rsync同步架构
1.1 rsync服务器端配置
1.1.1 查看服务器端rsync版本
1.1.2 创建配置文件 默认安装好rsync程序后,并不会自动创建rsync的主配置文件,需要手工来创建,其主配置文件为“/etc/rsyncd.conf”,创建该文件 并插入如下内容:
1 #Rsync server 2 #create by zhurui 18:15 2016-3-1 3 ##rsyncd.conf start## 4 uid = rsync 5 gid = rsync 6 use chroot = no 7 max connections = 2000 //客户端连接数 8 timeout = 600 //连接超时 9 pid file = /var/run/rsyncd.pid // 10 lock file = /var/run/rsyncd.lock 11 log file = /var/log/rsyncd.log 12 ignore errors 13 read only = false 14 list = false 15 hosts allow = 192.168.1.0/24 16 hosts deny = 0.0.0.0/32 17 auth users = rsync_backup //授权远程连接的用户 18 secrets file = /etc/rsync.password //存放用户和密码的文件 19 ############################################### 20 [backup] 21 comment = backup by zhurui 18:23 2016-3-1 22 path = /backup
1.1.2 启动服务
1 [root@backup ~]# rsync --daemon //启动服务 2 [root@backup ~]# ps -ef|grep rsync|grep -v grep //查看rsync进程 3 root 2764 1 0 14:21 ? 00:00:00 rsync --daemon 4 [root@backup ~]# netstat -lntup|grep rsync //查看rsync对应的端口有无起来 5 tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2764/rsync 6 tcp 0 0 :::873 :::* LISTEN 2764/rsync 7 [root@backup ~]# lsof -i :873 8 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 9 rsync 2764 root 3u IPv4 16218 0t0 TCP *:rsync (LISTEN) 10 rsync 2764 root 5u IPv6 16219 0t0 TCP *:rsync (LISTEN)
1.1.3 创建rsync配套的虚拟用户
1 [root@backup ~]# useradd rsync -s /sbin/nologin 2 [root@backup ~]# id rsync 3 uid=500(rsync) gid=500(rsync) groups=500(rsync) 4 [root@backup ~]#
1.1.4 创建bakcup目录,修改目录的所属用户为rsync
1 [root@backup ~]# mkdir /backup 2 [root@backup ~]# ls -ld /backup/ 3 drwxr-xr-x. 2 root root 4096 Dec 2 14:48 /backup/ 4 [root@backup ~]# chown -R rsync /backup/ 5 [root@backup ~]# ls -ld /backup/ 6 drwxr-xr-x. 2 rsync root 4096 Dec 2 14:48 /backup/
1.1.5 配置客户端登陆的用户名跟密码,并修改存储密码的文件权限为600
1 [root@backup ~]# echo "rsync_backup:zhurui" >>/etc/rsync.password //配置客户端登录用户及密码 2 [root@backup ~]# cat /etc/rsync.password 3 rsync_backup:zhurui 4 [root@backup ~]# ll /etc/rsync.password 5 -rw-r--r--. 1 root root 20 Dec 2 15:01 /etc/rsync.password 6 [root@backup ~]# chmod 600 /etc/rsync.password //修改/etc/rsync.password密码文件的权限为600,只允许root访问 7 [root@backup ~]# ll /etc/rsync.password 8 -rw-------. 1 root root 20 Dec 2 15:01 /etc/rsync.password
1.1.6 将“rsync --daemon”加入开机自启动
1 [root@backup ~]# echo "rsync --daemon" >>/etc/rc.local
1.1.7 同步安全优化
1 [root@backup ~]# lsof -i :873 //查看873端口是否起来 2 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 3 rsync 2764 root 3u IPv4 16218 0t0 TCP *:rsync (LISTEN) 4 rsync 2764 root 5u IPv6 16219 0t0 TCP *:rsync (LISTEN) 5 [root@backup ~]# pkill rsync //杀进程 6 [root@backup ~]# lsof -i :873 7 [root@backup ~]# rsync --daemon --adress=192.168.1.17 //绑定指定IP:192.168.1.17提供服务 8 [root@backup ~]# netstat -lntup|grep rsync 9 tcp 0 0 192.168.1.17:873 0.0.0.0:* LISTEN 3039/rsync
2.1 rsync客户端配置
2.1.1 创建密码文件
1 [root@lamp01 tmp]# echo "zhurui" >>/etc/rsync.password 2 [root@lamp01 tmp]# cat /etc/rsync.password 3 zhurui 4 [root@lamp01 tmp]# ll /etc/rsync.password 5 -rw-r--r--. 1 root root 7 Jan 31 03:49 /etc/rsync.password 6 [root@lamp01 tmp]# chmod 600 /etc/rsync.password 7 [root@lamp01 tmp]# ll /etc/rsync.password 8 -rw-------. 1 root root 7 Jan 31 03:49 /etc/rsync.password
2.1.2 备份/tmp/目录下所有文件到/backup/目录下
1 [root@lamp01 tmp]# rsync -avz /tmp/ rsync_backup@192.168.1.17::backup --password-file=/etc/rsync.password //push备份 2 sending incremental file list 3 ./ 4 a 5 b 6 c 7 d 8 e 9 f 10 g 11 h 12 hosts 13 i 14 j 15 k 16 l 17 m 18 n 19 o 20 p 21 q 22 r 23 s 24 t 25 u 26 v 27 w 28 x 29 y 30 z 31 .ICE-unix/ 32 ssh-pAPHMU3586/ 33 ssh-pAPHMU3586/agent.3586 34 35 sent 1412 bytes received 535 bytes 299.54 bytes/sec 36 total size is 193 speedup is 0.10
2.1.3 服务器端/backup/目录下效验文件
1 [root@backup backup]# ll 2 total 8 3 -rw-r--r--. 1 rsync rsync 0 Dec 2 15:50 a 4 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 b 5 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 c 6 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 d 7 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 e 8 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 f 9 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 g 10 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 h 11 -rw-r--r--. 1 rsync rsync 193 Jan 30 2016 hosts 12 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 i 13 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 j 14 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 k 15 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 l 16 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 m 17 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 n 18 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 o 19 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 p 20 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 q 21 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 r 22 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 s 23 drwx------. 2 rsync rsync 4096 Jan 30 2016 ssh-pAPHMU3586 24 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 t 25 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 u 26 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 v 27 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 w 28 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 x 29 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 y 30 -rw-r--r--. 1 rsync rsync 0 Jan 30 2016 z
########## 今天的苦逼是为了不这样一直苦逼下去!##########