rsync

配置環境

1、操作系統：CentOS6.5-X86_64

2、rsync客戶端（rsync+inotify）：192.168.200.82

3、rsync服務端：192.168.200.80，192.168.200.81

第一部分：分別在兩台目標服務器192.168.200.80，192.168.200.81上操作

1. 關閉selinux否則客戶端推送的文件過不來

vi /etc/selinux/config #編輯防火牆配置文件

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq! #保存，退出

setenforce 0  #立即生效

2、開啟防火牆tcp 873端口（Rsync默認端口）或關閉防火牆（為了測試方便先關閉防火牆）

/etc/init.d/iptables stop

3、安裝Rsync服務端

yum install rsync xinetd #安裝

    報錯：

        yum list

vi /etc/xinetd.d/rsync #編輯配置文件，設置開機啟動rsync

disable = on#修改為on

:wq! #保存退出

/etc/init.d/xinetd start #啟動（CentOS中是以xinetd來管理Rsync服務的）

4、手動創建rsyncd.conf配置文件（配置文件中最好把“#”和后面注釋的文字刪除）

 

vi /etc/rsyncd.conf #創建配置文件，添加以下代碼

uid = root                      #rsync運行權限為root

gid = root                       #rsync運行權限為root

use chroot = no                   #是否讓進程離開工作目錄  

max connections = 5                 #最大並發連接數，0為不限制

timeout = 600                     #超時時間

pid file = /var/run/rsyncd.pid      #指定rsync的pid存放路徑

lockfile = /var/run/rsyncd.lock      #指定rsync的鎖文件存放路徑

log file = /var/log/rsyncd.log      #指定rsync的日志存放路徑

[web1]                        #模塊名稱

path = /tmp/www                 #跟客戶端同步過來的文件存放的路徑   

ignore errors = yes                  #忽略一些無關的I/O錯誤

read only = no                      #客戶端是否能拉（PULL）

write only = no                    #客戶端是否能推（PUSH）

hosts allow = 192.168.200.82       #客戶端主機ip

hosts deny = *                     #黑名單，*表示任何主機

list = yes                         

uid = root                          #以root的身份去獲取文件

gid = root

auth users = web                  #認證此模塊的用戶名

secrets file = /etc/web.passwd       #指定存放“用戶名：密碼”格式的文件

5、創建同步目錄(用於接收客戶端發來的文件夾和文件)

mkdir /tmp/www

6、配置rsync認證文件/etc/web.passwd  （用於詢問客戶端用戶的密碼，此文件格式為“用戶名：密碼”，客戶端有同樣的密碼文件只需寫入“密碼”即可）

echo "web:123" > /etc/web.passwd

cat /etc/web.passwd

提示web:123

7、修改/etc/web.passwd的權限為600 （客戶端的密碼文件需要和服務器的密碼文件權限一致）

chmod 600 /etc/web.passwd

ll /etc/web.passwd

提示-rw------- 1 root root 10 Mar 27 22:31 /etc/web.passwd

8、配置服務能夠啟動

chkconfig rsync on

service xinetd start

提示Starting xinetd:                                           [  OK  ]

9、檢查873端口是否成功監聽

命令ss –antl

可以看到rsync默認端口873在開着

10、檢查rsync運行狀態

命令chkconfig --list

兩台服務端相同操作到此完畢

下面是客.安裝

 

1、vi /etc/selinux/config #編輯防火牆配置文件

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq! #保存，退出

setenforce 0  #立即生效

2、開啟防火牆tcp 873端口（Rsync默認端口）

或關閉防火牆/etc/init.d/iptables stop

3、安裝Rsync服務端軟

yum install rsync xinetd #安裝

vi /etc/xinetd.d/rsync #編輯配置文件，設置開機啟動rsync

disable = no #修改為no

:wq! #保存退出

/etc/init.d/xinetd start #啟動（CentOS中是以xinetd來管理Rsync服務的）

4、設置 rsync 客戶端的密碼文件，客戶端只需要設置 rsync 同步的密碼即可，不用設置用戶名

echo 123 > /etc/web.passwd

cat /etc/web.passwd

提示123

5、修改/etc/web.passwd的權限為600

chmod 600 /etc/web.passwd

ll /etc/web.passwd

提示-rw------- 1 root root 10 Mar 26 21:28 /etc/web.passwd

6、創建同步目錄(此目錄的路徑可以隨便定義，不一定要和服務器的路徑一致)

mkdir /tmp/www

7、測試

在客服端/tmp/www/文件夾里創建文件夾或文件；

然后使用下面命令  推 拉 都是在客戶端進行的

推：rsync -avH --port=873 --progress /tmp/www/ web@192.168.200.80::web1 --password-file=/etc/web.passwd  把本地/tmp/www/下文件推送到80(服務端)的指定目錄（配置文件指定目錄【web1模塊下的目錄】）下

