一、Rsync簡介
1.1什么是Rsync
Rsync是一款快速的,開源的,多功能的,可以實現全量和增量的遠程和本地的數據同步和數據備份的工具。
全量的概念是:全部備份。
增量的概念是:差異化備份。對上一次基礎上,對更新的部分作備份。
1.1.2 Rsync簡介
Rsync具有可以使本地和遠程的兩台主機之間的數據快速同步鏡像遠程備份的功能,這個功能類似ssh帶scp的命令,但是有優於scp的功能,scp每次都是全量拷貝,而rsync是增量拷貝。
Rsync還可以在本地主機的不同文件或者目錄之間全量和增量的復制,類似於cp命令,cp命令是全量拷貝,而rsync是增量拷貝。
Rsync還可以實現刪除文件和目錄的功能,相當於rm命令
一個rsync相當於scp,cp,rm命令,並且還憂於他們每個命令,因為rsync具有增量備份的功能。
1.1.3 rsync的特性:
1)支持拷貝特殊文件如鏈接文件,設備等
2)可以有排除指定文件或者目錄同步的功能,相當於打包命令tar的排除功能。
3)可以做到保持原文件或者目錄的權限,時間,軟硬鏈接,屬組,主等所有屬性均不改變
4)可以實現增量備份,既只同步發生變化的數據
5)可以勇士rcp,rsh,ssh等方式來配合傳輸文件
6)可以通過socket傳輸文件和數據
7)支持匿名的認證模式傳輸
1.1.4 rsync三種工作方式
1)本地模式,相當於cp和rm命令
|
1
2
3
4
5
6
7
8
9
|
[root@
rsync
tmp]
# rsync /etc/passwd /tmp/ ##相當於cp的命令
[root@
rsync
tmp]
# ls
passwd
[root@
rsync
mnt]
# rsync -avz --delete passwd /mnt/ ##--delete相當於刪除的功能
[root@
rsync
mnt]
# ls
passwd
--delete的作用是刪除的功能,本地有什么,遠端就有什么。比如本地有
passwd
的內容,不管
/mnt
目錄下面有什么,都只有
passwd
的內容,所有謹慎用--delete
|
2)通道模式,一般配合ssh key免秘鑰使用,結合定時任務
|
1
2
3
4
5
6
|
[root@
rsync
mnt]
# rsync -avz -e 'ssh -p 22' /etc/passwd root@10.0.0.31:/tmp/
root@10.0.0.31's password:
sending incremental
file
list
passwd
[root@nfs tmp]
# ls ##在遠端查看
passwd
|
3)daemon模式
1.1.5 rsync的參數說明
-v :詳細輸出
-z :傳輸時進行壓縮以提高傳輸效率。
-a :歸檔模式,表示以遞歸的方式傳輸文件,並保持文件的屬性
--exclude :排除不需要同步傳輸的文件或者目錄
--delete: 讓目標目錄和源目錄的數據一致
--bwlimit: 限制帶寬,默認單位是:kb(案例:某DBA做數據同步,導致用戶無法訪問網站)
二、Rsync服務器的安裝
2.1安裝准備
2.1.1查看rsync的版本號
|
1
2
3
4
5
6
7
8
9
10
11
|
[root@
rsync
~]
# rsync --version
rsync
version 3.0.6 protocol version 30
Copyright (C) 1996-2009 by Andrew Tridgell, Wayne Davison, and others.
Web site: http:
//rsync
.samba.org/
Capabilities:
64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
append, ACLs, xattrs, iconv, symtimes
rsync
comes with ABSOLUTELY NO WARRANTY. This is
free
software, and you
are welcome to redistribute it under certain conditions. See the GNU
General Public Licence
for
details.
|
2.1.2 查看服務器的內核,版本信息
|
1
2
3
4
5
6
|
[root@
rsync
~]
# cat /etc/redhat-release
CentOS release 6.7 (Final)
[root@
rsync
~]
# uname -r
2.6.32-573.el6.x86_64
[root@
rsync
~]
# uname -m
x86_64
|
2.2主要講一下通過daemon實現數據同步案例
/etc/rsyncd.conf是rsync的默認配置文件,該配置文件不存在,需要編輯內容
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
[root@oldboy ~]
# cat /etc/rsyncd.conf
#rsync_config_____________________________start
#created by oldboy 15:01 2007-6-5
##rsyncd.conf start##
uid =
rsync
##進程對應的用戶,是虛擬用戶。遠端的命令使用rsync訪問共享目錄
gid =
rsync
##進程對應的用戶組。
use chroot = no
##安全相關
max connections = 200
##最大連接數
timeout = 300
##超時時間
pid
file
=
/var/run/rsyncd
.pid
##進程對應的進程號文件
lock
file
=
/var/run/rsyncd
.lock
##鎖文件
log
file
=
/var/log/rsyncd
.log
##日志文件
[backup]
###模塊名稱
path =
/backup
###服務器提供訪問的目錄
ignore errors
##忽略錯誤
read
only =
false
##可寫
list =
false
##不能列表
hosts allow = 172.16.1.0
/24
##允許的ip地址
##hosts deny = 0.0.0.0/32
auth
users
= rsync_backup
##虛擬用戶
secrets
file
=
/etc/rsync
.password
###虛擬密碼
#rsync_config________________________end
|
其中rsync用戶默認是不存在的,需要創建用戶
|
1
2
3
4
5
6
7
8
|
[root@
rsync
~]
# useradd rsync -s /sbin/nologin -M
[root@
rsync
~]
# cat /etc/passwd|grep rsync
rsync
:x:501:501::
/home/rsync
:
/sbin/nologin
[root@
rsync
~]
# id rsync
uid=501(
rsync
) gid=501(
rsync
) 組=501(
rsync
)
為什么用虛擬用戶?
