Rsync配置

注意:

服务端需要打开防火墙的873端口

服务端rsync.scrt的格式为:用户名:密码

客户端的rsync.pas的格式为:密码

rsync可以:service xinetd restart                  \\ 以xinetd守护进程启动

或者还可以:rsync --daemon /etc/rsyncd.conf         \\ 不以xinetd守护进程启动 

服务端需要配置文件:

/etc/rsync.conf

/etc/rsync.scrt

客户端需要配置文件:

/etc/rsync.pas

另外客户端密码忘记的权限必须是600

 

[root@t ~]# chmod 600 /etc/rsyncd.scrt 
[root@t ~]# ./rsync.sh 
receiving incremental file list
sent 26 bytes received 36 bytes 24.67 bytes/sec
total size is 2502 speedup is 98.36
[root@t ~]# 

============================================================

 

http://jedy82.blog.51cto.com/425872/891341

rsync同步服务器配置指南

2012-06-07 15:51:18

标签:rsync配置 同步
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jedy82.blog.51cto.com/425872/891341

原创 服务器

第一:安装前准备

1, 说明:

要求将192.168.1.147的 /usr/gameserver 目录同步到 192.168.1.130的 /usr/gameserver 
也就是说 192.168.1.147是rsync 源服务器,192.168.1.130 是rsync 目的服务器 
只允许客户端从服务器同步内容到本地 不允许客户端上传数据。

如果有多台源服务器要同步到同一台目的服务器上,那么最好是将源服务器设置成客户端,目的服务器设置成服务器端,当然配置文件中要允许写(read only = no)。

在本例中 我们只到一台源服务器和一台目的服务器上,所以两种方法都可以。

本文参照: 
http://hi.baidu.com/fiber212121/blog/item/9db4351f7e5fcbc0a68669fc.html(主要参照) 
http://www.lingzhong.cn/tech/23765.htm

2, 本文的系统环境

[root@localhost ~]# # uname -a 
Linux FWQ-SZ-NSJ-0909-GS-160-147 2.6.32-220.17.1.el6.x86_64 #1 SMP Wed May 16 00:01:37 BST 2012 x86_64 x86_64 x86_64 GNU/Linux 
[root@localhost ~]# # more /etc/redhat-release  
CentOS release 6.2 (Final)

3,    检查必须的系统组件是否安装

[root@localhost ~]# # rpm -q xinetd openssh-clients 
xinetd-2.3.14-33.el6.x86_64 
openssh-clients-5.3p1-70.el6_2.2.x86_64 
[root@localhost ~]# # 
如果没有安装,请自行安装,最方便的方法是: 
[root@localhost ~]# #yum -y install  xinetd openssh-clients安装

第二:rsync 的安装和配置: 
1,    安装软件

[root@localhost ~]# # yum -y install rsync

2,    修改相关配置文件(服务器端) 
1)    新建rsync服务器的配置文件

[root@localhost ~]# # vi /etc/rsyncd.conf 
#################################脚本开始#################################### 
全局设置 
secrets file = /etc/rsyncd.secrets     \\ rsync 同步时密码文件 
motd file = /etc/rsyncd.motd           \\ 欢迎词存放文件 
read only = yes          \\ 只读模式(下载模式),只允许客户端下载,不允许上传,适合一对多的同步方式。如果是多对一的同步,请将这里改成no。 
list = yes 
uid = root            \\ 可以自行创建备份用户,也可用root,默认是nobody 
gid = root 
hosts allow = 192.168.1.130           \\ 允许同步的机器,可以是一个网段 
hosts deny = 0.0.0.0/0              \\ 拒绝同步的机器,这里是只允许上面指定的机器 
max connections =2                  \\ 最大连接数 
log file = /var/log/rsyncd.log 
pid file = /var/run/rsyncd.pid 
lock file = /var/run/rsnc.lock

[gameserver]                          \\ 定义要同步的目录域 
comment = gameserver's directoty form 192.168.1.147   \\ 介绍说明 
path = /usr/gameserver 
#secrets file = /etc/rsyncd.secrets     \\ rsync 同步时密码文件 
#motd file = /etc/rsyncd.motd           \\ 欢迎词存放文件 
auth users = rsync                     \\ 允许连接用户,使用逗号分隔多个用户

要定义多个目录可以重复上面的格式 
#################################脚本结束####################################

2)    新建rsync登陆的欢迎文件

[root@localhost ~]# # vi /etc/rsyncd.motd 
#################################脚本开始#################################### 
Welcome to use the rsync services! 
#################################脚本结束#################################### 
[root@localhost ~]# #

3)    新建rsync登陆的用户名密码文件

[root@localhost ~]# # vi /etc/rsyncd.secrets 
#################################脚本开始#################################### 
用户名:密码 
rsync:javjav 
#################################脚本结束#################################### 
[root@localhost ~]# #

4)    新建rsync的服务进程

[root@localhost ~]# # vi /etc/xinetd.d/rsync 
#################################脚本开始#################################### 
# default: off 
# description: The rsync server is a good addition to an ftp server, as it \ 
#       allows crc checksumming etc. 
service rsync 

        disable = no                  \\ 由xinetd 进程 启动rsync,如果要由独立的进行启动rsync 那么这里改成yes 
        flags           = IPv6 
        socket_type     = stream 
        wait            = no 
        user            = root 
        server          = /usr/bin/rsync 
        server_args     = --daemon 
        log_on_failure  += USERID 

