Rsync(remote sync)是UNIX及類UNIX平臺下一款神奇的數據鏡像備份軟件,它不像FTP或其他文件傳輸服務那樣需要進行全備份,Rsync可以根據數據的變化進行差異備份,從而減少數據流量,提高工作效率。你可以使用它進行本地數據或遠程數據的複製,Rsync可以使用SSH安全隧道進行加密數據傳輸,Rsync服務器端定義源數據,Rsync客戶端僅在源數據發生改變後纔會從服務器上實際複製數據至本地,如果源數據在服務器端被刪除,則客戶端數據也會被刪除,以確保主機之間的數據是同步的。Rsync使用TCP873端口。
1. 搭建Rsync服務器
部署Rsync服務器需要創建至少一個配置文件,默認在系統中並不存在Rsync配置文件,對於服務器而言,配置文件創建完成後,使用守護進程模式啓動rsync程序即可。下面將以圖4-15爲原型創建配置文件,將/common目錄發佈給所有的客戶端主機。因爲Rsync是Andrew Tridgell(Samba的作者)與Paul Mackerras合作開發的軟件,所以Rsync配置文件域Samba配置文件比較相似。Rsync主要分爲三個配置文件:rsyncd.conf(主配置文件)、rsyncd.secrets(密碼文件)和rsyncd.motd(服務器信息文件)。
[root@desktop24 ~]# yum -y install rsync [root@desktop24 ~]# mkdir /common ; cp /etc/init.d/* /common/ [root@desktop24 ~]# vim /etc/rsyncd.conf #/etc/rsync.conf #設置服務器信息提示文件名稱,在該文件中編寫提示信息 motd file = /etc/rsyncd.motd #開啓Rsync數據傳輸日誌功能 transfer logging = yes #設置日誌文件名稱,可以通過log format參數設置日誌格式 log file = /var/log/rsyncd.log #設置Rsync進程號保存文件名稱 pid file = /var/run/rsyncd.pid #設置鎖文件名稱 lock file = /var/run/rsyncd.lock #設置服務器監聽的端口號,默認爲873 port = 873 #設置服務器所監聽網卡接口的IP地址,這裏服務器IP地址爲192.168.0.254 address = 192.168.0.254 #設置進行數據傳輸時所使用的賬戶名稱或ID號,默認使用nobody uid = nobody #設置進行數據傳輸時所使用的組名稱或GID號,默認使用nobody gid = nobody #設置use chroot爲yes後,rsync會首先進行chroot設置,將根映射到path參數路徑下, 對客戶端而言,系統的根就是path參數所指定的路徑。但這樣做需要chroot權限,並且 在同步符號連接資料時僅會同步名稱,而內容將不會同步。 use chroot = no #是否允許客戶端上傳數據,這裏設置爲只讀 read only = yes #設置併發連接數,0代表無限制。超出併發數後,如果依然有客戶端連接請求,則將會 受到稍後重試的提示消息 max connections = 10 #模塊,Rsync通過模塊定義同步的目錄,模塊以[name]的形式定義,這與Samba定義共 享目錄是一樣的效果。在Rsync中也可以定義多個模塊。 [common] #comment定義註釋說明字串 comment = Web content #同步目錄的真實路徑通過path指定 path = /common #忽略一些IO錯誤 ignore errors #exclude可以指定例外的目錄,即將common目錄下的某個目錄設置爲不同步數據 #exclude = test/ #設置允許連接服務器的賬戶,賬戶可以是系統中不存在的用戶 auth users = tom,jerry #設置密碼驗證文件名稱,注意該文件的權限要求爲只讀,建議權限爲600,僅在設置auth users參數後有效 secrets file = /etc/rsyncd.secrets #設置允許哪些主機可以同步數據,可以是單個IP,也可以是網段,多個IP與網絡之間 使用空格分隔 hosts allow = 192.168.0.0/255.255.255.0 #設置拒絕所有(除host allow定義的主機外) hosts deny = * #客戶端請求顯示模塊列表時,本模塊名稱是否顯示,默認爲true list = false
接下來,通過echo的方式創建密碼文件/etc/rsyncd.secrets,需要注意的是,密碼文件不可以對所有人開放可讀權限,爲了安全,建議設置權限爲600。創建服務器提示信息文件並向該文件中導入歡迎詞。由於Rsync默認不是開機啓動服務,爲了實現開機啓動Rsync服務,我們可以通過echo將rsync --daemon追加至開機啓動文件/etc/rc.local。最後通過設置iptables開啓873端口的入站數據請求。
[root@desktop24 ~]# echo "tom:pass" > /etc/rsyncd.secrets [root@desktop24 ~]# echo "jerry:111" >> /etc/rsyncd.secrets [root@desktop24 ~]# chmod 600 /etc/rsyncd.secrets [root@desktop24 ~]# echo "welcome to access" > /etc/rsyncd.motd [root@desktop24 ~]# rsync --daemon [root@desktop24 ~]# echo "/usr/bin/rsync --daemon" >>/etc/rc.local [root@desktop24 ~]# iptables -I INPUT -p tcp --dport 873 -j ACCEPT [root@desktop24 ~]# service iptables save
