需求:正确,有效的备份方案是保障系统及数据安全的重要手段。服务器中,通常会结合计划任务,shell脚本来执行本地备份,为了进一步提高备份的可靠性,使用异地备份也是很必要的。
rsync的同步示意图:
rsync是一个开源的快速备份工具,能在不同的主机之间镜像同步整个目录树,支持增量备份,保持链接,权限。且采用优先的同步算法,传输前执行压缩,因此非常适合异地备份,镜像服务器等应用。
作为一种常用的文件备份工具,rsync往往是linux和unix系统默认安装的基本组件之一。
远程同步任务重,负责发起rsync同步操作的客户机称为发起端,负责响应来自客户机的rsync同步操作的服务器称为同步端。同步过程中,同步源负责提供文档的原始位置,发起端应对该位置具有读取权限。
rsync作为同步源时以守护进程运行,为其他客户机提供备份源。配置rsync同步源需要建立配置文件rsyncdd.conf,创建备份账号,然后将rsync程序以“--daemon”选项运行。
建立/etc/rsyncd.conf配置文件
rsyncd.conf位于/etc下,默认是没有的。比如讲以源目录/var/www/html.备份账号backuper为例。
vim /etc/rsyncd.conf
uid = nobody
pid = nobody
use chroot = yes
address = 10.0.0.1
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 10.0.0.0/8
[wwwroot]
path = /var/www/html
comment = Document Root of www.baidu.com
read only = yes
dont compress = *.gz *.bz2 *.zip *.rar *.z
auth users = backuper
secrets file = /etc/rsyncd_users.db
但是基于安全性考虑,rsync的同步源最好仅允许以只读方式做同步,同步可以采用匿名的方式,将其中的auth users 和secrets file配置记录去掉就可以
为备份账户创建数据文件
创建账号数据文件,添加一行用户记录,以冒号分隔,用户名称为backuper,密码为123456.由于账号信息采用明文存放,应调整文件权限,避免账号信息泄露。
vim /etc/rsyncd_users.db
backuper:pwd123
chmod 600 /etc/rsyncd_users.db
备份用户backuper需要对源目录/var/www/html有相应的读取权限,实际只要other组有读取权限,则备份用户backuper和运行用户nobody也就有读取权限。
启动rsync服务程序,运行参数为--daemon
rysnc --deamon命令就可以启动rsync服务,以独立监听服务的方式运行。若要关闭rsync服务,可以采取kill进程的方式。kill $(cat /var/run/rsyncd.pid)