拉:   rsync -av   --port=873 --progress web@10.0.5.36（服務端）::test(模塊) /root --password-file=/etc/web.passwd 把36配置文grep 件指定的目錄拉到本機（執行此命令的主機）的/root目錄（從服務端往客戶端拉，36為服務端）

   報錯：  問題@ERROR: module is read only

                                       原因：source源服務器端權限設置read為only只讀權限

                                解決：read only = false （服務端對應模塊添加參數 

                   問題 @ERROR: chroot failed   

                                解決：創建目錄並修正權限可解決問題（服務端目錄不存在或無權限）   

                   問題@ERROR: auth failed on module tee（模塊名）

                                解決： 提供正確的用戶名密碼解決此問題

                   問題 @ERROR: Unknown module ‘tee_nonexists’

                                 解決： 提供正確的模塊名或在服務器端修改成你要的模塊以解決問題（tee_nonexists模塊不存在）

                   問題 @ERROR: daemon security issue — contact admin

                                解決：同步的目錄里面有權限不足的軟連接文件，需要服務器端的/etc/rsyncd.conf打開use chroot = yes

                   問題 @ERROR: failed to open lock file

                                解決：配置文件 rsync.conf 中添加 lock file = rsyncd.lock 即可解決

                    問題 skipping non-regular file

                                原因：source源文件有軟鏈接。

                                解決:修改為 rsync -va，其中 -a == -rlptgoD (no -H,-A,-X) 或者 rsync -rvltOD 也可以

                    問題 rsync: failed to connect No route to host

                                原因：對方沒開機、防火牆阻擋、通過的網絡上有防火牆阻擋，都有可能

                                解決：在iptables 中開放該端口   iptables -I INPUT -p tcp –dport 873 -j ACCEPT

                    問題 rsync error: error starting client-server protocol

                                解決：/etc/rsyncd.conf配置文件內容有錯誤。請正確核對配置文件

                   問題 rsync: chown “” failed: Invalid argument (22)

                                解決：權限無法復制。去掉同步權限的參數即可。(這種情況多見於Linux向Windows的時候)

                   問題 rsync: read error: Connection reset by peer (104)

                                解決：很大可能是服務器端沒有開啟 rsync 服務，開啟服務

 

命令說明：

（-avH  rsync的參數，文檔后面會貼出詳細參數說明）

（--port=873 指定rsync要用的端口）

（--progress 指定客戶端推送的文件輸出路徑）

（/tmp/www  客戶端推送文件的路徑,此路徑可以更改）設置不同文件夾推送不同主機可在這設置

（web  服務器密碼文件的用戶名，在服務器的密碼文件中定義）

（@192.168.200.80：：服務器ip）

（web1  服務器rsyncd.conf中定義的模塊名稱）

（--password-file=/etc/web.passwd   指定客戶端密碼文件的路徑，服務器需要對此密碼進行驗證是否和它的密碼一致）

能看到服務端192.168.200.80下/tmp/www/的文件夾里有同樣新建的文件或文件夾，將上述命令的ip改成192.168.200.81，同樣81服務端/tmp/www/下也多出了一些新建文件夾或文件。

    

Rsync的命令格式可以為以下六種：

 

　　rsync [OPTION]… SRC DEST  本地之間同步

　　rsync [OPTION]… SRC [USER@]HOST:DEST 將本地文件傳到遠程

　　rsync [OPTION]… [USER@]HOST:SRC DEST  實現將遠程機器的內容拷貝到本地機器

　　rsync [OPTION]… [USER@]HOST::[module] DEST  拉

　　rsync [OPTION]… SRC [USER@]HOST::DEST   推

　　rsync [OPTION]… rsync://[USER@]HOST[:PORT]/SRC [DEST] 

        1)拷貝本地文件：當SRC和DEST路徑信息都不包括單個冒好“：”分隔符時就啟動這種工作模式，如：rsync -a /data /backup

        2)使用一個遠程的shell程序（如rsh，ssh）來實現將本地機器的內容拷貝到遠程機器。當DEST路徑包括單個冒號“：”分隔符，就啟動這種工作模式，如：rsync -avz *.c foo（主機名）:src（結果目錄）

