rsync同步架構

1.1 rsync伺服器端配置

1.1.1 查看伺服器端rsync版本

1.1.2 創建配置文件 預設安裝好rsync程式後，並不會自動創建rsync的主配置文件，需要手工來創建，其主配置文件為“/etc/rsyncd.conf”，創建該文件 並插入如下內容：

 1 #Rsync server
 2 #create by zhurui 18:15 2016-3-1
 3 ##rsyncd.conf start##
 4 uid = rsync
 5 gid = rsync
 6 use chroot = no
 7 max connections = 2000   //客戶端連接數
 8 timeout = 600   //連接超時
 9 pid file = /var/run/rsyncd.pid   //
10 lock file = /var/run/rsyncd.lock
11 log file = /var/log/rsyncd.log
12 ignore errors
13 read only = false
14 list = false
15 hosts allow = 192.168.1.0/24
16 hosts deny = 0.0.0.0/32
17 auth users = rsync_backup  //授權遠程連接的用戶
18 secrets file = /etc/rsync.password  //存放用戶和密碼的文件
19 ###############################################
20 [backup]
21 comment = backup by zhurui 18:23 2016-3-1
22 path = /backup

1.1.2 啟動服務

 1 [root@backup ~]# rsync --daemon   //啟動服務
 2 [root@backup ~]# ps -ef|grep rsync|grep -v grep  //查看rsync進程
 3 root      2764     1  0 14:21 ?        00:00:00 rsync --daemon
 4 [root@backup ~]# netstat -lntup|grep rsync  //查看rsync對應的埠有無起來
 5 tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2764/rsync          
 6 tcp        0      0 :::873                      :::*                        LISTEN      2764/rsync          
 7 [root@backup ~]# lsof -i :873
 8 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 9 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)
10 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)

1.1.3 創建rsync配套的虛擬用戶

1 [root@backup ~]# useradd rsync -s /sbin/nologin 
2 [root@backup ~]# id rsync
3 uid=500(rsync) gid=500(rsync) groups=500(rsync)
4 [root@backup ~]# 

1.1.4 創建bakcup目錄，修改目錄的所屬用戶為rsync

1 [root@backup ~]# mkdir /backup
2 [root@backup ~]# ls -ld /backup/
3 drwxr-xr-x. 2 root root 4096 Dec  2 14:48 /backup/
4 [root@backup ~]# chown -R rsync /backup/
5 [root@backup ~]# ls -ld /backup/        
6 drwxr-xr-x. 2 rsync root 4096 Dec  2 14:48 /backup/

1.1.5 配置客戶端登陸的用戶名跟密碼，並修改存儲密碼的文件許可權為600

1 [root@backup ~]# echo "rsync_backup:zhurui" >>/etc/rsync.password  //配置客戶端登錄用戶及密碼
2 [root@backup ~]# cat /etc/rsync.password 
3 rsync_backup:zhurui
4 [root@backup ~]# ll /etc/rsync.password 
5 -rw-r--r--. 1 root root 20 Dec  2 15:01 /etc/rsync.password
6 [root@backup ~]# chmod 600 /etc/rsync.password   //修改/etc/rsync.password密碼文件的許可權為600，只允許root訪問
7 [root@backup ~]# ll /etc/rsync.password 
8 -rw-------. 1 root root 20 Dec  2 15:01 /etc/rsync.password

1.1.6  將“rsync --daemon”加入開機自啟動

1 [root@backup ~]# echo "rsync --daemon" >>/etc/rc.local

1.1.7  同步安全優化

1 [root@backup ~]# lsof -i :873  //查看873埠是否起來
2 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
3 rsync   2764 root    3u  IPv4  16218      0t0  TCP *:rsync (LISTEN)
4 rsync   2764 root    5u  IPv6  16219      0t0  TCP *:rsync (LISTEN)
5 [root@backup ~]# pkill rsync    //殺進程
6 [root@backup ~]# lsof -i :873
7 [root@backup ~]# rsync --daemon --adress=192.168.1.17 //綁定指定IP：192.168.1.17提供服務
8 [root@backup ~]# netstat -lntup|grep rsync
9 tcp        0      0 192.168.1.17:873            0.0.0.0:*                   LISTEN      3039/rsync          

2.1 rsync客戶端配置

2.1.1 創建密碼文件

1 [root@lamp01 tmp]# echo "zhurui" >>/etc/rsync.password
2 [root@lamp01 tmp]# cat /etc/rsync.password 
3 zhurui
4 [root@lamp01 tmp]# ll /etc/rsync.password 
5 -rw-r--r--. 1 root root 7 Jan 31 03:49 /etc/rsync.password
6 [root@lamp01 tmp]# chmod 600 /etc/rsync.password 
7 [root@lamp01 tmp]# ll /etc/rsync.password         
8 -rw-------. 1 root root 7 Jan 31 03:49 /etc/rsync.password

2.1.2 備份/tmp/目錄下所有文件到/backup/目錄下

 1 [root@lamp01 tmp]# rsync -avz /tmp/ [email protected]::backup --password-file=/etc/rsync.password  //push備份
 2 sending incremental file list
 3 ./
 4 a
 5 b
 6 c
 7 d
 8 e
 9 f
10 g
11 h
12 hosts
13 i
14 j
15 k
16 l
17 m
18 n
19 o
20 p
21 q
22 r
23 s
24 t
25 u
26 v
27 w
28 x
29 y
30 z
31 .ICE-unix/
32 ssh-pAPHMU3586/
33 ssh-pAPHMU3586/agent.3586
34 
35 sent 1412 bytes  received 535 bytes  299.54 bytes/sec
36 total size is 193  speedup is 0.10

2.1.3 伺服器端/backup/目錄下效驗文件

 1 [root@backup backup]# ll
 2 total 8
 3 -rw-r--r--. 1 rsync rsync    0 Dec  2 15:50 a
 4 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 b
 5 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 c
 6 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 d
 7 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 e
 8 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 f
 9 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 g
10 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 h
11 -rw-r--r--. 1 rsync rsync  193 Jan 30  2016 hosts
12 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 i
13 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 j
14 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 k
15 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 l
16 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 m
17 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 n
18 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 o
19 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 p
20 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 q
21 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 r
22 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 s
23 drwx------. 2 rsync rsync 4096 Jan 30  2016 ssh-pAPHMU3586
24 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 t
25 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 u
26 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 v
27 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 w
28 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 x
29 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 y
30 -rw-r--r--. 1 rsync rsync    0 Jan 30  2016 z