rsync遠端同步web伺服器的資料

                                                    rsync遠端同步web伺服器的資料

實驗拓撲

                                         伺服器A(rsync伺服器)--------------伺服器B(rsync客戶機)

資料：從rsync伺服器----->rsync用戶端    這個過程叫下行同步(下載下傳)

                      從rsync用戶端----->rsync伺服器    這個過程叫上行同步(上傳)

伺服器A作為rsync  server ip：172.16.1.10   安裝軟體rsync+httpd

伺服器B作為rsync的用戶端    ip：172.16.1.20   安裝軟體rsync+httpd

   rsync是一個快速備份工具，可以在不同主機之間鏡像同步整個目錄樹，支援增量備份，儲存連接配接和權限，且采用優化的同步算法，傳輸前執行壓縮，是以

非常适合用于異地備份，鏡像伺服器等應用，rsync保證了資料的同步一緻性，那我們把兩台web伺服器的資料保持一緻，這樣可以用兩台web伺服器做負載

均衡，是以rsync是實作LVS的重要工具的一種，需要注意的是必須在主伺服器和同步伺服器上都安裝rsync,其中主伺服器上是以伺服器模式運作rsync，

而同步上則以用戶端方式運作rsync。這樣在主伺服器上運作rsyn守護程序，在同步上用crond定時運作客戶程式來同步主伺服器上需要同步的内容。

rsync保證了伺服器有的資料，用戶端一定有，但是用戶端比伺服器多出的額外的資料，伺服器那邊是沒有的

伺服器A(rsync server)的配置：

1.安裝rsync伺服器和web伺服器

yum -y install  httpd

yum -y install  rsync

2.建立rsync的三個配置檔案，

touch /etc/rsyncd.conf(rsync的配置檔案)

touch /etc/rsyncd.secrets(使用者的密碼檔案)  

chmod 600 /etc/rsyncd.secrets(權限要設定為600，否則無法備份成功) 

touch /etc/rsyncd.motd(rsync伺服器資訊，這個不是必須建立的)

3.自己手動建立rsync的配置檔案的資訊

vim /etc/rsyncd.conf

########前面為#号的可以不要

uid = nobody      # 備份以什麼身份進行，使用者ID

gid = nobody      # 備份以什麼身份進行，組ID

use chroot = no   #禁锢在源目錄

max connections = 0  #最大連接配接數，0代表沒有限制

port = 873          #預設端口873

address = 172.16.1.10  #rsync伺服器的ip位址

pid file = /var/run/rsyncd.pid   #運作程序的ID寫到哪裡

log file = /var/log/rsyncd.log  #日志記錄檔案

#hosts allow = 172.16.1.0/24   #允許連接配接伺服器的主機IP位址，如果多個ip則用空格隔開

#hosts deny = 0.0.0.0/0.0.0.0         #禁止連接配接伺服器的主機IP位址，也可為*，表示所有。

#strict modes =yes         #是否檢查密碼檔案的權限

#motd file = /etc/rsyncd.motd  #歡迎消息

#lock file = /var/run/rsync.lock

[wwwroot]           # 指定認證的備份子產品名

path = /var/www/html  # 需要備份的目錄，這裡備份web存放網頁目錄的路徑，真是環境寫你需要備份的路徑

comment = BACKUP attachment           # 注釋，提示資訊

ignore errors              # 忽略一些無關的IO錯誤

read only = false          # 設定為非隻讀，即可以傳至伺服器的相應目錄。

auth users = backuper                    # 認證的使用者名，如果沒有這行，則表明是匿名

secrets file = /etc/rsyncd.secrets     # 認證檔案名，用來存放密碼

#list = false                # 不允許列檔案

#exclude = test/ test.php      #設定不同步的目錄或檔案用空格隔開

######配置完成儲存退出

4.設定密碼檔案

vim /etc/rsyncd.secrets

####

backuper:pwd123   #這裡的使用者名對應配置檔案裡面的使用者,配置檔案裡面有幾個使用者就建立幾個使用者  類容格式 使用者名:密碼

####編輯完成儲存退出

5.可以啟動rsync服務了

rsync --daemon #啟動rsync服務,如果你的配置檔案是/etc/rsyncd/rsyncd.conf那啟動的時候就 sync --daemon  --config=/etc/rsyncd/rsyncd.conf

netstat -tnlp | grep rsync  #檢視端口

kill $(cat /var/run/rsyncd.pid)  or pkill rsync  #殺死rsync的程序

6.如果是異地備份，因為資料不需要全天不斷運作，隻是有使用者在客戶機連接配接的時候才啟用，是以可以将rsync交給超級服務xinetd管理

yum -y install xinetd

vim /etc/xinetd.d/rsync 

#####

service rsync

{

        disable = no

        flags           = IPv6

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/bin/rsync

        server_args     = --daemon

        log_on_failure  += USERID

}

service xinted restart 啟動xinted服務

伺服器B(rsync client)的配置：

2.在用戶端進行備份

rsync -avz [email protected]::wwwroot /var/www/html  (回車之後，需要輸入backuper使用者的密碼)

指令的解釋：rsync是關鍵字

avz參數的意思a是遞歸的方式傳輸檔案，并保持所有檔案屬性，v是詳細模式輸出，z是在傳輸的時候進行壓縮

backuper是使用者名

172.16.1.10是rsync 伺服器的ip位址

::wwwroot是指配置檔案裡面的那個共享子產品名，實際路徑是path指定的路徑

/var/www/html  備份到本機的那個目錄下面

/usr/bin/rsync -vzrltogp --progress --delete [email protected]::wwwroot /var/www/html --password-file=/etc/rsyncd.secrets

