RSYNC远程同步服务

rsync安装
yum -y install rsync
master:
 vim /etc/rsyncd.conf
uid = nobody　　　　　　　　//用户名
gid = nobody　　　　　　　　//组别
use chroot = yes　　　　　　//禁锢在源目录
address = 192.168.200.112      //监听地址
port = 873　　　　　　　　　 //监听端口
log file = /var/log/rsyncd.log       //日志文件位置
pid file = /var/run/rsyncd.pid      //存放进程ID文件位置
hosts allow =192.168.200.0/24     //允许访问的客户端地址
[wwwroot]        　　　　　　　　 //共享模块名称
   path = /var/www/html    　　　　 //源目标的实际路径
   comment = Document Root os www.crushlinux.com     //描述信息
   read only = yes       　　　　　　 //是否为只读
   dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z 　　//同步时不再压缩的文件类型
   auth users = backuper 　　　　　　//备份授权用户
   secrets file = /etc/rsyncd_users.db             //存放账户信息的数据文件
保存退出
vim/etc/rsyncd_users.db
 backuper:pwd123
保存退出
chmod 600/etc/rsyncd_users.db
ls -ld /var/www/htm/
drwxr-xr-x2 root root 64月212018/var/www/html/
rsync  -daemon
netstat -lnpt |grep :873
关闭rsync
kill $(cat /var/run/rsyncd.pid)
编写rsync服务控制脚本：
vim /etc/init.d/rsyncd
#!/bin/bash
#chkconfig:2345 80 20
#description:sync server
start () {
netstat -lnpt | grep -q :873
[ $? -ne 0 ] && rsync --deamon
}
stop () {
netstat -lnpt | grep -q :873
[ $? -ne 0 ] && kill $(cat /var/run/rsyncd.pid) && rm -rf /var/run/rsyncd.pid
}
status () {
netstat -lnpt | grep -q :873
[ $? -ne 0 ] && echo "Rsync Daemon is running."
}
case $1 in
start)
start
;;
stop)
stop
;;
restart|reload)
$0 stop
$0 start
;;
status)
status
;;
*)
echo "用法:$0{START|STOP|RESTART|RELOAD|STATUS}"
esac
 chmod +x /etc/init.d/rsyncd
 chkconfig --add rsyncd
 systemctl start rsyncd
-------------------------------------------
本地备份：备份源和发起端可以是一台机器
第二台主机客户端： 
yum -y install rsync
 rsync  /etc/fstab  /opt/
rsync -rl  /etc/fstab /boot/grub/  /opt/

 rsync -avz backuper@192.168.200.112::wwwroot /root
Password:  
 rsync -avz rsync://backuper@192.168.200.112/wwwroot/ /root/

                   rsync备份源的无交互验证方式：
（1）通过export RSYNC_PASSWORD变量保存密码，rsync命令执行时可以自动读取该变量的值，在需要时发送给rsync服务器来进行验证
 export RSYNC_PASSWORD=pwd123
 rsync -avzH --delete backuper@192.168.200.112::wwwroot /myweb
（2）通过--password-file选项指定存储密码的文件
相对于SSH源的免交互措施来说，使用变量存放密码显得不够安全，因此可在脚本中使用，并将脚本的权限严格控制，避免密码泄漏。
 echo “pwd123”  > /etc/server.pass
 chmod 600 /etc/server.pass
 rsync -az --delete --password-file=/etc/server.pass backuper@192.168.200.112::wwwroot /myweb
==================================================
RSYNC远程同步服务
rsync（Remote Sync，远程同步）是一个开源的快速安全高效的异地备份工具，可以在不同的主机之间镜像同步整个目录树，支持增量备份，保持链接和权限，且采用优化的同步算法，传输前执行压缩。非常适合异地备份，镜像服务等应用，是一种常用的文件备份工具。

rsync的官方站点：https://rsync.samba.org/
FTP：文件传输协议
samba：文件共享服务，共享文件夹

rysnc一般系统都会有，如果没有可以用yum安装rysnc

rysnc在生产环境中的使用场景：
1、用于数据异地备份
2、用于WEB集群中节点数据的批量更新
3、用于本地YUM服务器与互联网镜像站软件同步

在远程同步任务中，负责发起rsync同步操作的客户机成为发起端，而负责响应来自客户机的rsync同步操作的服务器成为备份源（同步源），同步源负责提供文档的原始位置，发起端对该位置具有读或写权限

rsync作为同步源时以守护进程运行，为其他客户端提供备份源。配置rsync同步源需要建立配置文件/etc/rsyncd.conf，备份账号信息，然后将rsync程序以守护进程（--daemon选项）方式运行。

rsync两种源模式：
SSH备份源
rsync备份源

一、配置rsync备份源192.168.200.111
rsync不仅用作远程同步发起端（客户端），也可以作为守护进程（服务端），为其他客户机提供备份源。
1、建立/etc/rsyncd.conf配置文件
2、为备份账户创建数据文件
3、启动rsync服务进程