應答:文件和進程都要滿足屬主的要求,文件和進程的存在一定是需要用戶的,也是為了安全問題。
|
創建/backup目錄,並且屬主和屬組都屬於rsync
|
1
2
3
4
|
[root@
rsync
~]
# mkdir /backup/ -p
[root@
rsync
~]
# chown -R rsync.rsync /backup/
[root@
rsync
~]
# ls -ld /backup/
drwxr-xr-x 2
rsync
rsync
4096 12月 9 2016
/backup/
|
創建配置文件/etc/rsync.password,默認不存在這個配置文件
|
1
2
3
4
5
|
[root@
rsync
~]
# cat /etc/rsync.password
rsync_backup:oldboy
[root@
rsync
~]
#chmod 600 /etc/rsync.password
[root@
rsync
~]
# ls -l /etc/rsync.password
-rw-------. 1 root root 20 11月 29 01:14
/etc/rsync
.password
|
|
1
2
3
4
|
啟動服務:
[root@
rsync
~]
# rsync --daemon
[root@
rsync
~]
#ps -ef|grep rsync|grep -v grep ##查看進程有沒有啟動
root 3046 1 0 15:19 ? 00:00:00
|
加入開機自啟動
|
1
2
|
[root@
rsync
~]
# tail -1 /etc/rc.local
/usr/bin/rsync
--daemon
|
三、Rsync客戶端的安裝
編輯配置文件/etc/rsync.passwd,該配置文件默認不存在
|
1
2
3
4
|
vim
/etc/rsync
.
passwd
[root@oldboy backup]
# cat /etc/rsync.password
oldboy
chmod
600
/etc/rsync
.
passwd
|
創建backup目錄
|
1
2
3
|
mkdir
-p
/backup
cd
/backup
touch
stu{01,100}
|
客戶端推送:
|
1
2
3
4
|
方法1:
[root@oldboy backup]
# rsync -avz /backup/ rsync_backup@172.16.1.41::backup/ --password-file=/etc/rsync.password
方法2:
[root@oldboy backup]
# rsync -avz /backup/ rsync://rsync_backup@172.16.1.41/backup/ --password-file=/etc/rsync.password
|
從客戶端把服務端的東西拉回來的方案
服務端:
|
1
2
3
|
[root@oldboy backup]
# touch 1 234
[root@oldboy backup]
# ls
1 234
|
客戶端:
|
1
2
3
4
5
6
7
8
9
10
|
[root@oldboy ming]
# rsync -avz rsync_backup@172.16.1.41::backup/ /ming/ --password-file=/etc/rsync.password
receiving incremental
file
list
./
1
234
sent 105 bytes received 204 bytes 618.00 bytes
/sec
total size is 0 speedup is 0.00
[root@oldboy ming]
# ls
1 234
|
四、Rsync多模塊實戰
1.1.1 多模塊實戰
實例1:
環境:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
[root@oldboy ~]
# cat /etc/rsyncd.conf
#rsync_config_____________________________start
#created by oldboy 15:01 2007-6-5
##rsyncd.conf start##
uid =
rsync
gid =
rsync
use chroot = no
max connections = 200
timeout = 300
pid
file
=
/var/run/rsyncd
.pid
lock
file
=
/var/run/rsyncd
.lock
log
file
=
/var/log/rsyncd
.log
ignore errors
read
only =
false
list =
false
hosts allow = 172.16.1.0
/24
hosts deny = 0.0.0.0
/32
auth
users
= rsync_backup
secrets
file
=
/etc/rsync
.password
[backup]
path =
/backup
[chen]
path =
/chen
#rsync_config________________________end
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
服務器端:
[root@oldboy ~]
# mkdir /chen
[root@oldboy ~]
# ls -ld /chen/
drwxr-xr-x 2
rsync
rsync
4096 12月 2 18:58
/chen/
客戶端
[root@oldboy ~]
# ls -ld /ming
drwxr-xr-x 2 root root 4096 12月 2 18:26
/ming
[root@oldboy ~]
# rsync -avz /ming/ rsync_backup@172.16.1.41::chen/ --password-file=/etc/rsync.password
sending incremental
file
list
./
ming1
ming10
ming2
ming3
ming4
ming5
ming6
ming7
ming8
ming9
sent 463 bytes received 201 bytes 1328.00 bytes
/sec
total size is 0 speedup is 0.00
|
服務端查看效果:
|
1
2
|
[root@oldboy chen]
# ls
ming1 ming10 ming2 ming3 ming4 ming5 ming6 ming7 ming8 ming9
|
實例2:
環境:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
[root@oldboy chen]
# cat /etc/rsyncd.conf
#rsync_config_____________________________start
#created by oldboy 15:01 2007-6-5
##rsyncd.conf start##
uid =
rsync
gid =
rsync
use chroot = no
max connections = 200
timeout = 300
pid
file
=
/var/run/rsyncd
.pid
lock
file
=
/var/run/rsyncd
.lock
