Rsync定时同步

rsync 是一个远程同步工具,可以用来备份数据库,或者图片服务器的图片

系统:centos6.4

主服务器IP:192.168.1.136(源服务器)

备份服务器IP:192.168.1.137(目标服务器)

一、安装

查看是否安装,没有安装就yum 安装一下

rpm -qa | grep rsync

yum install rsync xinetd

二、服务器端配置(192.168.1.137)

1、修改 disable 的值为 no

vim /etc/xinetd.d/rsync

2、加入自启动

chkconfig rsync on

chkconfig xinetd on

3、为方便统一管理,将rsync 相关文件放在一个文件夹下【 rsyncd 】

mkdir /etc/rsyncd

4、创建配置文件(服务端客户端都需要手动创建)

    vim /etc/rsyncd/rsyncd.conf

    内容/参数注释如下

    # 用户和用户组

    uid = root

    gid = root

  # 允许访问的客户机

    hosts allow = 192.168.1.137

    #拒绝访问的

    #hosts deny = 0.0.0.0/32

    # 能否切换目录

    use chroot = no

    # 最大链接数

    max connections = 10

    # pid文件的存放

    pid file = /etc/rsyncd/rsyncd.pid

    # max connections 参数的锁文件的存放位置

    lock file = /etc/rsyncd/rsync.lock

    # 使 rsync 服务器将传输操作记录到传输日志文件

    transfer logging = true

    log format = "%o %h [%a] %m (%u) %f %l"

    ##########################################################

    #  可以使用的日志格式定义符如下所示:

    #  %a - 远程IP地址

    #  %h - 远程主机名

    #  %l - 文件长度字符数

    #  %p - 该次 rsync 会话的 PID

    #  %o - 操作类型:”send” 或 “recv”

    #  %f - 文件名

    #  %P - 模块路径

    #  %m - 模块名

    #  %t - 当前时间

    #  %u - 认证的用户名(匿名时是 null)

    #  %b - 实际传输的字节数

    #  %c - 当发送文件时,记录该文件的校验码

    ##########################################################

    # 日志记录文件的存放

    log file = /etc/rsyncd/rsyncd.log

    # 欢迎信息

    # motd file = /etc/rsyncd/rsyncd.motd

  ## 模块

    # 模块名 自定义

    [rsyncd]

    # 指定文件目录所在位置 [必须]

    path = /home/wwwroot/attachments

    # 注释

    comment = rsync files

    # 指定在 rsync 服务器上运行 delete 操作时是否忽略 I/O 错误。

    # 一般来说 rsync 在出现 I/O 错误时将跳过 –delete 操作,以防止因为暂时的资源不足或其它 I/O 错误导致的严重问题

    ignore errors = true

    # 指定是否允许客户上传文件。若为 true 则不允许上传;若为 false 并且服务器目录也具有读写权限则允许上传

    read only = false

    # 指定当客户请求列出可以使用的模块列表时,该模块是否应该被列出

    list = no

    # 同步验证时用的账号,这里的用户和系统用户没有任何关系。

    # 用户名和口令以明文方式存放在 secrets file 参数指定的文件中

    auth users = rsync

    # 指定认证文件

    secrets file = /etc/rsyncd/rsyncd.secrets

    # 指定是否监测口令文件的权限,若为 true 则口令文件只能被 rsync 服务器运行身份的用户访问,其他任何用户不可以访问该文件

    strict modes = true

配置文件默认要在 /etc下

[plain] view plain copy print?

ln -s /etc/rsyncd/rsyncd.conf /etc/rsyncd.conf

5、创建认证文件 格式 验证名:验证密码 一行一个,不必是系统用户

    vim /etc/rsyncd/rsyncd.secrets

    内容为

    rsync:123456  格式:密码:文件

6、设置认证文件的权限

    chown root:root /etc/rsyncd/rsyncd.secrets

    chmod 600 /etc/rsyncd/rsyncd.secrets

7、添加防火墙策略

  1、 打开默认端口 873

    vim /etc/sysconfig/iptables

    2、加入iptables

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT

    重启生效

    service iptables restart

    启动 rsync

    rsync --daemon

    查看是否启动

    lsof -i:873

    看见这样的信息就是成功启动了

    COMMAND  PID USER  FD  TYPE DEVICE SIZE/OFF NODE NAME

    rsync  17978 root    4u  IPv4  93140      0t0  TCP *:rsync (LISTEN)

    rsync  17978 root    5u  IPv6  93141      0t0  TCP *:rsync (LISTEN)

三、客户器端配置

1、按上述步骤安装好rsync



2、创建密码文件,并授权600

    ##echo '123456' > /etc/rsyncd/rsyncd.secrets

    ##chown root:root /etc/rsyncd/rsyncd.secrets

    ##chmod 600 /etc/rsyncd/rsyncd.secrets

3、测试:将客户端/data/pass目录下的所有内容推动到服务端(192.168.1.137)的rsyncd模块指定的路径

rsync --ignore-errors -pvzsltD --port=873 --password-file=/etc/rsyncd/rsyncd.secrets -r /data/paas/ rsync@192.168.1.137::rsyncd



相关参数:

-r --recursive:递归到目录中去,否则会报错:skipping directory...

--password-file 指定密码文件,存放密码

-a archive mode; equals -rlptgoD,归档模式,相当于-rlptgoD,保证文件的属性,创建时间,用户组等信息

-v 进度信息

-z 压缩传输

--delete 保证客户端和服务器端的数据完全一致,若服务器文件被删除了,客户端也会删除

详细的参数列表执行 rsync -h 查看,一般来说 -avz 和 --delete 就可以满足需求了

四、定时备份/同步

在客户端设置定时执行同步

利用crontab

若没安装 crontab 执行如下命令安装

yum install crontabs

添加自启动

chkconfig crond on

启动

service crond start

添加定时任务

crontab -e

加入(一分钟执行一次同步)

*/1 * * * * rsync --ignore-errors -pvzsltD --port=873 --password-file=/etc/rsyncd/rsyncd.secrets -r /data/paas/ rsync@192.168.1.137::rsyncd

具体时间根据自己要求更改,比如每天凌晨1点执行一次同步,0 1 * * *

    附:rsync 常用参数的具体解释如下:

    -v, --verbose 详细模式输出

    -q, --quiet 精简输出模式

    -c, --checksum 打开校验开关,强制对文件传输进行校验

    -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD

    -r, --recursive 对子目录以递归模式处理

    -b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。

    -suffix=SUFFIX 定义备份文件前缀

    -u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)

    -l, --links 保留软链结

    -p, --perms 保持文件权限

    -o, --owner 保持文件属主信息

    -g, --group 保持文件属组信息

    -t, --times 保持文件时间信息

    -e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步

    --delete 删除那些DST中SRC没有的文件

    --delete-excluded 同样删除接收端那些被该选项指定排除的文件

    --delete-after 传输结束以后再删除

    --ignore-errors 及时出现IO错误也进行删除

    --force 强制删除目录,即使不为空

    --timeout=TIME IP超时时间,单位为秒

    --progress 显示备份过程

    -z, --compress 对备份的文件在传输时进行压缩处理

    --exclude=PATTERN 指定排除不需要传输的文件模式

    --include=PATTERN 指定不排除而需要传输的文件模式

    --exclude-from=FILE 排除FILE中指定模式的文件

    --include-from=FILE 不排除FILE指定模式匹配的文件