#################################脚本结束#################################### 
[root@localhost ~]# #

5)    更改文件权限

[root@localhost ~]# # chmod 600 /etc/rsyncd.*

6)    启动相关服务

以下两种启动方式任选一种,当然/etc/xinetd.d/rsync 中要做相应的修改 
[root@localhost ~]# service xinetd restart                  \\ 以xinetd守护进程启动 
[root@localhost ~]# rsync --daemon /etc/rsyncd.conf         \\ 不以xinetd守护进程启动 
[root@localhost ~]# echo “rsync --daemon /etc/rsyncd.conf”>> /etc/rc.local  开机自动启动

7)    查看服务端口状态

[root@localhost ~]# netstart -tlnp | grep 873       如果有873 说明服务启动成功

8)    在防火墙中打开873端口

[root@localhost ~]# iptables -A INPUT -s 192.168.1.130 -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT 
[root@localhost ~]# iptables -A INPUT -s 192.168.1.130 -p udp --dport 873 -j ACCEPT

[root@localhost ~]# iptables-save

3,    修改相关配置文件(客户端)

1)    新建rsync登陆的密码文件

这样就可以自动同步了 
[root@localhost ~]# vi /etc/rsyncd.secrets 
#################################脚本开始#################################### 
客户端只需密码无须用户 
密码 
javjav 
#################################脚本结束####################################

2)    更改文件权限

[root@localhost ~]# chmod 600 /etc/rsyncd.*

3)    在防火墙中打开873端口

iptables -A INPUT -d 192.168.1.147 -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT 
iptables -A INPUT -d 192.168.1.147 -p udp --dport 873 -j ACCEPT

4,    在客户端进行测试

[root@localhost ~]# rsync -azvp rsync@192.168.1.147::gameserver /usr/gameserver

rsync -参数 用户名@同步服务器的IP::rsyncd.conf中那个方括号里的内容 本地存放路径 
说明: 
-a 参数,相当于-rlptgoD,-r 是递归 -l 是链接文件,意思是拷贝链接文件;-p 表示保持文件原有权限;-t 保持文件原有时间;-g 保持文件原有用户组;-o 保持文件原有属主;-D 相当于块设备文件; 
-z 传输时压缩; 
-P 传输进度; 
-v 传输时的进度等信息,和-P有点关系,自己试试。可以看文档;


可以将以上命令加入到crontab中自动执行 也可以加入到脚本中。

4, 其它说明(错误解决)

1)报错 rsync: failed to set permissions on  和rsync error:如下

 

rsync -参数 本地存放路径 用户名@同步服务器的IP::rsyncd.conf中那个方括号里的内容

[root@localhost ~]# rsync -azvp --delete --exclude-from=/etc/exclude.list --password-file=/etc/rsync.pass /usr/gameserver/ rsync@192.168.1.147::gameserver

sending incremental file list 
./ 
rsync: failed to set permissions on "." (in web): Permission denied (13)

sent 43614 bytes  received 93 bytes  5142.00 bytes/sec 
total size is 108128586  speedup is 2473.94 
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6] 
[root@localhost ~]#

以上错误常常是在linux 和windows 之间出现的,此错误的原因是因为 在linux目录下有 “.”这个目录 而在windows下没有,所以要想同步整个目录 要加一个星号(*)。如下

[root@localhost ~]# rsync -azvp --delete --exclude-from=/etc/exclude.list --password-file=/etc/rsync.pass /usr/gameserver/*   rsync@192.168.1.147::gameserver

windows 下的rsync安装请上baidu自行查找,很多的。也可以参照http://hi.baidu.com/cong_rong520/blog/item/e42ac64fd6fb3cf4d62afcbc.html

在linux和windows进行同步时,有一些地方要注意一下:如

本文出自 “jedy 网络技术&linux学习” 博客,请务必保留此出处http://jedy82.blog.51cto.com/425872/891341

 
 
 
http://blog.csdn.net/wssxy/article/details/6256741

rsync error: error starting client-server protocol (code 5) at main.c(1296) [receiver=2.6.8]

分类: LINUX2011-03-17 16:39 1233人阅读 评论(0) 收藏 举报

@ERROR: chdir failed 
rsync error: error starting client-server protocol (code 5) at main.c(1296) [receiver=2.6.8]
原因及解决办法:
SELinux;
setsebool -P rsync_disable_trans on

@ERROR: auth failed on module GacErrLog
rsync error: error starting client-server protocol (code 5) at main.c(1296) [sender=2.6.8]
原因:
rsynd里面配置passwd是
username:password 这样的格式
客户端使用的时候,不能用这种格式,文件里面只能有password
解决方法:
1. 文件内容修改
2. rsync -av --password-file <(echo PASSWORD) src dest

 
http://blog.csdn.net/luojinglp/article/details/7620806

rsync 服务器架设方法

分类: linux2012-05-31 17:48 9人阅读 评论(0) 收藏 举报

1 架设rsync服务器过程;

  • 架设rsync 服务器比较简单,写一个配置文件rsyncd.conf 。文件的书写也是有规则的,我们可以参照rsync.samba.org 上的文档来做;当然我们首先要安装好rsync 这个软件才行;