1、建立/etc/rsyncd.conf配置文件，以源目录/var/www/html/，备份帐号backuper作为事例：
vim /etc/rsyncd.conf
uid = nobody      （用户名）
gid = nobody      （组名）
use chroot = yes     （禁锢在源码目录）
address = 192.168.200.111   （监听地址）
port = 873      （监听端口）
log file = /var/log/rsyncd.log  （日志文件位置）
pid file = /var/run/rsyncd.pid  （PID文件位置）
hosts allow = 192.168.200.0/24  （允许访问地址）
[wwwroot]      （共享名，给访问者看的，本地目录可以不是这个名字）
        path = /var/www/html   （文件真实路径）
        comment = Document Root os www.laowang.com  （描述信息，可以随便写）
        read only = yes         （只读）
        dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z   （这些结尾的文件不压缩）
        auth users = backuper        （授权备份用户名，和系统用户没有关联）
        secrets file = /etc/rsyncd_users.db     （保存auth users用户名和对应密码）
vim /etc/rsyncd_users.db （编辑用户名和密码）
backuper:pwd123   （用户名和密码用:分隔）
chmod 600 /etc/rsyncd_users.db （由于保存密码，权限要给的严格一些）
rsync --daemon （启动服务）
netstat -lnpt | grep 873  （过滤端口号873）

关闭服务
kill $(cat /var/run/rsyncd.pid)
如果关闭服务失败，是因为PID文件没有删除，删除即可正常开启或者关闭

编写服务控制脚本

二、使用rsync备份工具 192.168.200.112
有了同步源服务器之后，就可以使用rsync工具来执行远程同步。以下操作都是客户端（发起端）执行。

本地备份：备份源和发起端可以是一台机器
rpm -q rsync （要保证第二台机器上有rsync）
rsync /etc/fstab /opt    
rsync -rl /etc/fstab /boot/grub /opt （把/etc/fstab /boot/grub两个文件同步到/opt下）

rsync的命令格式及备份选项：
命令格式：rsync [选项]... 原始位置 目标位置

-r：递归模式，包含目录及子目录中所有文件
-l：对于符号链接文件仍然复制为符号连接文件
-p：保留文件的权限标记
-t：保留文件的时间标记
-g：保留文件的属组标记（仅超级用户使用）
-o：保留文件的属主标记（仅超级用户使用）
-D：保留设备文件及其他特殊文件

-a：归档模式，递归并保留对象属性，等同于 -rlptgoD
-v：显示同步过程的详细（verbose）信息
-z：在传输文件时进行压缩（compress）
-H：保留硬连接文件
-A：保留ACL属性信息
--delete：删除目标位置有而原始位置没有的文件
--checksum：根据对象的校验和来决定是否跳过文件

备份源的表示方法：
在执行远程同步任务时，rsync命令需要制定备份源服务器中的资源位置。rsync同步源的资源表示方式有两种：
用户名@主机地址:共享模块名称
rsync://用户名@主机地址/共享模块名称

192.168.200.111服务器端创建共享文件夹
mkdir -pv /var/www/html
在共享文件夹下创建测试文件
touch /var/www/html/test1.txt

192.168.200.112客户端，发起端下载共享目录测试文件
两种格式：
1、rsync -avz backuper@192.168.200.111::wwwroot /root
2、rsync -avz rsync://backuper@192.168.200.111/wwwroot /root

rsync默认支持增量，同步修改过或者新创建的文件
优点：支持增量，每次传输的数据量不是很大
缺点：如果源数据量特别大的时候，rsync传输特别慢，需要把全部文件扫描一遍，来识别哪些文件有变动，那些文件新增加的，然后再传输。

编写rsync备份脚本：（在客户端操作）
rsync备份源的无交互验证方式
1、通过export RSYNC_PASSWORD变量保存密码，rsync命令执行时可以自动读取该变量的值，在需要时发送给rsync服务器来进行验证
export RSYNC_PASSWORD=123456

2、通过 --password-file选项指定存储密码的文件
vim /etc/server.pass （建立密码存储文件）
123456
chmod 600 /etc/server.pass
相对于SSH源的免交互措施来说，使用变量存放密码显得不够安全，因此可在脚本中使用，并将脚本的权限严格控制，避免密码泄漏。
rsync -az --password-file=/etc/server.pass backuper@192.168.200.111::wwwroot /root

可以创建周期计划任务crontab

上传操作需要文件夹属主、组为nobody，而且同步操作是镜像两个文件夹，单独文件上传加--delete是不会删除原有文件的，只有两个文件夹互相同步的时候才可以

假设环境
111mysql数据库，备份出数据
222备份存放位置
这样要在222上配置rsync服务，
并且授权账号backuper，
还要把共享文件夹属主和属组改变为nobody，
111mysql服务端上备份出数据，远程同步到222的共享文件夹上