rsync+crond实现定时备份

rsync介绍

rsync英文称为remote synchronizetion，从软件的名称就可以看出来，rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能，这个功能类似于ssh带的scp命令，但是又优于scp命令的功能，**scp每次都是全量拷贝，而rsync可以增量拷贝。**当然，rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据，这又类似cp命令。但是同样也优于cp命令，cp每次都是全量拷贝，而rsync可以增量拷贝。
在同步数据的时候，默认情况下，rsync通过其独特的“quick check”算法，它仅同步大小或者最后修改时间发生变化的文件或目录，当然也可根据权限、属主等属性的变化同步，但是需要制定相应的参数，甚至可以实现只同步一个文件里有变化的内容部分，所以，可是实现快速的同步备份数据。
rsync - 快速，通用，可实现全量和增量的远程（和本地）文件复制工具。
rsync监听端口：873
rsync运行模式：C/S
client/server ：客户端/服务端

rsync优缺点

优点：
1）可以增量备份，支持socket（daemon），集中备份(支持推拉，都是以客户端为参照物)；socket（daemon）需要加密传输，可以利用vpn服务或ipsec服务。
2）可以限速进行数据的备份或恢复操作。
3）远程SHELL通道模式还可以加密（SSH）传输
4）支持匿名认证（无需系统用户）的进程模式传输，可以实现方便安全的进行数据备份和镜像
5）保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变 –p
6）可以有排除指定文件或目录同步的功能，相当于打包命令tar的排除功能。（–exclude）
缺点：
1）大量小文件时进行同步备份，比对的时间较长，有时候会导致rsync进程停止运行或者进程挂起；
解决方法：
a、打包后再同步；
b、drbd（文件系统同步复制block）。
2）同步大文件，比如：10G这样的，有时也会出现问题，导致rsync进程中断，未完整同步前，是隐藏文件，但是会占用磁盘空间（ls -al查看）。直到同步完成后，将隐藏文件改成正常文件。而且，每中断一次，生成一个隐藏文件。

rsync三种工作模式

Rsync有三种传输模式，分别是本地方式、远程方式、守护进程。

本地复制模式：类似于cp

rsync [OPTION...] SRC... [DEST]

隧道传输模式： 类似于scp
Pull: 拉取

rsync [OPTION...] [USER@]HOST:SRC... [DEST]

Push: 推送

rsync [OPTION...] SRC... [USER@]HOST:DEST

守护进程模式： 以守护进程socket的方式传输数据最常用
Pull: 拉取

rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]

Push: 推送

rsync [OPTION...] SRC... [USER@]HOST::DEST
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

注意：推拉操作都是通过rsync client客户端操作的。

rsync守护进程模式部署

环境：
centos7
192.168.100.128 rsync服务端
192.168.100.129 rsync客户端
首先关闭防火墙和selinux

systemctl stop firewalld
setenforce 0

安装rsync

[root@128 ~]# yum -y install rsync

手动配置rsync软件配置文件

[root@128 ~]# vim /etc/rsyncd.conf
##全局配置			
uid = root    #用户			
gid = root    #用户组			
use chroot = no    #安全相关			
max connections = 200    #最大链接数			
timeout = 300    #超时时间			
pid file = /var/run/rsyncd.pid    #进程对应的进程号文件			
lock file = /var/run/rsync.lock    #锁文件			
log file = /var/log/rsyncd.log    #日志文件，显示出错信息

##模块配置			
[backup]            #模块名称			
path = /data      #模块对应的位置（路径）			
ignore errors       #忽略错误程序			
read only = false    #是否只读			
list = false        #是否可以列表			
hosts allow = 192.168.100.0/255.255.255.0  #准许访问rsync服务器的客户范围			
#hosts deny = 0.0.0.0/32      #禁止访问rsync服务器的客户范围			
auth users = rsync_backup    #不存在的用户；只用于认证			
secrets file = /etc/rsync.password  #设置进行连接认证的密匙文件

创建rsync备份目录,修改备份目录权限

[root@128 ~]# mkdir -p /data
[root@128 ~]# useradd rsync -s /sbin/nologin -M
[root@128 ~]# chown -R rsync.rsync /data/

创建认证用户密码文件；修改文件权限

[root@128 ~]# echo "rsync_backup:123456" >/etc/rsync.password
[root@128 ~]# chmod 600 /etc/rsync.password

重启rsync守护进程服务

[root@128 ~]# systemctl restart rsyncd
[root@128 ~]# systemctl enable rsyncd

客户端部署

安装rsync

[root@129 ~]# yum -y install rsync

创建密码文件，客户端密码文件中，只需要密码即可。同时，密码文件的权限是600

[root@129 ~]# echo "123456">/etc/rsync.password
[root@129 ~]# chmod 600 /etc/rsync.password

客户端测试推送文件

[root@129 ~]# touch aaa.txt
[root@129 ~]# rsync -avz aaa.txt rsync_backup@192.168.100.128::backup --password-file=/etc/rsync.password

注意：rsync默认使用873端口，防火墙开启时，需放行端口。
客户端拉取文件

[root@129 ~]# rsync -avz rsync_backup@192.168.100.128::backup --password-file=/etc/rsync.password /data

查看是否有文件

[root@129 ~]# cd /data/
[root@129 data]# ll
总用量 0
-rw-r--r--. 1 root root 0 6月  13 12:04 aaa.txt