备份服务器完成rsync守护进程模式搭建
rsync服务端配置步骤
第一个历程:下载安装软件
检查rsync软件是否安装
rpm -qa|grep rsync
这个是3.1.2-4版本的,可以重新下载一下
yum install rsync -y
升级到了3.1.2-10版本
第二个历程:编写配置文件
配置文件如下/etc/rsyncd.conf
:
##created by HQ at 2020
###rsyncd.conf start##
uid = rsync
gid = rsync
port = 873
#fake super = yes
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = “backup dir”
path = /backup
配置文件参数解释
##created by HQ at 2020
###rsyncd.conf start##
uid = rsync # 指定管理备份目录的用户
gid = rsync # 指定管理备份目录的用户组
port = 873 # 定义rsync备份服务的网络端口号
#fake super = yes # 伪装超级管理员
use chroot = no # 和安全相关的配置
max connections = 200 # 最大连接数 同时只能有200个客户端连接到备份服务器
timeout = 300 # 超时时间(单位秒)
pid file = /var/run/rsyncd.pid # 记录进程号码信息 1.让程序快速停止进程 2.判断一个服务是否运行
lock file = /var/run/rsync.lock # 锁文件
log file = /var/log/rsyncd.log # rsync服务的日志文件 用于排错分析问题
ignore errors # 忽略传输中的简单错误
read only = false # 指定备份目录是可读可写
list = false # 使客户端可以查看服务端的模块信息
hosts allow = 172.16.1.0/24 # 允许传输备份数据的主机(白名单)
hosts deny = 0.0.0.0/32 # 禁止传输备份数据的主机(黑名单)
auth users = rsync_backup # 指定认证用户
secrets file = /etc/rsync.password # 指定认证用户密码文件 用户名称:密码信息
[backup] # 模块信息
comment = “backup dir”
path = /backup # 指定备份目录
第三个历程:创建rsync服务的虚拟用户
创建虚拟用户,作用是管理备份目录。
useradd rsync -M -s /sbin/nologin
第四个历程:创建备份服务认证密码文件
echo "rsync_backup:123456" > /etc/rsync.password
修改文件权限
第五个历程:创建备份文件目录
创建目录
mkdir /backup
目录创建好了之后,修改目录的属主和属组信息
chown rsync.rsync /backup/
第六个历程:启动备份服务
systemctl start rsyncd
systemctl enable rsyncd
systemctl status rsyncd
rsync守护进程语法
客户端做拉的操作: 恢复数据
Pull: rsync [OPTION…] [USER@]HOST::SRC… [DEST]
客户端做推的操作: 备份数据
Push: rsync [OPTION…] SRC… [USER@]HOST::DEST
src: 要推送备份数据信息
[USER@]: 指定认证用户信息(rsync_backup)
HOST: 指定远程主机的IP地址或者主机名称(172.16.1.41)
::DEST: 备份服务器的模块信息(backup)
客户端传输数据到备份服务器
rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
想要解决问题,只需要把rsync配置文件的#fake super = yes
注释去掉。
fake super = yes
伪装超级管理员,这样服务端中的rsync平民用户才能操作root管理的文件。
如图,报错已经没有了
rsync守护进程客户端免交互配置
第一个历程:创建一个密码文件并修改该文件权限
echo 123456 > /etc/rsync.password
chmod 600 /etc/rsync.password
第二个历程:进程免交互传输数据测试
rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
rsync备份传输数据原理
在客户端中是用root用户传输的,权限至高无上。
但是通过认证进入服务端中,root皇帝用户就转变成了平民用户rsync,当平民用户rsync要操作root用户管理的文件时就会报错。
rsync命令的常用参数
rsync命令参数选项及说明
参数选项 | 解释说明 |
---|---|
-a | 归档参数,包含 rogpDl |
-v | 详细模式输出,传输时的进度等信息 |
-z | 压缩数据传输 |
-r | 递归复制传输数据 |
-t | 保持文件时间信息不变(修改时间) |
-o | 保持文件属主信息不变 |
-g | 保持文件属组信息不变 |
-p | 保持文件的权限信息不变 |
-D | 保持设备文件信息不变 |
-l | 保持链接文件属性不变 |
-L | 保持链接文件数据信息不变 |
-P | 显示同步的过程及传输时的进度等信息 |
-n | 测试选项,模拟执行 |
–delete | 使目标目录内容和源目录保持一致,删除不同的文件 |
–exclude=PATTERN | 排除指定数据不被传输 |
–exclude-from=file | 排除指定数据不被传输(批量排除) |
–bwlimit=RATE | 限制传输的速率 |