环境:服务端centos7(langly) 客户端ubuntu(frohike)

一、安装openssl 制作ssl证书

可在任意电脑主机安装配置
1、yum install openssl
默认需要的东西安装在/etc/pki/**
2、openssl.conf 配置(一般不用)
一下几项比较重要

[CA_default]
dir =/etc/pki/CA
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
crlunmber = $dir/crlnumber
crl = $dir/crl.pem
private_key = $dir/private/cakey.pem

3、生成配置相关文件

cd /etc/pki/tls/misc
./CA -newca

执行是会有交互
第一个提示 回车
passphrase  自己定义密码(如:Don't worry, this is my 1st CA and it's much more secure than a password like 52334XCq24sdf122, Dude!)
Organizational Unit Name   如:证书颁发机构
Common Name   你的ip
A challenge password   不需要填写

4、生成CA签证:
以下是制作服务端(longly)的签证

# 生成自己的秘钥:
openssl genrsa -out langly_ssl.key 2048#对秘钥进行加密:
openssl rsa -in langly_ssl.key -des3 -out langly_encrypted.key#生成证书请求
openssl req -new -key langly_ssl.key -out langly_ssl.csr# 生成X509自签名
openssl x509 -req -in langly_ssl.csr -signkey langly_ssl.key -out langly_ssl.crt

制作客户端(frohike)与服务端相似只需要把文件名字换成frohike_stunnel_**.pem 
common name 修改为客户端的名字(frohike)
Organizational Unit Name 修改为stunnel客户端即可

二、安装配置rsync

需要服务器和客户端都安装
服务器端:
1、安装:
yum install rsync
2、配置:
修改rsync配置文件文件在/etc/rsyncd.conf

syslog faciity = local5
use chroot = yes
uid = root
gid = root
max connections = 10
timeout = 600
read only = yes[frohike]path = /backup/frohike comment = Frohike Backupsauth users = root #系统中已有的用户名hosts allow = 127.0.0.1secrets file =/etc/rsyncd.secretsread only = noignore nonreadable = yesrefuse options = checksumdont compress = *# 终端执行
echo "root:1234" > /etc/rsyncd.secrets #用户名是系统中已有的用户名,密码可以自己设置可以不是系统中用户名的密码。
chmod 600 /etc/rsyncd.secrets
rsync --daemon

/backup/frohike 已有文档 需要同步的文件
hosts allow 为127.0.0.1只允许自己主机连接 因为本机的stunnel接收的数据传给本机的rsync

客户端安装(客户端无需配置)
1、sudo apt-get install rsync

三、stunnel安装与配置

需要客户端服务端都安装和配置

服务端:
1、安装
yum install stunnel

2、配置

  • 在/etc/servies下添加端口服务信息(可不做)
    ssyncd 273/tcp # secure rsync over stunnel

  • 在/etc/hosts.allow下添加以下行(可不做)
    ssyncd : xx.xx.xx.xx # xxx 为服务端ip

  • 配置stunnel.conf文件(/etc/stunnel/stunnel.conf)

cp langly_ssl.key /etc/stunnel/
cp langly_ssl.crt /etc/stunnel/

key = /etc/stunnel/langly_ssl.key
cert = /etc/stunnel/langly_ssl.crtclient = no
pid = /var/run/stunnel.pid #debug = 7
#foreground = yes [ssync]
accept = 273
connect = 873
  • 终端启动 
    stunnel # 执行后无返回为成功
  • 查看服务是否开启:
    netstat -pan | grep stunnel

客户端:
1、安装 sudo apt-get install stunnel

2、配置

  • 在/etc/servies下添加端口服务信息(可不做)
    ssync 273/tcp # rsync over stunnel
  • 在/etc/hosts.allow下添加一下行 使本地连接ssync端口上传递(可不做)
    ssync : LOCAL
  • 配置stunnel.conf文件(/etc/stunnel/stunnel.conf)
key = /etc/stunnel/frohike_ssl.key
cert = /etc/stunnel/frohike_ssl.crt client = yes
pid = /var/run/stunnel.pid #debug = 7
#foreground = yes [ssync]
accept = 873
connect = domain.of.langly.com:273 # domain.of.langly.com 换成服务端ip
  • 终端启动 
    stunnel # 执行后无返回为成功
  • 查看服务是否开启:
    netstat -pan | grep stunnel

四、测试

客户端执行:

rsync -vv -a -R --numeric-ids /etc/stunnel/stunnel.conf localhost::frohike#返回
opening tcp connection to localhost port 873
sending daemon args: --server -vvlogDtprRe.iLsfx --numeric-ids . frohike/  (5 args)
sending incremental file list
Setting --timeout=600 to match server
/etc/
/etc/stunnel/
/etc/stunnel/stunnel.conf
total: matches=0  hash_hits=0  false_alarms=0 data=132
sent 301 bytes  received 55 bytes  237.33 bytes/sec
total size is 132  speedup is 0.37rsync -avz root@127.0.0.1::frohike /test #同步数据在本/test文件夹下#返回
Password:
receiving incremental file list
created directory /frohikes
./
tests
testss
sent 69 bytes  received 217 bytes  63.56 bytes/sec
total size is 31  speedup is 0.11

rsync+stunnel部署安装相关推荐

  1. CentOS 6.3下rsync服务器的安装与配置

    一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录. Rsy ...

