zoukankan      html  css  js  c++  java
  • RSYNC部署

    1 rsync简介

    1.1 什么是rsync

    rsync: - a fast, versatile, remote (and local) file-copying tool
    rsync:是一种快速,多功能,远程和本地文件拷贝的工具
    rsync --version:查看rsync软件版本
    备份服务重要性:  企业中所有要进行操作的数据文件,一定操作前备份。  
    企业备份数据方法:重要数据需要保存在专门备份服务器上  第三方网盘存储。

    1.2 rsync特点

    可以实现全量和增量备份

    1.2.1 全量和增量示意图

    全量:将主机A的数据全部传送给主机B
    增量:将主机A新增的数据传送给主机B
    全量增量示意图_看图王.png

    1.2.2 增量备份的原理

    方式一: 对源数据和目标目录中的数据进行比对属性信息

    在同步备份数据时,默认情况下,Rsync通过其独特的“quick check”算法,它仅同步大小或者最后修改时间发生变化的文件或目录,当然也可根据权限,属主等属性的变化同步,但需要指定相应的参数,甚至可以实现只同步一个文件里有变化的内容部分,所以,可以实现快速的同步备份数据。

    方式二: 利用文件指纹进行判断文件是否相同
    md5运算生成校验数值信息(指纹信息)验证文件是否改变
    image.png

    将生成的md5值发送给目标主机,目标主机验证接收的md5值是否与本机文件所产生的md5相同,如何不相同。则进行传输。

    1.3 rsync软件功能介绍

    rsync即是软件也是命令。

    类似于 cp 命令 实现本地备份传输数据
    类似于scp 命令 远程备份传输数据
    类似于 rm 命令 实现无差异同步备份
    类似于 ls 命令 本地文件信息查看

    1.3.1 rsync=cp

    备份文件:rsync /etc/hosts /tmp
    备份目录:rsync -a /aaa  /tmp
    

    1.3.2 rsync=scp

    scp:远程传输数据

    传输文件:scp /etc/hosts root@172.16.1.41:/tmp
    传输目录:scp -rp /aaa root@172.16.1.41:/tmp
    

    rsync

    备份文件:rsync  /etc/hosts root@172.16.1.41:/tmp
    备份目录:rsync -rp /aaa root@172.16.1.41:/tmp
    

    利用rsync传输目录数据
    目录数据后面有/  /aaa/   将目录下面的数据内容进行传输
    ** 目录数据后面没/  /aaa    将目录本身和目录下面的数据内容进行传输**

    1.3.3 rsync=rm

    快速清空数据

    mkdir null		#创建一个空目录
    rsync -avz --delete /null/ /test		
    

    注释:--delete 无差异同步参数  将两个目录中的数据保持高度一致。
    可以理解为我(/null)有的东西,你也有。我(/null)没有的东西,你也不能有。null是个空目录,--delete保证了无差异同步,所以test目录的内容被清空。

    1.3.4 rsync=ls

    查看文件:rsync /etc/hosts
    查看目录:rsync /test
    

    1.4 rsync的7个特性总结

    (1)支持拷贝普通文件与特殊文件如链接文件,设备等。
    (2)可以有排除指定文件或目录同步的功能,相当于打包命令tar的排除功能。
      #tar zcvf backup_1.tar.gz  /opt/data  -exclude=clsn  
            说明:在打包/opt/data时就排除了clsn命名的目录和文件。
    (3)可以做到保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变-p。
    (4)可实现增量同步,既只同步发生变化的数据,因此数据传输效率很高(tar -N)。
        # 将备份/home 目录自 2008-01-29 以来修改过的文件
        # tar -N 2008-01-29 -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
        # 将备份 /home 目录昨天以来修改过的文件
        # tar -N $(date -d yesterday "+%F") -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
        # 添加文件到已经打包的文件
        # tar -rf all.tar *.gif
        说明:这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。
    (5)可以使用rcp,rsh,ssh等方式来配合进行隧道加密传输文件(rsync本身不对数据加密)
    (6)可以通过socket(进程方式)传输文件和数据(服务端和客户端)*****。重点掌握
    (7)支持匿名的或认证(无需系统用户)的进程模式传输,可实现方便安全的进行数据备份及镜像。

