服務(wù)器端

# more /etc/rsyncd.conf

uid = nobody

gid = nobody

use chroot = no

max connections = 4

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

log file = /var/log/rsyncd.log

[wap]

path = /usr/local/backup

ignore errors

read only = yes

list = no

hosts allow = 192.168.1.2

hosts deny = 0.0.0.0/32

auth users = backup

secrets file = /etc/rsyncd.secrets

# more /etc/rsyncd.secrets

backup:backup

# chmod 600 /etc/rsyncd.secrets

# chown root.root /etc/rsyncd.secrets

# rsync --daemon

客戶端

# more /etc/rsync.pass

backup

# more /etc/rsync.sh

rsync -avP  backup@192.168.1.1::www /usr/local/backup

 --password-file=/etc/rsync.pass

FAQ

Q：如何通過ssh進(jìn)行rsync，而且無須輸入密碼？

A：可以通過以下幾個(gè)步驟

1. 通過ssh-keygen在server A上建立SSH keys，不要指定密碼，你會在~/.ssh下看到identity和identity.pub文件

2. 在server B上的home目錄建立子目錄.ssh

3. 將A的identity.pub拷貝到server B上

4. 將identity.pub加到~[user b]/.ssh/authorized_keys

5. 于是server A上的A用戶，可通過下面命令以用戶B ssh到server B上了

e.g. ssh -l userB serverB

這樣就使server A上的用戶A就可以ssh以用戶B的身份無需密碼登陸到server B上了。

Q：如何通過在不危害安全的情況下通過防火墻使用rsync?

A：解答如下：

這通常有兩種情況，一種是服務(wù)器在防火墻內(nèi)，一種是服務(wù)器在防火墻外。無論哪種情況，通常還是使用ssh，這時(shí)最好新建一個(gè)備份用戶，并且配置 sshd僅允許這個(gè)用戶通過RSA認(rèn)證方式進(jìn)入。如果服務(wù)器在防火墻內(nèi)，則最好限定客戶端的IP地址，拒絕其它所有連接。如果客戶機(jī)在防火墻內(nèi)，則可以簡單允許防火墻打開TCP端口22的ssh外發(fā)連接就ok了。

Q：我能將更改過或者刪除的文件也備份上來嗎？

A：當(dāng)然可以：

你可以使用如：rsync -other -options -backupdir = ./backup-2000-2-13 ...這樣的命令來實(shí)現(xiàn)。

這樣如果源文件:/path/to/some/file.c改變了，那么舊的文件就會被移到./backup-2000-2-13/path/to/some/file.c，

這里這個(gè)目錄需要自己手工建立起來

Q：我需要在防火墻上開放哪些端口以適應(yīng)rsync？

A：視情況而定

rsync可以直接通過873端口的tcp連接傳文件，也可以通過22端口的ssh來進(jìn)行文件傳遞，但你也可以通過下列命令改變它的端口：

rsync --port 8730 otherhost::

或者

rsync -e 'ssh -p 2002' otherhost:

Q：我如何通過rsync只復(fù)制目錄結(jié)構(gòu)，忽略掉文件呢？

A：rsync -av --include '*/' --exclude '*' source-dir dest-dir

Q：為什么我總會出現(xiàn)"Read-only file system"的錯誤呢？

A：看看是否忘了設(shè)"read only = no"了

Q：為什么我會出現(xiàn)'@ERROR: invalid gid'的錯誤呢？

A：rsync使用時(shí)默認(rèn)是用uid=nobody;gid=nobody來運(yùn)行的，如果你的系統(tǒng)不存在nobody組的話，就會出現(xiàn)這樣的錯誤，可以試試gid = nogroup或者其它

Q：綁定端口873失敗是怎么回事？

A：如果你不是以root權(quán)限運(yùn)行這一守護(hù)進(jìn)程的話，因?yàn)?/span>1024端口以下是特權(quán)端口，會出現(xiàn)這樣的錯誤。你可以用--port參數(shù)來改變。

Q：為什么我認(rèn)證失??？

A：從你的命令行看來：

你用的是：

>; bash$ rsync -a 144.16.251.213::test test

>; Password:

>; @ERROR: auth failed on module test

>;

>; I dont understand this. Can somebody explain as to how to acomplish this.

>; All suggestions are welcome.

應(yīng)該是沒有以你的用戶名登陸導(dǎo)致的問題，試試rsync -a max@144.16.251.213::test test