        3)使用一個遠程的shell程序（如rsh，ssh）來實現將遠程機器的內容拷貝到本地機器。當SRC路徑包含單個冒號“：” 分隔符，就器送這種工作模式，如：rsync -avz foo:src/bar /backup

        4)從遠程rsync服務器中拷貝文件到本地機。當SRC路徑信息包含” ::” 分隔符時啟動該模式。如：rsync -av root@172.16.78.192::www /databack

        5)從本地機器拷貝文件到遠程rsync服務器中。當DST路徑信息包含” ::” 分隔符時啟動該模式。如：rsync -av /databack root@172.16.78.192::www

        6）列遠程機的文件列表。這類似於rsync傳輸，不過只要在命令中省略掉本地機信息即可。如：rsync -v rsync://172.16.78.192/www      

 

 

8、安裝inotify-tools

先裝依賴包gcc否則會報錯

yum install –y gcc

tar xf inotify-tools-3.13.tar.gz

cd inotify-tools-3.13

./configure

make && make install

 

9、設置系統環境變量，添加軟連接

echo "PATH=/usr/local/inotify/bin:$PATH" >>/etc/profile.d/inotify.sh

source /etc/profile.d/inotify.sh  #使設置立即生效

echo "/usr/local/inotify/lib" >/etc/ld.so.conf.d/inotify.conf

ln -s /usr/local/inotify/include  /usr/include/inotify

10、修改inotify默認參數（inotify默認內核參數值太小）

查看系統默認參數值

sysctl -a | grep max_queued_events

結果是：fs.inotify.max_queued_events = 16384

sysctl -a | grep max_user_watches

結果是：fs.inotify.max_user_watches = 8192

sysctl -a | grep max_user_instances

結果是：fs.inotify.max_user_instances = 128

輸入以下命令修改參數：

sysctl -w fs.inotify.max_queued_events="99999999"

sysctl -w fs.inotify.max_user_watches="99999999"

sysctl -w fs.inotify.max_user_instances="65535"

vi /etc/sysctl.conf #添加以下代碼

fs.inotify.max_queued_events = 99999999

fs.inotify.max_user_watches = 99999999

fs.inotify.max_user_instances = 65535

:wq! #保存退出

11、創建腳本，實時觸發rsync進行同步（推）

vi /usr/local/inotify/rsync.sh   #編輯，添加以下代碼

#!/bin/sh

srcdir=/tmp/www/   #客戶端主機的文件路徑，如果不同路徑同步不同主機可修改

dstdir=web1

rsyncuser=web

rsyncpassdir=/etc/web.passwd

dstip="192.168.200.80 192.168.200.81"

for ip in $dstip

do

rsync -avH --port=873 --progress --delete $srcdir $rsyncuser@$ip::$dstdir --password-file=$rsyncpassdir

done

/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e close_write,modify,delete,create,attrib,move $srcdir | while read file

do

for ip in $dstip

do

rsync -avH --port=873 --progress --delete $srcdir $rsyncuser@$ip::$dstdir --password-file=$rsyncpassdir

echo " ${file} was rsynced" >> /tmp/rsync.log 2>&1

done

done

 

touch rysnc.sh

vi rsync.sh之后按i再粘貼

chmod +x /usr/local/inotify/rsync.sh #添加腳本執行權限

 

12、設置腳本開機自動執行

vi /etc/rc.d/rc.local  #編輯，在最后添加一行

nohup /usr/local/inotify/rsync.sh & ＃設置開機自動在后台運行腳本

:wq!  #保存退出

nohup ./rsync.sh &  運行腳本

13、測試inotify實時觸發rsync同步腳本是否正常運行

在客戶端192.168.200.82上創建文件nihao

mkdir /tmp/www/nihao

重新啟動源服務器：192.168.200.82

等系統啟動之后，查看兩台目標服務器192.168.200.80，192.168.200.81的/tmp/www/下是否有nihao文件夾

然后再在源服務器192.168.200.82創建文件夾nihao_new

mkdir /tmp/www/nihao_new

繼續查看兩台目標服務器192.168.200.80，192.168.200.81的/tmp/www/下是否有nihao_new文件夾

如果以上測試都通過，說明inotify實時觸發rsync同步腳本運行正常。

至此，Linux下Rsync+Inotify-tools實現數據實時同步完成。

 

 

 

添加同步win系統

1. windowns服務器下載軟件

cwRsyncServer_4.0.3_ Installer.zip

2. 安裝cwRsyncServer  安裝全選默認即可
3. 安裝結束后在找”我的電腦—右鍵管理---服務和應用—服務” (Winservice 2008 在”管理工具—服務”中)RsyncServer服務中右擊選擇屬性 

