【转】CentOS5.6下配置rsync内网同步数据到外网

【转】CentOS5.6下配置rsync内网同步数据到外网

本文转自:http://www.linuxidc.com/Linux/2012-06/64070.htm

一、需求

卫士那边有一个需求,就是要把一台内网服务器的数据同步到外网的一台服务器上,之前我用的是rsync+intify-tool+ssh实现的实时同步更新,前几天我还在东莞出差,开发的人给我打电话说这两台服务器的数据不同步了,我上去检查一遍,原来是用来同步数据的这个系统账号被北京的同事修改,ssh免密码登陆失败了,所以数据同步不了,后来想想这样在系统开着个单用户用来同步数据确实是存在安全风险,我有具体和开发的沟通了一下,这个项目的数据同步也不是那么的需要实时同步,所以现在我要改成单用rsync同步,具体步骤如下:

二、环境

内网:10.20.220.247

同步目录1:/data/appsdata/softmgr-v3/static-file/update

同步目录2:/data/appsdata/softmgr-v3/static-file/v1_0

外网:114.112.36.X

同步目录1:/data/apps/ksoftmgr/ksafe/client/update

同步目录2:/data/apps/ksoftmgr/ksafe/client/v1_0

三、安装配置

1.服务器端(114.112.36.69)

A、[[email protected] ~]# yum -y install rsync xinetd

B、[[email protected] ~]# vi /etc/xinetd.d/rsync

将 disable = no 改成yes

[[email protected] ~]# /etc/init.d/xinetd start

C、撰写rsync的配置文件http://www.linuxidc.com

[[email protected] ~]# vi /etc/rsyncd.conf

uid = root

gid = root

use chroot = no

max connections = 10

strict modes = yes

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

log file = /var/log/rsyncd.log

[update]

path = /data/apps/ksoftmgr/ksafe/client/update

comment = update file

ignore errors

read only = no

write only = no

hosts allow = 125.89.65.194

hosts deny = *

uid = root

auth users = wcm

secrets file = /etc/web.pass

[v1_0]

path = /data/apps/ksoftmgr/ksafe/client/v1_0

comment = v1_0 file

ignore errors

read only = no

write only = no

hosts allow = 125.89.65.194

hosts deny = *

uid = root

auth users = wcm

secrets file = /etc/web.pass

D、撰写密码文件

[[email protected] ~]# vi /etc/web.pass (格式 账号:密码)

wcm:8888888

[[email protected] ~]# chown root:root /etc/web.pass

[[email protected] ~]# chmod 600 /etc/web.pass

E、启动rsync

[[email protected] ~]# rsync --daemon

[[email protected] ~]# echo "rsync --daemon" >> /etc/rc.local

2、客户端(10.20.220.247)

A、[[email protected] ~]# yum -y install rsync

B、撰写密码文件

[[email protected] ~]# vi /etc/web.pass (主要:只写用来同步的账号的密码)

8888888

[[email protected] ~]# chown root:root /etc/web.pass

[[email protected] ~]# chmod 600 /etc/web.pass

C、撰写crontab,没一分钟同步一次

[[email protected] v1_0]# crontab -e

*/1 * * * * /usr/bin/rsync -avz --progress --delete      /data/appsdata/softmgr-v3/static-file/update/  [email protected]::update --password-file=/etc/web.pass

*/1 * * * * /usr/bin/rsync -avz --progress --delete    /data/appsdata/softmgr-v3/static-file/v1_0/  [email protected]::v1_0 --password-file=/etc/web.pass

四、测试

在内网的update和v1_0下面删除或者新建文件,看对应外网的机器上是否也是做了相应的操作,如果是,说明OK,我的肯定是撒,线上的不同步就悲剧了。

时间: 2024-10-11 05:46:03

【转】CentOS5.6下配置rsync内网同步数据到外网的相关文章

CentOS5.8 x86_64下配置rsync+inotify即时同步文件

rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样就可以解决同步数据的实时性问题.rsync+inotify我在工作中会经常用到,大家部署这种时请注意以下方面: 一.rsync服务器的uid和gid请将nobody:nobody改为www:www,因为是考虑到我们的Nginx服务器是由www:www运行的,而其对应目录很多时候有写日志或其它相关写文

CentOS5.5 下配置DNS

1.配置网卡IP地址 #ifconfig   eth0   192.168.186.188 2.关闭防火墙 #iptables -F 3.安装软件 所需要的软件:bind和caching-name #rpm  -ivh  bind-9.3.6-4.P1.el5 #rpm  -ivh  caching-nameserver-9.3.6-4.P1.el5 4.修改named.conf 配置文件 修改named.caching-nameserver.conf #cp /etc/named.cachin