1.1 rsync的安装;

  • 软件安装过于简单,现在Linux各大发行版都提供这个软件包,当然您也可以自己编译安装,在目前的情况下,我看没太大的必要;
    [root@linuxsir:beinan]$ sudo apt-get  install  rsync  注:在debian、ubuntu 等在线安装方法;
    [root@linuxsir:beinan]# slackpkg  install  rsync   注:Slackware 软件包在线安装;
    [root@linuxsir:beinan]# yum install rsync    注:Fedora、Redhat 等系统安装方法;

    其它Linux发行版,请用相应的软件包管理方法来安装;如果是源码包,也就是用下面的办法;

    [root@linuxsir:/home/beinan]# tar xvf  sync-xxxx.tar.gz 或sync-xxx.tar.bz2
    [root@linuxsir:/home/beinan]# cd  sync-xxx
    [root@linuxsir:/home/beinan/sync-xxx]# ./configure --prefix=/usr  ;make ;make install   注:在用源码包编译安装之前,您得安装gcc等编译开具才行;


1.2 rsync服务器的配置文件rsyncd.conf ;

  • 我们可以参照 rsyncd.conf.html。具体步骤如下;
    [root@linuxsir:~]#mkdir /etc/rsyncd  注:在/etc目录下创建一个rsyncd的目录,我们用来存放rsyncd.conf 和rsyncd.secrets文件;
    [root@linuxsir:~]#touch /etc/rsyncd/rsyncd.conf  注:创建rsyncd.conf ,这是rsync服务器的配置文件;
    [root@linuxsir:~]#touch /etc/rsyncd/rsyncd.secrets  注:创建rsyncd.secrets ,这是用户密码文件;
    [root@linuxsir:~]#chmod 600 /etc/rsyncd/rsyncd.secrets  注:为了密码的安全性,我们把权限设为600;
    [root@linuxsir:~]#ls -lh /etc/rsyncd/rsyncd.secrets
    -rw------- 1 root root 14 2007-07-15 10:21 /etc/rsyncd/rsyncd.secrets
    [root@linuxsir:~]#touch /etc/rsyncd/rsyncd.motd

    下一就是我们修改 rsyncd.conf 和rsyncd.secrets 和rsyncd.motd 文件的时候了;

    rsyncd.conf 是rsync服务器主要配置文件,我们来个简单的示例;比如我们要备份服务器上的 /home 和/opt ,在/home中,我想把beinan和samba目录排除在外;

    # Distributed under the terms of the GNU General Public License v2

    # Minimal configuration file for rsync daemon
    # See rsync(1) and rsyncd.conf(5) man pages for help

    # This line is required by the /etc/init.d/rsyncd script
    pid file = /var/run/rsyncd.pid  
    port = 873
    address = 192.168.1.171 
    #uid = nobody
    #gid = nobody   
    uid = root  
    gid = root  

    use chroot = yes 
    read only = yes 


    #limit access to private LANs
    hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0 
    hosts deny=*

    max connections = 5
    motd file = /etc/rsyncd/rsyncd.motd

    #This will give you a separate log file
    #log file = /var/log/rsync.log

    #This will log every file transferred - up to 85,000+ per user, per sync
    #transfer logging = yes

    log format = %t %a %m %f %b
    syslog facility = local3
    timeout = 300

    [linuxsirhome]  
    path = /home   
    list=yes
    ignore errors
    auth users = linuxsir
    secrets file = /etc/rsyncd/rsyncd.secrets 
    comment = linuxsir home 
    exclude =   beinan/  samba/     

    [beinan]
    path = /opt
    list=no
    ignore errors
    comment = optdir  
    auth users = beinan
    secrets file = /etc/rsyncd/rsyncd.secrets

    注: 关于 auth users 是必须在服务器上存在的真实的系统用户,如果你想用多个用户,那就以,号隔开;比如 auth users = beinan , linuxsir

    密码文件:/etc/rsyncd/rsyncd.secrets的内容格式;

    用户名:密码

    而我们在例子中rsyncd.secrets的内容如下类似的;在文档中说,有些系统不支持长密码,自己尝试着设置一下吧。另外 rsyncd.secrets文件权限对其它用户组是不可读的。如果你设置错了,可能rsync不工作。

    linuxsir:222222
    beinan:333333

    注: 这里的密码值得注意,为了安全,你不能把系统用户的密码写在这里。比如你的系统用户 linuxsir 密码是 abcdefg ,为了安全,你可以让rsync 中的linuxsir 为 222222 。这和samba的用户认证的密码原理是差不多的;

    rsyncd.motd 文件;

    它是定义rysnc 服务器信息的,也就是用户登录信息。比如让用户知道这个服务器是谁提供的等;类似ftp服务器登录时,我们所看到的 linuxsir.org ftp ……。 当然这在全局定义变量时,并不是必须的,你可以用#号注掉,或删除;我在这里写了一个 rsyncd.motd的内容为:

    +++++++++++++++++++++++++++
    + linuxsir.org  rsync  2002-2007 +
    +++++++++++++++++++++++++++


4 架设rsync服务器的示例说明;


4.1 全局定义;

