㈠ 【Linux】循序渐进学运维-服务篇-rsync配置文件
rsync配置文件主要由全局参数和模块参数两部分构成:
全局参数:
- port:设置rsync守护进程监听的端口,默认为873。
- uid/gid:指定守护进程的用户身份,如”nobody”,用于控制文件权限。
- max connections:限制并发连接数,防止服务器过载。
- lock file:用于管理并发连接的锁文件,确保数据同步的安全性。
- motd file:客户端连接时显示的欢迎消息,用于提供连接信息或注意事项。
- log file:设定rsync的日志记录方式,便于追踪和排查问题。
- pid file:存放守护进程PID的文件位置,用于进程管理和监控。
- hosts allow:允许连接的客户端IP地址或网段,用于控制访问权限。
模块参数:
- Comment:描述模块信息,便于理解和管理。
- path:必须指定的要同步的目录,是rsync服务的核心。
- read only:控制模块的上传和下载权限,确保数据的安全性。
- exclude/include:自定义文件和目录过滤规则,用于精细控制同步内容。
- auth users:定义可验证身份的用户列表,用于增强访问控制。
- secrets file:存储用户名和密码的文件,用于实现用户认证。
- hosts allow/deny:进一步控制客户端的连接权限,确保数据同步的合规性。
- list:指定模块是否在列表中显示,便于管理和查看。
- timeout:设置超时时间,避免等待崩溃的客户端导致资源浪费。
掌握这些参数的设置,能够更好地定制rsync服务器的行为和安全策略,确保数据同步的高效性和安全性。