2 微信开发本地代理环境的搭建--实现将内网ip映射到外网

微信公众号的开发,要搭建网站,并且随时都有可能修改网站内容进行调试,这就需要临时外网能返回本地开发环境搭建的项目进行测试,即内网映射到公网,但是好多开发者没有自己的域名和服务器,这里我们先来搭建一个本地代理环境把服务器地址变为外网能访问的地址: 这里,我对内网映射外网的方法进行了一下简单的总结: 1 ngrok映射工具(失效) 2 nodejs的localtunnel服务(虚拟域名,随机生成,总是变化,不方便) 3 www.tunnel.mobl(失效) 4 QQ浏览器微信调试工具(已下架) 5

配置rsync+inotify实时同步

配置rsync+inotify实时同步Linux从2.6.13版内核开始提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件的存取,删除,移动,修改内容及属性等.利用这个机制,可以实现文件异动警告,增量备份,针对目录或文件的变化及时做出响应. 将inotify机制与rsync工具结合,可以实现触发式备份(实时同步),只要原始位置的文档发生变化,则立即启动增量备份,否则处于静默等待状态,避免了按固定周期备份是存在的延迟性,周期过密等问题. 正因为inotify通知机制有Linux内

(转)内网网站发布到外网-nat123动态公网IP动态域名解析

环境描述: 路由器分配的是动态公网IP,且有路由器登录管理权限,网站服务器部署在路由器内部网络.如何将内网网站发布到外网大众访问? 解决方案: 内网使用nat123动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做网站端口映射.外网访问网站时,使用动态解析域名. 实现过程: 1,明确网站内网访问地址端口,确保网站服务正常,在内网可以正常访问连接.如我内网网站访问地址是192.168.1.22:80.如果本地公网IP的80端口被屏蔽,可以更换其他网站端口,或使用nat123的80映射

连接上vpn后能访问公司内网,不能访问外网的问题,win10

公司给了vpn,这样周末有事的话,我在家里也能办公了,挺好的, 但是在连接后,却遇到了问题. 问题:vpn能连上了,可以访问公司的内网了,但是却不能访问外网,查了资料说,大多数都提到要将“在远程网络上使用默认网关”的复选框取消选择, 但是能访问外网了,公司内网又不能访问. 解决方法: 当前状态:连上vpn了,不能访问内网,能访问外网的状态 接着后面的步骤走就ok了 1.查看你连接vpn的 IPv4地址 命令: ipconfig /all 2.查看访问外网的 跃点数 第一行的最后一个数 命令: r

Windows下利用rsync实现邮件服务器数据的同步

Windows下利用rsync实现邮件服务器数据的同步 背景环境 对系统管理员来说,平时的工作重心应该集中在维护 系统正常运转,能够正常提供服务上,这里往往牵涉到 一个数据备份的问题,在我所了解的情况中,有80%的系统管理员不是太关心自己服务器的安全性,但往往对 备份镜像的技术相当感兴趣,但由于商业产品的软硬件价格都相当高昂,因此往往会选择自由软件.rsync就 是这样的软件,它可以满足绝大多数要求不是特 别高的备份需求.适用于数据不是很大,海量小的文件的存储备份,结合服务器本身的磁盘阵列技术,

Centos 7.5 载VMware下搭建host网络使用静态ip访问外网

Centos 7.5 载VMware下搭建host网络使用静态ip访问外网 设置网络连接模式 修改ip: cd /etc/sysconfig/network-scripts/ cat ifcfg-ens33 TYPE=Ethernet #BOOTPROTO=dhcp BOOTPROTO=static IPADDR=10.10.1.120 NETMASK=255.255.255.0 NM_COMTROLLED=no DEFROUTE=yes PEERDNS=yes PEERROUTES=yes I

一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器

1.问题描述 2017年9月22日,有客户反映网站无法访问,急急忙忙到公司开始处理问题.发现问题:内网访问正常,外网用户无法访问,断定Web网站架构无问题,域名解析无问题. 2.问题排查 首先打开nginx反代的日志,然后外网和内网同时访问服务器 发现除了内网IP,并没有收到来自的外网的访问日志. 再次判断是服务器防火墙拒绝了连接,于是查看防火墙.selinux.hosts.deny 发现防火墙全部开放,这时我就有些郁闷,于是利用tcpdump开始抓80端口的包 发现还是没有数据进来,于是再次判