打開E盤，創建要備份的文件夾,此處取名為web（此處是文件夾，不是文件）

右鍵單擊web文件夾，選擇屬性，切換到安全選項，點添加

輸入：SvcCWRSYNC

打開C:\Program Files\ICW目錄

用記事本打開rsyncd.conf，修改添加以下內容（修改之前先備份,以防出錯重改）

修改如下：

use chroot = false

strict modes = false

hosts allow = *

log file = rsyncd.log

 

# Module definitions

# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work

[web1]

path = /tmp/www

ignore errors = yes

read only = no

write only = no

hosts allow = 192.168.200.82

hosts deny = *

list = yes

uid = 0

gid = 0

auth users = web

secrets file = /etc/web.passwd

保存退出

 

之后在C:\Program Files\ICW目錄下面新建/etc/rsyncd.secrets文件

用記事本打開，輸入用戶名和密碼

web:web

 

 

在/tmp/下新建文件夾www 

 

在服務端主機192.168.200.82中輸入一下命令開啟873端口

netsh firewall add portopening TCP 873 MyWebPort

在客戶端主機查看能否與win服務端通信

最后在客戶端輸入命令像服務端完成推送

rsync -avH --port=873 --progress /tmp/www/ web@192.168.200.83::web1 --password-file=/etc/web.passwd

如果推送成功提示如下

如需時時推送只要在腳本中加入win服務端ip即可

 

 

 

 

rsync參數

============================================

-v, --verbose 詳細模式輸出

-q, --quiet 精簡輸出模式

-c, --checksum 打開校驗開關，強制對文件傳輸進行校驗

-a, --archive 歸檔模式，表示以遞歸方式傳輸文件，並保持所有文件屬性，等於-rlptgoD

-r, --recursive 對子目錄以遞歸模式處理

-R, --relative 使用相對路徑信息

-b, --backup 創建備份，也就是對於目的已經存在有同樣的文件名時，將老的文件重新命名為~filename。可以使用--suffix選項來指定不同的備份文件前綴。

--backup-dir 將備份文件(如~filename)存放在在目錄下。

-suffix=SUFFIX 定義備份文件前綴

-u, --update 僅僅進行更新，也就是跳過所有已經存在於DST，並且文件時間晚於要備份的文件。(不覆蓋更新的文件)

