rsync
简介
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote rsync可以远程同步,支持本地复制,或者与其他的SSH、rsync主机同步。
特性
1、 可以镜像保存整个目录树和系统文件。
2、 可以很容易做到保持原来文件的权限、时间、软硬链接等
3、 无需特殊权限即可安装
4、 快速:第一次同步时,rsync会复制全部内容,但是在下一次只传输修改过的文件。Rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的宽带。
5、 安全:可以使用scp、ssh等方式传输文件,当然也可以通过直接的socket连接。
6、 支持匿名传输,以方便进行网站镜像。
布局规划
Rsync的搭建,主要分为两个部分:A(服务器),B(客户端),Kylin3.2-5作为执行操作系统
A:为需要备份数据的主机,运行rsync服务器。
B:为容灾备份的客户端,服务器模式在B端进行操作。
一、服务端搭建
1) 安装包
安装包主要有两个rsync-3.0.6-9.ky3.1.x86_64、xinetd-2.3.14-39.ky3.x86_64
2) 制作备份分区
制作分区分为两种:
1) 添加新硬盘
我使用虚拟机安装服务端,增加磁盘,只需要在设置中增加“硬盘”即可。
2) 添加分区
在现有的硬盘剩余空间,创建一个分区。然后对分区进行挂载即可。
对分区进行格式化、挂载等操作(这里以sdd为例)。
$parted –s /de v/sdd mklabel gpt //设置卷标。
$parted –s /dev/sdd mkpart primary 0% 100% //设置一个分区。
$mkfs.ext4 /dev/sdd1 //在分区上安装需要格式化备份文件系统。
$mount /dev/sdd1 /backup //将分区sdd1挂载到backup目录下。
3) 设置为开机自动挂载
$vi /etc/rc.local
增加一行
mount /dev/sdd1 /bcakup
4) 配置文件
$touch /etc/rsyncd.conf
$vi /etc/rsyncd.conf
[root@localhost etc]# cat /etc/rsyncd.conf
uid = nobody //运行RSYNC守护进程的用户
gid = nobody //运行RSYNC守护进程的组
use chroot = no //不适用chroot
max connections =10 //最大连接数为10
strict modes = yes //是否检查口令文件的权限
prot = 873 //默认端口873
pid file = /var/run/rsyncd.pid //pid文件的存放位置
lock file = /var/run/rsyncd.lock //锁文件的存放位置
log file = /var/log/rsyncd.log //日志记录文件存放的位置
[ixdba] //这里是认证的模块名,在client端需要指定
path = /backup //备份文件存放的目录
comment = ixdba file //这个模块的注释信息
ignore errors //可以忽略一些无关的IO错误
read only = no //是否只读;
write only = no //是否只准写入
hosts allow = * //允许的主机
hosts deny = //禁止的主机
list = false //不允许列文件
uid = root
gid = root
auth users = backup //认证的用户名,如果没有这行,则表明是匿名,此用户名与系统无关
secrets file = /etc/server.pass //密码和用户名对比表,密码文件自己生成
5) 修改密码文件
$vim /etc/server.pass (密码文件需要和rsyncd.conf文件中的secrets file相同)
backup:111111
注释:backup:用户名(需要和rsyncd.conf文件中的auth users相同)
111111:密码。自己随意设置(客户端和服务端密码一致)
6) 修改权限
chmod 600 server.pass
7) 启动
service xinetd restart (让配置生效)
/usr/bin/rsync –daemon(启动rsync server)
8) 关闭防火墙
service iptables stop
二、客户端搭建
(1) 安装包
安装包主要有两个rsync-3.0.6-9.ky3.1.x86_64、xinetd-2.3.14-39.ky3.x86_64
(2) 配置密码文件
$ vim /etc/server.pass
111111
注释:111111:为密码。与服务器端密码一致
在这里只需要输入密码即可
(3) 启动
service xinted start
(4) 关闭防火墙
service iptables stop
(5) 连接
rsync -avzp /home/secbox backup@10.60.1.181::ixdba
注释:/home/secbox -----客户端需要备份的目录;
/backup --------连接用户(服务器端server.pass文件中的用户)
::ixdba ----------连接模块
在连接过程中,输入的密码为:111111 (server.pass中的密码)
选项解释:
-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关,强制对文件传输进行校验。
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀。
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件,不覆盖更新的文件。
-l, --links 保留软链结。
-L, --copy-links 想对待常规文件一样处理软链结。
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结。
--safe-links 忽略指向SRC路径目录树以外的链结。
-H, --hard-links 保留硬链结。
-p, --perms 保持文件权限。
-o, --owner 保持文件属主信息。
-g, --group 保持文件属组信息。
-D, --devices 保持设备文件信息。
-t, --times 保持文件时间信息。
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间。
-n, --dry-run现实哪些文件将被传输。
-w, --whole-file 拷贝文件,不进行增量检测。
-x, --one-file-system 不要跨越文件系统边界。
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节。
-e, --rsh=command 指定使用rsh、ssh方式进行数据同步。
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息。
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件。
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件。
--delete 删除那些DST中SRC没有的文件。
--delete-excluded 同样删除接收端那些被该选项指定排除的文件。
--delete-after 传输结束以后再删除。
--ignore-errors 及时出现IO错误也进行删除。
--max-delete=NUM 最多删除NUM个文件。
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输。
--force 强制删除目录,即使不为空。
--numeric-ids 不将数字的用户和组id匹配为用户名和组名。
--timeout=time ip超时时间,单位为秒。
-I, --ignore-times 不跳过那些有同样的时间和长度的文件。
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间。
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0。
-T --temp-dir=DIR 在DIR中创建临时文件。
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份。
-P 等同于 --partial。
--progress 显示备份过程。
-z, --compress 对备份的文件在传输时进行压缩处理。
--exclude=PATTERN 指定排除不需要传输的文件模式。
--include=PATTERN 指定不排除而需要传输的文件模式。
--exclude-from=FILE 排除FILE中指定模式的文件。
--include-from=FILE 不排除FILE指定模式匹配的文件。
--version 打印版本信息。
--address 绑定到特定的地址。
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件。
--port=PORT 指定其他的rsync服务端口。
--blocking-io 对远程shell使用阻塞IO。
-stats 给出某些文件的传输状态。
--progress 在传输时现实传输过程。
--log-format=formAT 指定日志文件格式。
--password-file=FILE 从FILE中得到密码。
--bwlimit=KBPS 限制I/O带宽,KBytes per second。 -h, --help 显示帮助信息。