    2 rsync命令使用方法

    2.1 rsync的工作方式

    2.1.1 本地数据备份(同步)方式

    本地复制备份文件 == cp
    Local:  rsync [OPTION...] SRC... [DEST]
    SRC:要备份的数据
    Dest:要备份到什么路径中
    语法:rsync /etc/hosts /tmp
    

    2.1.2 远程数据备份(同步)方式

    推送,拉取都是在客户端操作

    Access via remote shell:远程数据备份文件
    Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]====客户端将远程主机数据拉取到本地主机
    Pull:			拉取
    [USER@]:	指定以什么用户身份登录到远程主机(默认是当前系统用户)
    HOST:			远程主机IP地址或者主机名称
    SRC:			远程要拉取的数据信息
    DEST:			保存到本地路径信息
    语法:rsync root@10.0.0.41:/tmp/test.txt /aaa	#将10.0.0.41主机的test.txt文件拉取到本地主机
    

    Push: rsync [OPTION...] SRC... [USER@]HOST:DEST====客户端将本地主机数据推送到远端主机
    [USER@]:	指定以什么用户身份登录到远程主机(默认是当前系统用户)
    Push:			推送
    HOST:			远程主机IP地址或者主机名称
    SRC:			本地要推送的数据信息
    DEST:			保存到远程路径信息
    语法:	rsync  /etc/hosts root@172.16.1.41:/tmp	#将hosts文件推送给10.0.0.41主机/tmp目录		
    


    QQ图片20190713120902.png

    2.1.3 守护进程方式备份(同步)数据

    Access via rsync daemon====利用守护进程方式备份数据
    Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
    			rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
    Push: 客户端验证rsync方式
    (1)rsync [OPTION...] SRC... [USER@]HOST::DEST
    			src:    本地要推送的数据信息
    			[USER@]  认证用户名称信息
    			HOST:   备份服务器IP地址或者主机名称,host后面需要有两个冒号
    			DEST:   指定模块信息的名字backup
          语法:		 rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
    (2)rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST		#不常用,理解即可
      PORT:端口是之前默认的可以不写,但如果改变要加上端口
    	DEST:备份的路径     
    

    守护进程方式作用:
    (1)控制备份传输数据连接数
    (2)可以实现免交互传输数据
    (3)可以实现认证访问功能
    (4)可以实现安全访问控制

    2.1.4 守护进程方式备份数据原理

    QQ图片20190713152331.jpg

    文字说明:
    (1)客户端:发送要传输数据的请求
    rsync -avz /etc/hosts  rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
    (2)服务端:接收到传输数据请求,进行用户认证操作。
    服务端确认用户信息是否正确,确认客户端输入的用户 == 服务端配置文件里的用户
    服务端确认用户密码是否正确,确认客户端输入的密码 == 服务端相应用户的密码信息
    在进行用户认证时,需要判断两个文件的权限是否是600
    (3)客户端:将数据传输到服务端,会转换传输的身份,将数据信息权限改动 rsync  
    (4)服务端:如果想让数据正确保存,修改备份目录属主属组为rsync.rsync

    3 rsync服务部署

    3.1 服务端部署

    3.1.1 安装rsync

    yum install -y rsync		#安装rsync软件
    rpm -qa rsync				#查看rsync软件版本
    rsync-3.1.2-4.el7.x86_64	#3.1.2版本
    

