才有作用。文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,需要限式指定一个。(例如:/etc/rsyncd.secrets)

              以上参照:http://blog.csdn.net/xujingzhong0077/article/details/51993514

             

              注意:设置后要测试配置的目录是否存在,如要确认/var/run/目录,/var/log/目录,/root/backup/目录。/etc/rsyncd.secrets将会在下一步配置

3)        服务端VM3新建并修改rsync配置文件

# vim /etc/rsyncd.secrets

   

Root:redhat

以 用户名:密码 的格式。这个是服务器端的认证用户名密码。

   

4)      服务端VM3  修改/etc/rsyncd.secrets权限,只能是root用户可读写

# chmod 600 /etc/rsyncd.secrets

   

  

5)    服务端VM3    以daemon方式启动rsync

# rsync –daemon

   

6)        服务端VM3检查端口,以及服务

# ps –ef | grep rsync

检查服务是否以daemon方式启动,若不是,kill掉进程,重新以daemon方式启动

   

# netstat –ntlp

检查服务启动后,是否有监听873端口,端口873是rsync的默认端口。

   

# service iptables stop

关闭防火墙

或者

# vim /etc/sysconfig/iptables

添加

-A INPUT -m state –state NEW -m tcp -p tcp –dport 873 -j ACCEPT

允许873端口通过防火墙

# service iptables restart

重启防火墙

 

查看/etc/rsyncd.secrets 文件权限是不是只用root用户可读写

   

以上配置及检查完毕,则服务端就可以了,等待客户端连接,拷贝文件。

7)        客户端VM2 配置密码文件

# vim /etc/rsync.pass

Redhat

   

  

8)        客户端VM2 密码文件/etc/rsync.pass,修改权限,只能是root用户可读写

# chmod 600 /etc/rsync.pass

   

  

9)        客户端VM2 用命令连接服务端拷贝文件

# rsync –arvz –P root@3.9.8.151::cms /root/test/ --password-file=/etc/rsync.pass