一、环境准备
IP地址:
192.168.1.103
192.168.1.221
操作系统:
centos 6.5 64位
需求:
将103的/home/backup/同步到221的/home/backup/。二、rsync部署(主节点)
1、关闭SELINUX
vi /etc/selinux/config
用 # 注释掉下面两行代码:
#SELINUX=enforcing
#SELINUXTYPE=targeted
增加下面一行代码:
SELINUX=disabled
运行此命令立即生效。
setenforce 0
2、开启防火墙tcp 端口、或关掉防火墙(rsync默认端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport rsync默认端口 -j ACCEPT
或
service iptables stop
chkconfig iptables off
3、安装rsync服务端软件
yum install rsync xinetd
vi /etc/xinetd.d/rsync
修改disable的值为no:
disable = no
启动xinetd(CentOS中是以xinetd来管理Rsync服务的)
/etc/init.d/xinetd start
4、创建rsyncd.conf配置文件(假如需要同步多个目录,注意加多个目录)
创建配置文件:
vi /etc/rsyncd.conf
添加以下代码
log file = /var/log/rsyncd.log
pidfile = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
secrets file = /etc/rsyncd.secret
motd file = /etc/rsyncd.motd
[syncdata]
path = /home/backup/
comment = syncdata
uid = gxm
gid = gxm
incoming chmod = Du=rwx,Dog=rx,Fu=rwx,Fgo=rx
port=rsync默认端口
use chroot = no
read only = no
list = no
max connections = 200
timeout = 600
auth users = root
hosts allow = 192.168.1.103
hosts deny = *
5.创建用户认证文件
配置文件
vi /etc/rsyncd.secret
root:123456
vi /etc/rsyncd.passwd
123456
保存退出
6.设置文件权限
设置文件所有者读取、写入权限
chmod 600 /etc/rsyncd.conf
chmod 600 /etc/rsyncd.passwd
chmod 600 /etc/rsyncd.secret
7、操作系统建立gxm用户和组
8.启动rsync,并设置开机自启动
/etc/init.d/rsync start
/etc/init.d/xinetd start
chkconfig rsync on
chkconfig xinetd on三、rsync部署(从节点)
8.创建用户认证文件
配置文件
vi /etc/rsyncd.secret
root:123456
vi /etc/rsyncd.passwd
123456
保存退出
9.设置文件权限
设置文件所有者读取、写入权限
chmod 600 /etc/rsyncd.conf
chmod 600 /etc/rsyncd.passwd
chmod 600 /etc/rsyncd.secret
10、安装rsync同步工具
yum install rsync
11、执行同步命令
rsync -azv --delete /home/backup/ root@192.168.1.221::syncdata --password-file=/etc/rsyncd.passwd
12、将上面的同步命令写成脚本,然后定时运行。重启 rsync
# 要 Kill rsync 进程,不要用 kill -HUP {PID} 的方式重启进程。
# ps -ef|grep rsync|grep -v grep|awk '{print $2}'|xargs kill -9
#也可以用
# cat /var/run/rsyncd.pid | xargs kill -9
# /usr/bin/rsync --daemon
如果有报错:failed to create pid file /var/run/rsyncd.pid: File exists
[root@localhost ~]# rsync --daemon
failed to create pid file /var/run/rsyncd.pid: File exists
[root@localhost ~]# rm -rf /var/run/rsyncd.pid一、配置xinetd服务打开rsync服务
#vim /etc/xinetd.d/rsync
把disabled = yes 改为 no
三、重启服务
service xinetd restart问题排查:
参考 (以下转载,建议通过自己的错误直接粘贴搜索排查)
在rsyncd.log里面或.err文件里面,大家可以用记事本打开查看。
注意windows下面我们需要给SvcwRsync用户,管理同步目录的所有权限,基本上这样就可以了
问题一:
@ERROR: chroot failed
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器端的目录不存在或无权限,创建目录并修正权限可解决问题。
问题二:
@ERROR: auth failed on module tee
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器端该模块(tee)需要验证用户名密码,但客户端没有提供正确的用户名密码,认证失败。提供正确的用户名密码解决此问题。
问题三:
@ERROR: Unknown module ‘tee_nonexists'
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器不存在指定模块。提供正确的模块名或在服务器端修改成你要的模块以解决问题。
问题四:在client上遇到问题
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
rsync: could not open password file "/etc/rsync.pas": No such file or directory (2)
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]遇到这个问题:client端没有设置/etc/rsync.pas这个文件,而在使用rsync命令的时候,加了这个参数--
