rsync 服务介绍及相关实验

一、rsync 简介

rsync 是类 unix 系统下的数据镜像备份工具。一款支持快速完全备份和增量备份的工具,支持本 地复制,远程同步等,类似于 scp 命令;rsync 命令在同步文件之前要先登录目标主机进行用户身份 认证,认证过后才能进行数据同步,身份认证方式取决于所使用的协议类型,rsync 一般使用两种协议进行数据同步:ssh 协议和 rsync 协议。

二、rsync 特性

  • 能更新整个目录树和文件系统
  • 有选择性的保留符号链接、硬链接、文件属性、权限、设备以及时间等
  • 对于安装来说,无任何特殊权限要求
  • 对于多个文件来说,文件传输效率高
  • 能用 ssh 或自定义端口作为传输入口端口

三、工作原理

既然涉及到数据同步,就要涉及到以哪一方为基准,哪一方为目标。例如,想让目标主机上的文件和本地文件保持同步,则是以本地文件为同步基准,将本地文件作为源文件推送到目标主机上。 rsync 在进行数据同步之前需要先进行用户身份验证,验证方式取决于使用的连接方式:

  • ssh 登录验证模式:使用 ssh 协议作为基础进行用户身份认证,然后进行数据同步。
  • rsync 登录验证模式:使用 rsync 协议进行用户身份认证(非系统用户),然后进行数据同步。

四、rsync 相关实验

1、 ssh 协议数据同步,将 NFS 服务器数据同步备份到 rsync 服务器
实现数据下载

格式:rsync -avz 服务器地址:/服务器目录/*  /本地目录 
示例:rsync -avz root@100.100.100.103:/share/* .  
-a:归档模式,递归并保留对象属性  
-v:显示同步过程  
-z:在传输文件时进行压缩
实现数据上传

格式:rsync -avz  /本地目录/*  服务器地址:/服务器目录 
示例:rsync -avz ./*  root@100.100.100.103:/share 
注意:使用 root 用户进行实验可以,但生产环境中尽量使用单独创建的普通用户,减少权限溢出 创建用来做数据同步的用户,并给予用户对目录的相应权限,一般使用 ACL 设置权限 
2、rsync 协议数据同步:将 NFS 服务器数据同步备份到 rsync 服务器
搭建rsync 服务

1)配置主配置文件

address = 100.100.100.103     #rsync 服务绑定 IP  
port 873        #默认服务端口 873  
log file = /var/log/rsyncd.log   #日志文件位置  
pid file = /var/run/rsyncd.pid   #进程号文件位置  
[web]         #共享名:用来连接是写在 url 上的,切记   
comment = rsync server  #共享描述话语   
path = /share      #实际共享目录   
read only = no      #是否仅允许读取                                                   
dont compress = *.gz *.bz2   #哪些文件类型不进行压缩
auth users = love2     #登录用户名(非系统用户,需要自行创建)   
secrets file = /etc/rsyncd_users.db

2)创建密码文件

vim /etc/rsyncd_users.db
    love2:123456
chmod 600 /etc/rsyncd_users.db

3)启动服务

[root@centos share]# netstat -antp | grep :873
tcp        0      0 100.100.100.103:873         0.0.0.0:*                   LISTEN      2630/rsync 

4)对 /share目录设立权限

setfacl -m u:nobody:rwx /share
实现下载
格式:rsync -avz rsync://用户名@服务器地址/共享模块名 /本地目录 
示例:rsync -avz rsync://love2@100.100.100.103/web . 
拓展:--delete:删除本地比服务器多出来的文件
rsync -avz --delete rsync://love2@100.100.100.103/web .
实现上传
格式:rsync -avz  /本地目录/*  rsync://用户名@服务器地址/共享模块名 
示例:rsync -avz ./* rsync://love2@100.100.100.103/web 
拓展:rsync 协议的免密码可以借助一个环境变量实现 
# export RSYNC_PASSWORD=虚拟用户密码(客户端生成) 
# export RSYNC_PASSWORD=123456
posted @ 2020-01-13 12:20  叶落西南  阅读(...)  评论(...编辑  收藏