当前位置：首页 > news >正文

深入理解 rsync daemon 模式（守护进程）

news 2025/7/7 13:29:59

🚀 深入理解 rsync daemon 模式（守护进程）

在日常的运维、构建和部署场景中，rsync 是一个高效而灵活的工具。除了我们常见的基于 ssh 的 rsync 用法，rsync 还提供了一个守护进程（daemon）模式，适用于高性能、长期服务型的文件同步需求，尤其适合企业内网的大规模文件同步、构建产物推送等自动化场景。

📌 什么是 rsync daemon 模式？

与传统的 rsync -e ssh 模式不同，daemon 模式是服务端常驻监听 TCP 873 端口的一种方式。客户端通过类似如下命令访问服务端：

rsync -av 文件路径 rsync://host:873/模块名/子路径/

或更常见的简写：

rsync -av 文件路径 host::模块名/子路径/

🔁 特别适用于内网环境，可以避免 ssh 握手的额外开销，提高效率。

⚙️ 配置 rsync 守护进程

1️⃣ 创建配置文件 `/etc/rsyncd.conf`

一个典型的配置文件如下：

uid = root
gid = root
port = 873

use chroot = yes
max connections = 200

pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

hosts allow = 10.0.0.0/8
hosts deny = *

[ios_new_storage]
    path = /data1/ios
    read only = no
    list = true
    ignore errors = yes

🔍 字段说明：

字段	含义
`uid`, `gid`	守护进程读写文件使用的用户/组身份
`port`	默认监听 873 端口
`use chroot`	是否启用 `chroot` 限制路径（安全性考虑）
`max connections`	最大并发连接数
`hosts allow`, `hosts deny`	白名单与黑名单机制
`[模块名]`	模块名，客户端通过 `host::模块名` 访问
`path`	模块实际映射的目录
`read only`	是否只读
`list`	是否允许被 `rsync host::` 列出来

🚀 启动守护进程

✅ 手动启动：

sudo rsync --daemon

可指定配置文件：

sudo rsync --daemon --config=/etc/rsyncd.conf

🔄 验证是否运行

ps aux | grep '[r]sync --daemon'
sudo lsof -i :873

📤 客户端访问示例

从构建机同步文件到 rsync 服务端：

rsync -av /local/file [IP地址]::ios_new_storage/your/path/

如果要列出服务端支持的模块：

rsync [IP地址]::

🔐 访问控制和权限

建议配合 hosts allow 和 hosts deny 限制访问来源。
如果需要认证机制，还可以配置：

auth users = deployer
secrets file = /etc/rsyncd.secrets

并在 /etc/rsyncd.secrets 中：

deployer:your_password

客户端命令：

rsync -av /local/path deployer@host::module --password-file=/path/to/pass

⚠️ 注意：守护进程认证是明文密码，不建议在公网使用，建议配合内网环境或 VPN 使用。

🧯 常见问题排查

问题	原因	解决方案
`connect refused`	守护进程未启动 / 端口未开放	启动守护进程，确认 873 端口
`unknown module`	模块名拼错或配置缺失	查看 `/etc/rsyncd.conf` 中模块配置
无响应	防火墙阻止	确认防火墙规则允许 TCP 873

📎 Daemon 模式 vs SSH 模式

特性	Daemon 模式	SSH 模式
安全性	适合内网 / VPN 使用	通过 SSH 通信加密更安全
配置要求	服务端需配置并启动守护进程	无需服务端额外配置
性能	更高（适合频繁传输）	较低（有 ssh 握手）
认证机制	明文（不加密）	基于 SSH 密钥 / 密码