文章目录​

前言

一、rsync的服务配置功能

1.备份服务安全访问控制

2.备份服务无差异同步

3.备份服务限速功能

总结

---

前言

本篇文章将会简单介绍rsync中一些简单的配置功能，例如安全访问控制，无差异同步功能、备份服务限速功能。

---

提示：以下是本篇文章正文内容，下面案例可供参考

        一、rsync的服务配置功能 1.备份服务安全访问控制

作用说明：限制可以与备份服务器网络通讯主机，进行数据备份

配置方法：在/etc/rsyncd.conf配置文件中设置白名单与黑名单

vim /etc/rsyncd.conf #编辑rsyncd的配置文件

​

hosts allow = 172.16.1.0/24  //白名单，允许主机访问备份服务器
hosts deny = 0.0.0.0/32        //黑名单，禁止主机访问备份服务器

 下面通过几个实例来理解安全访问控制。

需求01：现只允许一台主机IP为172.16.1.31能访问备份服务器，进行远程数据传输，其他的都禁止。

解决方法：只设置白名单，不设置黑名单

hosts allow = 172.16.1.31    #白名单上写上要进行通讯的主机IP地址
#hosts deny = 0.0.0.0/32        #加上注释或删除
systemctl restart rsyncd        #重启服务

​

由图可以看到，172.16.1.31的主机能正常传输数据到备份服务器。（这里我的备份服务器IP为172.16.1.41） 

​

 但是另一台IP为172.16.1.7的主机就无法传输。设置成功！

需求02：现只禁止IP地址为172.16.1.31的主机进行备份，其他的主机可以进行传输。

解决方法：只设置黑名单，不设置白名单

#hosts allow = 172.16.1.31  	#加上注释或删除
hosts deny = 172.16.1.31		#黑名单上写上要禁止通讯的主机IP地址
systemctl restart rsyncd        #重启服务

​

 现可以看到IP为172.16.1.7的主机可以进行传输了。

​

并且IP为172.16.1.31的主机不能进行传输，设置成功！

需求03：允许IP地址网段为172.16.1.0的主机进行备份，禁止IP地址网段为172.16.2.0的主机进行访问

 解决方法：既设置黑名单，又设置白名单

hosts allow = 172.16.1.0/24  	
hosts deny = 172.16.2.0/24
systemctl restart rsyncd

设置完成后，可以发现172.16.1.0网段上的主机都可以进行传输了。

​

​ 

最后，讲一下黑名单和白名单的原理。

情况1：只设置白名单，不设置黑名单
系统会先读取白名单中的ＩＰ，若与白名单相匹配，那么允许访问，否则默认拒绝访问

情况2：只设置黑名单，不设置白名单
系统会先读取黑名单中的ＩＰ，若与黑名单相匹配，那么拒绝访问，否则默认允许访问

情况3：既设置黑名单，又设置白名单
系统会优先读取白名单中的IP，若与白名单相匹配，那么允许访问，
如果不匹配，再与黑名单中的IP匹配，若与黑名单相匹配，那么拒绝访问。
如果白名单和黑名单都不匹配，那么默认允许访问。

例如：允许IP地址网段为172.16.1.0的主机进行备份，禁止IP地址网段为172.16.2.0的主机进行访问
如果既设置白名单又设置黑名单，那么172.16.3.0网段的主机也可以进行访问备份。

总结：白名单优先级大于黑名单

 也可以看下图，来自老男孩教育：

​

2.备份服务无差异同步

作用说明：保证备份客户端数据信息和备份服务器数据信息一致

配置方法：

rsync -avz /data/ --delete rsync_backup@172.16.1.41::backup  
#加上———delete参数可以实现客户端和服务端数据信息同步

​

在我的服务端中原先有这些数据，现我想将客户端中的data目录备份过来，并进行数据无差异同步。

​ 

加上--delete参数后，系统不仅仅把data目录备份进来，也删除了原先存在于备份目录中的数据。

​ 

 查看可知，备份服务器的数据和客户端中的数据实现了同步。

但是要慎用，用不好会造成数据丢失！

比如：在备份服务端中有一个/sysconfig/目录，但是某一个客户端需要将客户端中的data目录备份过去，如果没有备份服务端中的sysconfig目录，并且使用了--delete参数进行数据无差异同步，那么备份服务端中的sysconfig目录就会全部丢失！


 

​

例如，我的备份服务器中现只有一个sysconfig目录，但是我现在要把客户端中的data目录备份过去，如果使用了--delete参数那么 sysconfig目录就消失了。

rsync -avz /data/ --delete rsync_backup@172.16.1.41::backup

 ​

 ​

可以发现，sysconfig目录消失了，数据也就丢失了。 

3.备份服务限速功能

作用说明：用户备份数据速度限制

配置方法：
加上--bwlimit=RATE  参数，参数值的默认值是KB/s，也就是KBPS

for n in {1..1000};do cat /etc/services >> file1.txt;done
#使用循环生成一个数据文件，大概3次后会有2G数据

rsync -avzP file1.txt rsync_backup@172.16.1.41::backup                 #不进行限速传输
rsync -avzP file1.txt --bwlimit=1000 rsync_backup@172.16.1.41::backup  #进行限速传输

---

未进行限速传输

进行限速传输

可以看到，进行限速传输后，速度会明显慢下来，备份服务限速传输多用于网站用户数量过多且都在上传数据占用了很大的线程，这时为了传输数据的稳定性，保证不中断，只能进行限速。 

总结

 

这里对文章进行总结：
以上就是今天要讲的内容，本文仅仅简单介绍了rsync服务的一些配置功能，如有不足，请多指教，会及时修改！