    3.1.2 编辑配置文件

    vi /etc/rsyncd.conf
    
    #rsync_config
    #created by HQ at 2017
    ##rsyncd.conf start##
    
    uid = rsync											#虚拟用户rsync,管理备份目录
    gid = rsync											#虚拟用户组rsync,管理备份目录
    port = 873											#服务默认端口号873
    fake super = yes								#伪装管理员功能开启  便于可以执行chgrp命令
    use chroot = no									#安全配置
    max connections = 200						#最大连接数  同时支持200个客户端连接
    timeout = 300										#连接超时时间 单位:秒
    pid file = /var/run/rsyncd.pid	#进程信息文件,便于获取进程号停止进程,判断服务是否启动,避免反复启动
    lock file = /var/run/rsync.lock	#锁文件:在最大连接数达到200时,会进行限制连接操作
    log file = /var/log/rsyncd.log	#服务运行时日志文件
    ignore errors										#忽略传输过程中一些小的问题
    read only = false								#指定备份目录的权限为可读可写 false:假
    list = false										#改为true,客户端可以列表显示服务端模块详细信息	
    hosts allow = 172.16.1.0/24			#安全策略配置,设置一个白名单,只允许172.16.1这个网段进行访问
    hosts deny = 0.0.0.0/32					#安全策略配置  设置一个黑名单,不允许哪个网段进行访问
    auth users = rsync_backup				#定义认证用户	rsync_backup为认证用户
    secrets file = /etc/rsync.password		#密码文件 用户密码信息  格式:rsync_backup:oldboy123
    [backup]															#模块的名称(可以任意起名)
    comment = "backup dir by oldboy"			#模块注释说明信息
    path = /backup												#备份的目录
    

    以上为rsync配置文件的说明,如需配置请下载rsyncd.zip或者将说明中#号注释的全部删掉。

    3.1.3 创建虚拟用户rsync

    id rsync		#查看以下是否有rsync这个用户
    useradd rsync -M -s /sbin/nologin		#创建rsync虚拟用户
    

    3.1.4 创建密码文件并修改访问权限为600

    echo "rsync_backup:oldboy123" >/etc/rsync.password
    chmod 600 /etc/rsync.password			#只能root用户才能查看密码
    

    3.1.5 创建备份目录/修改目录属主和属组信息

    mkdir /backup
    chown rsync.rsync /backup
    

    3.1.6 启动服务程序/重启服务程序

    systemctl start rsyncd
    systemctl restart rsyncd
    systemctl enable  rsyncd
    

    3.1.7 客户端备份存储测试

    rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
    

    执行命令后显示如下图,则证明服务端部署成功。在这里注意的是输入的密码是3.1.4步骤中的密码。
    image.png

    3.2 客户端部署

    3.2.1 创建密码文件 并修改权限

    echo oldboy123 >/etc/rsync.password		#将3.1.4步骤中的密码写入到rsync.password(可任意起名)
    chmod 600 /etc/rsync.password					#修改权限只能root查看密码
    

    3.2.2 交互式传输数据

    rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
    

    3.2.3 免交互式传输数据

    rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password 
    

    执行命令后显示如下图,则证明客户端部署成功。
    image.png

    4 rsync命令参数说明

    -avz 常用参数
    -a 属于一个归档参数,等于直接使用 -rlptgoD 的参数效果
    -v 显示数据传输过程信息
    -z 传输文件时,对文件进行压缩处理(提高传输效率 节省带宽)
    -r 递归备份传输数据
    -l 保持链接文件属性不变
    -p 保持普通文件属性权限不变
    -t 保持文件时间信息不被改变(mtime修改时间)
    -g 保持文件属组信息不变
    -o 保持文件属主信息不变
    -D 保持设备文件属性信息不变
    --delete 实现无差异同步参数 
    让服务器目录中数据信息和备份目录中的数据信息保持高度一致
    --exclude=PATTERN 指定排除不需要传输的文件信息
    --exclude-from=file 文件名所在目录文件,即可以实现排除多个文件
    --bwlimit=RATE 限速功能,单位为M

  • 相关阅读:
    gcc开启C99或C11标准支持
    数组作为参数的四种声明方式
    [BZOJ 2654]tree(陈立杰)
    [HNOI 2014]道路堵塞
    [ZJOI 2006]书架
    [NOI 2010]超级钢琴
    汇编语言语法
    [洛谷P1714]切蛋糕
    [洛谷P1440]求m区间内的最小值
    [NOIP2016 TG D2T3]愤怒的小鸟
  • 原文地址:https://www.cnblogs.com/zeq912/p/11189692.html
Copyright © 2011-2022 走看看