【Linux网络服务】Rsync数据同步

简介: 【Linux网络服务】Rsync数据同步

Rsync数据同步

1.Rsync简介

1.1.什么是Rsync

  • Rsync是一款开源的,快速的,多功能的,可实现全量及增量的本地或远程数据同步备份的优秀工具。Rsync软件适用于unix/linux/windows等多种操作系统平台。可实现全量备份与增量备份,因此非常适合用于架构集中式备份或异地备份等应用。
  • rsync监听端口:873
  • rsync运行模式:C/S,B/S

1.2.Rsync特性

  • 支持拷贝特殊文件如链接文件,设备等。
  • 可以有排除指定文件或目录同步的功能,相当于打包命令tar的排除功能。
  • 可以做到保持原文件或目录的权限,时间,软硬链接,属主,组等属性均不改变-p。
  • 可以实现增量同步,既只同步发生变化的数据,因此数据传输效率很高(tar-N)。
  • 可以使用rcp,rsh,ssh等方式来配合传输文件(rsync本身不对数据加密)。
  • 可以通过socket(进程方式)传输文件和数据(服务端和客户端)。
  • 支持匿名的或认证(无需系统用户)的进程模式传输,可实现方便安全的进行数据备份及镜像。

1.3.Rsync企业工作场景

(1)由webServer向Rsync服务器上传

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S0GO3uEc-1666762698910)(images/10.jpg)]

(2)由Rsync服务器向webServer拉取



429a50e38c764fb2af7c8546865b89c0.jpg

(3)多Rsync服务器备份

5b1c2540c35c47f59474bdbe704830e9.jpg

(4)异地备份

c63f4fc471c14d1d872760f1aceb866c.jpg

2.Rsync的数据传输方式

2.1.rsync命令下载及常用参数

(1)Rsync软件包下载

yum -y install rsync


c71058ce7529468a8a6bdd1026580cee.jpg

(2)常用参数

  • -v:–verbose详细模式输出,传输时的进度等信息。
  • -z:–compress传输时进行压缩,可以根据–compress-level=NUM可按级别压缩。
  • -a:–archive归档模式,表示以递归的方式传输,保留文件属性。
  • -r:–recursive递归模式传输。
  • -t:–times保持文件时间信息。
  • -o:–owner保持文件属主信息。
  • -p:–perms保持文件权限。
  • -g:–group保持文件属组信息。
  • -P:显示同步的过程信息进度条。
  • –delete:让源目录和目标数据保持一至。

2.2.本地数据文件复制

(1)创建lixiang.txt文件和目录lixiang

touch lixiang.txt
mkdir lixiang

0c61480132bf49149862bf5b95c1362b.jpg

(2)将lixiang.txt追加内容并复制到lixiang目录下

echo "hello lixiang" >>lixiang.txt
rsync lixiang.txt lixiang


cd1cd1333f9248ad97b585b869de8502.jpg

(3)/root新建test目录,将lixiang目录整体复制到test下

rsync -zav lixiang test


f81d1a812b254a55b2aa94b7a542c1a1.jpg

2.3.远程数据文件复制

  • 机器准备
  • 192.168.159.11
  • 192.168.159.12

(1)将11节点下的test目录发送到12节点

rsync -zav test rsync2:/root   #rsync2是在/etc/hosts文件下做的映射,这里也可以写成ip

19e3a61d881d4cdd8b1188390f2d371a.jpg

(2)将12节点的yumjisuan目录拉取到本机的root目录下

rsync -zav rsync2:/root/yunjisuan /root

cdac8a1a56f04e0889f0683cda12d568.jpg

2.4.守护进程数据文件复制

  • 机器准备
  • 192.168.159.22(rsync服务端)
  • 192.168.159.23(rsync客户端)

(1)新增vi /etc/rsyncd.conf配置文件

#用户id
uid = rsync
#组id
gid = rsync
#程序安全设置
use chroot = no
#客户端连接数
max connections = 200
#进程号文件位置
pid file = /var/run/rsyncd.pid
#进程锁文件位置
lock file = /var/run/rsync.lock
#日志文件位置
log file = /var/run/rsyncd.log
#连接超时时间
timeout = 300
#3.1版本以上要加这个
fake super = yes
#模块名称
[backup]
#同步数据的目录
path = /backup
#有错误时忽略
ignore errors
#只读模式(true为只读,false为可读可写)
read only = false
#阻止远程列表
list = false
#允许访问的IP
hosts allow = 192.168.159.0/24
#禁止访问的IP
hosts deny = 0.0.0.0/32
#虚拟用户
auth users = rsync_backup
#存放用户和密码的文件
secrets file = /etc/rsync.password

