linux rsync設定檔參數詳解__linux

一、全域參數

         在[moudle]之前的參數都是全域參數，也可以在全域參數下定義部分模組參數，這時該參數的值就是所有模組的預設值。

           port：指定背景程式使用的連接埠號碼，預設是873

           logfile:指定rsync的記錄檔，而不把日誌發送給syslog

           pidfile:指定rsync的pid檔案，通常指定為/var/run/rsyncd.pid

 

            motdfile：用來指定一個訊息檔案，當客戶串連伺服器時，將該檔案內容顯示給客戶，預設是沒有該檔案的

  二、模組參數

          主要定義伺服器哪個目錄需要被同步。其格式必須為[moudle]形式，這個名字是在rsync用戶端看到的名字，而伺服器真正同步的資料是通過path來指定的，我們可以通過根據自己的需要，來指定多個模組，模組中可以定義以下參數：       

 

           comment：給模組指定一個描述，該描述連同模組名在客戶串連得到模組列表時顯示給客戶，預設是沒有描述定義

 

           path:指定該模組的供備份的分類樹路徑，該參數是必須指定的

 

   use chroot：如果“usechroot”指定為true，那麼rsync在傳輸檔案以前首先chroot到path參數所指定的目錄下。這樣做的原因是實現額外的安全防護，但是缺點是需要root許可權，並且不能備份指向外部的符號串連所指向的目錄檔案，預設情況下chroot的值為true

 

   uid：該選項指定當該模組傳輸檔案時守護進程應該具有的uid，配合gid選項使用可以確定哪些可以訪問怎麼樣的檔案許可權，預設值是“nobody”

 

   gid：該選項指定當該模組傳輸檔案時守護進程應該具有的gid，預設值是“nobody”

 

  maxconnections：指定該模組的最大並發串連數量以保護伺服器，超過限制的串連請求被告知隨後再試。預設值是0，也就是沒有限制。

 

  list：該選項設定當客戶請求可以使用的模組列表時，該模組是否應該被列出。如果該選項設定為false，可以建立隱藏的模組，預設值為true。

 

  readonly：該選項設定是否允許客戶上傳檔案，如果為true那麼所有的上傳請求都會失敗，如果為false並且伺服器目錄讀寫權限允許那麼上傳是允許的，預設值為true。

 

  exclude:用來指定多個空格隔開的多個檔案或目錄（相對路徑），並將其添加到exclude列表中，這等同於在用戶端的命令中使用-exclude來指定模式，一個模組只能指定一個exclude選項，但是需要注意的一點是該選項有一定的安全性問題，客戶很有可能繞過exclude列表，如果希望保持特定的檔案不能被訪問，那就最好結合uid/gid一起使用。

 

  excludefrom：指定一個包含exclude模式的定義的檔案名稱，伺服器從該檔案中讀取exclude列表定義

 

include：用來指定不排除符合要求的檔案或目錄，這等同於在用戶端命令中使用-include來指定模式，結合include和exclude可以定義複雜的exclude/include規則

 

includefrom：指定一個包含include模式的定義的檔案名稱，伺服器從該檔案中讀取include列表定義。

 

 

authusers：該選項指定由空格或逗號分隔的使用者列表，只有這些使用者才允許串連該模組，這裡的使用者和系統使用者沒有任何關係，如果“authusers”被設定，那麼用戶端發出對該模組的串連請求以後會被rsync請求challenged進行驗證身份，這裡使用的challenge/response認證協議，使用者的名和密碼以明文方式存放在“secretfile”選項指定的檔案中，預設情況下無需密碼就可以串連模組，也就是匿名模式

 

secretsfile：該選項指定一個包含定義使用者名稱：密碼對的檔案，只有在“authusers”被定義的時候，該檔案才有作用，檔案每行包含一個username:passwd對。一般來說密碼最好不要超過8個字元。沒有預設的securesfile名，需要限式指定一個(例如：/etc/rsyncd.passwd)。注意：該檔案的許可權一定要是600，否則用戶端將不能串連伺服器。

 

stickmodes：該選項指定是否監測密碼檔案的許可權，如果該選項值為true，那麼密碼檔案只能被rsync伺服器運行身份的使用者訪問，其他任何使用者不能訪問該檔案，預設值為true

          hostsallow： 該選項指定哪些IP的客戶允許串連該模組。客戶模式定義可以是以下形式：

　　　　單個IP地址，例如：192.167.0.1

　　　　整個網段，例如：192.168.0.0/24，也可以是192.168.0.0/255.255.255.0

　多個IP或網段需要用空格隔開，“*”則表示所有，預設是允許所有主機串連。  

 

hosts deny：指定不允許串連rsync伺服器的機器，可以使用hosts allow的定義方式來進行定義。預設是沒有hosts deny定義。

 

ignore errors：指定rsyncd在判斷是否運行傳輸時的刪除操作時忽略server上的IO錯誤，一般來說rsync在出現IO錯誤時將將跳過–delete操作，以防止因為暫時的資源不足或其它IO錯誤導致的嚴重問題。

 

ignorenonreadable：指定rsync伺服器完全忽略那些使用者沒有存取權限的檔案，這對於在需要備份的目錄中有些檔案所不應該被備份者得到的情況下是有意義的

 

lock file 指定支援maxconnections參數的鎖檔案，預設值是/var/run/rsyncd.lock。

 

transfer logging使rsync伺服器使用ftp格式的檔案來記錄下載和上傳操作在自己單獨的日誌中。

 

timeout通過該選項可以覆蓋客戶指定的IP逾時時間。通過該選項可以確保rsync伺服器不會永遠等待一個崩潰的用戶端。逾時單位為秒鐘，0表示沒有逾時定義，這也是預設值。對於匿名rsync伺服器來說，一個理想的數字是600。

 

refuse options通過該選項可以定義一些不允許客戶對該模組使用的命令參數列表。這裡必須使用命令全名，而不能是簡稱。但發生拒絕某個命令的情況時伺服器將報告錯誤資訊然後退出。如果要防止使用壓縮，應該是：”dont compress = *” 。

 

dont compress用來指定那些不進行壓縮處理再傳輸的檔案，預設值是*.gz *.tgz *.zip *.z *.rpm *.deb *.iso*.bz2 *.tbz