码迷,mamicode.com
首页 > 其他好文 > 详细

rsync服务模式+客户端访问

时间:2015-04-29 12:01:01      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:rsync   rsyncd-munged   rsync客户端访问   

介绍


  1. rsync是一个差异同步备份工具,也是一种数据发送/ 差分备份 许可协议。 可以实现把服务器上的一些文件备份到另一台电脑上,而且是差异备份,这是用它的关键,也是取代scp的关键。  网上关于这个的介绍也有很多, 就不多作介绍了。

  2. rsync有不同的工作模式, 主要就3种。

    1. 在同一台机器上用,跟cp差不多的用法。

    2. 跟scp一样的远程shell模式

    3. 服务器模式。

  3. 我们要用的就是服务器模式。

  4. 这里要用的是由xinetd超级守护进程来控制的rsync服务。 当然也可以不用,到那一步再说啦。

    


环境: 1. CentOS6.6_x86_64

            2. rsync 3.0.6  

            3. 防火墙关闭,  SElinux 关闭。



正文:


一、 安装程序软件。


    首先我们的服务器上需要有xinetd和rsync。如果没有yum安装就可以啦。

yum -y install xinetd
yum -y install rsync

    还有说明一下, 服务端和客户端是同一个软件,  它是不分服务端和客户端的, 只是分启动模式,也就是启动的时候要加的选项参数啦。

    如果rsync事先就已经安装,而xinetd没有安装,有可能会发现没有/etc/xinetd.d/rsync文件,直接重新安装一下rsync就行, 一般情况下也不会这样, 我电脑系统就是自带的rsync,后装的xinetd, 有那个文件。

yum -y reinstall rsync

    我们来看一下/etc/xinetd.d/rsync这个文件,占一下篇幅。

# default: off
# description: The rsync server is a good addition to an ftp server, as it #       allows crc checksumming etc.
service rsync
{
        disable = yes
        flags           = IPv6
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = --daemon
        log_on_failure  += USERID
}

    看到server_args后面那个--daemon了吧, 那个就是以守护进程的方式来启动rsync,也就是服务器模式的启动方式啦。 还有那个disable, 一会儿启动的时候可以把yes改为no,也可以用chkconfig来修改。  还有一个比较有意思的 flages, 在我的电脑这里要改成IPv4,要不然就监听在ipv6的地址上了。

    


二、配置文件。

    

    配置/etc/rsyncd.conf文件, 可能会没有这个文件,创建一个就可以。  

    内容分为两个部: 1 全局配置,    2 数据共享目录。

    数据共享目录可以配置多个。


# Global Settings   全局配置


uid = nobody                    #工作进程用户,运行进程的用户

gid = nobody         #工作进程组, 运行进程的用户组

use chroot = no                #是否使用chroot

max connections = 10       #最大连接,注意这可是实实在在的磁盘I/O,所以连接数不要太多。

strict modes = yes               #是否是严格模式。

pid file = /var/run/rsyncd.pid       #pid文件路径

log file = /var/log/rsyncd.log       #日志文件路径


# Directory to be synced  目录

[synced_name]                      #synced共享名称

 path = /path/to/some_dir             #共享目录路径

ignore errors = yes       #是否忽略错误

read only = no                       #是否是只读,只可以拉取数据。pull

write only = no                       #是否是只写,只可以推送数据。push

hosts allow = white_list_ip/net/*      #白名单。

hosts deny = black_list_ip/net/*       #黑名单。


黑白名单说明: 默认会允许访问, 如果两项规则都没有匹配,则为默认。

      只出现白名单时,匹配的允计,没有被白名单匹配的,按默认。

      只出现黑名单时,匹配的拒绝,没有被匹配的按默认。

      二者同时出现时,先检查白名单,匹配则允计。

      否则,再检查黑名单,匹配则拒绝。


list = false#是否允许列出文件列表。

uid = root#以哪个用户的身份操作数据。

gid = root  #以哪个用户组的身份操作数据。

auth users = username     #自定义用户。

secrets file = /etc/rsyncd.passwd      

#用户的密码文件。  


    大体上就这些配置,可以按自己的需要修改。还有一些如端口还有其它的,man rsyncd.conf

    再凉下我自己的单子:

#Global setting
uid = nobody
gid = nobody
use chroot = no
max connections = 5
strict modes = yes
pid file=/var/run/rsyncd.pid
log file=/var/log/rsyncd.log