password-file=/etc/rsync.pas
问题五:
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]遇到这个问题:client端已经设置/etc/rsync.pas这个文件,里面也设置了密码111111,和服务器一致,但是
服务器段设置有错误,服务器端应该设置/etc/rsync.pas ,里面内容root:111111 ,这里登陆名不可缺少
问题六:
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
@ERROR: chdir failed
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]遇到这个问题,是因为服务器端的/home/backup 其中backup这个目录并没有设置,所以提示:chdir failed
问题七:
rsync: write failed on "/home/backup2010/wensong": No space left on device (28)
rsync error: error in file IO (code 11) at receiver.c(302) [receiver=3.0.7]
rsync: connection unexpectedly closed (2721 bytes received so far) [generator]
rsync error: error in rsync protocol data stream (code 12) at io.c(601) [generator=3.0.7]磁盘空间不够,所以无法操作。
可以通过df /home/backup2010 来查看可用空间和已用空间
问题八:网络收集问题
- 1、权限问题
类似如下的提示:
rsync: opendir "/kexue" (in dtsChannel) failed: Permission denied (13)注意查看同步的目录权限是否为755
- 2、time out
rsync: failed to connect to 203.100.192.66: Connection timed out (110)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.5]检查服务器的端口netstat –tunlp,远程telnet测试。
可能因为客户端或者服务端的防火墙开启 导致无法通信,可以设置规则放行 rsync(873端口) 或者直接关闭防火墙。
还有一种在同步过程中可能会提示没有权限 (将同步目录加上SvcwRsync全部权限即可,更简单的方法就是将SvcwRsync设为管理员即可)
- 3、服务未启动
rsync: failed to connect to 10.10.10.170: Connection refused (111)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.5]启动服务:rsync --daemon --config=/etc/rsyncd.conf
- 4、磁盘空间满
rsync: recv_generator: mkdir "/teacherclubBackup/rsync……" failed: No space left on device (28)
*** Skipping any contents from this failed directory ***- 5、Ctrl+C或者大量文件
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(544) [receiver=3.0.5]
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(544) [generator=3.0.5]说明:导致此问题多半是服务端服务没有被正常启动,到服务器上去查查服务是否有启动,然后查看下 /var/run/rsync.pid 文件是否存在,最干脆的方法是杀死已经启动了服务,然后再次启动服务或者让脚本加入系统启动服务级别然后shutdown -r now服务器
- 6、xnetid启动
rsync: read error: Connection reset by peer (104)
rsync error: error in rsync protocol data stream (code 12) at io.c(759) [receiver=3.0.5]查看rsync日志 rsync: unable to open configuration file "/etc/rsyncd.conf": No such file or directory
xnetid查找的配置文件位置默认是/etc下,根据具体情况创建软链接。例如:
ln -s /etc/rsyncd/rsyncd.conf /etc/rsyncd.conf
或者更改指定默认的配置文件路径,在/etc/xinetd.d/rsync配置文件中。
Rsync configure:
配置一:
ignore errors说明:这个选项最好加上,否则再很多crontab的时候往往发生错误你也未可知,因为你不可能天天去看每时每刻去看log,不加上这个出现错误的几率相对会很高,因为任何大点的项目和系统,磁盘IO都是一个瓶颈
Rsync error:
错误:
@ERROR: auth failed on module xxxxx
rsync: connection unexpectedly closed (90 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(150)说明:这是因为密码设置错了,无法登入成功,检查一下rsync.pwd,看客服是否匹配。还有服务器端没启动rsync 服务也会出现这种情况。
错误:
password file must not be other-accessible
continuing without password file
Password:说明:这是因为rsyncd.pwd rsyncd.sec的权限不对,应该设置为600。如:chmod 600 rsyncd.pwd
错误:
@ERROR: chroot failed
rsync: connection unexpectedly closed (75 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(150)说明:这是因为你在 rsync.conf 中设置的 path 路径不存在,要新建目录才能开启同步
错误:
