配置 文件/etc/rsyncd.conf 由模块和参数组成.模块由包括在方括号中的模块名开始,直到下一模块的开始为结束.模块的参数格式为 " name = value " 在参数中,只有第一个等号是最主要的. 以#开头的行,被忽略掉. daemon必需有root权限,绑定端口在1024以下(默认是8
在参数中,只有第一个等号是最主要的.
以#开头的行,被忽略掉.
daemon必需有root权限,绑定端口在1024以下(默认是873),或者配置文件权限.可以通过inetd,或stand-alone daemon,或才通过远程的rsync客户端对其执行 访问.
如果使其以stand-alone方式运行,运用命令:rsync --daemon
以inetd方式运行: 在/etc/services文件中添加以下一行:
rsync 873/tcp
在/etc/inetd.conf文件中添加以下一行:
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
--------------全局参数-----------------------------
motd file
定义当客户端访问时看到的信息.默认没有.
pid file
定义rsync daemon将其PID写入的文件,如果此文件存在,rsync daemon会终止,而不是覆盖
port
定义daemon监听的端口,(默认是873),如果daemon在被inetd启动时加上 --port参数时,会
忽略此参数.
address
覆盖daemon默认监听的IP地址.如果daemon是被inetd启动,并且有 --address参数时,会被
忽略
socket options
用来防止 被人不停的连接.可以配置为所有socket的端口的传输速度:faster or slower.
会被在命令行的--sockopts覆盖
--------------模块参数----------------------------
模块名无法包括斜钱和关上的方括号.
comment
当客户端取得可用模块列表时,在模块名后执行 显示的注示.默认没有.
path
在这个模块中,daemon可以运用的文件系统.必须配置.
use chroot
如果被设为"true",daemon会在给客户端传输文件前"chroot to the path".
numberic ids
对当前daemon模块,关上能过名字对users 和groups执行 识别.会阻止daemon试图load任何usr/group-related file or libraries.如同客户端运用了 --numeric-ids参数一样.默
认在chroot中启用,在non-chroot中关上 .
munge symlinks
使传进来的文件的链接失效,但是可以还原 .只有在use chroot中并且inside-chroot path
is "/"时,才会启动,其它时全部失效.
charset
配置模块的文件名的存储编码. 如果客户端运用 --icov参数,会被失效.
max connections
配置最大连接数.默认为0,意为无限定 .负值为关上这个模块.
log file
不设会运用 syslog
syslog facility
指定syslog 的名字来启示录rsync daemon.
max verbosity
控制信息的最大数量.默认为1,允许客户端请求 one level of verbosity
lock file
指定文件用来支撑 "max connections"参数. 默认为/var/run/rsyncd.lock
read only
指定客户端能无法 可以上传文件.默认对所有模块都为true
write only
不允许下载.
list
能无法 允许客户端可以查看可用模块列表.默认为可以.
uid
指定用户名或UID取代root.默认为-2,意为nobody
gid
同上
fake super
设为yes,使文件的权限不以root权限.
filter
指定filter chain,指定哪些文件可以让客户端进入.
exclude
include
会覆盖exclude
exclude from<br>include from<br>incoming chmod 指定传入文件的权限<br>outgoing chmod<br>auth users
指定以空格或,分隔的用户可以运用些模块.用户不一定要在本地系统中存在.默认所有用
户无密码的访问(anonymous rsync)
secrets file
指定用户名和密码.格式 用户名:密码
strict modes
指定 secrets file的权限能无法 被检查.true or false
hosts allow
指定可以联系的客户端用户名和IP.address/mask,a.b.c.d,hostname,hostname pattern using wildcards
hosts deny
默认没有.
ignore errors
忽略I/P不正确 .
ignore nonreadable
忽略对用户没有可读的文件.
transfer logging
log format
定义logging file transfers,当transfer logging启用时.
<font face="NSimsun"> * %a the remote IP address<br> * %b the number of bytes actually transferred<br> * %B the permission bits of the file (e.g. rwxrwxrwt)<br> * %c the total size of the block checksums received for the basis file (only<br> when sending)<br> * %f the filename (long form on sender; no trailing "/")<br> * %G the gid of the file (decimal) or "DEFAULT"<br> * %h the remote host name<br> * %i an itemized list of what is being updated<br> * %l the length of the file in bytes<br> * %L the string " -> SYMLINK", " => HARDLINK", or "" (where SYMLINK or <br> HARDLINK is a filename)<br> * %m the module name<br> * %M the last-modified time of the file<br> * %n the filename (short form; trailing "/" on dir)<br> * %o the operation, which is "send", "recv", or "del." (the latter includes <br> the trailing period)<br> * %p the process ID of this rsync session<br> * %P the module path<br> * %t the current date time<br> * %u the authenticated username or an empty string<br> * %U the uid of the file (decimal) <br>timeout</font>
默认为0,意no timeout,建议为600(10分钟)
refuse options
daemon拒绝的rsync command line参数
dont compress
指定文件不被压缩.压缩耗CPU
pre-xfer exec,post-xfer exec
在传输开始或结束运行的命令.下面是配置的环境变量:
<font face="NSimsun"> * RSYNC_MODULE_NAME: The name of the module being accessed.<br> * RSYNC_MODULE_PATH: The path configured for the module.<br> * RSYNC_HOST_ADDR: The accessing host's IP address.<br> * RSYNC_HOST_NAME: The accessing host's name.<br> * RSYNC_USER_NAME: The accessing user's name (empty if no user).<br> * RSYNC_PID: A unique number for this transfer.<br> * RSYNC_REQUEST: (pre-xfer only) The module/path info specified by the user <br> (note that the user can specify multiple source files, so the request can be<br> something like "mod/path1 mod/path2", etc.).<br> * RSYNC_ARG#: (pre-xfer only) The pre-request arguments are set in these <br> numbered values. RSYNC_ARG0 is always "rsyncd", and the last value contains <br> a single period.<br> * RSYNC_EXIT_STATUS: (post-xfer only) the server side's exit value. This will <br> be 0 for a successful run, a positive value for an error that the server <br> generated, or a -1 if rsync failed to exit properly. Note that an error that<br> occurs on the client side does not currently get sent to the server side, so<br> this is not the final exit status for the whole transfer.<br> * RSYNC_RAW_STATUS: (post-xfer only) the raw exit value from waitpid() . </font>

