rsync服務(wù)器架設(shè)中如何進(jìn)行數(shù)據(jù)同步和文件增量備份

rsync服務(wù)器架設(shè)中如何進(jìn)行數(shù)據(jù)同步和文件增量備份，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

為了實(shí)現(xiàn)多個(gè)服務(wù)器負(fù)載均衡，我們需要這幾個(gè)服務(wù)器之間進(jìn)行數(shù)據(jù)同步，而rsync軟件也能勝任，下面我們來介紹如何架設(shè)rsync服務(wù)器來達(dá)到文件增量備份和數(shù)據(jù)同步的功能。

什么是rsync
rsync 是一個(gè)快速增量文件傳輸工具，它可以用于在同一主機(jī)備份內(nèi)部的備分，我們還可以把它作為不同主機(jī)網(wǎng)絡(luò)備份工具之用。本文主要講述的是如何自架rsync服務(wù)器，以實(shí)現(xiàn)文件傳輸、備份和鏡像。相對(duì)tar和wget來說，rsync 也有其自身的優(yōu)點(diǎn)，比如速度快、安全、高效。

rsync的安裝
在CentOS服務(wù)器，我們可以執(zhí)行以下命令安裝

yum install rsync
對(duì)于debian、ubuntu服務(wù)器，則是以下命令

sudo apt-get install rsync
rsync服務(wù)器的配置文件rsyncd.conf
下面我們將涉及到三個(gè)文件 rsyncd.conf，rsyncd.secrets 和rsyncd.motd。
rsyncd.conf 是rsync服務(wù)器主要配置文件。
rsyncd.secrets是登錄rsync服務(wù)器的密碼文件。
rsyncd.motd是定義rysnc 服務(wù)器信息的，也就是用戶登錄信息。
下面我們分別建立這三個(gè)文件。

mkdir /etc/rsyncd
注：在/etc目錄下創(chuàng)建一個(gè)rsyncd的目錄，我們用來存放rsyncd.conf 和rsyncd.secrets文件；

touch /etc/rsyncd/rsyncd.conf
注：創(chuàng)建rsyncd.conf ，這是rsync服務(wù)器的配置文件；

touch /etc/rsyncd/rsyncd.secrets
注：創(chuàng)建rsyncd.secrets ，這是用戶密碼文件；

chmod 600 /etc/rsyncd/rsyncd.secrets
注：為了密碼的安全性，我們把權(quán)限設(shè)為600；

touch /etc/rsyncd/rsyncd.motd
注：創(chuàng)建rsyncd.motd文件，這是定義服務(wù)器信息的文件。
下一就是我們修改 rsyncd.conf 和rsyncd.secrets 和rsyncd.motd 文件的時(shí)候了。
rsyncd.conf文件內(nèi)容：

代碼如下:

# Minimal configuration file for rsync daemon
# See rsync(1) and rsyncd.conf(5) man pages for help
# This line is required by the /etc/init.d/rsyncd script
pid file = /var/run/rsyncd.pid
port = 873
address = 192.168.1.171
#uid = nobody
#gid = nobody
uid = root
gid = root
use chroot = yes
read only = yes

#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*
max connections = 5
motd file = /etc/rsyncd/rsyncd.motd
#This will give you a separate log file
#log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
#transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
[linuxsirhome]
path = /home
list=yes
ignore errors
auth users = linuxsir
secrets file = /etc/rsyncd/rsyncd.secrets
comment = linuxsir home
exclude = beinan/ samba/
[beinan]
path = /opt
list=no
ignore errors
comment = optdir
auth users = beinan
secrets file = /etc/rsyncd/rsyncd.secrets

密碼文件：/etc/rsyncd/rsyncd.secrets的內(nèi)容格式；

用戶名:密碼
linuxsir:222222
beinan:333333
注： 這里的密碼值得注意，為了安全，你不能把系統(tǒng)用戶的密碼寫在這里。比如你的系統(tǒng)用戶 linuxsir 密碼是 abcdefg ，為了安全，你可以讓rsync 中的linuxsir 為 222222 。這和samba的用戶認(rèn)證的密碼原理是差不多的；
rsyncd.motd 文件;
它是定義rysnc 服務(wù)器信息的，也就是用戶登錄信息。比如讓用戶知道這個(gè)服務(wù)器是誰提供的等；類似ftp服務(wù)器登錄時(shí)，我們所看到的 jb51.net ftp ……。 當(dāng)然這在全局定義變量時(shí)，并不是必須的，你可以用#號(hào)注掉，或刪除；我在這里寫了一個(gè) rsyncd.motd的內(nèi)容為：

