CentOS 6.5系统中安装与配置rsync的完整指南

在服务器管理中，文件同步是一项基础且关键的任务，rsync作为一款高效的数据同步工具，支持增量备份与跨平台传输，尤其适用于Linux环境下的运维场景，本文将详细讲解如何在CentOS 6.5系统中安装并配置rsync服务，同时结合安全优化建议，帮助用户快速搭建稳定可靠的文件同步环境。

**一、准备工作

在开始安装前，需确保系统处于最新状态，通过以下命令更新现有软件包：

yum update -y

若系统未安装EPEL仓库（Extra Packages for Enterprise Linux），需手动添加以获取更多扩展资源：

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

**二、安装rsync服务

CentOS 6.5默认仓库已包含rsync，可直接通过yum安装：

yum install rsync -y

安装完成后，验证版本信息：

rsync --version

若输出类似“rsync 3.0.6”字样，表明安装成功。

**三、配置rsync服务

**1. 启动服务并设置开机自启

CentOS 6使用init脚本管理服务，执行以下命令：

service rsyncd start
chkconfig rsyncd on

**2. 编辑配置文件

rsync的主配置文件位于/etc/rsyncd.conf，若文件不存在，需手动创建：

vim /etc/rsyncd.conf

添加以下基础配置内容：

uid = root
gid = root
use chroot = yes
max connections = 5
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
[backup]
path = /data/backup
comment = Backup Directory
read only = no
auth users = rsync_user
secrets file = /etc/rsync.secrets

参数说明

[backup]：定义模块名称，客户端通过该名称访问

path：指定同步目录的实际路径

auth users：设置允许访问的用户名

secrets file：存放认证信息的文件路径

**3. 创建认证文件

编辑密码文件并设置权限：

echo "rsync_user:your_password" > /etc/rsync.secrets
chmod 600 /etc/rsync.secrets

**四、防火墙与SELinux配置

**1. 开放873端口

CentOS 6默认使用iptables，添加规则：

iptables -I INPUT -p tcp --dport 873 -j ACCEPT
service iptables save
service iptables restart

**2. 调整SELinux策略

若系统启用SELinux，需允许rsync读写操作：

setsebool -P rsync_export_all_ro=1
setsebool -P rsync_export_all_rw=1

**五、验证服务可用性

**客户端测试同步

从另一台机器执行以下命令（替换IP与目录）：

rsync -avz rsync_user@192.168.1.100::backup /local/backup/

输入密码后，若文件正常传输，则配置成功。

**六、安全优化建议

1、限制IP访问

在rsyncd.conf中增加hosts allow参数，仅允许信任的IP段：

   hosts allow = 192.168.1.0/24

2、使用SSH隧道加密

通过SSH协议传输数据，提升安全性：

   rsync -avz -e "ssh -p 22" /local/path/ user@remote:/remote/path/

3、定期轮换密码

建议每月更新一次/etc/rsync.secrets中的密码，并删除旧版本文件。

4、日志监控

定期检查/var/log/rsyncd.log，分析异常登录尝试或传输错误。

观点

对于仍在使用CentOS 6.5的用户，虽然系统已过维护周期，但通过合理配置rsync配合严格的安全策略，仍可在有限条件下构建安全的文件同步方案，建议优先考虑升级至受支持的CentOS版本，并在迁移前完整测试rsync的兼容性，日常运维中，可通过结合cron定时任务实现自动化备份，同时注意定期审计配置文件权限，避免因权限过大导致的安全风险。