linux下使用rsync实现文件远程同步备份

之前介绍了linux下使用rsync实现本机文件增量备份,考滤到数据安全,还是将文件备份到远程主机上更放心,于是就有了这篇文章。

服务端(源文件服务器):

查看系统是否安装rsync:

rpm -qa|grep rsync

删除系统自带rsync:

rpm -e rsync-3.0.6-9.el6.x86_64

安装程序:

wget https://rsync.samba.org/ftp/rsync/src/rsync-3.2.7.tar.gz
tar zvxf rsync-3.2.7.tar.gz
cd rsync-3.2.7
./configure --prefix=/usr
make && make install

非必须步骤,启动时假如报libiconv.so.2错,可执行下列命令建立软链接。

ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2

编辑rsync配置文件:vi /etc/rsyncd.conf

uid = rsync 
gid = rsync 
use chroot = yes
max connections = 10
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
port = 873
fake super = yes
read only = yes
list = no
ignore errors
auth users = backup
secrets file = /etc/rsyncd.pwd
log file = /var/log/rsyncd.log
reverse lookup = no

[web1]
path = /home/www1/
hosts allow = 192.168.0.101/24
[web2]
path = /home/www2/
hosts allow = 192.168.0.101/24
[web3]
path = /home/www3/
hosts allow = 192.168.0.101/24

uidgid 运行身份
chroot 连接后自动切换目录
fake super=yes 无需使用root用户启动
read only=yes 禁止客户端向服务端上传
list=no 阻止远程列表(不让通过远程方式看服务端有啥)
ignore errors 忽略错误
auth user 认证用户名
secrets file=/etc/rsyncd.pwd 表示认证用户名时到这里读取密码
reverse lookup=no 拒绝反向解析,不把ip解析为主机名
host allowdeny 允许和限制连接地址,多个用逗号或空格隔开

创建rsync的启动用户:

useradd rsync -Um -s /sbin/nologin

创建密码文件:

echo "backup:123456" > /etc/rsyncd.pwd

设置文件权限600:(权限不对会登陆不上)

chmod 600 /etc/rsyncd.pwd

设置rsync开机启动:

echo "rsync --daemon --config=/etc/rsyncd.conf" >> /etc/rc.d/rc.local

注意: iptables必须允许 rsync 的 873 端口被连接。

启动rsync:

rsync --daemon --config=/etc/rsyncd.conf

客户端(存储备份文件服务器)

1、创建客户端的密码文件:

echo "123456" > /root/rsync.pwd

注意:客户端的密码脚本不带用户名。

设置密码文件权限600:(权限不对会登陆不上)

chmod 600 /root/rsync.pwd

2、现在到192.168.0.101的客户端上,命令格式如下:

rsync [-参数] 源地址路径 目标地址路径

例如将100上的 /home/www1 目录下的文件及文件夹同步到本机的 /home/www1 目录中,则创建执行脚本:vi /root/rsync.sh

rsync -aq --progress --delete --exclude="*.ini" --exclude={'dir1',''dir2/*'','dir3'} [email protected]::web1 /home/www1/ --password-file=/root/rsync.pwd

这个命令会把rsync主服务器(192.168.0.100)[web1]模块设定的备份目录下所有目录及文件同步到本地 /home/www1 目录下。
a ––archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等价于 -rlptgoD (注意不包括 -H)
q --quiet 精简输出模式
L --copy-links 像对待常规文件一样处理软链接
--progress 是指显示出详细的进度情况
--delete 是指删除目标目录比源目录多余的文件。即:如果服务器端删除了这一文件,那么客户端也相应把文件删除
--execlude 排除不需要同步的文件或目录

参数详解:

-v --verbose 详细模式输出。
-q --quiet 精简输出模式。
-c --checksum 打开校验开关,强制对文件传输进行校验。
-a --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r --recursive 对子目录以递归模式处理。
-R --relative 使用相对路径信息。
-b --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀。
-u --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件,不覆盖更新的文件。
-l --links 保留软链结。
-L --copy-links 想对待常规文件一样处理软链结。
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结。
--safe-links 忽略指向SRC路径目录树以外的链结。
-H --hard-links 保留硬链结。
-p --perms 保持文件权限。
-o --owner 保持文件属主信息。
-g --group 保持文件属组信息。
-D --devices 保持设备文件信息。
-t --times 保持文件时间信息。
-S --sparse 对稀疏文件进行特殊处理以节省DST的空间。
-n --dry-run现实哪些文件将被传输。
-w --whole-file 拷贝文件,不进行增量检测。
-x --one-file-system 不要跨越文件系统边界。
-B --block-size=SIZE 检验算法使用的块尺寸,默认是700字节。
-e --rsh=command 指定使用rsh、ssh方式进行数据同步。
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息。
-C --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件。
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件。
--delete 删除那些DST中SRC没有的文件。
--delete-excluded 同样删除接收端那些被该选项指定排除的文件。
--delete-after 传输结束以后再删除。
--ignore-errors 及时出现IO错误也进行删除。
--max-delete=NUM 最多删除NUM个文件。
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输。
--force 强制删除目录,即使不为空。
--numeric-ids 不将数字的用户和组id匹配为用户名和组名。
--timeout=time ip超时时间,单位为秒。
-I --ignore-times 不跳过那些有同样的时间和长度的文件。
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间。
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0。
-T --temp-dir=DIR 在DIR中创建临时文件。
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份。
-P 等同于 --partial。
--progress 显示详细的进度情况。
-z --compress 对备份的文件在传输时进行压缩处理。
--exclude=PATTERN 指定排除不需要传输的文件模式。
--include=PATTERN 指定不排除而需要传输的文件模式。
--exclude-from=FILE 排除FILE中指定模式的文件。
--include-from=FILE 不排除FILE指定模式匹配的文件。
--version 打印版本信息。
--address 绑定到特定的地址。
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件。
--port=PORT 指定其他的rsync服务端口。
--blocking-io 对远程shell使用阻塞IO。
-stats 给出某些文件的传输状态。
--progress 在传输时现实传输过程。
--log-format=formAT 指定日志文件格式。
--password-file=FILE 从FILE中得到密码。
--bwlimit=KBPS 限制I/O带宽,KBytes per second。
-h --help 显示帮助信息。

自动同步:

将客户端脚本加入计划任务,每5分钟同步一次:

echo "*/5 * * * * root /root/rsync.sh" >> /etc/crontab

标签:Linux, 远程, 备份, 文件, 同步, rsync

添加新评论