+++++++++++++++++++++++++++
+ jb51.net rsync 2002-2007 +
+++++++++++++++++++++++++++
rsyncd.conf文件代碼說明
pid file = /var/run/rsyncd.pid
注：告訴進(jìn)程寫到 /var/run/rsyncd.pid 文件中；

port = 873
注：指定運(yùn)行端口，默認(rèn)是873，您可以自己指定；

address = 192.168.1.171
注：指定服務(wù)器IP地址；

uid = nobody
gid = nobdoy
注：服務(wù)器端傳輸文件時(shí)，要發(fā)哪個(gè)用戶和用戶組來執(zhí)行，默認(rèn)是nobody。 如果用nobody 用戶和用戶組，可能遇到權(quán)限問題，有些文件從服務(wù)器上拉不下來。所以我就偷懶，為了方便，用了root 。不過您可以在定義要同步的目錄時(shí)定義的模塊中指定用戶來解決權(quán)限的問題。

use chroot = yes
用chroot，在傳輸文件之前，服務(wù)器守護(hù)程序在將chroot 到文件系統(tǒng)中的目錄中，這樣做的好處是可能保護(hù)系統(tǒng)被安裝漏洞侵襲的可能。缺點(diǎn)是需要超級(jí)用戶權(quán)限。另外對(duì)符號(hào)鏈接文件，將會(huì)排除在外。也就是說，你在rsync服務(wù)器上，如果有符號(hào)鏈接，你在備份服務(wù)器上運(yùn)行客戶端的同步數(shù)據(jù)時(shí)，只會(huì)把符號(hào)鏈接名同步下來，并不會(huì)同步符號(hào)鏈接的內(nèi)容；這個(gè)需要自己來嘗試；

read only = yes
注：read only 是只讀選擇，也就是說，不讓客戶端上傳文件到服務(wù)器上。還有一個(gè) write only選項(xiàng)，自己嘗試是做什么用的吧；

#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
注：在您可以指定單個(gè)IP，也可以指定整個(gè)網(wǎng)段，能提高安全性。格式是ip 與ip 之間、ip和網(wǎng)段之間、網(wǎng)段和網(wǎng)段之間要用空格隔開；

max connections = 5
注：客戶端最多連接數(shù)；

motd file = /etc/rsyncd/rsyncd.motd
注：motd file 是定義服務(wù)器信息的，要自己寫 rsyncd.motd 文件內(nèi)容。當(dāng)用戶登錄時(shí)會(huì)看到這個(gè)信息。

log file = /var/log/rsync.log
注：rsync 服務(wù)器的日志；

transfer logging = yes
注：這是傳輸文件的日志；

[linuxsirhome]
注：模塊，它為我們提供了一個(gè)鏈接的名字，鏈接到哪呢，在本模塊中，鏈接到了/home目錄；要用[name] 形式；

path = /home
注：指定文件目錄所在位置，這是必須指定的；

auth users = linuxsir
注：認(rèn)證用戶是linuxsir ，是必須在 服務(wù)器上存在的用戶；

list=yes
注：list 意思是把rsync 服務(wù)器上提供同步數(shù)據(jù)的目錄在服務(wù)器上模塊是否顯示列出來。默認(rèn)是yes 。如果你不想列出來，就no ；如果是no是比較安全的，至少別人不知道你的服務(wù)器上提供了哪些目錄。你自己知道就行了；

ignore errors
注：忽略IO錯(cuò)誤，詳細(xì)的請(qǐng)查文檔；

secrets file = /etc/rsyncd/rsyncd.secrets
注：密碼存在哪個(gè)文件；

comment = linuxsir home data
注：注釋可以自己定義，寫什么都行，寫點(diǎn)相關(guān)的內(nèi)容就行；

exclude = beinan/ samba/
注：exclude 是排除的意思，也就是說，要把/home目錄下的beinan和samba 排除在外； beinan/和samba/目錄之間有空格分開 ；