  • 在rsync 服务器中,全局定义有几个比较关健的,根据我们前面所给的配置文件 rsyncd.conf 文件;
    pid file = /var/run/rsyncd.pid   注:告诉进程写到 /var/run/rsyncd.pid 文件中;
    port = 873  注:指定运行端口,默认是873,您可以自己指定;
    address = 192.168.1.171  注:指定服务器IP地址;
    uid = nobody  
    gid = nobdoy  

    注:服务器端传输文件时,要发哪个用户和用户组来执行,默认是nobody。 如果用nobody 用户和用户组,可能遇到权限问题,有些文件从服务器上拉不下来。所以我就偷懒,为了方便,用了root 。不过您可以在定义要同步的目录时定义的模块中指定用户来解决权限的问题。

    use chroot = yes 

    注:用chroot,在传输文件之前,服务器守护程序在将chroot 到文件系统中的目录中,这样做的好处是可能保护系统被安装漏洞侵袭的可能。缺点是需要超级用户权限。另外对符号链接文件,将会排除在外。也就是说,你在rsync服务器上,如果有符号链接,你在备份服务器上运行客户端的同步数据时,只会把符号链接名同步下来,并不会同步符号链接的内容;这个需要自己来尝试;

    read only = yes 

    注:read only 是只读选择,也就是说,不让客户端上传文件到服务器上。还有一个 write only选项,自己尝试是做什么用的吧;

    #limit access to private LANs
    hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0 

    注:在您可以指定单个IP,也可以指定整个网段,能提高安全性。格式是ip 与ip 之间、ip和网段之间、网段和网段之间要用空格隔开;

    max connections = 5   

    注:客户端最多连接数;

    motd file = /etc/rsyncd/rsyncd.motd

    注:motd file 是定义服务器信息的,要自己写 rsyncd.motd 文件内容。当用户登录时会看到这个信息。比如我写的是:

    +++++++++++++++++++++++++++
    + linuxsir.org  rsync  2002-2007 +
    +++++++++++++++++++++++++++
    log file = /var/log/rsync.log

    注:rsync 服务器的日志;

    transfer logging = yes

    注:这是传输文件的日志;

    log format = %t %a %m %f %b
    syslog facility = local3
    timeout = 300


4.2 模块定义;

  • 模块定义什么呢?主要是定义服务器哪个目录要被同步。每个模块都要以[name]形式。这个名字就是在rsync 客户端看到的名字,其实有点象Samba服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。我们可以根据自己的需要,来指定多个模块。每个模块要指定认证用户,密码文件、但排除并不是必须的;

    下面前面配置文件模块的例子:

    [linuxsirhome]  
    注:模块,它为我们提供了一个链接的名字,链接到哪呢,在本模块中,链接到了/home目录;要用[name] 形式;
    path = /home    注:指定文件目录所在位置,这是必须指定的;
    auth users = linuxsir   注:认证用户是linuxsir  ,是必须在 服务器上存在的用户;
    list=yes   注:list 意思是把rsync 服务器上提供同步数据的目录在服务器上模块是否显示列出来。默认是yes 。如果你不想列出来,就no ;如果是no是比较安全的,至少别人不知道你的服务器上提供了哪些目录。你自己知道就行了;
    ignore errors  注:忽略IO错误,详细的请查文档;
    secrets file = /etc/rsyncd/rsyncd.secrets   注:密码存在哪个文件;
    comment = linuxsir home  data  注:注释可以自己定义,写什么都行,写点相关的内容就行;
    exclude =   beinan/   samba/     

    注:exclude 是排除的意思,也就是说,要把/home目录下的beinan和samba 排除在外; beinan/和samba/目录之间有空格分开 ;
    [beinan] 
    path = /opt  注:指定文件目录所在位置;
    list=no
    comment = optdir  
    auth users = beinan  注:是必段在服务器上存在的用户;
    secrets file = /etc/rsyncd/rsyncd.secrets
    ignore errors


5 启动rsync 服务器及防火墙的设置;


5.1 启动rsync服务器;

  • 启动rsync 服务器相当简单,--daemon 是让rsync 以服务器模式运行;
    [root@linuxsir:~]#/usr/bin/rsync --daemon  --config=/etc/rsyncd/rsyncd.conf

    注: 如果你找不到rsync 命令,你应该知道rsync 是安装在哪了。比如rsync 可执行命令可能安装在了 /usr/local/bin目录;也就是如下的命令;

    [root@linuxsir:~]#/usr/local/bin/rsync --daemon  --config=/etc/rsyncd/rsyncd.conf

    当然您也可以写一个脚本来开机自动启动rysnc 服务器,你自己查查文档试试,这个简单。因为我用slackware 也有一个类似的脚本。我感觉不如直接手工运行方面,或者把这个命令写入rc.local文件中,这样也一样能自动运行;


5.2 rsync服务器和防火墙;

  • Linux 防火墙是用iptables,所以我们至少在服务器端要让你所定义的rsync 服务器端口通过,客户端上也应该让通过。
    [root@linuxsir:~]#iptables -A INPUT -p tcp -m state --state NEW  -m tcp --dport 873 -j ACCEPT
    [root@linuxsir:~]#iptables -L  查看一下防火墙是不是打开了 873端口;


6 通过rsync客户端来同步数据;


6.1 列出rsync 服务器上的所提供的同步内容;


  • 首先:我们看看rsync服务器上提供了哪些可用的数据源;
    [beinan@beinnaIBM:~]$ rsync  --list-only  linuxsir@linuxsir.org::

    +++++++++++++++++++++++++++++++++
    +++ linuxsir.org rsync  server ++
    +++++++++++++++++++++++++++++++++


    linuxsirhome    linuxsir  home data

    注: 前面是rsync 所提供的数据源,也就是我们在rsyncd.conf 中所写的[linuxsirhome]模块。而“linuxsir home data”是由[linuxsirhome]模块中的 comment = linuxsir home data 提供的;为什么没有把beinan 数据源列出来呢?因为我们在[beinan]中已经把list=no了。

    [beinan@beinnaIBM:~]$ rsync  --list-only  linuxsir@linuxsir.org::linuxsirhome 

    试试这个?


