异地备份系统的备份指令
rsync
Rsync的四种工作模式:
1.列表模式
和 ls -l 相似,负责列出源的内容。不仅可以看本地还可以看远端
2.shell模式,也称为本地模式
和cp相似,本地拷贝文件
rsync [option] SRC DEST
-v:显示详细过程
-q:静默模式
-c:强制对传输的文件进行校验
-r:递归复制
-p:保存文件的权限
-t:保留文件的时间戳
-l:保留文件的符号链接
-g:保留文件的属组
-o:保留文件的属主
-D:保留设备文件
-A:保留ACL访问控制列表
-a:等同于-rlptgo
-e SSH:远程复制时使用ssh协议做承载
通常用法为 -e 'ssh -p ssh端口号'
-z:对文件压缩后传输
rsync命令在使用中,如果源参数的末尾有斜线,就会复制指定目录内的内容,而不复制目录。
如果没有斜线,则会复制目录本身。
3.远程shell模式,可以通过rcp,ssh等通道传输
和rcp相似,不过可以实现增量备份,并且能够通过安全的ssh方式进行数据传输
采用ssh还需要指定ssh的端口
远程shell模式分俩种情况
拉取pull :rsync [option] SRC [USER@]HOST:DEST (拉取的话,远端主机上一定要安装rsync,不然会失败)
推送push :rsync [option] SRC [USER@]HOST:DEST
[USER@]HOST 为rsync同步时远程的连接用户和主机地址
4.服务器模式
在这种模式下,rsync守护进程在一台服务器上永久运行,接收文件传输请求。可以把文件发送给守护进程,也可以向它请求文件。
服务器模式非常适合创建中心备份服务器或项目存储库。
rsync的服务模式,部署时分为rsync的服务器端和客户端,rsync的服务端和客户端是一个软件包,服务端和客户端使用同一个rsync软件包来实现远程镜像和定期同步更新。
rsync服务端可同时备份多个客户端的数据,多个服务端可备份一个客户端的数据。
rsync默认端口是873,服务端在该端口接收客户端的匿名或者认证方式的备份请求。
rsync服务端在使用前需要进行必要的配置,配置文件为/etc/rsyncd.conf,该文件默认没有,需要自己手动创建。
配置分全局配置端和模块配置段
rsync服务端配置文件解释:
uid=rsync #指定的模块传输文件时使用的用户身份
gid=rsync #指定的模块传输文件时使用的用户组身份
port=873 #默认端口
use chroot=no #是否禁锢用户家目录
max connections=xxx #最大并发数,默认为0不限制
timeout =xxx #会话超时时间
pid file=/var/run/rsyncd.pid #进程启动后,进程号存放路径
lock file=/var/run/rsyncd.lock #服务启动,停止会用到的锁文件
log file=/var/log/rsyncd.log #日志文件存放路径
Log fromat = %h %o %f %l %b # 指定日志记录的格式
motd file = /etc/rsyncd.motd # 登陆消息提示文件,可以不配置。默认为空。
[test] # 模块名称,名称可以任意写,不过一般是以路径命名,最好见名意
Comment = test # 模块信息描述,该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义
path=/test/ # 指定供备份的目录路径,必须指定该参数。该目录路径是rsync服务端的一个路径,提供给客户端上传或下载
ignore errors # 忽略错误
read only = false # 设定是否允许客户上载文件。若为 true 任何上载请求均会失败,若为 false 且客户端拥有服务器目录读写权限则可以上载。默认值为 true 。
write only 设定是否允许客户下载文件。若为 true 任何下载请求均会失败,默认值为 false 。
list = false # 设定当客户请求可以使用的模块列表时,是否列出该模块。若为 false,则创建隐藏的模块。默认值为 true
hosts allow=192.168.137.0/24 # 白名单或网段需要以空格隔开。默认是允许所有主机连接。
hosts deny=* # 黑名单
Dont commpress # 指定不进行压缩处理即可传输的文件,默认值是 *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
auth users = rsync_backup # 该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户不一定是客户端存在的用户。如果"auth users"被设置,那么客户端发出对该模块的连接请求时,需要对用户身份进行验证。用户的名和密码以明文方式存放在"secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块 ( 也就是匿名方式 )。
secrets file = /etc/rsync.password # 虚拟用户的密码文件,里面记录的格式为:用户名:密码
exclude = common/ # 用来指定多个由空格隔开的多个文件或目录 ( 相对路径 ),并将其添加到 exclude 列表中。这等同于在客户端命令中使用 --exclude 参数。一个模块只能指定一个 exclude 选项。但是需要注意的一点是该选项有一定的安全性问题,客户端很有可能绕过 exclude 列表,如果希望确保特定的文件不能被访问,那就最好结合 uid/gid 选项一起使用。
pre-xfer exec, post-xfer exec # 设置可在文件传输前/后执行的命令。若在文件传输前执行的命令失败,则取消本次传输操作。
Rsync服务端的启动:
rsync --daemon #以守护进程方式启动
#echo "/usr/bin/rsync --daemon &" >> /etc/rc.local 开机自动运行服务
手动启动rsync的常见参数:
--daemon 以守护进程的方式启动
--address 绑定指定IP提供服务,既服务器时多网卡或虚IP模式
--config=xxx 更改配置文件路径,不使用默认的/etc/rsyncd.conf
--port=xx 更改端口
rsync客户端配置:
客户端仅需安装rsync软件,然后创建一个本地密码文件,对应服务端配置文件里的每个模块下面的虚拟用户的密码,以实现免密码同步(只写密码不写用户名)
服务器模式下同步数据的格式:
拉取:rsync [option] [USER@]HOST::SRC DEST
推送:rsync [option] SRC rsync://[USER@]HOST[:PORT]/DEST
rsync服务器模式配置范例:
服务器端:
创建rsyncd配置文件;
vim /etc/rsyncd.conf
uid=rsync
gid=rsync
use chroot=no
port=873
list=/mysqlbak
max connections=10
timeout=300
Log fromat=%h %o %f %l %d
log file=/var/log/rsyncd.log
pid file=/var/run/rsyncd.pid
[mysqlbak]
path=/mysqlbak
read only=false
list=false
hosts allow=182.61.49.21
hosts deny=*
auth users=rsync
创建虚拟用户:
useradd rsync -s /sbin/nologin -M (创建一个没有家目录没法登陆的用户)
mkdir /mysqlbak #创建备份目录
chown -R rsync.rsync /mysqlbak
启动服务端进程:
rsync --daemon
创建服务端的虚拟用户密码文件:
vim /etc/rsync.password
rsync:test@1234
改变密码文件权限只有root用户能读写:
chmod 600 /etc/rsync.password
客户端配置:
vim /etc/rsync.password 创建客户端密码文件
test@1234
chmod 600 /etc/rsync.password 改变密码文件权限只有root用户能读写
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。