深入理解 rsync daemon 模式(守护进程)

🚀 深入理解 rsync daemon 模式(守护进程)

在日常的运维、构建和部署场景中,rsync 是一个高效而灵活的工具。除了我们常见的基于 ssh 的 rsync 用法,rsync 还提供了一个守护进程(daemon)模式,适用于高性能、长期服务型的文件同步需求,尤其适合企业内网的大规模文件同步、构建产物推送等自动化场景。


📌 什么是 rsync daemon 模式?

与传统的 rsync -e ssh 模式不同,daemon 模式是服务端常驻监听 TCP 873 端口的一种方式。客户端通过类似如下命令访问服务端:

bash 复制代码
rsync -av 文件路径 rsync://host:873/模块名/子路径/

或更常见的简写:

bash 复制代码
rsync -av 文件路径 host::模块名/子路径/

🔁 特别适用于内网环境,可以避免 ssh 握手的额外开销,提高效率。


⚙️ 配置 rsync 守护进程

1️⃣ 创建配置文件 /etc/rsyncd.conf

一个典型的配置文件如下:

ini 复制代码
uid = root
gid = root
port = 873

use chroot = yes
max connections = 200

pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

hosts allow = 10.0.0.0/8
hosts deny = *

[ios_new_storage]
    path = /data1/ios
    read only = no
    list = true
    ignore errors = yes

🔍 字段说明:

字段 含义
uid, gid 守护进程读写文件使用的用户/组身份
port 默认监听 873 端口
use chroot 是否启用 chroot 限制路径(安全性考虑)
max connections 最大并发连接数
hosts allow, hosts deny 白名单与黑名单机制
[模块名] 模块名,客户端通过 host::模块名 访问
path 模块实际映射的目录
read only 是否只读
list 是否允许被 rsync host:: 列出来

🚀 启动守护进程

✅ 手动启动:

bash 复制代码
sudo rsync --daemon

可指定配置文件:

bash 复制代码
sudo rsync --daemon --config=/etc/rsyncd.conf

🔄 验证是否运行

bash 复制代码
ps aux | grep '[r]sync --daemon'
sudo lsof -i :873

📤 客户端访问示例

从构建机同步文件到 rsync 服务端:

bash 复制代码
rsync -av /local/file [IP地址]::ios_new_storage/your/path/

如果要列出服务端支持的模块:

bash 复制代码
rsync [IP地址]::

🔐 访问控制和权限

  • 建议配合 hosts allowhosts deny 限制访问来源。
  • 如果需要认证机制,还可以配置:
ini 复制代码
auth users = deployer
secrets file = /etc/rsyncd.secrets

并在 /etc/rsyncd.secrets 中:

bash 复制代码
deployer:your_password

客户端命令:

bash 复制代码
rsync -av /local/path deployer@host::module --password-file=/path/to/pass

⚠️ 注意:守护进程认证是明文密码,不建议在公网使用,建议配合内网环境或 VPN 使用。


🧯 常见问题排查

问题 原因 解决方案
connect refused 守护进程未启动 / 端口未开放 启动守护进程,确认 873 端口
unknown module 模块名拼错或配置缺失 查看 /etc/rsyncd.conf 中模块配置
无响应 防火墙阻止 确认防火墙规则允许 TCP 873

📎 Daemon 模式 vs SSH 模式

特性 Daemon 模式 SSH 模式
安全性 适合内网 / VPN 使用 通过 SSH 通信加密更安全
配置要求 服务端需配置并启动守护进程 无需服务端额外配置
性能 更高(适合频繁传输) 较低(有 ssh 握手)
认证机制 明文(不加密) 基于 SSH 密钥 / 密码

✅ Last

rsync 的 daemon 模式为构建系统、大规模数据同步提供了高效、稳定的方案。在可信网络或 VPN 环境中,它能够提供比 ssh 模式更快的性能,并且支持模块化管理,适合部署在 CI/CD 等自动化流程中。


相关推荐
M4K03 小时前
Linux百度网盘优化三板斧
linux
好奇的菜鸟3 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn3 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
恋猫de小郭4 小时前
Meta 宣布加入 Kotlin 基金会,将为 Kotlin 和 Android 生态提供全新支持
android·开发语言·ios·kotlin
望获linux4 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件
0wioiw04 小时前
C#基础(项目结构和编译运行)
linux·运维·服务器
泓博4 小时前
Objective-c把字符解析成字典
开发语言·ios·objective-c
Daniel_Coder5 小时前
Xcode 中常用图片格式详解
ios·xcode·swift
2401_873587825 小时前
Linux常见指令以及权限理解
linux·运维·服务器
Arthurmoo5 小时前
Linux系统之MySQL数据库基础
linux·数据库·mysql