6.2 rsync 客户端同步数据;

  • [beinan@beinnaIBM:~]$ rsync -avzP linuxsir@linuxsir.org::linuxsirhome   linuxsirhome
    Password: 这里要输入linuxsir的密码,是服务器端提供的,在前面的例子中,我们用的是 222222,输入的密码并不显示出来;输好后就回车;

    注: 这个命令的意思就是说,用linuxsir 用户登录到服务器上,把linuxsirhome数据,同步到本地目录linuxsirhome上。当然本地的目录是可以你自己定义的,比如 linuxsir也是可以的;当你在客户端上,当前操作的目录下没有linuxsirhome这个目录时,系统会自动为你创建一个;当存在linuxsirhome这个目录中,你要注意它的写权限。

    说明:

    -a 参数,相当于-rlptgoD,-r 是递归 -l 是链接文件,意思是拷贝链接文件;-p 表示保持文件原有权限;-t 保持文件原有时间;-g 保持文件原有用户组;-o 保持文件原有属主;-D 相当于块设备文件;

    -z 传输时压缩;
    -P same as --partial --progress;
    -v 传输时的进度等信息,和-P有点关系,自己试试。可以看文档;

    [beinan@beinnaIBM:~]$ rsync -avzP  --delete linuxsir@linuxsir.org::linuxsirhome   linuxsirhome

    这回我们引入一个 --delete 选项,表示客户端上的数据要与服务器端完全一致,如果 linuxsirhome目录中有服务器上不存在的文件,则删除。最终目的是让linuxsirhome目录上的数据完全与服务器上保持一致;用的时候要小心点,最好不要把已经有重要数所据的目录,当做本地更新目录,否则会把你的数据全部删除;

    [beinan@beinnaIBM:~]$ rsync -avzP  --delete  --password-file=rsync.password  linuxsir@linuxsir.org::linuxsirhome   linuxsirhome

    这次我们加了一个选项 --password-file=rsync.password ,这是当我们以linuxsir用户登录rsync服务器同步数据时,密码将读取 rsync.password 这个文件。这个文件内容只是linuxsir用户的密码。我们要如下做;

    [beinan@beinnaIBM:~]$ touch rsync.password
    [beinan@beinnaIBM:~]$ chmod 600 rsync.passwod
    [beinan@beinnaIBM:~]$ echo "222222"> rsync.password

    [beinan@beinnaIBM:~]$ rsync -avzP  --delete  --password-file=rsync.password  linuxsir@linuxsir.org::linuxsirhome   linuxsirhome

    注: 这样就不需要密码了;其实这是比较重要的,因为服务器通过crond 计划任务还是有必要的;


6.3 让rsync 客户端自动与服务器同步数据;

  • 服务器是重量级应用,所以数据的网络备份还是极为重要的。我们可以在生产型服务器上配置好rsync 服务器。我们可以把一台装有rysnc机器当做是备份服务器。让这台备份服务器,每天在早上4点开始同步服务器上的数据;并且每个备份都是完整备份。有时硬盘坏掉,或者服务器数据被删除,完整备份还是相当重要的。这种备份相当于每天为服务器的数据做一个镜像,当生产型服务器发生事故时,我们可以轻松恢复数据,能把数据损失降到最低;是不是这么回事??

    断点传输:
     rsync -azP --progress bin_deploy_0.01.1080.tar.gz 119.167.255.2:/home/clientupdate/ldjweb
     
    第一步:创建同步脚本和密码文件
     

    [beinan@beinnaIBM:~] mkdir   /etc/cron.daily.rsync
    [beinan@beinnaIBM:~] cd  /etc/cron.daily.rsync
    [beinan@beinnaIBM:~] touch linuxsir.sh  beinan.sh
    [beinan@beinnaIBM:~] chmod 755 /etc/cron.daily.rsync/*.sh 
    [beinan@beinnaIBM:~] mkdir /etc/rsyncd/
    [beinan@beinnaIBM:~] touch  /etc/rsyncd/rsynclinuxsir.password
    [beinan@beinnaIBM:~] touch  /etc/rsyncd/rsyncbeinan.password
    [beinan@beinnaIBM:~] chmod 600  /etc/rsyncd/rsyncbeinan.*

    注: 我们在 /etc/cron.daily/ 中创建了两个文件beinan.sh和linuxsir.sh ,并且是权限是 755的。创建了两个密码文件,linuxsir用户用的是 rsynclinuxsir.password ,而beinan用户用的是 rsyncbeinan.password ,权限是600;

    我们编辑linuxsir.sh,内容是如下的:

