1-Rsync备份-备份概述
一,关于备份
1.什么是备份?
备份就是把文件在复制一份存储起来。(给文件增加一个副本) <--备份
2.为什么要做备份?
数据非常的重要
保证数据不丢失 ( 尽可能 )
快速的恢复数据
3.能不能不做备份?
可以,不重要的数据可以不考虑。
4.备份应该怎么做?
完全备份,完整的复制一份。效率低下,占用空间。
增量备份,只备份变化的那部分。效率较高,节省空间。
5.备份使用什么工具?
本地备份:cp (完整备份,每次都全部拷贝一下)
远程备份:scp、rsync
6.备份工具rsync基本介绍?
rsync remote rsync 远程同步,可以实现 “不同主机” 之间的同步,同时支持增量和全量的同步方式。
7.rsync备份工具应用几种场景?
前置条件:
推Push:将本地的数据推送到 备份服务器。
拉Pull:将备份服务器的数据拉取到本地。
8.rsync三大传输模式?
1.本地传输
2.远程传输 ssh协议 :
3.守护进程 rsync协议 ::
SYNOPSIS(需要先安装这个命令工具 yum install rsync -y)
二,本地传输方式:
单个主机目录间的数据拷贝,类似于cp
[root@backup ~]# rsync -avz /root/file.txt /tmp/
rsync: 命令
-avz: 选项
/root/file.txt 备份的源
/tmp 备份到哪
三,远程传输方式,
借助ssh协议进行传输,(意味着他需要知道对端的用户名和密码)
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
-
将本地/root/file.txt文件推送到 172.16.1.31 服务器的 /opt 目录,使用的是 31 服务器的 root用户。
[root@backup ~]# rsync -avz /root/file.txt root@172.16.1.31:/opt -
拉取远程服务器 172.16.1.31 /opt目录下的file.txt 文件 至 本地 /mnt 目录
[root@backup ~]# rsync -avz root@172.16.1.31:/opt/file.txt /mnt/ -
推送目录区别
[root@backup ~]# rsync -avz /etc/ root@172.16.1.31:/opt/
[root@backup ~]# rsync -avz /etc root@172.16.1.31:/opt/
注意:
1.添加 / 表示推送目录下的所有内容
2.不添加 / 表示推送该目录本身,以及目录下的内容
远程传输特点
依托对端主机的用户身份权限:
1.使用系统root用户 ( 不安全 )
2.使用系统的普通用户 ( 会出现权限不够的情况 )
四,守护进程模式:
不使用系统用户,使用的是一个虚拟的用户(不存在的用户) 来实现推送。
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
服务:运行在我们的后台,持续提供服务支持,就三步:
0. 规划
| Option | Description |
|---|---|
| 172.16.1.41 | Rsync 服务端 |
| 172.16.1.31 | Rsync 客户端 |
-
安装
[root@backup ~]# yum install rsync -y -
配置
cat /etc/rsyncd.conf
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to oldboyedu backup!
path = /backup
---配置详解
cat /etc/rsyncd.conf
uid = rsync --- 表示管理传输数据用户信息 gid = rsync --- 表示管理传输数据用户组信息 port = 873 --- 指定服务端口信息 #fake super = yes --- 伪装成超级管理员 守护进程备份数据需要修改数据权限, 具有修改权限能力 use chroot = no --- 实现安全配置 实现假根安全配置 max connections = 200 --- 设置服务最大连接数 (并发连接数) timeout = 300 --- 设置有一个超时时间 pid file = /var/run/rsyncd.pid --- 创建出pid进程号码文件 1. 可以根据文件号码信息快速停止进程 2. 根据文件存在与否判断服务运行状态 lock file = /var/run/rsync.lock --- 根据连接数限制, 给服务网络连接上锁 log file = /var/log/rsyncd.log --- 备份服务日志文件 ignore errors = yes --- 忽略错误信息 不是特别严重网络错误, 会先忽略, 保证数据传输 read only = false --- 确认备份目录是否为只读状态 list = false --- ??? hosts allow = 172.16.1.0/24 --- 设置白名单功能 hosts deny = 0.0.0.0/32 --- 设置黑名单功能 auth users = rsync_backup --- 定义虚拟认证用户 secrets file = /etc/rsync.password --- 定义认证用户密码文件 [backup] --- 一个模块 对应一个备份目录 comment = "backup dir by oldboy" --- 模块功能描述 path = /backup --- 定义一个备份数据目录 扩展配置参数: reverse lookup = no --- 是否关闭服务反向解析过程
- 根据配置文件解读,我们发现还需要做一些初始化的操作:
- 创建Rsync进程运行的用户 ( rsync 服务器上操作
[root@backup ~]# useradd -M -s /sbin/nologin rsync(创建进程用户)
[root@backup ~]# id rsync
uid=1008(rsync) gid=1008(rsync) 组=1008(rsync)
- 定义虚拟用户名rsync_bakcup的密码.