#
[test]
path=/var/test
ignore errors = yes
read only = no
write only = no
#hosts allow = 
#hosts deny = 
list = false
uid = root
gid = root
auth users = ursync
secrets file = /etc/rsyncd.passwd

    建立密码文件,密码文件的格式是: 用户:密码。   

    注意用户是你自定义的用户,在rsyncd.conf文件中出现的那个。

    文件都是明文, 注意权限600。 

-bash-4.1# cat /etc/rsyncd.passwd
ursync:iampasswd
-bash-4.1# chmod 600 /etc/rsyncd.passwd

我这里测试用的账户是ursync , 密码是:iampasswd    

建立共享目录, 我这里是/var/test.。

一切搞定,启动服务。


三、启动服务( 换电脑了, 按照上面重新来了一遍,希望不会出现什么问题)

[root@localhost ~]# chkconfig --list rsync
rsync          	off
[root@localhost ~]# chkconfig rsync on
[root@localhost ~]# service xinetd start
Starting xinetd:                                           [  OK  ]
[root@localhost ~]#
[root@localhost ~]# ss -tnl | grep 873
LISTEN     0      64                       :::873                     :::*     
[root@localhost ~]#

    果然,监听在ipv6的地址了。  把/etc/xinetd.d/rsync文件中的IPv6改成IPv4 。 重启xinetd服务。

[root@localhost ~]# service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
[root@localhost ~]# ss -tnl | grep 873
LISTEN     0      64                        *:873                      *:*

    监听于873/tcp 端口。

  服务启动完成,接下来就是测试了。

   启动服务也可以不用xinetd来启动,直接rsync --daemon 启动也可以,只不过最好 再写个服务脚本来控制启动和关闭。


四、 客户端测试

    

rsync选项:

-n : 在不确定命令执行是否正确时,来进行测试执行,并输出信息上。

-v : --verbose, 详细输出模式

-q : --quiet,  静默模式,最小的信息输出。

-c :--checksum, 开启校验功能, 强制对文件传输进行校验。

-r : --recursive, 递归复制。

-a : --archives, 归档,相当于 -rlptgoD

-p : --perms, 保留文件的原有属性。

-t : --times     保留文件的时间戳。

-l : -links      复制符号链接文件,而不是跳过。

-g : --group     保留文件的属组。

-o : --owner     保留文件的属主。

-D : --devices   保留设备文件。

-e ssh:  表示使用ssh协议作承载  如:  

rsync -e ssh -r /etc root@172.16.0.1:/tmp

-z:      对文件压缩后传输。

--progress  显示文件传输进度条。 不是整体的,是每一个文件的进度。

--stats     显示压缩和传输的状态。 完成以后的统计信息。

--password-file指定密码文件


    选项挺多,不过用的时候也就 也就几个用的着。  看自己的选择了。这里做测试也就用 -a -v -e --password-file 这几个而已。 

    rsync的访问模式也有几种,man rsync 最上面就是。 我们访问服务器有2种, 也是看习惯了。 不用太介意啦。这里只帖一种。 

         Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
         Push: rsync [OPTION...] SRC... [USER@]HOST::DEST

上面那个是从服务器到本机。 下面那个刚好是反过来。 都是固定的格式, 看那两个冒号 :: 。如果是一个冒号的话就不是连接服务器了,只是一般的shell模式。冒号后面跟的就是服务端的共享名称了。 

    多说无益,来试一下:把客户端的/etc上传到服务器。 也就是Push.

[root@localhost etc]# rsync -a /etc ursync@192.168.1.200::test
Password: 
[root@localhost etc]#

test就是服务端的共享名称.  

没有加-v,所以没有显示过程, 大家测试的时候可以加上看看效果。 以现在服务端的配置,上传的符号链接文件都会自动加上/rsyncd-munged/,原因是因为rsync的安全机制导致的, 在 write only = on 并且,use chroot = no 的情况下就会这样。  至于use chroot这里就不说了, 只是给大家提醒下。


  看看服务器的:

[root@localhost ~]# ls /var/test
etc
[root@localhost ~]#

   注意因为我们上边写的是/etc,所以传的是/etc这个目录和下面所有文件。 如果写的是/etc/ 那么就是/etc下面的所有文件了。  

   客户端也可以指定密码文件, 直接在文件里面写上密码就可以, 注意啦, 只有密码,没有用户名, 跟服务端的密码文件不一样。

[root@localhost etc]# echo ‘iampasswd‘ > /etc/rsyncd.passwd
[root@localhost etc]# chmod 600 /etc/rsyncd.passwd

