标签:rsync rsyncd-munged rsync客户端访问
介绍
rsync是一个差异同步备份工具,也是一种数据发送/ 差分备份 许可协议。 可以实现把服务器上的一些文件备份到另一台电脑上,而且是差异备份,这是用它的关键,也是取代scp的关键。 网上关于这个的介绍也有很多, 就不多作介绍了。
rsync有不同的工作模式, 主要就3种。
在同一台机器上用,跟cp差不多的用法。
跟scp一样的远程shell模式
服务器模式。
我们要用的就是服务器模式。
这里要用的是由xinetd超级守护进程来控制的rsync服务。 当然也可以不用,到那一步再说啦。
环境: 1. CentOS6.6_x86_64
2. rsync 3.0.6
3. 防火墙关闭, SElinux 关闭。
正文:
一、 安装程序软件。
首先我们的服务器上需要有xinetd和rsync。如果没有yum安装就可以啦。
yum -y install xinetd yum -y install rsync
还有说明一下, 服务端和客户端是同一个软件, 它是不分服务端和客户端的, 只是分启动模式,也就是启动的时候要加的选项参数啦。
如果rsync事先就已经安装,而xinetd没有安装,有可能会发现没有/etc/xinetd.d/rsync文件,直接重新安装一下rsync就行, 一般情况下也不会这样, 我电脑系统就是自带的rsync,后装的xinetd, 有那个文件。
yum -y reinstall rsync
我们来看一下/etc/xinetd.d/rsync这个文件,占一下篇幅。
# default: off # description: The rsync server is a good addition to an ftp server, as it # allows crc checksumming etc. service rsync { disable = yes flags = IPv6 socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID }
看到server_args后面那个--daemon了吧, 那个就是以守护进程的方式来启动rsync,也就是服务器模式的启动方式啦。 还有那个disable, 一会儿启动的时候可以把yes改为no,也可以用chkconfig来修改。 还有一个比较有意思的 flages, 在我的电脑这里要改成IPv4,要不然就监听在ipv6的地址上了。
二、配置文件。
配置/etc/rsyncd.conf文件, 可能会没有这个文件,创建一个就可以。
内容分为两个部: 1 全局配置, 2 数据共享目录。
数据共享目录可以配置多个。
# Global Settings 全局配置
uid = nobody #工作进程用户,运行进程的用户
gid = nobody #工作进程组, 运行进程的用户组
use chroot = no #是否使用chroot
max connections = 10 #最大连接,注意这可是实实在在的磁盘I/O,所以连接数不要太多。
strict modes = yes #是否是严格模式。
pid file = /var/run/rsyncd.pid #pid文件路径
log file = /var/log/rsyncd.log #日志文件路径
# Directory to be synced 目录
[synced_name] #synced共享名称
path = /path/to/some_dir #共享目录路径
ignore errors = yes #是否忽略错误
read only = no #是否是只读,只可以拉取数据。pull
write only = no #是否是只写,只可以推送数据。push
hosts allow = white_list_ip/net/* #白名单。
hosts deny = black_list_ip/net/* #黑名单。
黑白名单说明: 默认会允许访问, 如果两项规则都没有匹配,则为默认。
只出现白名单时,匹配的允计,没有被白名单匹配的,按默认。
只出现黑名单时,匹配的拒绝,没有被匹配的按默认。
二者同时出现时,先检查白名单,匹配则允计。
否则,再检查黑名单,匹配则拒绝。
list = false#是否允许列出文件列表。
uid = root#以哪个用户的身份操作数据。
gid = root #以哪个用户组的身份操作数据。
auth users = username #自定义用户。
secrets file = /etc/rsyncd.passwd
#用户的密码文件。
大体上就这些配置,可以按自己的需要修改。还有一些如端口还有其它的,man rsyncd.conf
再凉下我自己的单子:
#Global setting uid = nobody gid = nobody use chroot = no max connections = 5 strict modes = yes pid file=/var/run/rsyncd.pid log file=/var/log/rsyncd.log # [test] path=/var/test ignore errors = yes read only = no write only = no #hosts allow = #hosts deny = list = false uid = root gid = root auth users = ursync secrets file = /etc/rsyncd.passwd
建立密码文件,密码文件的格式是: 用户:密码。
注意用户是你自定义的用户,在rsyncd.conf文件中出现的那个。
文件都是明文, 注意权限600。
-bash-4.1# cat /etc/rsyncd.passwd ursync:iampasswd -bash-4.1# chmod 600 /etc/rsyncd.passwd
我这里测试用的账户是ursync , 密码是:iampasswd
建立共享目录, 我这里是/var/test.。
一切搞定,启动服务。
三、启动服务( 换电脑了, 按照上面重新来了一遍,希望不会出现什么问题)
[root@localhost ~]# chkconfig --list rsync rsync off [root@localhost ~]# chkconfig rsync on [root@localhost ~]# service xinetd start Starting xinetd: [ OK ] [root@localhost ~]#
[root@localhost ~]# ss -tnl | grep 873 LISTEN 0 64 :::873 :::* [root@localhost ~]#
果然,监听在ipv6的地址了。 把/etc/xinetd.d/rsync文件中的IPv6改成IPv4 。 重启xinetd服务。
[root@localhost ~]# service xinetd restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ] [root@localhost ~]# ss -tnl | grep 873 LISTEN 0 64 *:873 *:*
监听于873/tcp 端口。
服务启动完成,接下来就是测试了。
启动服务也可以不用xinetd来启动,直接rsync --daemon 启动也可以,只不过最好 再写个服务脚本来控制启动和关闭。
四、 客户端测试
rsync选项:
-n : 在不确定命令执行是否正确时,来进行测试执行,并输出信息上。
-v : --verbose, 详细输出模式
-q : --quiet, 静默模式,最小的信息输出。
-c :--checksum, 开启校验功能, 强制对文件传输进行校验。
-r : --recursive, 递归复制。
-a : --archives, 归档,相当于 -rlptgoD
-p : --perms, 保留文件的原有属性。
-t : --times 保留文件的时间戳。
-l : -links 复制符号链接文件,而不是跳过。
-g : --group 保留文件的属组。
-o : --owner 保留文件的属主。
-D : --devices 保留设备文件。
-e ssh: 表示使用ssh协议作承载 如:
rsync -e ssh -r /etc root@172.16.0.1:/tmp
-z: 对文件压缩后传输。
--progress 显示文件传输进度条。 不是整体的,是每一个文件的进度。
--stats 显示压缩和传输的状态。 完成以后的统计信息。
--password-file指定密码文件
选项挺多,不过用的时候也就 也就几个用的着。 看自己的选择了。这里做测试也就用 -a -v -e --password-file 这几个而已。
rsync的访问模式也有几种,man rsync 最上面就是。 我们访问服务器有2种, 也是看习惯了。 不用太介意啦。这里只帖一种。
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST] Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
上面那个是从服务器到本机。 下面那个刚好是反过来。 都是固定的格式, 看那两个冒号 :: 。如果是一个冒号的话就不是连接服务器了,只是一般的shell模式。冒号后面跟的就是服务端的共享名称了。
多说无益,来试一下:把客户端的/etc上传到服务器。 也就是Push.
[root@localhost etc]# rsync -a /etc ursync@192.168.1.200::test Password: [root@localhost etc]#
test就是服务端的共享名称.
