rsync同步檔案
rsync平時用到的地方很多,找了一個詳細版本,有各項配置的說明以及幾個例子貼上來備忘和參考用
rsync是類unix系統下的資料鏡像備份工具,從軟體的命名上就可以看出來了--remote sync。它的特性如下:
可以鏡像儲存整個目錄樹和檔案系統。
可以很容易做到保持原來檔案的權限、時間、軟硬連結等等。
無須特殊權限即可安裝。
優化的流程,檔案傳輸效率高。
可以使用rcp、ssh等方式來傳輸檔案,當然也可以通過直接的socket連接配接。
支援匿名傳輸,以友善進行網站鏡象。
軟體下載下傳
rysnc的首頁位址為:
http://rsync.samba.org/
目前最新版本為3.0.8。可以選擇從原始網站下載下傳:http://rsync.samba.org/ftp/rsync/。
本文講述的是2.4.6
編譯安裝
rsync的編譯安裝非常簡單,隻需要以下簡單的幾步:
[root@www rsync-2.4.6]# ./configure
[root@www rsync-2.4.6]# make
[root@www rsync-2.4.6]# make install
但是需要注意的是必須在伺服器A和B上都安裝rsync,其中A伺服器上是以伺服器模式運作rsync,而B上則以用戶端方式運作rsync。這樣在web伺服器A上運作rsync守護程序,在B上定時運作客戶程式來備份web伺服器A上需要備份的内容。
rsync伺服器
1、rsync伺服器的啟動
在web伺服器A上需要以守護程序方式來啟動rsync伺服器,隻需要運作:
[root@www rsync-2.4.6]# /usr/local/bin/rsync --daemon
即可啟動。rsync預設服務端口為873,伺服器在該端口接收客戶的匿名或者認證方式的備份請求。
如果要在啟動時把服務起來,有幾種不同的方法,比如:
a、加入inetd.conf
編輯/etc/services,加入rsync 873/tcp,指定rsync的服務端口是873。編加/etc/inetd.conf,加入rsync stream tcp nowait root /bin/rsync rsync --daemon
注:對于xinetd,設定方法類似。
b、加入rc.local
編輯/etc/rc.d/rc.local,在最後添加:
/usr/local/bin/rsync --daemon
2、rsync的配置
對于rsync伺服器來說,最重要和複雜的就是它的配置了。rsync伺服器的配置檔案為/etc/rsyncd.conf,其控制認證、通路、日志記錄等等。
該檔案是由一個或多個子產品結構組成。一個子產品定義以方括弧中的子產品名開始,直到下一個子產品定義開始或者檔案結束,子產品中包含格式為name = value的參數定義。每個子產品其實就對應需要備份的一個目錄樹,比方說在我們的執行個體環境中,有三個目錄樹需要備份:/www/、/home/web_user1/和/home/web_user2/,那麼就需要在配置檔案中定義三個子產品,分别對應三個目錄樹。
配置檔案是行為機關的,也就是每個新行都表示一個新的注釋、子產品定義或者參數指派。以#開始的行表示注釋,以""結束的行表示下面一行是該行的繼續。參數指派中等号後可能是一個大小寫不敏感的字元串、一個以trure/false表示的布爾值。
全局參數
在檔案中[modlue]之前的所有參數都是全局參數,當然也可以在全局參數部分定義子產品參數,這時候該參數的值就是所有子產品的預設值。
motd file
"motd file"參數用來指定一個消息檔案,當客戶連接配接伺服器時該檔案的内容顯示給客戶,預設是沒有motd檔案的。
log file
"log file"指定rsync的日志檔案,而不将日志發送給syslog。
pid file
指定rsync的pid檔案。
syslog facility
指定rsync發送日志消息給syslog時的消息級别,常見的消息級别是:uth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, security, sys-log, user, uucp, local0, local1, local2, local3,local4, local5, local6和local7。預設值是daemon。
子產品參數
在全局參數之後就需要定義一個或多個子產品了,子產品中可以定義以下參數:
comment
給子產品指定一個描述,該描述連同子產品名在客戶連接配接得到子產品清單時顯示給客戶。預設沒有描述定義。
path
指定該子產品的供備份的目錄樹路徑,該參數是必須指定的。