[root@backup ~]# echo "rsync_backup:123456" > /etc/rsync.passwd
[root@backup ~]# chmod 600 /etc/rsync.passwd
- 创建存储的数据的目录 /backup
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync.rsync /backup/
-
启动
[root@backup ~]# systemctl start rsyncd
[root@backup ~]# systemctl enable rsyncd -
测试
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
1.使用172.16.1.31 推送 client.txt 文件至 备份服务器 41 的 backup模块------->>> ::
[root@nfs ~]# rsync -avz client.txt rsync_backup@172.16.1.41::backup
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
2.拉取 172.16.1.41 备份服务器 backup模块下的数据
[root@nfs ~]# rsync -avz rsync_backup@172.16.1.41::backup /opt
- rsync选项:
-a #归档模式传输, 等于-tropgDl
-v #详细模式输出, 打印速率, 文件数量等
-z #传输时进行压缩以提高效率
-r #递归传输目录及子目录,即目录下得所有目录都同样传输。
-t #保持文件时间信息
-o #保持文件属主信息
-p #保持文件权限
-g #保持文件属组信息
-l #保留软连接
-P #显示同步的过程及传输时的进度等信息
-D #保持设备文件信息
-L #保留软连接指向的目标文件
-e #使用的信道协议,指定替代rsh的shell程序
--exclude=PATTERN #指定排除不需要传输的文件模式
--exclude-from=file #文件名所在的目录文件
--bwlimit=100 #限速传输
--partial #断点续传
--delete #让目标目录和源目录数据保持一致
问题1:rsync用户与rsync_backup用户有什么区别?
1.rsync用户是rsyncd进程运行的用户身份
2.rsync_backup是rsync认证时需要使用的虚拟用户,可以自行定义。
问题2:rsync.passwd 与 rsync.pass 有什么关系?
其实没有关系。
1.rsync.passwd 该文件主要定义 虚拟用户名称 以及 虚拟用户对应的密码 (服务端才定义)
2.rsync.pass其实可以没有,也可以是任何文件。因为这里面只有密码,便于我们向rsync推送数据时,无需密码认证 (客户端,只能有密码,不能有用户名) 或者 设定环境变量 RSYNC_PASSWORD
问题3:为什么写入到backup中的文件或目录 属主和属组 都是 rsync呢?
客户端推送文件至服务端,服务端需要以该进程的用户身份将文件存储下来,所以属主和数组就发生变化。( 变化为了 rsync该进程的运行用户身份)
问题4:什么时候使用守护进程模式,什么时候使用远程传输模式?
1.守护进程可以设置定时任务进行,这种常用于定期备份。
2.远程传输方式主要用户临时操作。
注意:不要搞混了,他们之间是区别的?
用户名称:
远程传输: 系统用户 root
守护进程: 虚拟用户 rsync_backup
拷贝资源:
远程传输: 可以是系统中任何路径下的文件 使用方式 :
守护进程: 固定模块下的资源 使用方式 ::
报错
[root@nfs01 backup]# rsync -avz /backup rsync_backup@172.16.1.41::backup
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1648) [sender=3.1.2]
@ERROR:身份验证在模块备份上失败
rsync错误:在main.c(1648)[发件人= 3.1.2]下启动客户端-服务器协议(代码5)时出错。
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1649) [sender=3.1.
3.2) 定义虚拟用户名rsync_bakcup的密码.
[root@backup ~]# echo "rsync_backup:123456" > /etc/rsync.passwd
[root@backup ~]# cat /etc/pass
rsync_backup:123456
