# yum -y install xinetd
(编译安装)
访问http://rsync.samba.org/,下载最新的rsync稳定版本 wget http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz wget http://rsync.samba.org/ftp/rsync/src/rsync-patches-3.0.9.tar.gz tar -zxvf rsync-3.0.9.tar.gz tar -zxvf rsync-patches-3.0.9.tar.gz cd rsync-3.0.9 ./configure make make install 安装完毕然后配置rsync
rsync服务需要三个文件 rsyncd.conf rsync服务的配置文件 rsyncd.secrets rsync服务的用户密码保存文件 用户必须为服务器上存在的用户 rsyncd.motd rsync服务的登陆提示信息 为了密码的安全 rsyncd.secrets的权限需要修改为600 chmod 0600 rsyncd.secrets 这几个文件默认不存在 需要自行创建 mkdir -p /etc/rsyncd touch rsyncd.conf touch rsyncd.secrets touch rsyncd.motd # vi /etc/xinetd.d/rsync 将如下代码 service rsync { disable = yes socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = –daemon log_on_failure += USERID } 中的 disable = yes 改成 disable = no 然后启动 xinetd # /etc/init.d/xinetd start 或 service xinetd restart 注意:如果服务器上装有防火墙记得要打开端口,默认端口是873 # telnet 127.0.0.1 873 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused # iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 873 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 873 -j DROP # vi /etc/rsyncd.conf (这个文件如果不存在自己创建) #Global Settings uid = root #以什么身份运行rsync gid = root use chroot = no #不使用chroot max connections = 20 #最大连接数 secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码 log file = /var/log/rsyncd.log #指定rsync的日志文件,而不将日志发送给syslog pid file = /var/run/rsyncd.pid #指定rsync的pid文件 lock file = /var/run/rsync.lock #指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock comment = hello world #motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行添加) [backup] # 这里是认证的模块名,在client端需要指定 path = /titan24/www/repos # 需要做镜像的目录 auth users = rsync # 授权帐号。认证的用户名,如果没有这行,则表明是匿名,多个用户用,分隔 read only = no # yes只读 值为NO意思为可读可写模式,数据恢复用NO hosts allow = 192.168.3.128 #允许访问的服务器IP hosts deny = * #黑名单 list = true # 允许列文件 #ignore errors # 可以忽略一些无关的IO错误 #exclude = cache/111/ cache/222/ #忽略的目录第二种配置实例
# Distributed under the terms of the GNU General Public License v2# Minimal configuration file for rsync daemon# See rsync(1) and rsyncd.conf(5) man pages for help# This line is required by the /etc/init.d/rsyncd scriptpid file = /var/run/rsyncd.pid #注:告诉进程写到 /var/run/rsyncd.pid 文件中port = 873 #注:指定运行端口,默认是873,您可以自己指定address = 58.215.65.74 #注:指定服务器IP地址#uid = nobody #注:服务器端传输文件时,要发哪个用户和用户组来执行,默认是nobody#gid = nobody #注:服务器端传输文件时,要发哪个用户和用户组来执行,默认是nobodyuid = rootgid = rootuse chroot = yesread only = yes#limit access to private LANshosts allow=58.215.65.200hosts deny=*max connections = 5 #注:客户端最多连接数motd file = /etc/rsyncd/rsyncd.motd#This will give you a separate log filelog file = /home/htdocs/log/rsyncd.log#This will log every file transferred - up to 85,000+ per user, per sync#transfer logging = yeslog format = %t %a %m %f %bsyslog facility = local3timeout = 300[mysql] #注:模块path = /home/mysql/3306/data/hopifa #注:指定文件目录所在路径list=no ignore errors #注:忽略IO错误,详细的请查文档auth users = root #注:认证用户是root ,是必须在服务器上存在的用户secrets file = /etc/rsyncd/rsyncd.secrets #注:密码存在rsyncd.secrets文件里# vi /etc/rsyncd.secrets (设置访问(认证)的用户名密码) rsync:111111 #用户名:密碼 给文件正确的权限 # chown root:root /etc/rsyncd.secrets
# chmod 600 /etc/rsyncd.secrets #(必须是600)
启动服务:rsync --daemon --config=/etc/rsyncd/rsyncd.conf