use chroot
如果"use chroot"指定為true,那麼rsync在傳輸檔案以前首先chroot到path參數所指定的目錄下。這樣做的原因是實作額外的安全防護,但是缺點是需要以roots權限,并且不能備份指向外部的符号連接配接所指向的目錄檔案。預設情況下chroot值為true。
max connections
指定該子產品的最大并發連接配接數量以保護伺服器,超過限制的連接配接請求将被告知随後再試。預設值是0,也就是沒有限制。
lock file
指定支援max connections參數的鎖檔案,預設值是/var/run/rsyncd.lock。
read only
該選項設定是否允許客戶上載檔案。如果為true那麼任何上載請求都會失敗,如果為false并且伺服器目錄讀寫權限允許那麼上載是允許的。預設值為true。
list
該選項設定當客戶請求可以使用的子產品清單時,該子產品是否應該被列出。如果設定該選項為false,可以建立隐藏的子產品。預設值是true。
uid
該選項指定當該子產品傳輸檔案時守護程序應該具有的uid,配合gid選項使用可以确定哪些可以通路怎麼樣的檔案權限,預設值是"nobody"。
gid
該選項指定當該子產品傳輸檔案時守護程序應該具有的gid。預設值為"nobody"。
exlude
用來指定多個由空格隔開的多個模式清單,并将其添加到exclude清單中。這等同于在用戶端指令中使用--exclude來指定模式,不過配置檔案中指定的exlude模式不會傳遞給用戶端,而僅僅應用于伺服器。一個子產品隻能指定一個exlude選項,但是可以在模式前面使用"-"和"+"來指定是exclude還是include。
但是需要注意的一點是該選項有一定的安全性問題,客戶很有可能繞過exlude清單,如果希望確定特定的檔案不能被通路,那就最好結合uid/gid選項一起使用。
exlude from
指定一個包含exclude模式的定義的檔案名,伺服器從該檔案中讀取exlude清單定義。
include
用來指定多個由空格隔開的多個rsync并應該exlude的模式清單。這等同于在用戶端指令中使用--include來指定模式,結合include和exlude可以定義複雜的exlude/include規則 。一個子產品隻能指定一個include選項,但是可以在模式前面使用"-"和"+"來指定是exclude還是include。
include from
指定一個包含include模式的定義的檔案名,伺服器從該檔案中讀取include清單定義。
auth users
該選項指定由空格或逗号分隔的使用者名清單,隻有這些使用者才允許連接配接該子產品。這裡的使用者和系統使用者沒有任何關系。如果"auth users"被設定,那麼用戶端發出對該子產品的連接配接請求以後會被rsync請求challenged進行驗證身份這裡使用的challenge/response認證協定。使用者的名和密碼以明文方式存放在"secrets file"選項指定的檔案中。預設情況下無需密碼就可以連接配接子產品(也就是匿名方式)。
secrets file
該選項指定一個包含定義使用者名:密碼對的檔案。隻有在"auth users"被定義時,該檔案才有作用。檔案每行包含一個username:passwd對。一般來說密碼最好不要超過8個字元。沒有預設的secures file名,需要限式指定一個。(例如:/etc/rsyncd.secrets)
strict modes
該選項指定是否監測密碼檔案的權限,如果該選項值為true那麼密碼檔案隻能被rsync伺服器運作身份的使用者通路,其他任何使用者不可以通路該檔案。預設值為true。
hosts allow
該選項指定哪些IP的客戶允許連接配接該子產品。客戶模式定義可以是以下形式:
o xxx.xxx.xxx.xxx,客戶主機隻有完全比對該IP才允許通路。例如:192.167.0.1
o a.b.c.d/n,屬于該網絡的客戶都允許連接配接該子產品。例如:192.168.0.0/24
o a.b.c.d/e.f.g.h,屬于該網絡的客戶都允許連接配接該子產品。例如:192.168.0.0/255.255.255.0
o 一個主機名,客戶主機隻有擁有該主機名才允許通路,例如:backup.linuxaid.com.cn。
o *.linuxaid.com.cn,所有屬于該域的主機都允許。
預設是允許所有主機連接配接。
hosts deny
指定不允許連接配接rsync伺服器的機器,可以使用hosts allow的定義方式來進行定義。預設是沒有hosts deny定義。
ignore errors
指定rsyncd在判斷是否運作傳輸時的删除操作時忽略server上的IP錯誤,一般來說rsync在出現IO錯誤時将将跳過--delete操作,以防止因為暫時的資源不足或其它IO錯誤導緻的嚴重問題。
ignore nonreadable
指定rysnc伺服器完全忽略那些使用者沒有通路權限的檔案。這對于在需要備份的目錄中有些檔案是不應該被備份者得到的情況是有意義的。
transfer logging
使rsync伺服器使用ftp格式的檔案來記錄下載下傳和上載操作在自己單獨的日志中。
log format
通過該選項使用者在使用transfer logging可以自己定制日志檔案的字段。其格式是一個包含格式定義符的字元串,可以使用的格式定義符如下所示:
o %h 遠端主機名
o %a 遠端IP位址
o %l 檔案長度字元數
o %p 該次rsync會話的程序id
o %o 操作類型:"send"或"recv"
o %f 檔案名
o %P 子產品路徑
o %m 子產品名
o %t 目前時間
o %u 認證的使用者名(匿名時是null)
o %b 實際傳輸的位元組數
o %c 當發送檔案時,該字段記錄該檔案的校驗碼
預設log格式為:"%o %h [%a] %m (%u) %f %l",一般來說,在每行的頭上會添加"%t [%p] "。在源代碼中同時釋出有一個叫rsyncstats的perl腳本程式來統計這種格式的日志檔案。
timeout
通過該選項可以覆寫客戶指定的IP逾時時間。通過該選項可以確定rsync伺服器不會永遠等待一個崩潰的客戶。逾時機關為秒鐘,0表示沒有逾時定義,這也是預設值。對于匿名rsync伺服器來說,一個理想的數字是600。
refuse options
通過該選項可以定義一些不允許客戶對該子產品使用的指令參數清單。這裡必須使用指令全名,而不能是簡稱。但發生拒絕某個指令的情況時伺服器将報告錯誤資訊然後退出。如果要防止使用壓縮,應該是:"dont compress = *"。
dont compress
用來指定那些不進行壓縮處理再傳輸的檔案,預設值是
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
rsync客戶指令
在對rsync伺服器配置結束以後,下一步就需要在用戶端發出rsync指令來實作将伺服器端的檔案備份到用戶端來。rsync是一個功能非常強大的工具,其指令也有很多功能特色選項,我們下面就對它的選項一一進行分析說明。
首先,rsync的指令格式可以為:
rsync [OPTION]... SRC [SRC]... [USER@]HOST:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
rsync [OPTION]... SRC [SRC]... DEST
rsync [OPTION]... [USER@]HOST::SRC [DEST]
rsync [OPTION]... SRC [SRC]... [USER@]HOST::DEST
rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
rsync有六種不同的工作模式:
拷貝本地檔案;當SRC和DES路徑資訊都不包含有單個冒号":"分隔符時就啟動這種工作模式。
使用一個遠端shell程式(如rsh、ssh)來實作将本地機器的内容拷貝到遠端機器。當DST路徑位址包含單個冒号":"分隔符時啟動該模式。
使用一個遠端shell程式(如rsh、ssh)來實作将遠端機器的内容拷貝到本地機器。當SRC位址路徑包含單個冒号":"分隔符時啟動該模式。
從遠端rsync伺服器中拷貝檔案到本地機。當SRC路徑資訊包含"::"分隔符時啟動該模式。
從本地機器拷貝檔案到遠端rsync伺服器中。當DST路徑資訊包含"::"分隔符時啟動該模式。
列遠端機的檔案清單。這類似于rsync傳輸,不過隻要在指令中省略掉本地機資訊即可。
1、用法
在使用rsync傳輸檔案時,需要指定一個源和一個目的,其中一個可能是遠端機器的資源資訊。例如:
rsync *.c foo:src/
表示将傳輸目前目錄下所有以.c結尾的檔案到機器foo的src目錄下。如果任何檔案已經存在于遠端系統,則會調用遠端更新協定來實作僅僅傳輸那些更新過的檔案。
rsync -avz foo:src/bar /data/tmp
該指令則遞歸地傳輸機器foo上的src/bar目錄下的所有内容到本地/data/tmp/bar目錄中。檔案以歸檔模式進行傳輸,以確定符号鍊結、屬性、權限、屬主等資訊在傳輸中都被儲存。此外,可以使用壓縮技術來加快資料傳輸:
rsync -avz foo:src/bar/ /data/tmp
路徑資訊以"/"結尾時表示拷貝該目錄,而不以"/"結尾表示拷貝該目錄。當配合使用--delete選項時這兩種情況的差別将會表現出來。
也可以以本地模式來使用rsync,如果SRC和DST路徑中都沒有任何":"符号則表示該指令運作在本地模式,等同于cp指令。
rsync somehost.mydomain.com::
這種模式則将會列出somehost.mydomain.com.可以通路的所有子產品資訊。
選項說明
-v, --verbose 詳細模式輸出
-q, --quiet 精簡輸出模式
-c, --checksum 打開校驗開關,強制對檔案傳輸進行校驗
-a, --archive 歸檔模式,表示以遞歸方式傳輸檔案,并保持所有檔案屬性,等于-rlptgoD
-r, --recursive 對子目錄以遞歸模式處理
-R, --relative 使用相對路徑資訊
rsync foo/bar/foo.c remote:/tmp/
則在/tmp目錄下建立foo.c檔案,而如果使用-R參數:
rsync -R foo/bar/foo.c remote:/tmp/
則會建立檔案/tmp/foo/bar/foo.c,也就是會保持完全路徑資訊。
-b, --backup 建立備份,也就是對于目的已經存在有同樣的檔案名時,将老的檔案重新命名為~filename。可以使用--suffix選項來指定不同的備份檔案字首。
--backup-dir 将備份檔案(如~filename)存放在在目錄下。
-suffix=SUFFIX 定義備份檔案字首
-u, --update 僅僅進行更新,也就是跳過所有已經存在于DST,并且檔案時間晚于要備份的檔案。(不覆寫更新的檔案)
-l, --links 保留軟鍊結
-L, --copy-links 想對待正常檔案一樣處理軟鍊結
--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鍊結
--safe-links 忽略指向SRC路徑目錄樹以外的鍊結
-H, --hard-links 保留硬鍊結
-p, --perms 保持檔案權限
-o, --owner 保持檔案屬主資訊
-g, --group 保持檔案屬組資訊
-D, --devices 保持裝置檔案資訊
-t, --times 保持檔案時間資訊
-S, --sparse 對稀疏檔案進行特殊處理以節省DST的空間
-n, --dry-run現實哪些檔案将被傳輸
-W, --whole-file 拷貝檔案,不進行增量檢測
-x, --one-file-system 不要跨越檔案系統邊界
-B, --block-size=SIZE 檢驗算法使用的塊尺寸,預設是700位元組
-e, --rsh=COMMAND 指定替代rsh的shell程式
--rsync-path=PATH 指定遠端伺服器上的rsync指令所在路徑資訊
-C, --cvs-exclude 使用和CVS一樣的方法自動忽略檔案,用來排除那些不希望傳輸的檔案
--existing 僅僅更新那些已經存在于DST的檔案,而不備份那些新建立的檔案
--delete 删除那些DST中SRC沒有的檔案
--delete-excluded 同樣删除接收端那些被該選項指定排除的檔案
--delete-after 傳輸結束以後再删除
--ignore-errors 及時出現IO錯誤也進行删除
--max-delete=NUM 最多删除NUM個檔案
--partial 保留那些因故沒有完全傳輸的檔案,以是加快随後的再次傳輸
--force 強制删除目錄,即使不為空
--numeric-ids 不将數字的使用者群組ID比對為使用者名群組名
--timeout=TIME IP逾時時間,機關為秒
-I, --ignore-times 不跳過那些有同樣的時間和長度的檔案
--size-only 當決定是否要備份檔案時,僅僅察看檔案大小而不考慮檔案時間
--modify-window=NUM 決定檔案是否時間相同時使用的時間戳視窗,預設為0
-T --temp-dir=DIR 在DIR中建立臨時檔案
--compare-dest=DIR 同樣比較DIR中的檔案來決定是否需要備份
-P 等同于 --partial
--progress 顯示備份過程
-z, --compress 對備份的檔案在傳輸時進行壓縮處理
--exclude=PATTERN 指定排除不需要傳輸的檔案模式
--include=PATTERN 指定不排除而需要傳輸的檔案模式
--exclude-from=FILE 排除FILE中指定模式的檔案
--include-from=FILE 不排除FILE指定模式比對的檔案
--version 列印版本資訊
--address 綁定到特定的位址
--config=FILE 指定其他的配置檔案,不使用預設的rsyncd.conf檔案
--port=PORT 指定其他的rsync服務端口
--blocking-io 對遠端shell使用阻塞IO
-stats 給出某些檔案的傳輸狀态
--progress 在傳輸時現實傳輸過程
--log-format=formAT 指定日志檔案格式
--password-file=FILE 從FILE中得到密碼
--bwlimit=KBPS 限制I/O帶寬,KBytes per second
-h, --help 顯示幫助資訊
執行個體分析
這裡假設有兩台伺服器:A和B。其中A是主web伺服器,具有域名www.linuxaid.com.cn(202.99.11.120),B伺服器是備份機,其域名為backup.linuxaid.com.cn(202.99.11.121)。其中A的web内容存放在以下幾個地方:/www/和/home/web_user1/和/home/web_user2/。我們需要在備份機B上建立對這幾個目錄内容的備份。
伺服器配置執行個體
那麼在www.linuxaid.com.cn上建立rsyncd的配置檔案/etc/rsyncd.conf,内容如下:
uid = nobodygid = nobodyuse chroot = nomax connections = 4pid file = /var/run/rsyncd.pidlock file = /var/run/rsync.locklog file = /var/log/rsyncd.log[www]path = /www/ignore errorsread only = truelist = falsehosts allow = 202.99.11.121hosts deny = 0.0.0.0/32auth users = backupsecrets file = /etc/backserver.pas[web_user1]path = /home/web_user1/ignore errorsread only = truelist = falsehosts allow = 202.99.11.121hosts deny = 0.0.0.0/32uid = web_user1gid = web_user1auth users = backupsecrets file = /etc/backserver.pas[web_user2]path = /home/web_user2/ignore errorsread only = truelist = falsehosts allow = 202.99.11.121hosts deny = 0.0.0.0/32uid = web_user2gid = web_user2auth users = backupsecrets file = /etc/backserver.pas 這裡定義有四個三個子產品,分别對應于三個需要備份的目錄樹。這裡隻允許202.99.11.121備份本機的資料,并且需要認證。三個子產品授權的備份使用者都為backup,并且使用者資訊儲存在檔案/etc/backserver.pas中,其内容如下:
backup:bk_passwd
并且該檔案隻能是root使用者可讀寫的,否則rsyncd啟動時會出錯。這些檔案配置完畢以後,就需要在A伺服器上啟動rsyncd伺服器:
rsync --daemon
客戶指令示例
/usr/local/bin/rsync -vzrtopg --delete --exclude "logs/" --exclude "conf/ssl.*/" --progress [email protected]::www /backup/www/ --password-file=/etc/rsync.pass 上面這個指令行中-vzrtopg裡的v是verbose,z是壓縮,r是recursive,topg都是保持檔案原有屬性如屬主、時間的參數。--progress是指顯示出詳細的進度情況,--delete是指如果伺服器端删除了這一檔案,那麼用戶端也相應把檔案删除,保持真正的一緻。--exclude "logs/" 表示不對/www/logs目錄下的檔案進行備份。--exclude "conf/ssl.*/"表示不對/www/conf/ssl.*/目錄下的檔案進行備份。
[email protected]::www 表示對該指令是對伺服器202.99.11.120中的www子產品進行備份,backup表示使用backup來對該子產品進行備份。
--password-file=/etc/rsync.pass來指定密碼檔案,這樣就可以在腳本中使用而無需互動式地輸入驗證密碼了,這裡需要注意的是這份密碼檔案權限屬性要設得隻有root可讀。
這裡将備份的内容存放在備份機的/backup/www/目錄下。
[root@linuxaid /]# /usr/local/bin/rsync -vzrtopg --delete --exclude "logs/" --exclude "conf/ssl.*/" --progress [email protected]::www /backup/www/ --password-file=/etc/rsync.pass
receiving file list ... done
./
1
785 (100%)
1.py
4086 (100%)
2.py
10680 (100%)
a
0 (100%)
ip
3956 (100%)
wrote 2900 bytes read 145499 bytes 576.34 bytes/sec
total size is 2374927 speedup is 45.34
對其它兩個子產品操作的指令分别為:
/usr/local/bin/rsync -vzrtopg --delete --progress [email protected]::web_user1 /backup/web_user1/ --password-file=/etc/rsync.pass
/usr/local/bin/rsync -vzrtopg --delete --progress [email protected]::web_user2 /backup/web_user2/ --password-file=/etc/rsync.pass
可以将客戶指令通過crontab -e指令來實作自動備份,如crontab -e:
一些示例腳本
這裡這些腳本都是rsync網站上的例子:
1、每隔七天将資料往中心伺服器做增量備份
#!/bin/sh# This script does personal backups to a rsync backup server. You will end up# with a 7 day rotating incremental backup. The incrementals will go# into subdirectories named after the day of the week, and the current# full backup goes into a directory called "current"# [email protected]# directory to backupBDIR=/home/$USER# excludes file - this contains a wildcard pattern per line of files to excludeEXCLUDES=$HOME/cron/excludes# the name of the backup machineBSERVER=owl# your password on the backup serverexport RSYNC_PASSWORD=XXXXXX########################################################################BACKUPDIR=`date +%A`OPTS="--force --ignore-errors --delete-excluded --exclude-from=$EXCLUDES--delete --backup --backup-dir=/$BACKUPDIR -a"export PATH=$PATH:/bin:/usr/bin:/usr/local/bin# the following line clears the last weeks incremental directory[ -d $HOME/emptydir ] || mkdir $HOME/emptydirrsync --delete -a $HOME/emptydir/ $BSERVER::$USER/$BACKUPDIR/rmdir $HOME/emptydir# now the actual transferrsync $OPTS $BDIR $BSERVER::$USER/current 2、備份至一個空閑的硬碟
#!/bin/shexport PATH=/usr/local/bin:/usr/bin:/binLIST="rootfs usr data data2"for d in $LIST; domount /backup/$drsync -ax --exclude fstab --delete /$d/ /backup/$d/umount /backup/$ddoneDAY=`date "+%A"`rsync -a --delete /usr/local/apache /data2/backups/$DAYrsync -a --delete /data/solid /data2/backups/$DAY 3、對vger.rutgers.edu的cvs樹進行鏡像
#!/bin/bashcd /var/www/cvs/vger/PATH=/usr/local/bin:/usr/freeware/bin:/usr/bin:/binRUN=`lps x | grep rsync | grep -v grep | wc -l`if [ "$RUN" -gt 0 ]; thenecho already runningexit 1firsync -az vger.rutgers.edu::cvs/CVSROOT/ChangeLog $HOME/ChangeLogsum1=`sum $HOME/ChangeLog`sum2=`sum /var/www/cvs/vger/CVSROOT/ChangeLog`if [ "$sum1" = "$sum2" ]; thenecho nothing to doexit 0firsync -az --delete --force vger.rutgers.edu::cvs/ /var/www/cvs/vger/exit 0 FAQ
Q:如何通過ssh進行rsync,而且無須輸入密碼?
A:可以通過以下幾個步驟
1. 通過ssh-keygen在server A上建立SSH keys,不要指定密碼,你會在~/.ssh下看到identity和identity.pub檔案
2. 在server B上的home目錄建立子目錄.ssh
3. 将A的identity.pub拷貝到server B上
4. 将identity.pub加到~[user b]/.ssh/authorized_keys
5. 于是server A上的A使用者,可通過下面指令以使用者B ssh到server B上了
e.g. ssh -l userB serverB
這樣就使server A上的使用者A就可以ssh以使用者B的身份無需密碼登陸到server B上了。
Q:如何通過在不危害安全的情況下通過防火牆使用rsync?
A:解答如下:
這通常有兩種情況,一種是伺服器在防火牆内,一種是伺服器在防火牆外。無論哪種情況,通常還是使用ssh,這時最好建立一個備份使用者,并且配置sshd僅允許這個使用者通過RSA認證方式進入。 如果伺服器在防火牆内,則最好限定用戶端的IP位址,拒絕其它所有連接配接。如果客戶機在防火牆内,則可以簡單允許防火牆打開TCP端口22的ssh外發連接配接就ok了。
Q:我能将更改過或者删除的檔案也備份上來嗎?
A:當然可以:
你可以使用如:rsync -other -options -backupdir = ./backup-2000-2-13 ...這樣的指令來實作。
這樣如果源檔案:/path/to/some/file.c改變了,那麼舊的檔案就會被移到./backup-2000-2-13/path/to/some/file.c,
這裡這個目錄需要自己手工建立起來
Q:我需要在防火牆上開放哪些端口以适應rsync?
A:視情況而定
rsync可以直接通過873端口的tcp連接配接傳檔案,也可以通過22端口的ssh來進行檔案傳遞,但你也可以通過下列指令改變它的端口:
rsync --port 8730 otherhost::
或者
rsync -e 'ssh -p 2002' otherhost:
Q:我如何通過rsync隻複制目錄結構,忽略掉檔案呢?
A:rsync -av --include '*/' --exclude '*' source-dir dest-dir
Q:為什麼我總會出現"Read-only file system"的錯誤呢?
A:看看是否忘了設"read only = no"了
Q:為什麼我會出現'@ERROR: invalid gid'的錯誤呢?
A:rsync使用時預設是用uid=nobody;gid=nobody來運作的,如果你的系統不存在nobody組的話,就會出現這樣的錯誤,可以試試gid = nogroup或者其它
Q:綁定端口873失敗是怎麼回事?
A:如果你不是以root權限運作這一守護程序的話,因為1024端口以下是特權端口,會出現這樣的錯誤。你可以用--port參數來改變。