    #!/bin/sh
    #linuxsir.org home backup
    /usr/bin/rsync   -avzP  --password-file=/etc/rsyncd/rsynclinuxsir.password   linuxsir@192.168.1.171::linuxsirhome   /home/linuxsirhome/$(date +'%m-%d-%y')

    我们编辑 beinan.sh ,内容是:

    #!/bin/sh
    #linuxsir.org beinan home backup
    /usr/bin/rsync   -avzP  --password-file=/etc/rsyncd/rsyncbeinan.password   linuxsir@192.168.1.171::beinan   /home/beinanhome/$(date +'%m-%d-%y')

    注:你可以把linuxsir.sh 和beinan.sh 的内容合并到一个文件中,比如都写到 linuxsir.sh 中;

    接着我们修改 /etc/rsyncd/rsynclinuxsir.password 和 rsyncbeinan.password的内容;

    [beinan@beinnaIBM:~] echo "222222" > /etc/rsyncd/rsynclinuxsir.password
    [beinan@beinnaIBM:~] echo "333333"> /etc/rsyncd/rsyncbeinan.password

    然后我们再/home目录下创建linuxsirhome 和beinanhome两个目录,意思是服务器端的linuxsirhome数据同步到备份服务器上的/home/linuxsirhome下,beinan数据同步到 /home/beinanhome/目录下。并按年月日归档创建目录;每天备份都存档;

    [beinan@beinnaIBM:~] mkdir /home/linuxsirhome
    [beinan@beinnaIBM:~] mkdir /home/beinanhome

    第二步:修改crond服务器的配置文件

    [beinan@beinnaIBM:~] crontab  -e

    加入下面的内容:

    # Run daily cron jobs at 4:10 every day  backup linuxsir data: 
    10 4 * * * /usr/bin/run-parts   /etc/cron.daily.rsync    1> /dev/null

    注:
    第一行是注释,是说明内容,这样能自己记住。
    第二行表示在每天早上4点10分的时候,运行 /etc/cron.daily.rsync 下的可执行脚本任务;

    第三步:重启crond服务器;

    配置好后,要重启crond 服务器;

    [beinan@beinnaIBM:~]# killall crond    注:杀死crond 服务器的进程;
    [beinan@beinnaIBM:~]# ps aux |grep crond  注:查看一下是否被杀死;
    [beinan@beinnaIBM:~]# /usr/sbin/crond    注:启动 crond 服务器;
    [beinan@beinnaIBM:~]# ps aux  |grep crond  注:查看一下是否启动了?
    root      3815  0.0  0.0   1860   664 ?        S    14:44   0:00 /usr/sbin/crond
    root      3819  0.0  0.0   2188   808 pts/1    S+   14:45   0:00 grep crond
 
 
 
 
http://rfyiamcool.blog.51cto.com/1030776/876385
 
[小芮]rsync服务器脚本,客户端脚本
2012-05-24 20:19:51
标签:客户端脚本 rsync
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://rfyiamcool.blog.51cto.com/1030776/876385

 直接保存,chmod权限就可以用了 (脚本改自centosbz的)

  1. #!/bin/bash   
  2. echo "Please input the rsync username:"   
  3. read username   
  4. echo "Please input the rsync username password:"   
  5. read password   
  6. echo "Please input the server ip address:"   
  7. read serverip   
  8. echo "Please input the allow ip address:"   
  9. read allowip   
  10. echo "Please input the path you want to rsync:"   
  11. read rsyncpath   
  12. echo "==========================input all completed========================"   
  13. echo "==========================install rsync========================"   
  14. #wget http://samba.anu.edu.au/ftp/rsync/src/rsync-3.0.7.tar.gz  
  15. yum -y install rsync   
  16. useradd $username   
  17. mkdir /etc/rsyncd   
  18. cat >/etc/rsyncd/rsyncd.conf<<eof   
  19. # Minimal configuration file for rsync daemon   
  20. # See rsync(1) and rsyncd.conf(5) man pages for help   
  21. # This line is required by the /etc/init.d/rsyncd script   
  22. pid file = /var/run/rsyncd.pid      
  23. port = 873   
  24. address = $serverip   
  25. #uid = nobody   
  26. #gid = nobody      
  27. uid = root      
  28. gid = root      
  29.     
  30. use chroot = yes   
  31. read only = yes   
  32.  
  33. #limit access to private LANs   
  34. hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0 $allowip   
  35. hosts deny=*   
  36.     
  37. max connections = 5   
  38. motd file = /etc/rsyncd/rsyncd.motd   
  39.     
  40. #This will give you a separate log file   
  41. #log file = /var/log/rsync.log   
  42.     
  43. #This will log every file transferred - up to 85,000+ per user, per sync   
  44. #transfer logging = yes   
  45.     
  46. log format = %t %a %m %f %b   
  47. syslog facility = local3   
  48. timeout = 300   
  49.     
  50. [$username home]      
  51. path = $rsyncpath      
  52. list=yes   
  53. ignore errors   
  54. auth users = $username   
  55. secrets file = /etc/rsyncd/rsyncd.secrets    
  56. eof   
  57. echo "$username:$password" > /etc/rsyncd/rsyncd.secrets   
  58. chmod 600 /etc/rsyncd/rsyncd.secrets   
  59. cat >/etc/rsyncd/rsyncd.motd<<eof   
  60. hello gugoo...  
  61. eof   
  62. /usr/bin/rsync --daemon  --config=/etc/rsyncd/rsyncd.conf   
  63. echo "/usr/bin/rsync --daemon  --config=/etc/rsyncd/rsyncd.conf" >>/etc/rc.d/rc.local   
  64. echo "iptables -A INPUT -p tcp -m state --state NEW  -m tcp --dport 873 -j ACCEPT" >>/etc/rc.d/rc.local  
  65. ps -aux | grep rsync  

