今天继续给大家介绍Linux运维相关内容,本文主要内容是Rsync服务详解。
一、Rsync实战
接下来,我们选择使用两台设备进行Rysnc的备份实战。
设备一IP地址:192.168.136.101
设备二IP地址:192.168.136.210
我们现在要把设备一的/back-target/文件夹下的内容备份到设备二的/back-source/文件夹下,在设备一上开启Rsync服务。
设备一上配置文件/etc/rsyncd.conf如下所示:
uid = root
gid = root
address = 192.168.136.101
port = 873
hosts allow = 192.168.136.0/24
use chroot = yes
max connections = 3
pid file = /var/run/rsync.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log
[experiment]
path =/back-target/
comment = used for backup the upper fold
read only = false
list = yes
auth users = rsyncuser
secrets file = /etc/rsync.passwd
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
设备一上密码文件/etc/rsync.passwd如下所示:
rsyncuser:123456
1
在完成上述两个配置文件配置后,我们就可以开启rsync服务了,同时,为了使得备份正常,还需要对密码文件进行授权,并且关闭防火墙服务,相关配置命令如下所示:
rsync --daemon --config=/etc/rsyncd.conf
systemctl stop firewall
iptables -F
setenforce 0
chmod 600 /etc/rsync.passwd
1
2
3
4
5
这样做的好处是当提升了Rsync服务的安全性,当客户端需要进行Rsync备份时,可以使用配置文件中的模块名、用户名、密码,从而隐藏了真实的系统备份路径和真实的系统用户。设备二进行Rsync备份命令如下所示:
rsync -azv /back-source/ rsyncuser@192.168.136.101::experiment
1
其中@符号前面的用户名使用的是设备一的Rsync配置文件中的用户名,但是在设备一上并没有该用户名,相应的在执行该条命令在输入密码的时候,也是输入设备一配置文件/etc/rsync.passwd中指定的密码。IP地址后面的双冒号是固定格式,双冒号使用的是模块名,必须与配置文件中的模块名对应。上述命令执行过程如下所示:
更进一步,我们可以将密码写入配置文件中,并且在设备二上指定密码,这样有利于我们实现自动化。设备二的密码文件与设备一的密码文件略有不同,不是用户名:密码的格式,而是直接写入密码,在这个例子中,设备二的密码文件中写入内容为123456。将上述内容保存在配置文件(/etc/rsync.passwd)中,并且将该文件授予相应的权限(通常是700或600),之后将上述命令替换为:
rysnc -azv /back-source/ rsyncuser@192.168.136.101:experiment --password-file=/etcrsync.passwd
1
这样,我们在进行rsync备份的时候,就不用继续输入密码了。
我们还可以将上述命令写入脚本,并做成定时任务,以实现网站脚本的自动备份。
二、Rysnc+sersync实战
在第四章介绍的实战中,我们已经能够实现当对关键目录数据进行定时备份了,但是对于一些更加重要的数据而言,可能还需要做到实时备份的水准,这时就要用到Rsync+sersync了。
sersync是基于inotify开发的,类似于inotify-tools的工具,它可以监控指定目录中文件发生的变化,然后调用rsync同步变化的文件。在使用Rsync+sersync架构时,需要在备份目的服务器上开启Rsync服务,在备份源服务器上运行sersync服务。
serysnc的官方下载链接为:https://sersync.googlecode.com/files/sersync2.5.4_64bit_binary_stable_final.tar.gz
但是有时我们可能无法从上述链接下载,国内有人也提供了相应的下载服务,下载地址为:
http://down.whsir.com/downloads/sersync2.5.4_64bit_binary_stable_final.tar.gz
(注:下载源来源于网络,无法保证安全性,请慎重访问!)
下载并解压后,可以看到压缩包内存在两个文件,一个是confxml.xml,还有一个是sersync2,第一个是sersync的配置文件,第二个是sersync的执行脚本文件。
要运行sersync,需要进入其配置文件,主要修改一下两处:
一是修改监听的本地目录和目的备份服务器的IP地址,其配置文件原有内容如下,红线部分为原有的配置文件内容。
修改完毕后,如下:
二是修改rsync备份所使用的用户名和密码,其配置文件原有内容如下,红线部分为原有的配置文件内容。
修改完毕后,如下:
在完成上述配置文件后,就可以启动sersync服务了,启动脚本如下:
/root/GNU-Linux-x86/sersync2 -d -r -o /root/GNU-Linux-x86/confxml.xml
1
启动页面如下:
在完成上述操作后,我们可以去备份源目录下新创建文件,然后观察备份目的服务器下是否同步,如果文件自动同步,则证明我们的配置生效。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/121153755
