1、前言
rsyncd的方式笔者认为方便,但会在系统留下一个被攻击的服务点,笔者认为用自动函数+普通用户的方式较安全,故而写下此文备用。
2、实现
2.1、环境
rsyncSer:
ipaddress=10.168.0.100
client:
ipaddress=10.168.0.8
2.2、yum的安装
In rsyncSer & client
yum -y install rsync
2.3、服务端配置
In rsyncSer:
mkdir /files
chmod 700 -R /files/
useradd rsuser
echo rspw | passwd --stdin rsuser
setfacl -m u:rsuser:r-x /files
以上设置可保障资料的安全,避免其他非root用户获取。
2.4、客户端设置
In client:
2.4.1、创建脚本文件夹
mkdir ~/script
2.4.2、创建脚本
vim编辑~/script/rs.sh
#!/bin/bash
souUser=rsuser #服务端创建的用户名
souPwd=rspw #服务端创建的密码
souIP=10.168.0.100 #服务端ip address
souDir=/files/* #服务端的路径
desDir=/files #客户端的路径
auto_rsync () {
expect -c "set timeout -1;
spawn rsync -av --delete $2@$3:$4 $5;
expect {
*assword:* {send -- $1\r;
expect {
*denied* {exit 2;}
eof
}
}
eof {exit 1;}
}
"
return $?
}
auto_rsync $souPwd $souUser $souIP $souDir $desDir
以上相当于手动执行:
rsync -av --delete rsuser@10.168.0.100:/files/* /files
2.4.3、安全设置
chmod 700 -R ~/script
2.4.4、定时任务
crontab -e
加入内容
*/15 * * * * sh ~/script/rs.sh