Linux Rsync服务详解（二）——Rsync服务实战

今天继续给大家介绍Linux运维相关内容，本文主要内容是Rsync服务详解。

一、Rsync实战
接下来，我们选择使用两台设备进行Rysnc的备份实战。
设备一IP地址：192.168.136.101
设备二IP地址：192.168.136.210
我们现在要把设备一的/back-target/文件夹下的内容备份到设备二的/back-source/文件夹下，在设备一上开启Rsync服务。
设备一上配置文件/etc/rsyncd.conf如下所示：

uid = root
gid = root
address = 192.168.136.101
port = 873
hosts allow = 192.168.136.0/24
use chroot = yes
max connections = 3
pid file = /var/run/rsync.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log
[experiment]
path =/back-target/
comment = used for backup the upper fold
read only = false
list = yes
auth users = rsyncuser
secrets file = /etc/rsync.passwd

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
设备一上密码文件/etc/rsync.passwd如下所示：

rsyncuser:123456
1
在完成上述两个配置文件配置后，我们就可以开启rsync服务了，同时，为了使得备份正常，还需要对密码文件进行授权，并且关闭防火墙服务，相关配置命令如下所示：

rsync --daemon --config=/etc/rsyncd.conf
systemctl stop firewall
iptables -F
setenforce 0
chmod 600 /etc/rsync.passwd
1
2
3
4
5
这样做的好处是当提升了Rsync服务的安全性，当客户端需要进行Rsync备份时，可以使用配置文件中的模块名、用户名、密码，从而隐藏了真实的系统备份路径和真实的系统用户。设备二进行Rsync备份命令如下所示：

rsync -azv /back-source/ rsyncuser@192.168.136.101::experiment
1
其中@符号前面的用户名使用的是设备一的Rsync配置文件中的用户名，但是在设备一上并没有该用户名，相应的在执行该条命令在输入密码的时候，也是输入设备一配置文件/etc/rsync.passwd中指定的密码。IP地址后面的双冒号是固定格式，双冒号使用的是模块名，必须与配置文件中的模块名对应。上述命令执行过程如下所示：

更进一步，我们可以将密码写入配置文件中，并且在设备二上指定密码，这样有利于我们实现自动化。设备二的密码文件与设备一的密码文件略有不同，不是用户名：密码的格式，而是直接写入密码，在这个例子中，设备二的密码文件中写入内容为123456。将上述内容保存在配置文件（/etc/rsync.passwd）中，并且将该文件授予相应的权限（通常是700或600），之后将上述命令替换为：

rysnc -azv /back-source/ rsyncuser@192.168.136.101:experiment --password-file=/etcrsync.passwd
1
这样，我们在进行rsync备份的时候，就不用继续输入密码了。

我们还可以将上述命令写入脚本，并做成定时任务，以实现网站脚本的自动备份。

二、Rysnc+sersync实战
在第四章介绍的实战中，我们已经能够实现当对关键目录数据进行定时备份了，但是对于一些更加重要的数据而言，可能还需要做到实时备份的水准，这时就要用到Rsync+sersync了。
sersync是基于inotify开发的，类似于inotify-tools的工具，它可以监控指定目录中文件发生的变化，然后调用rsync同步变化的文件。在使用Rsync+sersync架构时，需要在备份目的服务器上开启Rsync服务，在备份源服务器上运行sersync服务。
serysnc的官方下载链接为：https://sersync.googlecode.com/files/sersync2.5.4_64bit_binary_stable_final.tar.gz
但是有时我们可能无法从上述链接下载，国内有人也提供了相应的下载服务，下载地址为：
http://down.whsir.com/downloads/sersync2.5.4_64bit_binary_stable_final.tar.gz
（注：下载源来源于网络，无法保证安全性，请慎重访问！）

下载并解压后，可以看到压缩包内存在两个文件，一个是confxml.xml，还有一个是sersync2，第一个是sersync的配置文件，第二个是sersync的执行脚本文件。
要运行sersync，需要进入其配置文件，主要修改一下两处：
一是修改监听的本地目录和目的备份服务器的IP地址，其配置文件原有内容如下，红线部分为原有的配置文件内容。

修改完毕后，如下：

二是修改rsync备份所使用的用户名和密码，其配置文件原有内容如下，红线部分为原有的配置文件内容。

修改完毕后，如下：

在完成上述配置文件后，就可以启动sersync服务了，启动脚本如下：

/root/GNU-Linux-x86/sersync2 -d -r -o /root/GNU-Linux-x86/confxml.xml
1
启动页面如下：

在完成上述操作后，我们可以去备份源目录下新创建文件，然后观察备份目的服务器下是否同步，如果文件自动同步，则证明我们的配置生效。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_40228200/article/details/121153755