烂泥：rsync配置文件详解

本文由秀依林枫提供友情赞助，首发于烂泥行天下。

对于rsync服务器来讲，最重要和复杂的就是它的配置了。rsync服务器的配置文件为/etc/rsyncd.conf，其控制认证、访问、日志记录等等。

注意：rsync在安装完毕后，不想mysql、nginx、apache那样会给你一个，该配置文件的模版。

该文件只能经过手工建立，不过在rsync的官网给出一个该配置文件的模版。以下：

http://rsync.samba.org/ftp/rsync/rsyncd.conf.html

该文件是由一个或多个模块结构组成。一个模块定义是以方括弧中的模块名开始，直到下一个模块定义开始或者文件结束。

模块中包含格式为name = value的参数定义。每一个模块其实就对应须要备份的一个目录树，比方说在咱们的实际环境中，有三个目录树须要备份：/www/、/home/web_user1/和/home/web_user2/，那么就须要在配置文件中定义三个模块，分别对应三个目录树。

配置文件是行为单位的，也就是说每一个新行都表示一个新的注释、模块定义或者参数赋值。以#开始的行表示注释，以""结束的行表示下面一行是该行的继续。参数赋值中等号后多是一个大小写不敏感的字符串、一个以trure/false或者yes/no表示的布尔值。

全局参数

在文件中[modlue]以前的全部参数都是全局参数，固然也能够在全局参数部分定义模块参数，这时候该参数的值就是全部模块的默认值。

motd file

"motd file"参数用来指定一个消息文件，当客户链接服务器时该文件的内容显示给客户，默认是没有motd文件的。该文件有无都不影响rsync的正常使用。

log file

"log file"指定rsync的日志文件，而不将日志发送给syslog。

pid file

指定rsync的pid文件。

syslog facility

指定rsync发送日志消息给syslog时的消息级别，常见的消息级别是：uth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, security, sys-log, user, uucp, local0, local1, local2, local3,local4, local5, local6和local7。默认值是daemon。

模块参数

在全局参数以后就须要定义一个或多个模块了，模块中能够定义如下参数：

comment

给模块指定一个描述，该描述连同模块名在客户链接获得模块列表时显示给客户。默认没有描述定义。

path

指定该模块的供备份的目录树路径，该参数是必须指定的。

use chroot

若是"use chroot"指定为true，那么rsync在传输文件之前首先chroot到path参数所指定的目录下。这样作的缘由是实现额外的安全防御，可是缺点是须要root权限，而且不能备份指向外部的符号链接所指向的目录文件。默认状况下chroot值为true。

max connections

指定该模块的最大并发链接数量以保护服务器，超过限制的链接请求将被告知随后再试。默认值是0，也就是没有限制。

lock file

指定支持max connections参数的锁文件，默认值是/var/run/rsyncd.lock。

read only

该选项设定是否容许客户上载文件。若是为true那么任何上载请求都会失败，若是为false而且服务器目录读写权限容许那么上载是容许的。默认值为true。

list

该选项设定当客户请求可使用的模块列表时，该模块是否应该被列出。若是设置该选项为false，能够建立隐藏的模块。默认值是true。

uid

该选项指定当该模块传输文件时守护进程应该具备的uid，配合gid选项使用能够肯定哪些能够访问怎么样的文件权限，默认值是"nobody"。

gid

该选项指定当该模块传输文件时守护进程应该具备的gid。默认值为"nobody"。

exclude

用来指定多个由空格隔开的多个模式列表，并将其添加到exclude列表中。这等同于在客户端命令中使用--exclude来指定模式，不过配置文件中指定的exclude模式不会传递给客户端，而仅仅应用于服务器。一个模块只能指定一个exclude选项，可是能够在模式前面使用"-"和"+"来指定是exclude仍是include。