没有加-v,所以没有显示过程, 大家测试的时候可以加上看看效果。 以现在服务端的配置,上传的符号链接文件都会自动加上/rsyncd-munged/,原因是因为rsync的安全机制导致的, 在 write only = on 并且,use chroot = no 的情况下就会这样。 至于use chroot这里就不说了, 只是给大家提醒下。
看看服务器的:
[root@localhost ~]# ls /var/test etc [root@localhost ~]#
注意因为我们上边写的是/etc,所以传的是/etc这个目录和下面所有文件。 如果写的是/etc/ 那么就是/etc下面的所有文件了。
客户端也可以指定密码文件, 直接在文件里面写上密码就可以, 注意啦, 只有密码,没有用户名, 跟服务端的密码文件不一样。
[root@localhost etc]# echo ‘iampasswd‘ > /etc/rsyncd.passwd [root@localhost etc]# chmod 600 /etc/rsyncd.passwd
再来:Pull
[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd ursync@192.168.1.200::test/etc/fstab /tmp [root@localhost etc]# ll /tmp/fstab -rw-r--r--. 1 root root 969 Apr 12 17:53 /tmp/fstab
把服务端共享里面的etc目录下面的fstab 下载到本机的/tmp下。
重点说明一下-e选项。 -e 可以让rsync承载在别的安全机制下。 毕竟rsync是不加密传输的。
一般我们用ssh。 所以服务端要有ssh的守护进程,如openssh-server, 客户端要有ssh工具,如openssh-clients。
[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ssh ursync@192.168.1.200::test/etc/fstab /tmp ssh: connect to host 192.168.1.200 port 22: Connection refused rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(600) [receiver=3.0.6]
上面指定-e ssh, 但是结果好像不怎么好, 因为我这里服务端的ssh端口不是22,而默认它是连接22端口的。 所以,这里可以用ssh的参数。 -p 指定端口, -l 指定ssh登录用户。
再试试:
[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ ursync@192.168.1.200::test/etc/ /tmp root@192.168.1.200‘s password: [root@localhost etc]#
OK,可以了, 但是用的竟然是root用户, 别的用户我这里是会出故障的, 暂时也不清楚是什么问题。 而且如果换成别的用户, 备份就麻烦了。所备份文件属性是不能动的,而且既然是差异备份,那就肯定有些文件在备份的时候会被覆盖掉。别的用户想覆盖不同用户的文件,除了root是不可能的。
我了解的现在最好的方式就是用ssh公钥认证登录了。而对于这方面的这里就不多写了, 总体也就两条指令。
[root@localhost etc]# ssh-keygen -t rsa #生成密钥对的指令。 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: c6:78:d2:68:20:c6:05:87:f5:ef:be:35:9e:88:4f:91 root@localhost.localdomain The key‘s randomart image is: +--[ RSA 2048]----+ | .++ | | ..o . | | + . . | | . . . * . | | = E | | . = . | | o o | | + + o | | ..=.o | +-----------------+
生成密钥对的时候会让你输入保存的位置, 不用管 默认就可以。 然后会让你输入密钥的密码,这里可千万不要写, 我们是要用rsync所挂载的ssh的, 如果每一次连接使用密钥的时候都要输入密码,那不就跟前面一样了吗, 我们要的是自动。 而且对于备份服务来说,又不面对公网, 安全级别也不用太高啦。
第二条指令: 如果服务端的ssh端口是22的话:
ssh-copy-id user@host
就可以了。 会自动把公钥传到服务端的所属用户里去。 user@host 要用root登录啊。
如果服务端不是22端口就这样来指定端口:
ssh-copy-id "-p port user@host"
我这里的指令输出:
[root@localhost etc]# ssh-copy-id "-p 23000 root@192.168.1.200" root@192.168.1.200‘s password: Now try logging into the machine, with "ssh ‘-p 23000 root@192.168.1.200‘", and check in: .ssh/authorized_keys to make sure we haven‘t added extra keys that you weren‘t expecting. [root@localhost etc]#
好啦,终于完成了。
[root@localhost etc]# rsync -a --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ ursync@192.168.1.200::test/etc/ /tmp [root@localhost etc]#
没有任何的输出啊。 加上-v再试一个:
[root@localhost etc]# rsync -a -v --password-file /etc/rsyncd.passwd -e ‘ssh -p 23000 -l root‘ /var/named/ ursync@192.168.1.200::test sending incremental file list ./ arch.star.com.zone named.ca named.empty named.localhost named.loopback data/ dynamic/ slaves/ sent 2989 bytes received 118 bytes 60.33 bytes/sec total size is 2524 speedup is 0.81 [root@localhost etc]#
好啦, 基本的应用也就这样了。
最后发现: 用ssh的这种方式,服务端的rsync不用启动也可以, 直接是通过ssh端口来完成传输, 只要rsync软件存在,/etc/rsyncd.conf配置文件存在 就可以。
最后补充:rsync+inotify可以实现实时的同步, 大家有兴趣可以搞搞,以后再补上吧。
自己也是正在学习linux中,有很多的东西还都不懂, 如果有错误的,还请大侠们指出, 谢谢了。
本文出自 “On Foot” 博客,请务必保留此出处http://fanqie.blog.51cto.com/9382669/1640154
标签:rsync rsyncd-munged rsync客户端访问
原文地址:http://fanqie.blog.51cto.com/9382669/1640154