    再来:Pull

[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd ursync@192.168.1.200::test/etc/fstab /tmp
[root@localhost etc]# ll /tmp/fstab 
-rw-r--r--. 1 root root 969 Apr 12 17:53 /tmp/fstab

    把服务端共享里面的etc目录下面的fstab 下载到本机的/tmp下。

    重点说明一下-e选项。  -e 可以让rsync承载在别的安全机制下。  毕竟rsync是不加密传输的。 

    一般我们用ssh。  所以服务端要有ssh的守护进程,如openssh-server, 客户端要有ssh工具,如openssh-clients。

[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ssh ursync@192.168.1.200::test/etc/fstab /tmp
ssh: connect to host 192.168.1.200 port 22: Connection refused
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(600) [receiver=3.0.6]

    上面指定-e ssh,  但是结果好像不怎么好, 因为我这里服务端的ssh端口不是22,而默认它是连接22端口的。 所以,这里可以用ssh的参数。  -p 指定端口,  -l 指定ssh登录用户。 

    再试试:

[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ ursync@192.168.1.200::test/etc/ /tmp
root@192.168.1.200‘s password: 
[root@localhost etc]#

  OK,可以了, 但是用的竟然是root用户, 别的用户我这里是会出故障的, 暂时也不清楚是什么问题。 而且如果换成别的用户, 备份就麻烦了。所备份文件属性是不能动的,而且既然是差异备份,那就肯定有些文件在备份的时候会被覆盖掉。别的用户想覆盖不同用户的文件,除了root是不可能的。


 我了解的现在最好的方式就是用ssh公钥认证登录了。而对于这方面的这里就不多写了, 总体也就两条指令。

[root@localhost etc]# ssh-keygen -t rsa            #生成密钥对的指令。
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c6:78:d2:68:20:c6:05:87:f5:ef:be:35:9e:88:4f:91 root@localhost.localdomain
The key‘s randomart image is:
+--[ RSA 2048]----+
|  .++            |
| ..o .           |
|  + . .          |
| . . . * .       |
|      = E        |
|     . = .       |
|        o o      |
|       + + o     |
|      ..=.o      |
+-----------------+

    生成密钥对的时候会让你输入保存的位置, 不用管 默认就可以。 然后会让你输入密钥的密码,这里可千万不要写, 我们是要用rsync所挂载的ssh的, 如果每一次连接使用密钥的时候都要输入密码,那不就跟前面一样了吗, 我们要的是自动。 而且对于备份服务来说,又不面对公网, 安全级别也不用太高啦。

    第二条指令:  如果服务端的ssh端口是22的话: 

ssh-copy-id user@host

    就可以了。 会自动把公钥传到服务端的所属用户里去。    user@host 要用root登录啊。

    如果服务端不是22端口就这样来指定端口:

ssh-copy-id "-p port user@host"

  我这里的指令输出:

[root@localhost etc]# ssh-copy-id "-p 23000 root@192.168.1.200"
root@192.168.1.200‘s password: 
Now try logging into the machine, with "ssh ‘-p 23000 root@192.168.1.200‘", and check in:

  .ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

[root@localhost etc]#


    好啦,终于完成了。

[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ ursync@192.168.1.200::test/etc/ /tmp
[root@localhost etc]#

    没有任何的输出啊。  加上-v再试一个:

[root@localhost etc]# rsync -a -v --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ /var/named/ ursync@192.168.1.200::test
sending incremental file list
./
arch.star.com.zone
named.ca
named.empty
named.localhost
named.loopback
data/
dynamic/
slaves/

sent 2989 bytes  received 118 bytes  60.33 bytes/sec
total size is 2524  speedup is 0.81
[root@localhost etc]#

好啦, 基本的应用也就这样了。   


最后发现: 用ssh的这种方式,服务端的rsync不用启动也可以, 直接是通过ssh端口来完成传输, 只要rsync软件存在,/etc/rsyncd.conf配置文件存在 就可以。


 最后补充:rsync+inotify可以实现实时的同步, 大家有兴趣可以搞搞,以后再补上吧。  



自己也是正在学习linux中,有很多的东西还都不懂,  如果有错误的,还请大侠们指出, 谢谢了。

本文出自 “On Foot” 博客,请务必保留此出处http://fanqie.blog.51cto.com/9382669/1640154

rsync服务模式+客户端访问

标签:rsync   rsyncd-munged   rsync客户端访问   

原文地址:http://fanqie.blog.51cto.com/9382669/1640154

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!