rsync同步架构

1.1 rsync服务器端配置

1.1.1 查看服务器端rsync版本

 

 

1.1.2 创建配置文件 默认安装好rsync程序后,并不会自动创建rsync的主配置文件,需要手工来创建,其主配置文件为“/etc/rsyncd.conf”,创建该文件 并插入如下内容:

 1 #Rsync server
 2 #create by zhurui 18:15 2016-3-1
 3 ##rsyncd.conf start##
 4 uid = rsync
 5 gid = rsync
 6 use chroot = no
 7 max connections = 2000   //客户端连接数
 8 timeout = 600   //连接超时
 9 pid file = /var/run/rsyncd.pid   //
10 lock file = /var/run/rsyncd.lock
11 log file = /var/log/rsyncd.log
12 ignore errors
13 read only = false
14 list = false
15 hosts allow = 192.168.1.0/24
16 hosts deny = 0.0.0.0/32
17 auth users = rsync_backup  //授权远程连接的用户
18 secrets file = /etc/rsync.password  //存放用户和密码的文件
19 ###############################################
20 [backup]
21 comment = backup by zhurui 18:23 2016-3-1
22 path = /backup

1.1.2 启动服务

 1 [root@backup ~]# rsync --daemon   //启动服务
 2 [root@backup ~]# ps -ef|grep rsync|grep -v grep  //查看rsync进程
 3 root      2764     1  0 14:21 ?        00:00:00 rsync --daemon
 4 [root@backup ~]# netstat -lntup|grep rsync  //查看rsync对应的端口有无起来
 5 tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2764/rsync          
 6 tcp        0      0 :::873                      :::*                        LISTEN      2764/rsync          
 7 [root@backup ~]# lsof -i :873
 8 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 9 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)
10 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)

1.1.3 创建rsync配套的虚拟用户

1 [root@backup ~]# useradd rsync -s /sbin/nologin 
2 [root@backup ~]# id rsync
3 uid=500(rsync) gid=500(rsync) groups=500(rsync)
4 [root@backup ~]# 

1.1.4 创建bakcup目录,修改目录的所属用户为rsync

1 [root@backup ~]# mkdir /backup
2 [root@backup ~]# ls -ld /backup/
3 drwxr-xr-x. 2 root root 4096 Dec  2 14:48 /backup/
4 [root@backup ~]# chown -R rsync /backup/
5 [root@backup ~]# ls -ld /backup/        
6 drwxr-xr-x. 2 rsync root 4096 Dec  2 14:48 /backup/

1.1.5 配置客户端登陆的用户名跟密码,并修改存储密码的文件权限为600

1 [root@backup ~]# echo "rsync_backup:zhurui" >>/etc/rsync.password  //配置客户端登录用户及密码
2 [root@backup ~]# cat /etc/rsync.password 
3 rsync_backup:zhurui
4 [root@backup ~]# ll /etc/rsync.password 
5 -rw-r--r--. 1 root root 20 Dec  2 15:01 /etc/rsync.password
6 [root@backup ~]# chmod 600 /etc/rsync.password   //修改/etc/rsync.password密码文件的权限为600,只允许root访问
7 [root@backup ~]# ll /etc/rsync.password 
8 -rw-------. 1 root root 20 Dec  2 15:01 /etc/rsync.password

1.1.6  将“rsync --daemon”加入开机自启动

1 [root@backup ~]# echo "rsync --daemon" >>/etc/rc.local

1.1.7  同步安全优化

1 [root@backup ~]# lsof -i :873  //查看873端口是否起来
2 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
3 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)
4 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)
5 [root@backup ~]# pkill rsync    //杀进程
6 [root@backup ~]# lsof -i :873
7 [root@backup ~]# rsync --daemon --adress=192.168.1.17 //绑定指定IP:192.168.1.17提供服务
8 [root@backup ~]# netstat -lntup|grep rsync
9 tcp        0      0 192.168.1.17:873            0.0.0.0:*                   LISTEN      3039/rsync          

 

2.1 rsync客户端配置

2.1.1 创建密码文件

1 [root@lamp01 tmp]# echo "zhurui" >>/etc/rsync.password
2 [root@lamp01 tmp]# cat /etc/rsync.password 
3 zhurui
4 [root@lamp01 tmp]# ll /etc/rsync.password 
5 -rw-r--r--. 1 root root 7 Jan 31 03:49 /etc/rsync.password
6 [root@lamp01 tmp]# chmod 600 /etc/rsync.password 
7 [root@lamp01 tmp]# ll /etc/rsync.password         
8 -rw-------. 1 root root 7 Jan 31 03:49 /etc/rsync.password

2.1.2 备份/tmp/目录下所有文件到/backup/目录下

 1 [root@lamp01 tmp]# rsync -avz /tmp/ rsync_backup@192.168.1.17::backup --password-file=/etc/rsync.password  //push备份
 2 sending incremental file list
 3 ./
 4 a
 5 b
 6 c
 7 d
 8 e
 9 f
10 g
11 h
12 hosts
13 i
14 j
15 k
16 l
17 m
18 n
19 o
20 p
21 q
22 r
23 s
24 t
25 u
26 v
27 w
28 x
29 y
30 z
31 .ICE-unix/
32 ssh-pAPHMU3586/
33 ssh-pAPHMU3586/agent.3586
34 
35 sent 1412 bytes  received 535 bytes  299.54 bytes/sec
36 total size is 193  speedup is 0.10

2.1.3 服务器端/backup/目录下效验文件

 1 [root@backup backup]# ll
 2 total 8
 3 -rw-r--r--. 1 rsync rsync    0 Dec  2 15:50 a
 4 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 b
 5 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 c
 6 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 d
 7 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 e
 8 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 f
 9 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 g
10 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 h
11 -rw-r--r--. 1 rsync rsync  193 Jan 30  2016 hosts
12 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 i
13 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 j
14 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 k
15 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 l
16 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 m
17 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 n
18 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 o
19 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 p
20 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 q
21 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 r
22 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 s
23 drwx------. 2 rsync rsync 4096 Jan 30  2016 ssh-pAPHMU3586
24 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 t
25 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 u
26 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 v
27 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 w
28 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 x
29 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 y
30 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 z

 

posted @ 2016-03-01 22:35  Simon92  阅读(1126)  评论(0编辑  收藏  举报