CentOS7下rsync服务的基本详解和使用

翻译

fengfaling2013 2022-06-13 16:56:15 博主文章分类：RSYNC

文章标签 服务器用户名软连接 文章分类 开源

rsync常用选项

-a 包含-rtplgoD

-r 同步目录时要加上，类似cp时的-r选项

-v 同步时显示一些信息，让我们知道同步的过程

-l 保留软连接

-L 加上该选项后，同步软链接时会把源文件给同步

-p 保持文件的权限属性

-o 保持文件的属主

-g 保持文件的属组

-D 保持设备文件信息

-t 保持文件的时间属性

--delete 删除DEST中SRC没有的文件

--exclude 过滤指定文件，如--exclude “logs”会把文件名包含logs的文件或者目录过滤掉，不同步

-P 显示同步过程，比如速率，比-v更加详细

-u 加上该选项后，如果DEST中的文件比SRC新，则不同步

-z 传输时压缩

实战：使用密钥实现无交互备份。做成脚本，将A服务器上192.168.1.132的数

据，定期备份到B192.168.1.133上

1、在B服务器上 [root@localhost home]# ssh-keygen 使用该命令生成key

密钥，用ssh-copy-id root@192.168.1.132 拷贝到要连接的机器

查看密钥文件：[root@localhost ~]# cd /root/.ssh/

需密码登陆删除/root/.ssh/id_rsa即可

rsync通过ssh方式同步

实例1：

rsync -avP 192.168.1.132:/tmp/test2/ /tmp/test2/ 从B服务器拉文件

将客户端的/tmp/test2/ 推送服务端/tmp/test2/

rsync -avP /tmp/test2/ 192.168.1.132:/tmp/test2/

实例1：使用脚本

机器1：192.168.1.132 机器2：192.168.1.133

rsync -avP --delete root@192.168.1.132:/home/临时文件 /home/临时文件

实战2：配置rsync服务器及需要备份的目录，不使用系统用户备份

1、创建配置文件/etc/rsyncd.conf; rsyncd.motd 模块; rsyncd.passwd 密码;创建备份账户。最后把rsync以daemon方式运行

密码文件需设置执行权限 chmod 600 /etc/rsyncd.passwd

rsyncd.conf 配置示例

rsyncd.conf 样例

 uid =root

 gid =root

 port=873

 address=192.168.1.132

 use chroot = yes

 log file=/var/log/rsyncd.log

 log format = %t %a %m %f %b

 max connections = 100

 pid file = /var/run/rsyncd.pid

 motd file=/etc/rsyncd.motd

[test]

        path =/home/test/

        read only =no

        list = yes

        ignore errors

        auth users =backuper

        secrets file = /etc/rsyncd.passwd

        hosts allow=192.168.1.132  192.168.1.7 192.168.1.0/24

shell脚本案列

#!/bin/bash

export RSYNC_PASSWORD=123456

rsync -a --delete  backuper@192.168.1.132::test /home/test

rsyncd.conf配置文件详解

port：指定在哪个端口启动rsyncd服务，默认是873端口。

log file：指定日志文件。

pid file：指定pid文件，这个文件的作用涉及服务的启动、停止等进程管理操作。

address：指定启动rsyncd服务的IP。假如你的机器有多个IP，就可以指定由其中一个启动rsyncd服务，如果不指定该参数，默认是在全部IP上启动。

[]：指定模块名，里面内容自定义。

path：指定数据存放的路径。

use chroot true|false：表示在传输文件前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护，但缺点是需要以roots权限，并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true，如果你的数据当中有软连接文件，建议你设置成false。

max connections：指定最大的连接数，默认是0，即没有限制。

read only ture|false：如果为true，则不能上传到该模块指定的路径下。

list：表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定为true则列出，false则隐藏。

uid/gid：指定传输文件时以哪个用户/组的身份传输。

auth users：指定传输时要使用的用户名。

secrets file：指定密码文件，该参数连同上面的参数如果不指定，则不使用密码验证。注意该密码文件的权限一定要是600。格式：用户名:密码

hosts allow：表示被允许连接该模块的主机，可以是IP或者网段，如果是多个，中间用空格隔开。

当设置了auth users和secrets file后，客户端连服务端也需要用用户名密码了，若想在命令行中带上密码，可以设定一个密码文件

rsync -avL test@192.168.133.130::test/test1/ /tmp/test8/ --password-file=/etc/pass

其中/etc/pass内容就是一个密码，权限要改为600