(2)创建密码文件vi /etc/rsync.password

rsync_backup:123456

(3)给/etc/rsync.password降权

chmod 600 /etc/rsync.password

1b9e0d262f3d40bcb9b78e496a58f979.jpg

(4)创建程序用户rsync

useradd -M -s /sbin/nologin rsync


245a2b19c4dd497c875149fc04c9108c.jpg(5)守护进程启动rsync

rsync --daemon

(6)12客户端节点新增密码文件vi /etc/rsync.password

123456

(7)给/etc/rsync.password降权

chmod 600 /etc/rsync.password


b6aef0d0444d42bdb69fbd30f2503ecd.jpg

(8)测试传输文件到11服务器节点

rsync -zav inotify.sh rsync_backup@192.168.159:23::backup --password-file=/etc/rsync.password

c758ff299f3f451982e08a74d3d01621.jpg

3.Rsync企业应用

3.1.Rsync应用场景及风险提示

  • 执行–delete参数从rsync服务器端往rsync客户端拉取数据时,一定要小心,最好不用,它比从rsync客户端带–delete参数王rsync服务端推送危险的多。
  • 客户端带–delete参数往服务端推送仅删除服务端模块下的数据,而前者有能力删除rynsc客户端本地的所有数据包阔根下的所有目录。
  • 注意:–delete参数一定要放在客户端去执行,客户端上传的时候携带。
  • **rsync推送企业的工作场景:**备份–delete风险 本地有啥,远端就有啥,本地没有的远端有也要删除。服务器端的目录数据可能丢失。
  • **rsync拉取企业的工作场景:**代码发布,下载。–delete风险 远端有啥,本地(客户端)就是啥,远端没有本地有也要删除。本地的目录数据可能丢失。

3.2.Rsync的优缺点

(1)Rsync优点

  • 增量备份,支持socket(daemon),集中备份(支持推拉,都是以客户端为参照物)。
  • 远程SHELL通道模式还可以加密(SSH)传输,socket(daemon)需要加密传输,可以利用vpn服务或ipsec服务。

(2)Rsync缺点

  • 大量小文件时候同步的时候,比对时间较长,有的时候,同步过程中,rsync进程可能会停止,僵死了。
  • 同步大文件,10G这样的大文件有时也会出问题,中断。未完整同步前,是隐藏文件,可以通过续传(–partial)等参数实现传输 。
  • 一次性远程拷贝可以用scp,大量小文件要打成一个包再拷贝。(重要)

3.3.Rsync服务端排错思路

  • 查看rsync服务配置文件路径是否正确,正确的默认路径为:/etc/rsyncd.conf。
  • 查看配置文件里host allow,host deny,允许的IP网段是否是允许客户端访问的ip网段。
  • 查看配置文件中path参数里的路径是否存在,权限是否正确(正常应为配置文件中的UID参数对应的属主和组)。
  • 查看rsync服务是否启动。查看命令为:ps -ef|grep rsync。端口是否存在netstat -antup |grep 873。
  • 查看iptables防火墙和selinux是否开启允许rsync服务通过,也可以考虑关闭。
  • 查看服务端rsync配置的密码文件是否为600的权限,密码文件格式是否正确,正确格式为:用户名:密码,文件路径和配置文件里的secrect files参数对应。
  • 如果是推送数据,要查看下,配置rsyncd.conf文件中用户是否对模块下目录有可读写的权限。

3.4.Rsync客户端排错思路

  • 查看客户端rsync配置的密码文件是否600的权限,密码文件格式是否正确,注意:仅需要有密码,并且和服务器端的密码保持一致。
  • 用telnet连接rsync服务器ip地址873端口,查看服务是否启动(可测试服务端防火墙是否阻挡)telnet 192.168.197.129 873。
    置文件里的secrect files参数对应。
  • 如果是推送数据,要查看下,配置rsyncd.conf文件中用户是否对模块下目录有可读写的权限。

3.4.Rsync客户端排错思路

  • 查看客户端rsync配置的密码文件是否600的权限,密码文件格式是否正确,注意:仅需要有密码,并且和服务器端的密码保持一致。
  • 用telnet连接rsync服务器ip地址873端口,查看服务是否启动(可测试服务端防火墙是否阻挡)telnet 192.168.197.129 873。

客户端执行命令时:rsync -avzP rsync_backup@192.168.197.129::backup /backup/ --password-file=/etc/rsync.password此命令的细节要记清楚,尤其192.168.197.129::backup 处的双冒号及其后的backup为模块名称。


相关文章
|
23天前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
32 3
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务二!
本文详细介绍了Linux系统的启动流程,包括CentOS 7的具体启动步骤,从BIOS自检到加载内核、启动systemd程序等。同时,文章还对比了CentOS 6和CentOS 7的启动流程,分析了启动过程中的耗时情况。接着,文章讲解了Linux的运行级别及其管理命令,systemd的基本概念、优势及常用命令,并提供了自定义systemd启动文件的示例。最后,文章介绍了单用户模式和救援模式的使用方法,包括如何找回忘记的密码和修复启动故障。
47 5
linux系统服务二!
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务!!!
本文详细介绍了Linux系统(以CentOS7为例)的启动流程,包括BIOS自检、读取MBR信息、加载Grub菜单、加载内核及驱动程序、启动systemd程序加载必要文件等五个主要步骤。同时,文章还对比了CentOS6和CentOS7的启动流程图,并分析了启动流程的耗时。此外,文中还讲解了Linux的运行级别、systemd的基本概念及其优势,以及如何使用systemd管理服务。最后,文章提供了单用户模式和救援模式的实战案例,帮助读者理解如何在系统启动出现问题时进行修复。
51 3
linux系统服务!!!
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
143 5
|
1月前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
IDC发布《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
运维 安全 5G
|
1月前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
289 3
|
1月前
|
关系型数据库 MySQL Linux
Linux系统如何设置自启动服务在MySQL数据库启动后执行?
【10月更文挑战第25天】Linux系统如何设置自启动服务在MySQL数据库启动后执行?
117 3
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
45 5