rsync: failed to connect to 218.107.243.2: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(104) [receiver=2.6.9]说明:防火墙问题导致,这个最好先彻底关闭防火墙,排错的基本法就是这样,无论是S还是C,还有ignore errors选项问题也会导致
错误:
@ERROR: access denied to www from unknown (192.168.1.123)
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(359)说明:此问题很明显,是配置选项host allow的问题,初学者喜欢一个允许段做成一个配置,然后模块又是同一个,致使导致
错误:
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(244) [generator=2.6.9]
rsync error: received SIGUSR1 (code 19) at main.c(1182) [receiver=2.6.9]说明:导致此问题多半是服务端服务没有被正常启动,到服务器上去查查服务是否有启动,然后查看下 /var/run/rsync.pid 文件是否存在,最干脆的方法是杀死已经启动了服务,然后再次启动服务或者让脚本加入系统启动服务级别然后shutdown -r now服务器
错误:
rsync: read error: Connection reset by peer (104)
rsync error: error in rsync protocol data stream (code 12) at io.c(604) [sender=2.6.9]说明:原数据目录里没有数据存在
rsync 错误与解决方法整理补充篇
由于我们经常使用rsync进行服务器文件的同步工作,但在配置过程中,会出现很多问题,下面的错误基本上都是通过客户端返回的错误进行分析。
另外查找错误过程中也学到了一个查看错误的方法-查看系统日志,我们操作的每步都会在日志上有说明,有时候报错看不懂,日志上都写的清清楚楚。
命令:cat /var/log/messages
问题:code 5
@ERROR: auth failed on module bachup
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器端该模块(backup)需要验证用户名密码,但客户端没有提供正确的用户名密码,认证失败。 提供正确的用户名密码解决此问题。
这个问题比较蠢,如果可能你和我一样明明在模块里写了密码文件,怎么都不通,这个时候我劝你先检查一下所写模块中是不是和下图一样。比如,某处多了个s。
问题:110 错误 -time out
rsync: failed to connect to 203.100.192.66: Connection timed out (110)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.5]原因:检查服务器的端口netstat –tunlp,远程telnet测试。 可能因为客户端或者服务端的防火墙开启 导致无法通信,可以设置规则放行 rsync(873端口) 或者直接关闭防火墙。
在这里博主是重启过服务器,然后就报110了,直接开启rsync服务就行。
命令:service rsyncd start
问题:113 错误 -防火墙
rsync: failed to connect to 218.107.243.2: No route to host (113) rsync error: error in socket IO (code 10) at clientserver.c(104) [receiver=2.6.9]
原因:防火墙问题导致,这个很简单,关闭防火墙就可以。不过博主还是被困在这里几个小时,因为linux防火墙分两种:
-iptable和-firewall
认识到这个问题首先查看系统的防火墙种类,查看防火墙状态即可
service iptable status
firewall-cmd --state
确定防火墙种类后再按对应方法将防火墙关闭即可。
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="允许的ip" port protocol="tcp" port="873" accept" #开放873端口
systemctl restart firewalld #重启防火墙
iptables -I INPUT -s "允许的ip" -p tcp --dport 873 -j ACCEPT #开放873端口
service iptables save #保存设置
systemctl restart iptables #重启防火墙
问题:1516 错误
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1516) [Receiver=3.0.9]
解决:这个问题错误差别很大,可查看系统日志查看错误,再搜索解决方法。
注意:一般这种情况都建立在可以连通的基础。去服务端查看系统日志,可以查看相关错误。
命令:cat /var/log/massages
cat /var/log/rsyncd.log
SELinux未关闭
rsync: recv_generator: mkdir XXXX (in XXXX) failed: Permission denied (13)
*** Skipping any contents from this failed directory ***首先查看SELinux状态:
[root@gcstszlinux ~]# getenforce
Enforcing #这里显示SELinux是开启状态,我们需要将其永久关闭这里的Enforcing表示SELinux是开启的状态,我们需要将其永久关闭
方法就是修改/etc/selinux/config
[root@gcstszlinux ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled #把这里改成disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted把“SELINUX= ”后面的值改为disabled,然后重启机器即可生效
未授予Rsync免Root访问修改文件的权限
当Rsync的配置文件里的fake super选项未正确配置时会出现如下错误:
rsync: chgrp "xxxx" (in xxxx) failed: Operation not permitted (1)
rsync: chgrp "xxxx/xxxx" (in xxxx) failed: Operation not permitted (1)cat /etc/rsyncd.conf
fake super = yes然后重启Rsync服务
