[精讚] [會員登入]
334

[Linux] 安裝rsync (selinux 的設定)

在selinux enforcing 的情況下安裝rsync

此文完整連結 http://n.sfs.tw/10902

複製連結 [Linux] 安裝rsync (selinux 的設定)@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2017-03-14 23:07:50 最後編修
2017-03-14 23:04:39 By 瘦河馬
 

這篇是以 selinux=1 的狀態來寫的安裝說明

[Server] 伺服器端

SERVER 背景資料 CentOS release 5.5 (Final)
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

# uname -a
Linux rsync3 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

1. 安裝

rsync 預設是住在 xinetd 中,讓他啟動
# vi /etc/xinetd.d/rsync

找到  disable = yes 修改為  disable = no,然後重新啟動 xinetd
# service xinetd restart
正在停止 xinetd:                                           [  確定  ]
正在啟動 xinetd:                                           [  確定  ]

如果無法啟動,請先檢查你是否有安裝xinetd 這個套件(預設不一定有裝)
# yum install xinetd

查看狀態,rsync為 tcp/873
tcp        0      0 *:rsync                     *:*                         LISTEN

2. 建立密碼檔

# vi /etc/rsyncd.secrets 存檔後修改權限為 600

內容為 rsync使用者:密碼,可以多伺服器共用一組帳密,也可以各伺服器使用不用帳密
dbuser:123456789
ftpuser:123456
wwwuser:1234

3. 建立設定檔

建立備份位置的設定檔 /etc/rsyncd.conf,內容設定範例:

[ldap]   <== [模組名]
    path = /backup/ldap  <== 存放位置,此例存放在 ldap 下,請先建立  /backup/ldap 這個目錄
    auth users = ldapuser <== 授權的使用者,由 /etc/rsyncd.secrets 中所定義
    uid = root  <== 執行的角色
    gid = root  <== 執行的群組
    secrets file = /etc/rsyncd.secrets <== 定義密碼檔位置
    read only = no <== 可寫入

4. 修改 SeLinux 權限

讓無權限的使用者可以寫入
# setsebool -P allow_rsync_anon_write=1

設定目錄寫入權限
# chcon -t public_content_rw_t /backup/ldap

設定密碼檔的讀寫權限
# chcon -t etc_t /etc/rsyncd.secrets

這樣就ok了

[Clinet] 使用者端

列出簡單的範例,其他的參數可以參考下面

設定方式很簡單,只有2步驟

1. 建立密碼檔

  # vi /root/rsync.secret
 裡面只要一行密碼即可:
  1234
 然後存檔離開
 修改權限
  # chmod 600 /root/rsync.secret

2. 設定要備份的指令:

  [Linux]
   # /usr/bin/rsync -aHSv --password-file=/root/rsync.secret /root/mysql_backup wwwuser@163.17.x.x::www
   其中
   /root/mysql_backup: 為要備份的本機資料夾,備份到 163.17.x.x 後會建立一個同名的 mysql_backup/ 資料夾,因此可以多台伺服器共用一組帳密
   wwwuser: 備份的帳號
   www: 備份的模組名:也就是/etc/rsyncd.conf上的模組設定

  [FreeBSD]
  freebsd 上有2點要注意的,1 rsync 程式位置不同 2 備份內容的寫法:如果要備份整個目錄的話,最後面的斜線不要加
  # /usr/local/bin/rsync -aHS --password-file=/root/rsync.secret /var/named/chroot/var/named dns1user@163.17.x.x::dns1

除錯

1. client 執行後無反應,停留很久
A..  可能是伺服端的防火牆問題,請檢查 TCP873埠

2. password file must not be other-accessible
continuing without password file
Password:
@ERROR: auth failed on module diamond

A..  請將密碼檔修改為 600 即可解決

3. @ERROR: chroot failed
A.. 可能是未建立目的目錄,請在伺服器上建立目的目錄

如果確定目錄有建也正確,你就得看看他的上層或上上層目錄是否有同樣的 selinux 權限,例如,你儲存在 /backup/path/to/module,則 backup/ path/ to/ module/ 這些目錄都要 chcon

4. building file list ... done
rsync: recv_generator: mkdir "/html" (in diamond) failed: Permission denied (13)

A.. 可能為selinux 權限錯誤,此例解決方法請參考 [Server] 第4點。

rsync參數說明

/usr/bin/rsync -rvlHpogDtS --password-file=/root/rsyncd.secrets /usr/local/apache --exclude apache /logs wwwuser@163.17.x.x::www

  -r  recurse into directories 包括目錄及子目錄
  -v increase verbosity 顯示詳細資料
  -l  copy symlinks as symlinks 直接複製連結即可
 -H --hard-links preserve hard links 保留硬連結
 -p, --perms  preserve permissions 保留權限
 -o preserve owner (super-user only) 保留擁有者
 -g, --group  preserve group 保留群組、特殊檔、設備檔
 -D --devices --specials 保留特殊檔、設備檔
 -t preserve times 保留時間
 -S handle sparse files efficiently 有效率處理稀疏檔(猜測可能是壓縮再傳吧)

 -a, --archive archive mode; same as -rlptgoD (no -H) 資料夾模式,所以 -rvlHpogDtS 可以簡化為 -avHS

遠端備份的話 -v 的參數可以不必,所以用 -aHS應該就夠了

--delete delete files that don't exist on sender 這是比較危險的指令要小心使用,當client 沒這檔時,SERVER端也會刪除以達到同步
--max-size=SIZE don’t transfer any file larger than SIZE 不傳超過SIZE 的檔案
--min-size=SIZE don’t transfer any file smaller than SIZE 不傳小於SIZE 的檔案

參考資料

[1] man rsync
[2] man rsync_selinux


原文 2011-03-16 15:50:50, 2011-03-10 14:49:09

你可能感興趣的文章

[Centos7] SSL自簽憑證+APACHE+Selinux SSL的自簽憑證

[Centos7] 安裝 semanage (selinux工具程式) 安裝selinux的工具程式 semanage

安裝SPHINX支援中文 新版本的 sphinx 和舊版不同,網路上很多範例和教學是不能用的。此文是安裝和設定方法分享

[APACHE] PHP<5.5及 PHP>=5.5 安裝APC php5.5版後的apc只能手動安裝,此文包含php<5.5及php>=5.5兩種安裝方法

TFTP Server 安裝及使用 讓設備的網路設定檔或是韌體經由TFTP拷備出來,操作的方法

[Centos7] 使用網路安裝 Centos7 使用網路來安裝Centos7,雖然這不是什麼新鮮事,但可以省你的磁碟空間或光碟片

動態DNS -- dynamic DNS實作 BIND9動態DNS設定

[Linux] mongodb 初步--1/3 我使用mongo 的一些大小事:安裝及基本操作

[CentOS] 新增修改及刪除使用者 新增、修改、刪除使用者和群組

Linux ext3 系統下刪除檔案救回全記錄 今天一個不小心,下了 rm 的指令,從此奮戰一個下午,終於把檔案救回來,以下是全記錄...

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

使用Google尋找你的手機 這近發現google竟然可以用來找android的手機,而且不需要經過什麼設定或安裝軟體。

如何在linux下執行java 原生的java應用程式可以使用簡單的方法在console下面寫出來,適合作簡單的應用

TFTP Server 安裝及使用 讓設備的網路設定檔或是韌體經由TFTP拷備出來,操作的方法

設計的工作絕不接受比價 拿買陽春麵的價格想買牛肉麵,寧願倒掉也不賣

維修海棉拖把頭 這類型的海棉拖把很好用,可是這近發現海棉頭越來越不耐用,也許是錯覺,以往都能用個三四個月,現在二個月就差不多掉下來。 這