啟動(dòng)rsync 服務(wù)器及防火墻的設(shè)置
啟動(dòng)rsync服務(wù)器
啟動(dòng)rsync 服務(wù)器相當(dāng)簡單，–daemon 是讓rsync 以服務(wù)器模式運(yùn)行；

/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
rsync服務(wù)器和防火墻
Linux 防火墻是用iptables，所以我們至少在服務(wù)器端要讓你所定義的rsync 服務(wù)器端口通過，客戶端上也應(yīng)該讓通過。

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT
查看一下防火墻是不是打開了 873端口；

iptables -L
通過rsync客戶端來同步數(shù)據(jù)
rsync -avzP linuxsir@jb51.net::linuxsirhome linuxsirhome
Password: 這里要輸入linuxsir的密碼，是服務(wù)器端提供的，在前面的例子中，我們用的是 222222，輸入的密碼并不顯示出來；輸好后就回車；
注： 這個(gè)命令的意思就是說，用linuxsir 用戶登錄到服務(wù)器上，把linuxsirhome數(shù)據(jù)，同步到本地目錄linuxsirhome上。當(dāng)然本地的目錄是可以你自己定義的，比如 linuxsir也是可以的；當(dāng)你在客戶端上，當(dāng)前操作的目錄下沒有l(wèi)inuxsirhome這個(gè)目錄時(shí)，系統(tǒng)會(huì)自動(dòng)為你創(chuàng)建一個(gè)；當(dāng)存在linuxsirhome這個(gè)目錄中，你要注意它的寫權(quán)限。
說明：
-a 參數(shù)，相當(dāng)于-rlptgoD，-r 是遞歸 -l 是鏈接文件，意思是拷貝鏈接文件；-p 表示保持文件原有權(quán)限；-t 保持文件原有時(shí)間；-g 保持文件原有用戶組；-o 保持文件原有屬主；-D 相當(dāng)于塊設(shè)備文件；
-z 傳輸時(shí)壓縮；
-P 傳輸進(jìn)度；
-v 傳輸時(shí)的進(jìn)度等信息，和-P有點(diǎn)關(guān)系，自己試試。可以看文檔；

rsync -avzP --delete linuxsir@jb51.net::linuxsirhome linuxsirhome
這回我們引入一個(gè) –delete 選項(xiàng)，表示客戶端上的數(shù)據(jù)要與服務(wù)器端完全一致，如果 linuxsirhome目錄中有服務(wù)器上不存在的文件，則刪除。最終目的是讓linuxsirhome目錄上的數(shù)據(jù)完全與服務(wù)器上保持一致；用的時(shí)候要小心點(diǎn)，最好不要把已經(jīng)有重要數(shù)所據(jù)的目錄，當(dāng)做本地更新目錄，否則會(huì)把你的數(shù)據(jù)全部刪除；

rsync -avzP --delete --password-file=rsync.password linuxsir@jb51.net::linuxsirhome linuxsirhome
這次我們加了一個(gè)選項(xiàng) –password-file=rsync.password ，這是當(dāng)我們以linuxsir用戶登錄rsync服務(wù)器同步數(shù)據(jù)時(shí)，密碼將讀取 rsync.password 這個(gè)文件。這個(gè)文件內(nèi)容只是linuxsir用戶的密碼。我們要如下做；

代碼如下:

touch rsync.password
chmod 600 rsync.password
echo "222222"> rsync.password
rsync -avzP --delete --password-file=rsync.password linuxsir@jb51.net::linuxsirhome linuxsirhome

注： 這樣就不需要密碼了；其實(shí)這是比較重要的，因?yàn)榉?wù)器通過crond 計(jì)劃任務(wù)還是有必要的；

讓rsync 客戶端自動(dòng)與服務(wù)器同步數(shù)據(jù)
編輯crontab
crontab -e
加入如下代碼：

10 0 * * * rsync -avzP --delete --password-file=rsync.password linuxsir@jb51.net::linuxsirhome linuxsirhome
表示每天0點(diǎn)10分執(zhí)行后面的命令。更多crontab用法請(qǐng)參考

看完上述內(nèi)容，你們掌握rsync服務(wù)器架設(shè)中如何進(jìn)行數(shù)據(jù)同步和文件增量備份的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！