客户端:

  • touch rsync.password
  • chmod 600 rsync.password
  • echo "222222"> =/home/ehagames/pass14
  •  
rsync -azvP --password-file=/home/ehagames/pass14 --delete  renren/ eha14@210.83.84.18::14renren/media/  

 修改了配置:

 

  1. pkill rsync  
  2. /usr/bin/rsync --daemon  --config=/etc/rsyncd/rsyncd.conf 

 

本文出自 “峰云,就她了。” 博客,请务必保留此出处http://rfyiamcool.blog.51cto.com/1030776/876385

 

 

http://www.blogjava.net/baizhihui19870626/articles/379460.html

linux rsync同步设置详细指南

Posted on 2012-05-29 17:21 小白19870626 阅读(6) 评论(0)  编辑  收藏 所属分类: linux 
 
配置rsync 同步数据 rpm包安装rsync及配置


[root@Hammer home]# rpm -qa |grep rsync #检查系统是否安装了rsync软件包
rsync-2.6.8-3.1
[root@Hammer CentOS]# rpm -ivh rsync-2.6.8-3.1.i386.rpm # 如果没有安装则手动安装

[root@test rsync-3.0.4]# vim /etc/xinetd.d/rsync 


1 配置rsync servervi /etc/xinetd.d/rsync
将disable=yes改为no

service rsync
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}

2 配置rsync自动启动
[root@test etc]# chkconfig rsync on
[root@test etc]# chkconfig rsync --list
rsync on

3 配置rsyncd.conf 
[root@test etc]# vim rsyncd.conf 

uid = root
gid = root
use chroot = no
max connections = 4
strict modes = yes
port = 873
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

[backup]
path = /srv
comment = This is test
auth users = scihoo
uid = root
gid = root
secrets file = /home/rsync.ps
read only = no
list = no


4 确保etc/services中rsync端口号正确
[root@test etc]# vim /etc/services
rsync 873/tcp # rsync
rsync 873/udp # rsync

5 配置rsync密码(在上边的配置文件中已经写好路径)/home/rsync.ps(名字随便写,只要和上边配置文件里的一致即可),格式(一行一个用户)
[root@test etc]# vi /home/rsync.ps 
scihoo:scihoo

6 配置rsync密码文件权限
[root@test home]# chown root.root rsync.ps 
[root@test home]# chmod 400 rsync.ps 

7 启动配置
[root@test home]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]

8 如果xinetd没有的话,需要安装一下
[root@test home]# yum -y install xinetd


启动rsync server
RSYNC服务端启动的两种方法
9、启动rsync服务端(独立启动)
[root@test home]# /usr/bin/rsync --daemon

10、启动rsync服务端 (有xinetd超级进程启动)
[root@test home]# /etc/init.d/xinetd reload

11 加入rc.local
在各种操作系统中,rc文件存放位置不尽相同,可以修改使系统启动时把rsync --daemon加载进去。
[root@test home]# vi /etc/rc.local
/usr/local/rsync –daemon #加入一行

12 检查rsync是否启动
[root@test home]# lsof -i :873
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
xinetd 4396 root 5u IPv4 633387 TCP *:rsync (LISTEN)




客户端配置
1 配置三个过程就可以了
1.1 设定密码文件
1.2 测试rsync执行指令
1.3 将rsync指令放入工作排程(crontab)
[root@aj1 home]# vi /etc/xinetd.d/rsync 

# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}

1.1 配置密码文件 (注:为了安全,设定密码档案的属性为:600。rsync.ps的密码一定要和Rsync Server密码设定案里的密码一样)
[root@aj1 home]# vi rsync.ps 
sciooo

[root@aj1 home]# chown root.root .rsync.ps # 注意必须给权限
[root@aj1 home]# chmod 600 .rsync.ps # 必须修改权限

1.2 从服务器上下载文件
[root@aj1 rsync-3.0.4]# rsync -avz --password-file=/home/rsync.ps scihoo@192.168.0.206::backup /home/

从本地上传到服务器上去
[root@aj1 rsync-3.0.4]# rsync -avz --password-file=/home/rsync.ps /home scihoo@192.168.0.206::backup


小白
 
 
http://379162.blog.51cto.com/369162/896606
rsync与inotify构成的实时文件同步系统
2012-06-12 18:52:22
标签:rsync inotify
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://379162.blog.51cto.com/369162/896606

Rsync+Inotify所构成的系统,对于没有共享存储的童鞋们来说,无疑是一大优势。

所需软件:rsync   http://pkgs.repoforge.org/rsync/

                    inotify http://jaist.dl.sourceforge.net/ ... y-tools-3.13.tar.gz
环境:
服务器端(代码更新服务器):192.168.10.15
客户端(web服务器):192.168.10.16 192.168.10.17 192.168.10.18
WEB目录:/data/httpd/wwwroot/
 