实验环境前端nginx:ip192.168.6.242,对后端的wordpress网站做反向代理实现复杂均衡后端nginx:ip192.168.6.36,192.168.6.205都部署wordpress,并使用相同的数据库1、在后端的两个wordpress上配置rsync+inotify,两服务器都开启rsync服务,并且通过inotify分别向对方同步数据下面配置192.168.6.205这台服务器vim/etc/rsyncd.confuid=nginxgid=nginxport=873ho

随着互联网的不断发展和普及,Web应用程序已成为人们日常生活中必不可少的一部分,这也决定了Web应用程序的安全问题非常重要。在Web应用程序中,Cookie被广泛使用来实现用户身份认证等功能,然而Cookie也存在着安全风险,因此在配置Nginx时,必须设定适当的Cookie安全策略,以保证Cookie的安全性。下面是一些在Nginx中配置Cookie安全策

使用CMake构建Linux内核的配置指南概述在Linux开发中,构建和配置内核是一个重要的环节。对于大多数人来说,使用Kconfig和Makefile是最常见的配置方式。然而,使用CMake来构建和配置Linux内核也是一个灵活且强大的选择。本文将介绍如何使用CMake来构建和配置Linux内核,并附上一些代码示例。安装CMake首先,我们需要安装CMak

如何配置MySQL连接池的最大连接数?MySQL是一个开源的关系型数据库管理系统,被广泛应用于各种领域的数据存储与管理。在使用MySQL时,我们常常需要使用连接池来管理数据库连接,以提高性能和资源利用率。连接池是一种维护和管理数据库连接的技术,它能够在需要时提供数据库连接,并在不需要时回收连接,从而减少了连接的重复创建和销毁。而连接池的最大连接数则是连接池所

使用GDB调试Linux内核的常用配置技巧引言:在Linux开发中,使用GDB调试内核是一项非常重要的技能。GDB是一款功能强大的调试工具,可以帮助开发者快速定位和解决内核中的bug。本文将介绍一些常用的GDB配置技巧,以及如何使用GDB调试Linux内核。一、配置GDB环境首先,我们需要在Linux系统上配置GDB的环境。请确保你的系统已经安装了GDB工具

Nginx错误页面配置,优雅处理网站故障在现代互联网时代,一个高度稳定和可靠的网站是任何企业或个人追求的目标。然而,由于各种原因,网站可能会经历故障或错误,这可能是由于网络问题、服务器问题或应用程序错误等。为了提供更好的用户体验和优雅地处理任何可能发生的错误,Nginx作为一个强大的Web服务器软件,不仅能够提供高性能的服务,还能够灵活地配置错误页面。在Ng

在Linux服务器上配置防火墙非常重要,它可以有效地保护服务器免受恶意攻击。在Ubuntu操作系统上,我们可以使用UFW防火墙来保护服务器的安全。在本文中,我们将介绍如何使用宝塔面板配置UFW防火墙。第一步:安装宝塔面板首先,我们需要在Ubuntu上安装宝塔面板。您可以在宝塔官网免费下载宝塔面板的安装包,然后在命令行中运行以下命令来安装宝塔面板:$wget

随着云计算、大数据和物联网等技术的日益普及,虚拟化技术成为了当今IT领域的热门话题。虚拟化是通过将一台物理主机划分为多个独立的虚拟机,实现资源的共享和管理的方法。虚拟网络是虚拟化的其中一个重要组成部分,能够满足不同应用之间的网络隔离和互动需求。在本文中,我们将介绍如何使用Linux进行虚拟网络配置。一、Linux虚拟网络的概述在物理网络中,网卡是连接网络设备


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!

SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。

Dreamweaver Mac版
視覺化網頁開發工具