(1).实验环境与目标
源主机:youxi1 192.168.5.101
目标主机:youxi2 192.168.5.102
目标:将源主机youxi1的数据备份到youxi2上。
rsync是C/S模式,默认端口873
(2).rsync命令常用格式与常用选项、
常用格式:
rsync [OPTION] SRC [USER@]HOST:DEST //源主机执行的推送数据命令,需要目的主机执行守护进程
rsync [OPTION] SRC [USER@]HOST::DEST //与上一条命令类似,但使用的是非系统用户,并且需要配置文件
rsync [OPTION] [USER@]HOST:SRC [DEST] //目的主机执行的拉取数据命令,需要源主机执行守护进程
rsync [OPTION] [USER@]HOST::SRC [DEST] //与上一条命令类似,但使用的是非系统用户,并且需要配置文件
常用选项:
-a,--archive 存档模式,相当于-rlptgoD -z,--compress 传输过程中压缩数据 -v,--verbose 复杂输出信息 --delete 删除目标中存在,而源中不存在的文件 --password-file=FILE 从FILE中读取密码
注意:-z选项适合杂碎文件的传输,如果是单个大文件传输并不适合使用此选项
(3).实验
1)检查是否安装了rsync和xinetd
[root@youxi2 ~]# yum list installed | grep xinetd xinetd.x86_64 2:2.3.15-13.el7 @base [root@youxi2 ~]# yum list installed | grep rsync rsync.x86_64 3.1.2-6.el7_6.1 @updates
如果以上命令没有输出结果,那么请使用yum -y install xinetd rsync安装两个程序,并systemctl enable [服务名]设置为开机自启。
2)两台主机上创建同名用户,密码可以不一样
在主机youxi1上添加rsync1用户,密码为101101
[root@youxi1 ~]# useradd rsync1 [root@youxi1 ~]# echo "101101" | passwd --stdin rsync1 更改用户 rsync1 的密码 。 passwd:所有的身份验证令牌已经成功更新。
在主机youxi2上添加rsync1用户,密码为102102
[root@youxi2 ~]# useradd rsync1 [root@youxi2 ~]# echo "rsync1:102102" | chpasswd
3)在主机youxi1上创建源文件夹,并给rsync1添加权限
[root@youxi1 ~]# mkdir -p /www/html [root@youxi1 ~]# setfacl -m u:rsync1:rwx /www/html //目录设置ACL权限,如果存在文件或目录,可以使用-R选项遍历赋权 [root@youxi1 ~]# setfacl -m d:u:rsync1:rwx /www/html //目录设置默认ACL权限,新建的文件或目录将继承默认ACL权限 [root@youxi1 ~]# getfacl /www/html getfacl: Removing leading '/' from absolute path names # file: www/html # owner: root # group: root user::rwx user:rsync1:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:rsync1:rwx default:group::r-x default:mask::rwx default:other::r-x
拷贝一些数据作为测试
[root@youxi1 ~]# cp -r /var/* /www/html/ [root@youxi1 ~]# ls /www/html/ adm crash empty gopher lib lock mail opt run tmp cache db games kerberos local log nis preserve spool yp
4)在主机youxi2上创建目的文件夹
[root@youxi2 ~]# mkdir -p /backup/www/html [root@youxi2 ~]# chown rsync1:rsync1 /backup/www/html/ [root@youxi2 ~]# ls -ld /backup/www/html/ drwxr-xr-x 2 rsync1 rsync1 6 5月 15 11:16 /backup/www/html/
5)从主机youxi1上将数据推送到主机youxi2上
推送数据,命令会在源主机youxi1上执行,那么相应的需要目的主机youxi2监听。
目的主机youxi2执行监听(守护进程)
[root@youxi2 ~]# rsync --daemon [root@youxi2 ~]# netstat -antup | grep 873 tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 1824/rsync tcp6 0 0 :::873 :::* LISTEN 1824/rsync
源主机youxi1执行推送命令
[root@youxi1 ~]# rsync -avz /www/html/ rsync1@192.168.5.102:/backup/www/html/ rsync1@192.168.5.102's password:
最后到目的主机youxi2上查看是否成功
[root@youxi2 ~]# ls /backup/www/html/ adm crash empty gopher lib lock mail opt run tmp cache db games kerberos local log nis preserve spool yp
6)当然也可以在主机youxi2上拉取youxi1上的数据
拉取数据,命令会在目的主机youxi2上执行,那么相应的需要源主机youxi1监听
源主机youxi1执行监听(守护进程)
[root@youxi1 ~]# rsync --daemon [root@youxi1 ~]# netstat -antup | grep 873 tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 1947/rsync tcp6 0 0 :::873 :::* LISTEN 1947/rsync
目的主机youxi2执行拉取命令
[root@youxi2 ~]# rsync -avz rsync1@192.168.5.101:/www/html/ /backup/www/html/ rsync1@192.168.5.101's password:
最后查看目的主机youxi2上是否成功
[root@youxi2 ~]# ls /backup/www/html/ adm crash empty gopher lib lock mail opt run tmp cache db games kerberos local log nis preserve spool yp
(4).使用非系统用户备份数据
1)配置文件说明
rsync的配置文件是/etc/rsyncd.conf,在执行rsync守护进程时调用。配置文件内分为全局参数和模块参数。
常见全局参数:
