Rsync简明安装教程
一、运行环境:
Windows+虚拟机上的linux;
准备软件包:(在附件中)
1、
2、
二、安装步骤:
1、在windows 安装cwRsyncServer
(1)打开:
cwRsyncServer_4.0.1_Installer.zip Rsync.tar.gz cwRsyncServer_4.0.1_Installer.zip
然后就下一步,直到完成。
(2)配置:
打开rsync.conf 修改其配置:
use chroot = false
strict modes = false
hosts allow =192.168.0.X #允许所有的Ip为192.168.10.X访问,在本教程中写的是虚拟机中linux的IP。
log file = rsyncd.log
#max connections = 5
# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work #
[D-wwwroot]
path = /cygdrive/d/wwwroot
read only = false
transfer logging = yes
以上配置的含义为:
建立两个域,名称分别为D-wwwroot其相应的磁盘路径为/cygdrive/d/wwwroot(代表D:\wwwroot目录)。注意,如果目录名称中有空格,必须把整个路径用双引号括起来。
这两个域可供rsync客户端访问,读取其中的数据。
打开windows“管理工具―服务”,将“RsyncServer”服务修改为自动启动,并将其启动。
注意:防火墻的拦截 873端口
2、 在linux上安装 rsync
所需软件:rsync.tar.gz
安装路径:/usr/local /rsync
安装过程:
tar xvzf rsync.tar.gz
cd rsync-2.6.7
./configure --prefix=/usr/local/rsync
make
make install
Vi /etc/rsyncd.secrets
加入如下内容:
administrator:
安装完成。
3、 实例演示:把文件从linux的/test目录上传文件windows的D:\wwwroot目录
cd /usr/local/rsync/bin # ./rsync -vzrtopg –-progress –-password-file=/etc/rsyncd.secrets /test
administrator@192.168.12.X:: D-wwwroot
执行完上述命令:可到windows的D:\wwwroot目录查看是否已经上传成功,如果成功说明配置OK。
rsync客户端参数的具体解释如下:
-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD -r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H, --hard-links 保留硬链结
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run现实哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件 --delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0 -T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second -h, --help 显示帮助信息
第二篇:Rsync和vpn安装及配置
Rsync安装及配置:
一、服务器端配置:
#yum –y install xinetd
#vi /etc/xinetd.d/rsync
将如下代码段
service rsync
{
disable = no 如果为yes,则修改为no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
然后启动xinetd
#/etc/init.d/xinetd start 或 service xinetd restart
启动rsync命令:rsync –daemon
默认端口号是873
vi /etc/rsyncd.conf (这个文件如果不存在自己创建)
uid = root #以什么身份运行rsync
gid = root
use chroot = no #不使用chroot
max connections = 10 #最大连接数
read only = true
#hosts allow = 192.168.1.215,192.168.1.209
hosts allow = * 允许主机
transfer logging = true
log format = %h %o %f %l %b
log file = /var/log/rsyncd.log
strict modes = yes
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
[date] #这里是认证模块名,在客户端需要指定
path = /date1 #需要做镜像的目录
comment = date file
ignore errors
read only = no # yes只读 值为NO意思为可读可写模式,数据恢复用NO write only = no
hosts allow = 192.168.1.215,192.168.1.209,192.168.1.217 #允许访问的服
务器IP
hosts deny = * #黑名单
uid = root
auth users = root # 授权帐号。认证的用户名,如果没有这行,则表明是匿名,多个用户用,分隔
secrets file = /etc/rsyncd.pwd #密码文件位置,认证文件设置,设置用户名和密码
[test]
path = /date1
comment = test file
ignore errors
read only = no
write only = no
hosts allow = *
hosts deny = *
uid = root
auth users = root
secrets file = /etc/rsyncd.pwd
vi /etc/rsyncd.pwd (设置访问(认证)的用户名密码
用户名:密码
给文件正确的权限
#chown root:root /etc/rsyncd.pwd
#chmod 600 /etc/rsyncd.pwd
启动服务器shell代码:service xinetd restart
或/etc/rc.d/init.d/xinet reload:wq
二、客户端进行同步:
客户端如果装好了rsync就不用在安装了,没有的话
#yum –y install rsync
#vi /etc/rsyncd.pwd
写入密码 只写入密码不用写用户名
更改文件权限:
#chmod 600 /etc/rsyncd.pwd
测试是否可以同步:rsync –list-only root@192.168.1.217::date
把远程文件同步到本地:
Rsync –avz /root/temp
遇到问题:
1、@ERROR:auth failed on module xxx->模块名称
原因:没有将rsyncd.pwd密码文件设置为600权限。
2、failed to create pid file /var/run/rsyncd.pid:File exists
解决方法:rm –rf /var/run/rsyncd.pid
查看日志:
路径 /var/log/httpd
命令 tail –f access_log
Vpn 安装与配置:
yum –y install openvpn
1.yum 安装ppp 及 pptpd
#yum install ppp
#yum install pptpd
2.配置ppp和pptpd的配置文件
#cp /etc/ppp/options/pptpd /etc/ppp/options.pptpd.bak
#vi /etc/ppp/options.pptpd
name pptpd #pptpd server 的名称。
refuse-pap #拒绝 pap 身份验证模式。 refuse-chap #拒绝 chap 身份验证模式。
refuse-mschap #拒绝 mschap 身份验证模式。
require-mschap-v2 #在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。 require-mppe-128 #MPPE 模块使用 128 位加密。
#ms-dns 192.168.0.1
ms-dns 202.98.96.68 #ppp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS Master,第二个为 DNS Slave。
proxyarp #建立 ARP 代理键值。
debug #开启调试模式,相关信息同样记录在 /var/logs/message 中。 lock #锁定客户端 PTY 设备文件。
nobsdcomp #禁用 BSD 压缩模式。
novj
novjccomp #禁用 Van Jacobson 压缩模式。
nologfd #禁止将错误信息记录到标准错误输出设备(stderr)
#重要说明,其他的配置都默认不需要更改,需要改动的只是ms-dns 这个按实际需要改动为主备dns服务器
#vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.254
remoteip 172.16.1.168-254
注:localip #vpn服务器端IP, 客户端拔号时的ip地址。remoteip为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP
#vi cha-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
rusj pptpd 123456 172.16.1.170
zhanbx pptpd 123456 172.16.1.171
chenzy pptpd 123456 *
#第一列为用户名,第二列为vpn服务器名称,和 “options.pptpd ”这个配置文件服务器名称一致,第三列为用户密码,第四列为用户分配的ip地址,“* ”表示没有限定使用ip。
#vi /etc/sysctl.conf
找到其中的行:
net.ipv4.ip_forward = 0
修改为:
net.ipv4.ip_forward = 1
然后执行下面命令使上述修改生效:
sysctl -p
启动pptpd进程设置自动启动
#/etc/init.d/pptpd start
#chkconfig –level 35 pptpd on
#级别3和5是开机启动
#netstat –natp
查看tcp 1723端口有没有在监听,如果没有,需要重新启动服务,及配置iptables 防火墙
Linux服务器的1723端口和47端口打开,并打开GRE协议。
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p tcp --dprot 47 -j ACCEPT
#iptables -A INPUT –p gre –j ACCEPT