服务停止:cat /var/run/rsyncd.pid | xargs kill -9 && rm -rf /var/run/rsyncd.pid。
二、client 端进行同步
客户端默认好像已经装了rsync,没有的话装下: # yum -y install rsync 执行异步同步操作: /usr/bin/rsync -avz --progress rsync@192.168.3.191::backup /www # crontab -e #(可以定时每三分钟同步一次文件) */3 * * * * rsync -avz --progress rsync@192.168.3.191::backup /www 下面这个命令完整一点: #vi /etc/rsyncd.pas 加入密码 rsyncofpass 注意,客户端的密码文件只需要密码,而不需要用户名! 更改文件权限: #chmod 0600 /etc/rsyncd.pas #rsync -vzrtopgu --progress --delete --password-file=/etc/rsyncd.pas rsync_user@192.168.0.2::rsync_module_name1 /www/ 这个命令行中-vzrtopg里的v是verbose, z是压缩传输, r是recursive, topg都是保持文件原有属性如属主、时间的参数。 u是只同步已经更新的文件,避免没有更新的文件被重复更新一次,不过要注意两者机器的时钟的同步。 –progress是指显示出详细的进度情况, –delete是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致。 后 面的rsync_user@192.168.0.2::rsync_module_name1中,之后的rsync_module_name1是模块名, 也就是在/etc/rsyncd.conf中自定义的名称,rsync_user是指定模块中指定的可以同步的用户名。 最后的/www是备份到本地的目录名。 在这里面,还可以用-e ssh的参数建立起加密的连接。 可以用–password-file=/password/path/file来指定密码文件,这样就可以在脚本中使用而无需交互式地输入验证密码了,这里需要注意的是这份密码文件权限属性要设得只有属主可读。 #/usr/local/rsync/bin/rsync -vzrtopg –progress –delete rsync_user@192.168.0.2::rsync_module_name1 /tmp/ Password: 或者你也可以制定password文件 由于需要系统crontab执行,所以这里采用读入密码文件的方式, 这个时候就成功了。同步命令说明:
1 显示目录内容 命令 —— a) rsync b) rsync -r c) rsync jack@192.168.0.1:: d) rsync ssh_user@192.168.0.1: 命令说明 ——— a) 显示目录内容(第一层) b) 递归显示目录内容 c) 显示远程主机目录内容 *注1:端口模式, 基于rsync用户的身份验证 *注2:rsync server上的目录必须具有xx7的权限. d) 查看远程主机目录内容 *注1:remote shell模式, 通过ssh连接的基于系统本地用户的身份验证 *注2:这里只使用了一个冒号(:),同时用户名是远程主机的ssh 用户,密码也是ssh用户对应的密码。 *注3:使用””,则列出文件夹本身的信息。若要列出文件夹内容,应使用”/”。 参数说明 ——— -r 对目录进行递归操作 2 本地目录之间同步 命令 —— a) rsync -av –progress / *** 注意(/) *** b) rsync -av –progress c) rsync -avu –progress –delete / d) rsync -av –progress –temp-dir=/tmp / 命令说明 ——— a) 同步src-dir目录下所有文件到dst-dir目录下 b) 同步src-dir目录下所有文件到dst-dir/src-dir目录下 c) 对src-dir目录内容向dst-dir目录下进行差异更新,有增加/更新则添加替换,有减少则对其删减 d) 比a)多了–temp-dir=/tmp,即指定/tmp为临时交换区,这样可以避免因目标目录空间不够引起的无法同步文件的错误。 参数说明 ——— -a 相当于 -rlptgoD 的集合 -u 等同于 –update,在目标文件比源文件新的情况下不更新 -v 显示同步的文件 –progress 显示文件同步时的百分比进度、传输速率 –delete 删除目标目录中多于源目录的文件 3 异地主机之间同步 命令 —— a) rsync -avz –progress jack@192.168.0.1::/ b) rsync -avz –progress jack@192.168.0.1::/ –password-file=/home/jack/rsync.jack c) rsync -avuz –progress –delete jack@192.168.0.1::/ –password-file=/home/jack/rsync.jack d) rsync -avz –progress jack@192.168.0.1::/ 命令说明 ——— a) 同步本地目录的内容到远程主机192.168.0.1的目录下,jack是rsync数据库用户(参见3. /etc/rsync.secrets) b) 通过自动读取用户密码而实现非交互登录文件同步 c) 较b)多了-u和–delete d) 同步远程主机内容到本地目录
如果想要定期执行
crontab -e 20 00 * * * rsync -azu --password-file=/etc/rsyncd.password root@192.168.1.2:backup /backup > /dev/null 2>&1