port 指定端口号,默认873。 uid 指定传输文件时守护进程应该具有的uid,默认为nobody。配合gid可以确定访问权限。 gid 指定传输文件时守护进程应该具有的gid,默认为nobody。 max connections 指定最大连接数,默认为0,也就是没有限制。 lock file 指定支持max connections参数的锁文件,默认为/var/run/rsyncd.lock。 motd file 指定提示文件,连接时显示文件内容给连接者,默认没有。 log file 指定rsync的日志文件,而不将日志发送给syslog。 pid file 指定rsync的pid文件,一般指定为/var/run/rsyncd.pid,存放进程ID的文件位置。 hosts allow 指定允许同步的客户机地址,可以是IP地址也可以是网段
常见模块参数:
comment 对模块的描述,默认没有。 path 指定提供给模块的目录,必须指定。 read only 如果值是yes表示只允许下载,no既可以加载也可以上传 exclude 指定多个由空格隔开的文件或目录,不上传或下载(即不可访问),相当于命令中的--exclude=PATTERN或-f,--filter=RULE。 exclude from从指定文件中读取exclude文件或目录列表,换行符分隔。 include 指定不排除符合要求的文件或目录,相当于命令中的--include=PATTERN。 include from从指定文件读取include文件或目录列表,换行符分隔。 auth users 指定允许连接该模块的用户名列表,用空格或逗号分隔,与系统用户无关。用户名和密码以明文方式存在在secrets file参数的文件中。 secrets file 指定包含“username:password”对的文件,换行符分隔,只有auth users参数被指定,才生效。 hosts allow 指定允许同步的客户机地址,可以是IP地址也可以是网段 list 设定当请求使用模块列表时,该模块是否被列出。false隐藏,默认值为true显示 timeout 超时时间,默认为0,没有超时时间。理想数值600。
2)使用非系统用户从源主机youxi1上将数据推送到目标主机youxi2上
在目标主机youxi2上配置rsync.conf
[root@youxi2 ~]# cat /etc/rsyncd.conf uid = root //运行进程的用户 gid = root //运行进程的组 address = 192.168.5.102 //监听地址 port = 873 //监听端口号 hosts allow = 192.168.5.101/24 //允许同步的IP地址 use chroot = yes //是否锁定家目录,rsync被黑后,黑客无法在rsync运行的家目录之外创建文件。 max connections = 5 //最大连接数 pid file = /var/run/rsyncd.pid //进程ID存放文件,自动生成 lock file = /var/run/rsync.lock //max connections参数的锁文件 log file = /var/log/rsyncd.log //日志文件位置 motd file = /etc/rsyncd.motd //提示信息存放文件位置 [backupwwwhtml] //模块名 path = /backup/www/html //模块运行路径 comment = backup /www/html/ //描述 read only = false //上传下载权限 list = yes //允许查看模块信息 auth users = rsync2 //非系统用户名 secrets file = /etc/rsync.passwd //存放密码文件
在目标主机youxi2上创建密码文件,并限制权限
[root@youxi2 ~]# cat /etc/rsync.passwd rsync2:102102 [root@youxi2 ~]# chmod 600 /etc/rsync.passwd
启动rsync的守护进程,并指定使用/etc/rsyncd.conf配置文件
[root@youxi2 ~]# rsync --daemon --config=/etc/rsyncd.conf [root@youxi2 ~]# netstat -antup | grep rsync tcp 0 0 192.168.5.102:873 0.0.0.0:* LISTEN 1384/rsync
在目标主机youxi2上添加端口号
[root@youxi2 sysconfig]# firewall-cmd --permanent --zone=public --add-port=873/tcp success [root@youxi2 sysconfig]# firewall-cmd reload success
最后在源主机youxi1上执行推送命令
[root@youxi1 ~]# rsync -avz /www/html/ rsync2@192.168.5.102::backupwwwhtml Password:
3)使用非系统用户在目标主机youxi2上拉取源主机youxi1的数据
在源主机youxi1上配置rsync.conf
[root@youxi1 ~]# cat /etc/rsyncd.conf uid = root gid = root address = 192.168.5.101 port = 873 hosts allow = 192.168.5.102/24 use chroot = yes max connections = 5 pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock log file = /var/log/rsyncd.log motd file = /etc/rsyncd.motd [backup] path = /www/html comment = backup /www/html read only = no list = yes auth users = rsync3 secrets file = /etc/rsync.passwd
在源主机youxi1上创建密码文件,并限制权限
[root@youxi1 ~]# cat /etc/rsync.passwd rsync3:101101 [root@youxi1 ~]# chmod 600 /etc/rsync.passwd
启动rsync的守护进程,并读取配置文件/etc/rsyncd.conf
[root@youxi1 ~]# rsync --daemon --config=/etc/rsyncd.conf [root@youxi1 ~]# netstat -antup | grep rsync tcp 0 0 192.168.5.101:873 0.0.0.0:* LISTEN 2188/rsync
在源主机youxi1上添加端口
[root@youxi1 ~]# firewall-cmd --permanent --zone=public --add-port=873/tcp success [root@youxi1 ~]# firewall-cmd --reload success
在目标主机youxi2上执行拉取命令
[root@youxi2 ~]# rsync -avz rsync3@192.168.5.101::backup /backup/www/html/ Password:
注意:如果不想每次备份数据都输入一次命令,或需要进行定时计划任务,可以使用--password-file=FILE选项,将密码保存到文件中使用选项调用。