可是须要注意的一点是该选项有必定的安全性问题，客户颇有可能绕过exclude列表，若是但愿确保特定的文件不能被访问，那就最好结合uid/gid选项一块儿使用。

exclude from

指定一个包含exclude模式的定义的文件名，服务器从该文件中读取exclude列表定义。

include

用来指定多个由空格隔开的多个rsync并应该exlude的模式列表。这等同于在客户端命令中使用--include来指定模式，结合include和exclude能够定义复杂的exclude/include规则 。一个模块只能指定一个include选项，可是能够在模式前面使用"-"和"+"来指定是exclude仍是include。

include from

指定一个包含include模式的定义的文件名，服务器从该文件中读取include列表定义。

auth users

该选项指定由空格或逗号分隔的用户名列表，只有这些用户才容许链接该模块。这里的用户和系统用户没有任何关系。若是"auth users"被设置，那么客户端发出对该模块的链接请求之后会被rsync请求challenged进行验证身份,这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在"secrets file"选项指定的文件中。默认状况下无需密码就能够链接模块(也就是匿名方式)。

secrets file

该选项指定一个包含定义用户名:密码对的文件。只有在"auth users"被定义时，该文件才有做用。文件每行包含一个username:passwd对。通常来讲密码最好不要超过8个字符。没有默认的secures file名，须要限式指定一个。(例如：/etc/rsyncd.secrets)

strict modes

该选项指定是否监测密码文件的权限，若是该选项值为true那么密码文件只能被rsync服务器运行身份的用户访问，其余任何用户不能够访问该文件。默认值为true。

hosts allow

该选项指定哪些IP的客户容许链接该模块。客户模式定义能够是如下形式：

xxx.xxx.xxx.xxx，客户主机只有彻底匹配该IP才容许访问。例如：192.167.0.1

a.b.c.d/n，属于该网络的客户都容许链接该模块。例如：192.168.0.0/24

a.b.c.d/e.f.g.h，属于该网络的客户都容许链接该模块。例如：192.168.0.0/255.255.255.0

一个主机名，客户主机只有拥有该主机名才容许访问，例如：backup.linuxaid.com.cn。

*.linuxaid.com.cn，全部属于该域的主机都容许。

默认是容许全部主机链接。

hosts deny

指定不容许链接rsync服务器的机器，可使用hosts allow的定义方式来进行定义。默认是没有hosts deny定义。

ignore errors

指定rsyncd在判断是否运行传输时的删除操做时忽略server上的IP错误，通常来讲rsync在出现IO错误时将将跳过--delete操做，以防止由于暂时的资源不足或其它IO错误致使的严重问题。

ignore nonreadable

指定rysnc服务器彻底忽略那些用户没有访问权限的文件。这对于在须要备份的目录中有些文件是不该该被备份者获得的状况是有意义的。

transfer logging

使rsync服务器使用ftp格式的文件来记录下载和上载操做在本身单独的日志中。

log format

经过该选项用户在使用transfer logging能够本身定制日志文件的字段。其格式是一个包含格式定义符的字符串，可使用的格式定义符以下所示：

%h 远程主机名

%a 远程IP地址

%l 文件长度字符数

%p 该次rsync会话的进程id

%o 操做类型："send"或"recv"

%f 文件名

%P 模块路径

%m 模块名

%t 当前时间

%u 认证的用户名(匿名时是null)

%b 实际传输的字节数

%c 当发送文件时，该字段记录该文件的校验码

默认log格式为："%o %h [%a] %m (%u) %f %l"，通常来讲,在每行的头上会添加"%t [%p] "。在源代码中同时发布有一个叫rsyncstats的perl脚本程序来统计这种格式的日志文件。

timeout

经过该选项能够覆盖客户指定的IP超时时间。经过该选项能够确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟，0表示没有超时定义，这也是默认值。对于匿名rsync服务器来讲，一个理想的数字是600。

refuse options

经过该选项能够定义一些不容许客户对该模块使用的命令参数列表。这里必须使用命令全名，而不能是简称。但发生拒绝某个命令的状况时服务器将报告错误信息而后退出。若是要防止使用压缩，应该是："dont compress = *"。

dont compress

用来指定那些不进行压缩处理再传输的文件，默认值是*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz。