一、服務器端配置:
# yum -y install xinetd
# vi /etc/xinetd.d/rsync
將如下代碼
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = –daemon
log_on_failure += USERID
}
中的 disable = yes 改成 disable = no
然後啟動 xinetd
# /etc/init.d/xinetd start 或 service xinetd restart
注意:如果服務器上裝有防火牆記得要打開端口,默認端口是873
# telnet 127.0.0.1 873
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
# iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 873 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 873 -j DROP
# vi /etc/rsyncd.conf (這個文件如果不存在自己創建)
#Global Settings
uid = root #以什麼身份運行rsync
gid = root
use chroot = no #不使用chroot
max connections = 20 #最大連接數
secrets file = /etc/rsyncd.secrets #密碼文件位置,認證文件設置,設置用戶名和密碼
log file = /var/log/rsyncd.log #指定rsync的日志文件,而不將日志發送給syslog
pid file = /var/run/rsyncd.pid #指定rsync的pid文件
lock file = /var/run/rsync.lock #指定支持max connections參數的鎖文件,默認值是/var/run/rsyncd.lock
comment = hello world
#motd file = /etc/rsyncd.motd #歡迎信息文件名稱和存放位置(此文件沒有,可以自行添加)
[backup] # 這裡是認證的模塊名,在client端需要指定
path = /titan24/www/repos # 需要做鏡像的目錄
auth users = rsync # 授權帳號。認證的用戶名,如果沒有這行,則表明是匿名,多個用戶用,分隔
read only = no # yes只讀 值為NO意思為可讀可寫模式,數據恢復用NO
hosts allow = 192.168.3.128 #允許訪問的服務器IP
hosts deny = * #黑名單
list = true # 允許列文件
#ignore errors # 可以忽略一些無關的IO錯誤
#exclude = cache/111/ cache/222/ #忽略的目錄
# vi /etc/rsyncd.secrets (設置訪問(認證)的用戶名密碼)
rsync:111111 #用戶名:密碼
給文件正確的權限
# chown root:root /etc/rsyncd.secrets
# chmod 600 /etc/rsyncd.secrets #(必須是600)
二、client 端進行同步
客戶端默認好像已經裝了rsync,沒有的話裝下:
# yum -y install rsync
執行異步同步操作:
/usr/bin/rsync -avz --progress [email protected]::backup /www
# crontab -e #(可以定時每三分鐘同步一次文件)
*/3 * * * * rsync -avz --progress [email protected]::backup /www
下面這個命令完整一點:
#vi /etc/rsyncd.pas
加入密碼
rsyncofpass
注意,客戶端的密碼文件只需要密碼,而不需要用戶名!
更改文件權限:
#chmod 0600 /etc/rsyncd.pas
#rsync -vzrtopgu --progress --delete --password-file=/etc/rsyncd.pas [email protected]::rsync_module_name1 /www/
這個命令行中-vzrtopg裡的v是verbose,
z是壓縮傳輸,
r是recursive,
topg都是保持文件原有屬性如屬主、時間的參數。
u是只同步已經更新的文件,避免沒有更新的文件被重復更新一次,不過要注意兩者機器的時鐘的同步。
–progress是指顯示出詳細的進度情況,
–delete是指如果服務器端刪除了這一文件,那麼客戶端也相應把文件刪除,保持真正的一致。
後 面的[email protected]::rsync_module_name1中,之後的rsync_module_name1是模塊名, 也就是在/etc/rsyncd.conf中自定義的名稱,rsync_user是指定模塊中指定的可以同步的用戶名。
最後的/www是備份到本地的目錄名。
在這裡面,還可以用-e ssh的參數建立起加密的連接。
可以用–password-file=/password/path/file來指定密碼文件,這樣就可以在腳本中使用而無需交互式地輸入驗證密碼了,這裡需要注意的是這份密碼文件權限屬性要設得只有屬主可讀。
#/usr/local/rsync/bin/rsync -vzrtopg –progress –delete [email protected]::rsync_module_name1/tmp/
Password:
或者你也可以制定password文件
由於需要系統crontab執行,所以這裡采用讀入密碼文件的方式,
這個時候就成功了。
請繼續浏覽下一頁:同步命令說明
---------------------------------同步命令說明:---------------------------------
1 顯示目錄內容
命令
——
a) rsync
b) rsync -r
c) rsync [email protected]::
d) rsync [email protected]:
命令說明
———
a) 顯示目錄內容(第一層)
b) 遞歸顯示目錄內容
c) 顯示遠程主機目錄內容
*注1:端口模式, 基於rsync用戶的身份驗證
*注2:rsync server上的目錄必須具有xx7的權限.
d) 查看遠程主機目錄內容
*注1:remote shell模式, 通過ssh連接的基於系統本地用戶的身份驗證
*注2:這裡只使用了一個冒號(:),同時用戶名是遠程主機的ssh 用戶,密碼也是ssh用戶對應的密碼。
*注3:使用””,則列出文件夾本身的信息。若要列出文件夾內容,應使用”/”。
參數說明
———
-r 對目錄進行遞歸操作
2 本地目錄之間同步
命令
——
a) rsync -av –progress / *** 注意(/) ***
b) rsync -av –progress
c) rsync -avu –progress –delete /
d) rsync -av –progress –temp-dir=/tmp /
命令說明
———
a) 同步src-dir目錄下所有文件到dst-dir目錄下
b) 同步src-dir目錄下所有文件到dst-dir/src-dir目錄下
c) 對src-dir目錄內容向dst-dir目錄下進行差異更新,有增加/更新則添加替換,有減少則對其刪減
d) 比a)多了–temp-dir=/tmp,即指定/tmp為臨時交換區,這樣可以避免因目標目錄空間不夠引起的無法同步文件的錯誤。
參數說明
———
-a 相當於 -rlptgoD 的集合
-u 等同於 –update,在目標文件比源文件新的情況下不更新
-v 顯示同步的文件
–progress 顯示文件同步時的百分比進度、傳輸速率
–delete 刪除目標目錄中多於源目錄的文件
3 異地主機之間同步
命令
——
a) rsync -avz –progress [email protected]::/
b) rsync -avz –progress [email protected]::/ –password-file=/home/jack/rsync.jack
c) rsync -avuz –progress –delete [email protected]::/ –password-file=/home/jack/rsync.jack
d) rsync -avz –progress [email protected]::/
命令說明
———
a) 同步本地目錄的內容到遠程主機192.168.0.1的目錄下,jack是rsync數據庫用戶(參見3. /etc/rsync.secrets)
b) 通過自動讀取用戶密碼而實現非交互登錄文件同步
c) 較b)多了-u和–delete
d) 同步遠程主機內容到本地目錄