* 不更改用户、属组，对某个目录添加单独一个用户的权限

setfacl -R -m user:用户名：权限（r、w、x） 目录路径

准备环境：rsync服务端（提供同步源文件的服务器192.168.2.100）

????????????????????rsync客户端（将服务端的文件同步至本服务器192.168.2.102）

一、系统用户备份数据

1.分别在rsync的客户端与服务端安装xinetd与rsync服务

yum install -y xinetd rsync

2.关闭防火墙与selinux

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

setenforce 0 #临时关闭selinux

vim /etc/selinux/config修改SELINUX的值为disabled，reboot重启生效 #永久关闭selinux

getenforce #查看selinux状态

#将rsync服务端的/var/www/html/?目录下文件同步至rsync客户端的/web-back目录下

4.在rsync服务端与rsync客户端分别建立系统用户进行测试

useradd rsync && echo "123456" | passwd --stdin rsync

5.赋予/var/www/html/目录的读、写、执行权限给raync测试用户：rsync? ?#即对目录赋予ACL权限

setfacl -R -m user:rsync:rwx /var/www/html

setfacl -R -m default:rsync:rwx /var/www/html/

getfacl /var/www/html? ?#查看权限是否赋予成功

6.在rsync服务端（192.168.2.100）创建测试数据

cp -r /boot/* /var/www/html/

7.修改rsync客户端（192.168.2.102）对应的同步目录权限

chown rsync:rsync /web-back

8.启动rsync服务（服务端与客户端均要启动rsync服务）

rsync --daemon

netstat -antup | grep 873? #查看rsync服务的监听端口是否开启

9.开始进行数据同步操作

rsync -avz /var/www/html/ rsync@192.168.2.102:/web-back? #在rsync服务端（192.168.2.100）执行

10. 查看rsync客户端数据是否已经同步

ll? /web-back? #对应同步目录存在数据-同步成功；对应目录不存在数据，同步失败

二、非系统用户备份数据

1.在rsync服务端启动xinetd、rsync服务即可

systemctl start xinetd

rsync --daemon

2.在rsync客户端端编辑rsync配置文件

vim /etc/rsyncd.conf添加以下内容保存退出

uid = root? ? ? ? ? ? ? ? ? ? ? ? ?#运行进程的身份

gid = root? ? ? ? ? ? ? ? ? ? ? ? ?#运行进程的组

use chroot = yes? ? ? ? ? ? ? ? ? ?#是否锁定家目录

max connections = 100? ? ? ? ? ?#最大连接数

timeout = 600? ? ? ? ? ? ? ? ? ? #超时时间

log file = /var/log/rsyncd.log? ? ?#日志文件

ignore errors? ? ? ? ? ? ? ? ? ? ?#忽略错误

read only = false? ? ? ? ? ? ? ? ? #设置服务端文件读写权限

list = false? ? ? ? ? ? ? ? ? ? ? ? #不显示服务端资源列表

hosts allow = 192.168.2.0/24? ? #*代表所有，允许哪些网段连接。即网络限制

hosts deny = 0.0.0.0/32

auth users = lzhrsync? #指定用户备份的用户名

secrets file = /etc/rsync.password #指定用户的密码文件的路径

[www]? #?？槊?/p>

comment = www #连接的?？?/p>

path = /web-bak #客户端的监听目录

3.在rsync客户端创建密码文件

vim /etc/rsyncd.password添加

用户名：密码

lzhrsync:123456

chmod 600 /etc/rsyncd.password

4.开始以非系统用户进行同步数据

rsync -avz /var/www/html/ lzhrsync@192.168.2.102::www #在rsync服务端执行，www是对应的?？槊?/p>

输入lzhrsync用户密码，开始数据同步

或者在rsync服务端创建密码认证文件

echo "123456" >> /etc/rsyncd.pass

chmod 600 /etc/rsyncd.pass

rsync -avz /var/www/html/ lzhrsync@192.168.2.102::www --password-file=/etc/rsyncd.pass

5.在rsync客户端查看数据是否同步成功

ll? /web-back? #对应同步目录存在数据-同步成功；对应目录不存在数据，同步失败

三、sersync+rsync自动同步

1.将sersync包上传至rsync服务端（192.168.2.100）

2.解压sersync包

mkdir -p /usr/local/sersync

tar -zxvf sersync包名 -C /usr/local/sersync

3.修改sersync的配置文件

vim /usr/local/sersync/confxml.xml #? 修改24--28行，修改31--34行，认证部分【rsync密码认证】

24? ? ? ? ?<localpath watch="/var/www/html">? ? ?#本地同步目录

?25? ? ? ? ? ? ?<remote ip="192.168.2.102" name="www"/>? ? ##客户端ip与rsync?？槊?/p>

?26? ? ? ? ? ? ?<!--<remote ip="192.168.8.39" name="tongbu"/>-->

?27? ? ? ? ? ? ?<!--<remote ip="192.168.8.40" name="tongbu"/>-->

?28? ? ? ? ?</localpath>

?29? ? ? ? ?<rsync>

?30? ? ? ? ? ? ?<commonParams params="-artuz"/>

?31? ? ? ? ? ? ?<auth start="true" users="lzhrsync" passwordfile="/etc/rsync.passwd"/>? #rsync服务端密码认证文件路径（该文件只包含指定users用户的密码即可）

?32? ? ? ? ? ? ?<userDefinedPort start="false" port="874"/><!-- port=874 -->

?33? ? ? ? ? ? ?<timeout start="false" time="100"/><!-- timeout=100 -->

?34? ? ? ? ? ? ?<ssh start="false"/>

4.启动sersync

/usr/local/sersync/sersync2 -d -r -o /usr/local/sersync/confxml.xml

5.在监听目录/var/www/html/下创建新文件进行测试

touch 11 22 33 44

6.在rsync客户端查看/web-back?/目录下是否存在 11 22 33 44 文件。存在则数据自动同步成功；否则，数据自动同步失败

注：搭建sersync+rsync后发现服务端与客户端之间数据无法自动同步

????????解决：1.查看服务端是否创建密码认证文件

???????????2.查看服务端的sersync的配置文件中的31行“passwordfile=”密码认证文件的路径是否有错