!rsync同步模式
sync在进行同步或备份时,使用远程shell,或TCP连接远程daemon,有两种途经连接远程主机。
shell模式,不需要使用配置文件,也不需要启动远端rsync。远程传输时一般使用ssh作为传输工具。
daemon模式,但必须在一台机器上启动rsync。

!rsync命令调用格式
本地文件同步:  
  rsync [OPTION...] SRC... [DEST]
示例:
rsync -a /home/back1 /home/back2

基于远程shell同步:
  拉取: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
  推送: rsync [OPTION...] SRC... [USER@]HOST:DEST

基于rsync daemon同步:
  拉取: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
        rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
  推送: rsync [OPTION...] SRC... [USER@]HOST::DEST
        rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

如果只指定了源路径,而没有指定目的路径,rsync将会显示源路径中的文件列表。
源路径的最后有斜杠,则只复制目录中的文件;没有斜杠,不但要复制目录中的文件,还要复制目录本身。
目的路径的最后有没有斜杠,对传输没有影响。

!常用参数说明
-delete   刪除服务端不存在的客户端文件
-password-file=FILE   指定本机rsyncd.secrets的位置
-a, --archive        归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-v, --verbose        详细模式输出
-q, --quiet        精简输出模式
-c, --checksum        打开校验开关,强制对文件传输进行校验
-r, --recursive        对子目录以递归模式处理
-R, --relative        使用相对路径信息
-b, --backup        创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir        将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX定义备份文件前缀
-u, --update        仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links        保留软链结
-L, --copy-links        想对待常规文件一样处理软链结
--copy-unsafe-links        仅仅拷贝指向SRC路径目录树以外的链结
--safe-links        忽略指向SRC路径目录树以外的链结
-H, --hard-links        保留硬链结
-p, --perms        保持文件权限
-o, --owner        保持文件属主信息
-g, --group        保持文件属组信息
-D, --devices        保持设备文件信息
-t, --times        保持文件时间信息
-S, --sparse        对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run        现实哪些文件将被传输
-W, --whole-file        拷贝文件,不进行增量检测
-x, --one-file-system        不要跨越文件系统边界
-B, --block-size=SIZE        检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND        指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH        指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude        使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
-f, --filter=RULE   从指定文件加载过滤规则。
--existing        仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete        删除那些DST中SRC没有的文件
--delete-excluded        同样删除接收端那些被该选项指定排除的文件
--delete-after        传输结束以后再删除
--ignore-errors        及时出现IO错误也进行删除
--max-delete=NUM        最多删除NUM个文件
-P, --partial        保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force        强制删除目录,即使不为空
--numeric-ids        不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME         IP超时时间,单位为秒
-I, --ignore-times        不跳过那些有同样的时间和长度的文件
--size-only        当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM        决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR        在DIR中创建临时文件
--compare-dest=DIR        同样比较DIR中的文件来决定是否需要备份
--progress        显示备份过程
-z, --compress        对备份的文件在传输时进行压缩处理
--exclude=PATTERN        指定排除不需要传输的文件模式
--include=PATTERN        指定不排除而需要传输的文件模式
--exclude-from=FILE        排除FILE中指定模式的文件
--include-from=FILE        不排除FILE指定模式匹配的文件
--version        打印版本信息
--address        绑定到特定的地址
--config=FILE        指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT        指定其他的rsync服务端口
--blocking-io        对远程shell使用阻塞IO
-stats给出某些文件的传输状态
--progress        在传输时现实传输过程
--log-format=formAT        指定日志文件格式
--password-file=FILE        从FILE中得到密码
--bwlimit=KBPS        限制I/O带宽,KBytes per second
-h, --help        显示帮助信息

通常要是执行命令的话,都是执行shell脚本,肯定不想每次自己再输入密码,就不能自动化也就少了快感啦。所以要让ssh能自动登录,方法好像有很多,这里就用尝试代价最小的,公钥认证的方式。具体操作见下:

ssh-keygen的使用方法

一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

 

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa 
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。

4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

 

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。

从今天开始坚持一周发三篇文章