  2. Vmware Vcenter 5.1 部署安装过程 part 4 vmware vcenter 安装步骤

    Vmware  Vcenter 5.1  部署安装过程 part 4 vmware vcenter  安装步骤 作者:黄鑫      时间:2013-8-14    QQ:153890227(欢迎交流 ...

  3. LVS负载均衡之ipvsadm部署安装(安装篇)

    在上一节我们讲到了关于lvs的工作原理,本节我们将会讲到关于lvs部署安装的相关细节,比如安装前的注意事项等等: Lvs是linux virtual server的缩写.虚拟的服务器.可以在Linux ...

  4. SharePoint Server 2016 部署安装(三)—— 安装SharePoint Server

    上一篇文章我们说到了安装SharePoint Server 2016 之前所需要做的准备工作.那么今天就来直接讲讲SharePoint Server的部署安装了. 由于我们的测试环境是单台的 Sing ...

  5. 如何一键部署php应用,我们怎样来使用宝塔面板一键部署安装博客程序ZBlogPHP

    通常,当我们安装ZBlogPHP时,我们需要提前创建一个数据库,然后下载并上传ZBlogPHP安装包,然后按照步骤逐步安装它.如果您的主机/服务器上安装了Pagoda面板,则可以通过"宝塔一 ...

  6. zabbix_agent自动部署安装

    一.先编译个zabbix_zgent 1.下载安装zabbix wget "http://sourceforge.net/projects/zabbix/files/ZABBIX%20Lat ...

  7. CentOS 6.3下rsync服务器的安装与配置[转]

    CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以 ...

  8. smokeping部署安装

    smokeping部署安装 部署情况: 服务器IP:192.168.10.18 smokeping部署在/var/www/html/smokeping目录 smokeping部分命令: smokepi ...

  9. Exchange Server 2010部署安装

    Exchange Server 2010部署安装之一 最近刚学习了一下Exchange Server 2010感觉特别酷,而且操作很方便,为了巩固知识,准备将各个功能进行测试,并作一个记录! 理论性的 ...

最新文章

  1. K-means算法Java实现
  2. Zookeeper系列五:Master选举、ZK高级特性:基本模型
  3. C语言经典算法 21-30
  4. npoi 所有列调整为一页_必能用到,一页PPT中想放超多图片怎么办?
  5. 销售自动记帐凭证 - 三个常见问题
  6. 内存管理简介之Buddy算法和slab分配
  7. 有赞大数据平台安全建设实践
  8. 【转】Python中的运算符
  9. Stopping ADB server failed(code -1)
  10. 【奇淫巧技】打狗棒法---过安全狗注入手法
  11. oracle varchar默认长度_Mysql Online DDL之VARCHAR字段扩容探索
  12. 栈-剑指 Offer 30. 包含min函数的栈
  13. 计算机软件职称考试多媒体,多媒体应用设计师教程(第2版全国计算机技术与软件专业技术资格水平考试指定用书)...
  14. win32 粒子编辑器
  15. 手机连接蓝牙扫码枪_扫码枪蓝牙连接电脑 蓝牙扫码枪
  16. 2021年12月中国各省市认证证书数量排行榜:Top前四的省份证书数累计占全国比重超过50%(附月榜TOP34详单)
  17. 基于 OS X Mavericks 系统
  18. 华为服务器安装操作系统
  19. win7 安装深度linux系统安装教程,深度技术win7旗舰版linux虚拟机安装教程
  20. 个性化广告推荐系统及应用

热门文章

  1. 三羊献瑞+祥瑞生辉(15年蓝桥杯)
  2. WPF中使用Windows.Controls.Ribbon创建一个简单画板
  3. 勇者斗恶龙x服务器没有响应,勇者斗恶龙10新手常见问题
  4. K8s不同node如何共享存储
  5. 数据库SQL函数 根据身份证号/出生年月 精确计算年龄(Oracle/MySQL)
  6. VB6编程:DirectX 2D图形学习日志4:总结前3课
  7. unity 2D人物精灵动画控制
  8. centos离线安装无线网卡驱动(没有安装成功)
  9. 什么牌子的蓝牙游戏耳机好?无线蓝牙游戏耳机推荐
  10. 小程序解析html代码,小程序怎么要解析html代码?----简易讲解