log
file
=
/var/log/rsyncd
.log
ignore errors
read
only =
false
list =
false
hosts allow = 172.16.1.0
/24
hosts deny = 0.0.0.0
/32
auth
users
= rsync_backup
secrets
file
=
/etc/rsync
.password
[backup]
path =
/backup
[chen]
path =
/chen
[luo]
path =
/luo
ignore errors
read
only =
false
list =
false
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
hosts allow = 172.16.1.0
/24
hosts deny = 0.0.0.0
/32
auth
users
= tang
secrets
file
=
/etc/tang
#rsync_config________________________end
[root@oldboy chen]
# mkdir /luo
[root@oldboy chen]
# chown rsync.rsync /luo
[root@oldboy chen]
# ls -ld /luo/
drwxr-xr-x 2
rsync
rsync
4096 12月 2 19:18
/luo/
[root@oldboy chen]
# cat /etc/tang
tang:tangguo
[root@oldboy luo]
# ls /etc/tang -ld
-rw------- 1 root root 13 12月 2 19:34
/etc/tang
權限一定要是600
|
客戶端配置:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
[root@oldboy ming]
# cat /etc/tang
tangguo
[root@oldboy ming]
# ls /etc/tang -ld
-rw------- 1 root root 8 12月 2 19:35
/etc/tang
客戶端權限也一定要是600
[root@oldboy ming]
# rsync -avz /ming/ tang@172.16.1.41::luo/ --password-file=/etc/tang
sending incremental
file
list
./
ming1
ming10
ming2
ming3
ming4
ming5
ming6
ming7
ming8
ming9
sent 463 bytes received 201 bytes 1328.00 bytes
/sec
total size is 0 speedup is 0.00
|
五、Rsync案例排錯
5.1 案例1
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@oldboy ming]
# rsync -avz /ming/ tang@172.16.1.41::luo/ --password-file=/etc/tang
@ERROR: auth failed on module luo
rsync
error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
[root@oldboy luo]
# tail -3 /var/log/rsyncd.log
2016
/12/02
19:46:18 [3601] secrets
file
must not be other-accessible (see strict modes option)
2016
/12/02
19:46:18 [3601] continuing without secrets
file
2016
/12/02
19:46:18 [3601] auth failed on module luo from unknown (172.16.1.31): missing secret
for
user
"tang"
報錯的原因是服務器端的
/etc/tang
的權限問題沒有設置為600,我們查看一下。
[root@oldboy luo]
# ls -ld /etc/tang
-rwxr-xr-x 1 root root 13 12月 2 19:34
/etc/tang
權限改為600就可以了
|
5.2 案例2
|
1
2
3
4
5
6
7
8
9
10
|
[root@oldboy ~]
# rsync -avz /ming/ tang@172.16.1.41::luo/ --password-file=/etc/tang
@ERROR: auth failed on module luo
rsync
error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
查看日志
[root@oldboy luo]
# tail -3 /var/log/rsyncd.log
2016
/12/02
19:52:12 [3614] name lookup failed
for
172.16.1.31: Name or service not known
2016
/12/02
19:52:12 [3614] connect from UNKNOWN (172.16.1.31)
2016
/12/02
19:52:12 [3614] auth failed on module luo from unknown (172.16.1.31): password mismatch
password mismatch,密碼錯誤,客戶端和服務器端的密碼不一致導致的問題。
【注意】有的客戶端和服務器端密碼看起來一樣,實際里面有空格,也能報錯,注意一下
|
5.3 案例3
|
1
2
3
4
|
[root@oldboy ~]
# rsync -avz /backup/ rsync://rsync_backup@172.16.1.41/backup/ --password-file=/etc/rsync.password
@ERROR: chdir failed
rsync
error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
原因:服務端的backup目錄不存在
|
5.4 案例4
|
1
2
3
4
5
6
7
8
9
10
|
[root@oldboy ~]
# rsync -avz /backup/ rsync://rsync_backup@172.16.1.41/backup/ --password-file=/etc/rsync.password
sending incremental
file
list
./
rsync
: failed to
set
times
on
"."
(
in
backup): Operation not permitted (1)
1
sent 4325 bytes received 1911 bytes 12472.00 bytes
/sec
total size is 0 speedup is 0.00
rsync
error: some files
/attrs
were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6]
原因:服務端backup的屬組和屬主問題
|