-l, --links 保留軟鏈結

-L, --copy-links 想對待常規文件一樣處理軟鏈結

--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鏈結

--safe-links 忽略指向SRC路徑目錄樹以外的鏈結

-H, --hard-links 保留硬鏈結

-p, --perms 保持文件權限

-o, --owner 保持文件屬主信息

-g, --group 保持文件屬組信息

-D, --devices 保持設備文件信息

-t, --times 保持文件時間信息

-S, --sparse 對稀疏文件進行特殊處理以節省DST的空間

-n, --dry-run現實哪些文件將被傳輸

-W, --whole-file 拷貝文件，不進行增量檢測

-x, --one-file-system 不要跨越文件系統邊界

-B, --block-size=SIZE 檢驗算法使用的塊尺寸，默認是700字節

-e, --rsh=COMMAND 指定使用rsh、ssh方式進行數據同步

--rsync-path=PATH 指定遠程服務器上的rsync命令所在路徑信息

-C, --cvs-exclude 使用和CVS一樣的方法自動忽略文件，用來排除那些不希望傳輸的文件

--existing 僅僅更新那些已經存在於DST的文件，而不備份那些新創建的文件

--delete 刪除那些DST中SRC沒有的文件

--delete-excluded 同樣刪除接收端那些被該選項指定排除的文件

--delete-after 傳輸結束以后再刪除

--ignore-errors 及時出現IO錯誤也進行刪除

--max-delete=NUM 最多刪除NUM個文件

--partial 保留那些因故沒有完全傳輸的文件，以是加快隨后的再次傳輸

--force 強制刪除目錄，即使不為空

--numeric-ids 不將數字的用戶和組ID匹配為用戶名和組名

--timeout=TIME IP超時時間，單位為秒

-I, --ignore-times 不跳過那些有同樣的時間和長度的文件

--size-only 當決定是否要備份文件時，僅僅察看文件大小而不考慮文件時間

--modify-window=NUM 決定文件是否時間相同時使用的時間戳窗口，默認為0

-T --temp-dir=DIR 在DIR中創建臨時文件

--compare-dest=DIR 同樣比較DIR中的文件來決定是否需要備份

-P 等同於 --partial

--progress 顯示備份過程

-z, --compress 對備份的文件在傳輸時進行壓縮處理

--exclude=PATTERN 指定排除不需要傳輸的文件模式

--include=PATTERN 指定不排除而需要傳輸的文件模式

--exclude-from=FILE 排除FILE中指定模式的文件

--include-from=FILE 不排除FILE指定模式匹配的文件

--version 打印版本信息

--address 綁定到特定的地址

--config=FILE 指定其他的配置文件，不使用默認的rsyncd.conf文件

--port=PORT 指定其他的rsync服務端口

--blocking-io 對遠程shell使用阻塞IO

-stats 給出某些文件的傳輸狀態

--progress 在傳輸時現實傳輸過程

--log-format=formAT 指定日志文件格式

--password-file=FILE 從FILE中得到密碼

--bwlimit=KBPS 限制I/O帶寬，KBytes per second

-h, --help 顯示幫助信息

Windows 客戶端

安裝cwRsync 客戶端

測試telnet 192.168.200.89 873    服務器rsync端口開啟出現如下圖

在c盤下建立文件夾web.passswd  里面輸入web保存即可

測試推送

在D盤新建個文件夾liu，放入一些文件

進入安裝路徑

cd c:\Program Files\cwRsync\bin

rsync -avH --progress /cygdrive/d/UploadImg root@192.168.200.89::web1 <c:\web.passwd

/cygdrive/d/liu  指定將要推送的客戶端文件路徑表示D盤下的“liu”文件

web 服務器rsync配置文件設置的用戶

web1 服務器配置文件設定的模塊

<c:\web.passwd  客戶端本地密碼文件的路徑

注：win客戶端用的是linux客戶端用過的服務器，所以服務器配置文件需要重新定義推送的客戶端主機ip

---password-file 命令在win下無法使用

繼續在C:\Program Files\cwRsync\bin目錄新建

 

data.bat文件

用記事本打開，輸入以下內容

 

 

@echo off

echo.

echo 開始同步數據，請稍等...

echo.

cd C:\Program Files\cwRsync\bin

rsync –avH –progress /cygdrive/d/liu web@192.168.200.89::web1 <c:\web.passwd

echo.

echo 數據同步完成

echo.

最后保存退出

將data.bat文件加入計划任務，設置每天執行一次

------------------------------------------------------------------------------

 

 

ubuntu

pid file = /usr/local/var/run/rsyncd.pid

port = 873

address = 10.56.30.241

#rsyncd 守護進程運行系統用戶全局配置，也可在具體的塊中獨立配置,

uid = root

gid = root

#允許 chroot，提升安全性，客戶端連接模塊，首先chroot到模塊path參數指定的目錄下

#chroot為yes時必須使用root權限，且不能備份path路徑外的鏈接文件

use chroot = yes

#只讀

read only = no

#只寫

write only = no

#允許訪問rsyncd服務的ip，ip端或者單獨ip之間使用空格隔開

#hosts allow = 192.168.0.1/255.255.255.0 198.162.145.1 10.0.1.0/255.255.255.0

hosts allow = 10.57.66.119 10.56.30.242

#不允許訪問rsyncd服務的ip，*是全部(不涵蓋在hosts allow中聲明的ip，注意和hosts allow的先后順序)

hosts deny = *

#客戶端最大連接數

max connections = 15

#歡迎文件路徑，可選的

#motd file = /etc/rsyncd/rsyncd.motd

#日志相關

#    log file 指定rsync發送消息日志文件，而不是發送給syslog，如果不填這個參數默認發送給syslog

#    transfer logging 是否記錄傳輸文件日志

#    log format 日志文件格式，格式參數請google

#    syslog facility rsync發送消息給syslog時的消息級別，

#    timeout連接超時時間

log file = /usr/local/logs/rsyncd.log

transfer logging = yes

log format = %t %a %m %f %b

syslog facility = local3

timeout = 300

 

######################################################################################################

#                      ******模塊配置(多個)******

######################################################################################################

#模塊 模塊名稱必須使用[]環繞，比如要訪問data1,則地址應該是 data1user@192.168.1.2::data1

[data1]

#模塊根目錄，必須指定

path=/home/tomcat/ctx/

#是否允許列出模塊里的內容

list=yes

#忽略錯誤

#ignore errors

#模塊驗證用戶名稱，可使用空格或者逗號隔開多個用戶名

auth users = root

#模塊驗證密碼文件 可放在全局配置里

secrets file=/etc/rsync.pass

#注釋

comment = some description about this moudle

#排除目錄，多個之間使用空格隔開

#exclude = test1/ test2/