rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync 它的特性如下: 可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装。快速:第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket连接。支持匿名传输,以方便进行网站镜象。一、服务器端配置: # yum -y install xiNETd
# vi /etc/xinetd.d/rsync 将如下代码
复制代码 代码如下:service rsync{disable = yessocket_type = streamwait = nouser = rootserver = /usr/bin/rsyncserver_args = –daemonlog_on_failure += USERID}中的 disable = yes 改成 disable = no
然后启动 xinetd # /etc/init.d/xinetd start 或 service xinetd restart 注意:如果服务器上装有防火墙记得要打开端口,默认端口是873
# telnet 127.0.0.1 873Trying 127.0.0.1...telnet: connect to address 127.0.0.1: Connection refused# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 873 -j ACCEPT# iptables -A INPUT -p tcp -m tcp --dport 873 -j DROP# vi /etc/rsyncd.conf (这个文件如果不存在自己创建)
#Global Settingsuid = root #以什么身份运行rsyncgid = rootuse chroot = no #不使用chrootmax connections = 20 #最大连接数secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码log file = /var/log/rsyncd.log #指定rsync的日志文件,而不将日志发送给syslogpid file = /var/run/rsyncd.pid #指定rsync的pid文件lock file = /var/run/rsync.lock #指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lockcomment = hello world#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行添加)[backup] # 这里是认证的模块名,在client端需要指定path = /titan24/www/repos # 需要做镜像的目录auth users = rsync # 授权帐号。认证的用户名,如果没有这行,则表明是匿名,多个用户用,分隔read only = no # yes只读 意思为可读可写模式,数据恢复用 hosts allow = 192.168.3.128 #允许访问的服务器IPhosts deny = * #黑名单list = true # 允许列文件#ignore errors # 可以忽略一些无关的IO错误#exclude = cache/111/ cache/222/# vi /etc/rsyncd.secrets (设置访问(认证)的用户名密码)
rsync:111111 #用户名:密碼
给文件正确的权限
# chown root:root /etc/rsyncd.secrets# chmod 600 /etc/rsyncd.secrets
二、client 端进行同步 客户端默认好像已经装了rsync,没有的话装下: # yum -y install rsync
执行异步同步操作:
/usr/bin/rsync -avz --progress
# crontab -e #(可以定时每三分钟同步一次文件)
*/3下面这个命令完整一点:
#vi /etc/rsyncd.pas加入密码rsyncofpass 注意,客户端的密码文件只需要密码,而不需要用户名!
更改文件权限:#chmod 0600 /etc/rsyncd.pas
#rsync -vzrtopgu --progress --delete --password-file=/etc/rsyncd.pas
这个命令行中-vzrtopg里的v是verbose,z是压缩传输,r是recursive,topg都是保持文件原有属性如属主、时间的参数。u是只同步已经更新的文件,避免没有更新的文件被重复更新一次,不过要注意两者机器的时钟的同步。–progress是指显示出详细的进度情况,–delete是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致。后 面的rsync_user@192.168.0.2::rsync_module_name1中,之后的rsync_module_name1是模块名, 也就是在/etc/rsyncd.conf中自定义的名称,rsync_user是指定模块中指定的可以同步的用户名。最后的/www是备份到本地的目录名。在这里面,还可以用-e ssh的参数建立起加密的连接。可以用–password-file=/password/path/file来指定密码文件,这样就可以在脚本中使用而无需交互式地输入验证密码了,这里需要注意的是这份密码文件权限属性要设得只有属主可读。
#/usr/local/rsync/bin/rsync -vzrtopg –progress –delete/tmp/Password:或者你也可以制定password文件由于需要系统crontab执行,所以这里采用读入密码文件的方式,这个时候就成功了。 同步命令说明: 1 显示目录内容命令——a) rsyncb) rsync -rc) rsync jack@192.168.0.1::d) rsync ssh_user@192.168.0.1:命令说明———a) 显示目录内容(第一层)b) 递归显示目录内容c) 显示远程主机目录内容*注1:端口模式, 基于rsync用户的身份验证*注2:rsync server上的目录必须具有xx7的权限.d) 查看远程主机目录内容*注1:remote shell模式, 通过ssh连接的基于系统本地用户的身份验证*注2:这里只使用了一个冒号(:),同时用户名是远程主机的ssh 用户,密码也是ssh用户对应的密码。*注3:使用””,则列出文件夹本身的信息。若要列出文件夹内容,应使用”/”。参数说明———-r 对目录进行递归操作2 本地目录之间同步命令——a) rsync -av –progress / *** 注意(/) ***b) rsync -av –progressc) rsync -avu –progress –delete /d) rsync -av –progress –temp-dir=/tmp /命令说明———a) 同步src-dir目录下所有文件到dst-dir目录下b) 同步src-dir目录下所有文件到dst-dir/src-dir目录下c) 对src-dir目录内容向dst-dir目录下进行差异更新,有增加/更新则添加替换,有减少则对其删减d) 比a)多了–temp-dir=/tmp,即指定/tmp为临时交换区,这样可以避免因目标目录空间不够引起的无法同步文件的错误。参数说明———-a 相当于 -rlptgoD 的集合-u 等同于 –update,在目标文件比源文件新的情况下不更新-v 显示同步的文件–progress 显示文件同步时的百分比进度、传输速率–delete 删除目标目录中多于源目录的文件3 异地主机之间同步命令——a) rsync -avz –progress jack@192.168.0.1::/b) rsync -avz –progress jack@192.168.0.1::/ –password-file=/home/jack/rsync.jackc) rsync -avuz –progress –delete jack@192.168.0.1::/ –password-file=/home/jack/rsync.jackd) rsync -avz –progress jack@192.168.0.1::/命令说明———a) 同步本地目录的内容到远程主机192.168.0.1的目录下,jack是rsync数据库用户(参见3. /etc/rsync.secrets)b) 通过自动读取用户密码而实现非交互登录文件同步c) 较b)多了-u和–deleted) 同步远程主机内容到本地目录
发表评论