指令的解釋：

-v表示verbose(詳細)

-z表示zip（壓縮）

-r表示recursive（遞歸目錄）

-topg是保持檔案原有屬性如o=owner(屬主)、t=times(時間)、p=perms(權限)、g=group(組)的參數

-H表示保持硬連接配接

-l：保留軟鍊結

-u：表示隻更新源檔案比目标時間新的檔案

--progress是指顯示出詳細的進度情況

--delete是指如果伺服器端删除了這一檔案，那麼用戶端也相應把檔案删除，保持真正的一緻。如果客戶機和伺服器的檔案有不同的那麼

        客戶機的檔案将被删除，是以此參數慎用

--password-file = /etc/rsyncd.secrets來指定密碼檔案，這裡需要注意的是這份密碼檔案權限屬性要設得隻有屬主可讀(權限為600)，屬主為正在運作此指令的使用者。

如果是指定密碼檔案了，則就不需要輸入密碼，但是用戶端的這個檔案必須存在

###

pwd123 #隻需要寫使用者的密碼

### chmod 600  /etc/rsyncd.secrets

指令格式及常用的備份選項

Rync [選項] 原始位置 目标位置

-v, --verbose 詳細模式輸出

-q, --quiet 精簡輸出模式

-c, --checksum 打開校驗開關，強制對檔案傳輸進行校驗

-a, --archive 歸檔模式，表示以遞歸方式傳輸檔案，并保持所有檔案屬性，等于-rlptgoD

-r, --recursive 對子目錄以遞歸模式處理

-R, --relative 使用相對路徑資訊

-b, --backup 建立備份，也就是對于目的已經存在有同樣的檔案名時，将老的檔案重新命名為~filename。可以使用--suffix選項來指定不同的備份檔案字首。

--backup-dir 将備份檔案(如~filename)存放在在目錄下。

-suffix=SUFFIX 定義備份檔案字首

-u, --update 僅僅進行更新，也就是跳過所有已經存在于DST，并且檔案時間晚于要備份的檔案。(不覆寫更新的檔案)

-l, --links 保留軟鍊結

-L, --copy-links 想對待正常檔案一樣處理軟鍊結

--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鍊結

--safe-links 忽略指向SRC路徑目錄樹以外的鍊結

-H, --hard-links 保留硬鍊結

-p, --perms 保持檔案權限

-o, --owner 保持檔案屬主資訊

-g, --group 保持檔案屬組資訊

-D, --devices 保持裝置檔案資訊

-t, --times 保持檔案時間資訊

-S, --sparse 對稀疏檔案進行特殊處理以節省DST的空間

-n, --dry-run現實哪些檔案将被傳輸

-W, --whole-file 拷貝檔案，不進行增量檢測

-x, --one-file-system 不要跨越檔案系統邊界

-B, --block-size=SIZE 檢驗算法使用的塊尺寸，預設是700位元組

-e, --rsh=COMMAND 指定使用rsh、ssh方式進行資料同步

--rsync-path=PATH 指定遠端伺服器上的rsync指令所在路徑資訊

-C, --cvs-exclude 使用和CVS一樣的方法自動忽略檔案，用來排除那些不希望傳輸的檔案

--existing 僅僅更新那些已經存在于DST的檔案，而不備份那些新建立的檔案

--delete 删除那些DST中SRC沒有的檔案

--delete-excluded 同樣删除接收端那些被該選項指定排除的檔案

--delete-after 傳輸結束以後再删除-

-ignore-errors 及時出現IO錯誤也進行删除

--max-delete=NUM 最多删除NUM個檔案-

-partial 保留那些因故沒有完全傳輸的檔案，以是加快随後的再次傳輸

--force 強制删除目錄，即使不為空

--numeric-ids 不将數字的使用者群組ID比對為使用者名群組名

--timeout=TIME IP逾時時間，機關為秒-I, 

--ignore-times 不跳過那些有同樣的時間和長度的檔案

--size-only 當決定是否要備份檔案時，僅僅察看檔案大小而不考慮檔案時間

--modify-window=NUM 決定檔案是否時間相同時使用的時間戳視窗，預設為0

-T --temp-dir=DIR 在DIR中建立臨時檔案

--compare-dest=DIR 同樣比較DIR中的檔案來決定是否需要備份

-P 等同于 --partial--progress 顯示備份過程

-z, --compress 對備份的檔案在傳輸時進行壓縮處理

--exclude=PATTERN 指定排除不需要傳輸的檔案模式

--include=PATTERN 指定不排除而需要傳輸的檔案模式

--exclude-from=FILE 排除FILE中指定模式的文

--include-from=FILE 不排除FILE指定模式比對的檔案

--version 列印版本資訊

--address 綁定到特定的位址

--config=FILE 指定其他的配置檔案，不使用預設的rsyncd.conf檔案

--port=PORT 指定其他的rsync服務端口

--blocking-io 對遠端shell使用阻塞IO

-stats 給出某些檔案的傳輸狀态

--progress 在傳輸時現實傳輸過程

--log-format=formAT 指定日志檔案格式

--password-file=FILE 從FILE中得到密碼

--bwlimit=KBPS 限制I/O帶寬，KBytes per second

-h, --help 顯示幫助資訊

本文轉自 jie783213507 51CTO部落格，原文連結：http://blog.51cto.com/litaotao/1191934，如需轉載請自行聯系原作者