2. 客戶端同步數據
在客戶端同樣使用rsync命令進行初始化數據傳輸,使用同樣的程序,但客戶端主機不需要--daemon選項。
[root@dns2 ~]# yum -y install rsync [root@dns2 ~]# rsync -vzrtopg --progress [email protected]::common /test [email protected]'s password:
rsync命令
描述:一個快速、多功能的遠程(或本地)數據複製工具。
用法:見表4-6。SRC表示源路徑,DEST表示目標路徑。
表4-6
本地複製 | |
rsync [選項] SRC ... [DEST] | |
通過遠程shell複製 | |
下載數據 | rsync [選項] [USER@]HOST:SRC ... [DEST] |
上傳數據 | rsync [選項] SRC ... [USER@]HOST:DEST |
通過rsync進程複製 | |
下載數據 | rsync [選項] [USER@]HOST::SRC ... [DEST] |
rsync [選項] rsync://[USER@]HOST[:PORT]/SRC ... [DEST] | |
上傳數據 | rsync [選項] SRC ... [USER@]HOST::DEST |
rsync [選項] SRC ... rsync://[USER@]HOST[:PORT]/DEST |
rsync的命令格式可以爲以下六種:
rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@]HOST:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
rsync [OPTION]... [USER@]HOST::SRC DEST
rsync [OPTION]... SRC [USER@]HOST::DEST
rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
對應於以上六種命令格式,rsync有六種不同的工作模式:
1)拷貝本地文件。當SRC和DES路徑信息都不包含有單個冒號":"分隔符時就啓動這種工作模式。如:rsync -a /data /backup
2)使用一個遠程shell程序(如rsh、ssh)來實現將本地機器的內容拷貝到遠程機器。當DST路徑地址包含單個冒號":"分隔符時啓動該模式。如:rsync -avz *.c foo:src
3)使用一個遠程shell程序(如rsh、ssh)來實現將遠程機器的內容拷貝到本地機器。當SRC地址路徑包含單個冒號":"分隔符時啓動該模式。如:rsync -avz foo:src/bar /data
4)從遠程rsync服務器中拷貝文件到本地機。當SRC路徑信息包含"::"分隔符時啓動該模式。如:rsync -av [email protected]::www /databack
5)從本地機器拷貝文件到遠程rsync服務器中。當DST路徑信息包含"::"分隔符時啓動該模式。如:rsync -av /databack [email protected]::www
6)列遠程機的文件列表。這類似於rsync傳輸,不過只要在命令中省略掉本地機信息即可。如:rsync -v rsync://172.16.78.192/www
選項:
-v, --verbose 詳細模式輸出
-q, --quiet 精簡輸出模式
-c, --checksum 打開校驗開關,強制對文件傳輸進行校驗
-a, --archive 歸檔模式,表示以遞歸方式傳輸文件,並保持所有文件屬性,等於-rlptgoD
-r, --recursive 對子目錄以遞歸模式處理
-R, --relative使用相對路徑信息
-b, --backup 創建備份,也就是對於目的已經存在有同樣的文件名時,將老的文件重新命名爲~filename。可以使用--suffix選項來指定不同的備份文件前綴。
--backup-dir 將備份文件(如~filename)存放在在目錄下。
-suffix=SUFFIX 定義備份文件前綴
-u, --update 僅僅進行更新,也就是跳過所有已經存在於DST,並且文件時間晚於要備份的文件。(不覆蓋更新的文件)
-l, --links保留軟鏈結
-L, --copy-links 想對待常規文件一樣處理軟鏈結
--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鏈結
--safe-links 忽略指向SRC路徑目錄樹以外的鏈結
-H, --hard-links 保留硬鏈結
-p, --perms 保持文件權限
-o, --owner 保持文件屬主信息
-g, --group 保持文件屬組信息
-D, --devices 保持設備文件信息
-t, --times 保持文件時間信息
-S, --sparse 對稀疏文件進行特殊處理以節省DST的空間
-n, --dry-run現實哪些文件將被傳輸
-W, --whole-file 拷貝文件,不進行增量檢測
-x, --one-file-system 不要跨越文件系統邊界
-B, --block-size=SIZE 檢驗算法使用的塊尺寸,默認是700字節
-e, --rsh=COMMAND指定使用rsh、ssh方式進行數據同步
