另一臺裝置只是 Ubuntu 伺服器、已經安裝了 rsync,並不等於它可以直接作為 Hyper Backup 的目標端。Hyper Backup 使用普通 rsync 協議時,需要連線到 Ubuntu 上執行的 rsync daemon;daemon 還必須定義一個可寫的模組。
最容易填錯的一項是“共享資料夾”:它不是 Ubuntu 的絕對路徑,而是 /etc/rsyncd.conf 中方括號定義的模組名。本文以把備份寫入 Ubuntu 的 /srv/hyperbackup 為例,說明從服務端配置到群暉驗證的完整流程。
先明確 Hyper Backup 的目標型別
在 Hyper Backup 新建資料備份任務時,目標端不是群暉,就不要選擇“Synology rsync 伺服器”,應選擇:
|
|
本文采用 rsync daemon 方式,預設 TCP 埠為 873。它適合可信區域網;如果要跨公網傳輸,優先用 VPN、Tailscale 或 SSH 加密方案,不要把 873 直接暴露到網際網路。
Ubuntu 端準備目錄和執行賬戶
登入 Ubuntu 後安裝 rsync,建立一個不允許登入、只用於寫入備份目錄的系統賬戶:
|
|
這裡的 rsyncbackup 是 rsync daemon 在伺服器本地寫檔案時使用的賬戶。不要給它互動式 Shell,也不要把備份目錄設成所有人可寫。
建立 rsync daemon 模組
編輯配置檔案:
|
|
寫入以下內容;網段、使用者名稱和路徑應按你的環境替換:
|
|
[hyperbackup] 就是一個 rsync 模組。它把客戶端看到的 hyperbackup 對映到伺服器實際目錄 /srv/hyperbackup。
| 配置項 | 作用 |
|---|---|
[hyperbackup] |
Hyper Backup 中要選擇的“共享資料夾”名稱 |
path |
Ubuntu 上實際儲存備份資料的位置 |
read only = no |
允許 Hyper Backup 寫入 |
auth users |
rsync 協議認證使用者名稱,不是 Ubuntu 登入使用者 |
hosts allow |
允許訪問服務的網段;可進一步收窄為群暉單個 IP |
若群暉固定為 192.168.8.100,可以把 hosts allow 改為該地址,減少區域網內其他裝置探測服務的機會。
設定 rsync 協議密碼
rsync daemon 的認證賬戶和 Linux 登入賬戶可以完全無關。建立密碼檔案:
|
|
按 使用者名稱:密碼 一行一個賬戶寫入,例如:
|
|
儲存後限制讀取許可權:
|
|
不要把這份檔案提交到 Git,也不要複用 Ubuntu 的登入密碼。Hyper Backup 頁面中的“使用者賬號”和“密碼”應填寫這裡定義的值。
啟動並確認 rsync daemon
不同 Ubuntu 版本或安裝方式提供的 systemd 單元可能略有差異,先嚐試由軟體包提供的服務啟動:
|
|
確認埠監聽:
|
|
正常情況下會看到類似結果:
|
|
若提示 rsync.service not found,先檢查系統中實際可用的 unit:
|
|
也可以用下面的命令臨時驗證配置是否能啟動:
|
|
臨時啟動在重啟後不會自動恢復;確認手動方式可用後,應根據 list-unit-files 的結果補齊對應服務或 socket 的開機啟動配置,而不是長期依賴手工執行。
防火牆只放行群暉
如果 Ubuntu 啟用了 UFW,假設群暉 IP 是 192.168.8.100,只允許它訪問 TCP 873:
|
|
同時檢查雲伺服器安全組、上游路由器或 VLAN ACL。ss 顯示監聽而群暉仍連不上時,問題通常就在這些網路策略之一。
先在命令列驗證模組和寫入
不要先在 Hyper Backup 裡反覆試錯。先從另一臺 Linux 電腦或群暉 SSH 終端列出模組:
|
|
輸入 /etc/rsyncd.secrets 中設定的密碼後,應能看到:
|
|
再試一次小檔案寫入:
|
|
在 Ubuntu 上確認:
|
|
能看到 rsync-test.txt,說明賬號、密碼、模組、目錄許可權和網路路徑都已打通。測試完成後可刪除該檔案。
Hyper Backup 頁面如何填寫
回到群暉 Hyper Backup 的 rsync 目標頁,按下面填寫。
| 頁面欄位 | 示例值 | 說明 |
|---|---|---|
| 伺服器型別 | rsync 相容伺服器 |
目標是普通 Ubuntu,不是另一臺群暉 |
| 伺服器 IP | 192.168.8.205 |
Ubuntu 的區域網地址 |
| 傳輸加密 | 區域網內可先關閉 | 關閉後走普通 rsync/TCP 873;跨公網不要這樣用 |
| 埠 | 873 |
rsync daemon 預設埠 |
| 使用者賬號 | knightli |
對應 auth users |
| 密碼 | rsync 密碼檔案中的密碼 | 不是 Ubuntu 登入密碼 |
| 共享資料夾 | hyperbackup |
對應 [hyperbackup],不是絕對路徑 |
| 目錄 | synology-nas |
模組目錄下新建的子目錄 |
若目錄填寫 synology-nas,最終資料會寫入:
|
|
不要把“共享資料夾”填寫為 /srv/hyperbackup。客戶端透過 rsync 協議只能看到模組名,實際路徑由伺服器端配置決定。
常見問題排查
Hyper Backup 看不到共享資料夾
先執行模組列舉命令。若沒有 hyperbackup:
- 檢查
/etc/rsyncd.conf是否真的有[hyperbackup]; - 檢查服務是否已重啟;
- 檢查
list = yes和hosts allow是否把群暉擋住; - 檢視
/var/log/rsyncd.log獲取認證或路徑錯誤。
能連上但提示認證失敗
確認 auth users 與 /etc/rsyncd.secrets 左側使用者名稱完全一致;密碼檔案應為 使用者名稱:密碼,且許可權為 600。特別注意 Hyper Backup 要填的是 rsync 密碼,不是 SSH 或 Ubuntu 登入密碼。
認證成功但無法寫入
檢查模組中的 read only = no,再檢查本地目錄許可權:
|
|
rsyncbackup 必須對該路徑擁有穿越和寫入許可權。若日誌顯示磁碟滿、只讀掛載或檔案系統錯誤,應先處理儲存問題,避免備份任務反覆失敗。
是否應該開啟傳輸加密
普通 rsync daemon 的認證並不等同於完整的傳輸加密。可信區域網可以按風險評估暫時關閉;經過網際網路、公共 Wi-Fi 或不可信網段時,使用 VPN、Tailscale,或改用 Hyper Backup 支援的 SSH 加密傳輸。無論採用哪種傳輸方式,備份任務本身仍應啟用版本保留和定期恢復演練。
小結
群暉 Hyper Backup 備份到 Ubuntu 的關鍵不是安裝 rsync,而是讓 Ubuntu 提供一個可認證、可寫入、受網路限制的 rsync 模組。記住這層對映即可:[hyperbackup] 是 Hyper Backup 中的共享資料夾,path = /srv/hyperbackup 才是 Ubuntu 上的真實目錄。先用命令列列模組並寫入一個測試檔案,再配置 Hyper Backup,定位問題會快得多。