原理:

由192.168.10.15上inotify服务监测文件是否有更新,如果有更新(修改,删除,新建)inotify就会通过rsync命令将更新的文件推向三台web服务器
  

安装:

更新源服务器(192.168.10.15)需安装rsync+inotify即可剩余三台WEB仅安装rsync即可

# tar zxvf rsync-3.0.6pre1.tar.gz 
# cd rsync-3.0.6pre1
# ./configure --prefix=/usr/local/rsync && make && make install

# tar zxvf inotify-tools-3.13.tar.gz
# cd inotify-tools-3.13
# ./configure --prefix=/usr/local/inotify  && make && make install

配置:

更新源服务器:

1、设置脚本

#mkdir /root/bin
#cd /root/bin
#vim rsync.sh

#!/bin/bash
src=/data/httpd/wwwroot/
des=www
host="192.168.10.16 192.168.10.17 192.168.10.18"
/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e modify,delete,create,attrib $src | while read files
do
for hostip in $host
do
rsync -vzrtopg --delete --progress --password-file=/etc/rsyncd.secrets $src root@$hostip::$des
done
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

#mkdir -p /data/httpd/wwwroot #创建web目录
 

#chmod +x rsync.sh

启动:nohup sh rsync.sh

2、创建rsync认证文件

 #vim /etc/rsyncd.secrets 
123456

三台WEB服务器的配置:

#mkdir -p /data/httpd/wwwroot #创建web目录

#vim /etc/rsyncd.conf #配置文件
uid = root
gid = root
use chroot = no
max connections = 5
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

[www]
path=/data/httpd/wwwroot/
comment = update
ignore errors
read only = no
list = no
hosts allow = 192.168.10.0/255.255.255.0
auth users = root
uid = root
gid = root
secrets file = /etc/rsyncd.secrets

#vim /etc/rsyncd.secrets #创建rsync证文件
123456
root:123456

#chmod 0600 /etc/rsyncd.secrets #设置权限
#rsync --daemon #启动服务
 

测试:

在源服务器/data/www/wwwroot/新建文件abc,三台WEB服务器即时更新过去了。。

rsync和inotify的说明:


脚本相关注解:
    -m 是保持一直监听
    -r 是递归查看目录
    -q 是打印出事件~
    -e create,move,delete,modify
    监听 创建 移动 删除 写入 事件

    rsync -aHqzt $SRC $DST

    -a 存档模式
    -H 保存硬连接
    -q 制止非错误信息
    -z 压缩文件数据在传输
    -t 维护修改时间
    -delete 删除于多余文件

当要排出同步某个目录时,为rsync添加--exculde=PATTERN参数,注意,路径是相对路径。详细查看man rsync
当要排除都某个目录的事件监控的处理时,为inotifywait添加--exclude或--excludei参数。详细查看man inotifywait

另:
/usr/local/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format  '%T %w%f' \
-e modify,delete,create,attrib \
${src} \
上面的命令返回的值类似于:
10/03/09 15:31 /wwwpic/1
这3个返回值做为参数传给read,关于此处,有人是这样写的:
inotifywait -mrq -e create,move,delete,modify $SRC | while read D E F;do
细化了返回值。



说明: 当文件系统发现指定目录下有如上的条件的时候就触发相应的指令,是一种主动告之的而非我用循环比较目录下的文件的异动,该程序

在运行时,更改目录内的文件时系统内核会发送一个信号,这个信号会触发运行rsync命令,这时会同步源目录和目标目录。
--timefmt:指定输出时的输出格式
   --format:  '%T %w%f'指定输出的格式

二.关于inotify介绍
Inotify 是文件系统事件监控机制,作为 dnotify 的有效替代。dnotify 是较早内核支持的文件监控机制。Inotify 是一种强大的、细粒度的

、异步的机制,它满足各种各样的文件监控需要,不仅限于安全和性能。

inotify 可以监视的文件系统事件包括:
IN_ACCESS,即文件被访问
IN_MODIFY,文件被 write
IN_ATTRIB,文件属性被修改,如 chmod、chown、touch 等
IN_CLOSE_WRITE,可写文件被 close
IN_CLOSE_NOWRITE,不可写文件被 close
IN_OPEN,文件被 open
IN_MOVED_FROM,文件被移走,如 mv
IN_MOVED_TO,文件被移来,如 mv、cp
IN_CREATE,创建新文件
IN_DELETE,文件被删除,如 rm
IN_DELETE_SELF,自删除,即一个可执行文件在执行时删除自己
IN_MOVE_SELF,自移动,即一个可执行文件在执行时移动自己
IN_UNMOUNT,宿主文件系统被 umount
IN_CLOSE,文件被关闭,等同于(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)
IN_MOVE,文件被移动,等同于(IN_MOVED_FROM | IN_MOVED_TO)
注:上面所说的文件也包括目录。 

 

 

root:123456
#chmod u+x /etc/rsyncd.secrets
 

3、启动

 #nohup sh  /root/bin/rsync.sh &

本文出自 “double.51.com” 博客,请务必保留此出处http://379162.blog.51cto.com/369162/896606

 
 
 
posted @ 2012-06-13 16:06  陳聽溪  阅读(735)  评论(0)    收藏  举报