--rsync-path=PATH 指定遠程服務器上的rsync命令所在路徑信息
-C, --cvs-exclude 使用和CVS一樣的方法自動忽略文件,用來排除那些不希望傳輸的文件
--existing 僅僅更新那些已經存在於DST的文件,而不備份那些新創建的文件
--delete 刪除那些DEST中SRC沒有的文件
--delete-excluded 同樣刪除接收端那些被該選項指定排除的文件
--delete-after 傳輸結束以後再刪除
--ignore-errors 及時出現IO錯誤也進行刪除
--max-delete=NUM 最多刪除NUM個文件
--partial 保留那些因故沒有完全傳輸的文件,以是加快隨後的再次傳輸
--force 強制刪除目錄,即使不爲空
--numeric-ids 不將數字的用戶和組ID匹配爲用戶名和組名
--timeout=TIME IP超時時間,單位爲秒
-I, --ignore-times 不跳過那些有同樣的時間和長度的文件
--size-only 當決定是否要備份文件時,僅僅察看文件大小而不考慮文件時間
--modify-window=NUM 決定文件是否時間相同時使用的時間戳窗口,默認爲0
-T --temp-dir=DIR 在DIR中創建臨時文件
--compare-dest=DIR 同樣比較DIR中的文件來決定是否需要備份
-P 等同於 --partial
--progress 顯示備份過程
-z, --compress 對備份的文件在傳輸時進行壓縮處理
--exclude=PATTERN 指定排除不需要傳輸的文件模式
--include=PATTERN 指定不排除而需要傳輸的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 綁定到特定的地址
--config=FILE 指定其他的配置文件,不使用默認的rsyncd.conf文件
--port=PORT 指定其他的rsync服務端口
--blocking-io 對遠程shell使用阻塞IO
-stats 給出某些文件的傳輸狀態
--progress 在傳輸時現實傳輸過程
--log-format=formAT 指定日誌文件格式
--password-file=FILE 從FILE中得到密碼
--bwlimit=KBPS 限制I/O帶寬,KBytes per second
-h, --help 顯示幫助信息
實例:
將本機當前目錄下的以.c結尾的文件複製至foo主機的src目錄下:
[root@dns2 ~]# rsync -t *.c foo:src/
從foo主機上以遞歸方式將src/bar目錄複製至本機/data/tmp目錄:
[root@dns2 ~]# rsync -avz foo:src/bar /data/tmp
從foo主機上以遞歸方式將src/bar目錄下的所有內容複製至本機/data/tmp目錄,但在/data/tmp目錄下不會創建bar目錄:
[root@dns2 ~]# rsync -avz foo:src/bar/ /data/tmp
將本機/src/foo目錄複製至/dest目錄:
[root@dns2 ~]# rsync -avz /src/foo /dest
使用tom賬戶連接遠程192.168.0.254主機的rsync進程,將common模塊定義的path路徑下載至本地test3目錄:
[root@dns2 ~]# rsync -avz [email protected]::common /test3
匿名下載192.168.0.254服務器的common模塊至本地dest目錄:
[root@dns2 ~]# rsync -avz 192.168.0.254::common /dest
顯示192.168.0.254服務器所有的模塊名稱,需要服務器端配置list=true纔會顯示:
[root@dns2 ~]# rsync --list-only [email protected]::
創建密碼文件rsync.pass,在該文件中僅包含密碼,最後使用rsync命令的--password-file參數指定密碼文件,就可以省去每次輸入密碼的煩惱:
[root@dns2 ~]# echo "pass" > rsync.pass
[root@dns2 ~]# rsync -avz --delete --password-file=rsync.pass [email protected]::common /dest
如果客戶端需要定期對rsync服務器的數據進行備份,可以編寫shell腳本,通過計劃任務實現數據的定期備份工作。
[root@dns2 ~]# vim rsync_bak.sh #!/bin/bash #This script does backup through rsync. #Date:2014-10-08 #Version:1.0 beta # export PATH=/bin:/usr/bin:/usr/local/bin SRC=common DEST=/data Server=192.168.0.254 User=tom #password file must bot be other-accessible. Passfile=/root/rsync.pass #If the DEST directory not found, then create one. [ ! -d $DEST ] && mkdir $DEST [ ! -e $Passfile ] && exit 2 rsync -az --delete --password-file=$Passfile ${User}@${Server}::$SRC $DEST/$(date +%Y%m%d)