使用Rsync进行服务器的备份

一、环境:

OS: Centos5 /RHEL 5

Soft: rsync-3.0.7.tar.gz

Rsync是linux下的数据备份工具,支持linux—linux, linux—windows之间的互相备份。具有如下特性:

1、 可以镜像保存整个目录树和文件系统

2、 可以很容易的做到保存原文件的权限、时间、软硬链接等

3、 无须特殊权限即可安装

4、 优化的流程、文件传输效率高

5、 可以使用rcp、ssh等方式进行传输,也可以直接通过sock连接

二、安装

下载地址: http://rsync.samba.org

安装和一般的软件基本一样,一般rhel5或centos已经安装好了,我们可以先卸载后再自行安装

Rpm –e rsync --nodeps

#tar -xzvf rsync-3.0.7.tar.gz

#cd rsync-3.0.7

#./configure –prefix=/usr/local/rsync

#make

#make install

注: 如果在两台linux之间备份,这两台linux都安装rsync,分别配置为server和client,但是如果是linux和windows之间备份,则linux安装rsync,windows系统安装cwrsync。

三、配置rsync服务器端

Rsync服务器的配置文件为/etc/rsyncd.conf,其控制认证、访问、日志记录等。该文件是一个或多个模块结构组成,写法非常类似samba的语法。一个模块以方括号中的模块名开始,知道下一个模块定义开始或文件结束,模块中包含name=value的参数定义。每个模块其实就对应需要备份的一个目录树,那么就需要在配置文件中定义三个模块,分别对应三个目录树。

1、 配置rsync server

Vim /etc/xinetd.d/rsync

将disable=yes改为no

clip_p_w_picpath001

2、 假设我们要备份的目录是/usr/local/www/ 目录,那么我们的配置文件如下:

注意: 配置文件为/etc/rsyncd.conf,默认是不存在的,需要我们自己来建立。

clip_p_w_picpath002

注释:

全局参数
uid = root//运行RSYNC守护进程的用户
gid = root//运行RSYNC守护进程的组
use chroot = 0 //不使用chroot
max connections = 0 // 最大连接数,0为不限制
port = 873//默认端口873

下面这些文件是安装完RSYNC服务后自动生成的文件
pid file = /var/run/rsyncd.pid//pid文件的存放位置
lock file = /var/run/rsync.lock //锁文件的存放位置。指定支持max connections参数的锁文件,默认值是/var/run/rsyncd.lock。
log file = /var/log/rsyncd.log//日志记录文件的存放位置

Timeout = 300

通过该选项可以覆盖客户指定的IP超时时间。通过该选项可以确保rsync服务器不会永远等待一个崩溃的客户端。超时单位为秒钟,0表示没有超时定义,这也是默认值。对于匿名rsync服务器来说,一个理想的数字是600。

Log format = %t %a %m %f %b

通过该选项用户在使用transfer logging可以自己定制日志文件的字段。其格式是一个包含格式定义符的字符串,可以使用的格式定义符如下所示:

%h 远程主机名

%a 远程IP地址

%l 文件长度字符数

%p 该次rsync会话的进程id

%o 操作类型:" send" 或" recv"

%f 文件名

%P 模块路径

%m 模块名

%t 当前时间

%u 认证的用户名(匿名时是null)

%b 实际传输的字节数

%c 当发送文件时,该字段记录该文件的校验码

默认log格式为:" %o %h [%a] %m (%u) %f %l" ,一般来说,在每行的头上会添加" %t [%p] " 。在源代码中同时发布有一个叫rsyncstats的perl脚本程序来统计这种格式的日志文件。

#transfer logging = yes //

使rsync服务器使用ftp格式的文件来记录下载和上载操作在自己单独的日志中。

syslog facility = local3 //指定rsync发送日志消息给syslog时的消息级别,常见的消息级别是:uth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, security, sys-log, user, uucp, local0, local1, local2, local3,local4, local5, local6和local7。默认值是daemon。

模块参数
[www] //这里是认证的模块名,在client端需要指定
path = /home/backup///需要做镜像的目录,不可缺少!
comment = This is a test //这个模块的注释信息
ignore errors//可以忽略一些无关的IO错误
read only = yes//该选项设定是否允许客户上载文件。如果为true那么任何上载请求都会失败,如果为false并且服务器目录读写权限允许那么上载是允许的。默认值为true。
list = no //不允许列文件
auth users =msyn //认证的用户名,如果没有这行则表明是匿名,此用户与系统无关

该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果" auth users" 被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的challenge/response认证协议。用户的名和密码以明文方式存放在" secrets file" 选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。
secrets file = /etc/rsync.pas //密码和用户名对比表,密码文件自己生成

该选项指定一个包含定义用户名:密码对的文件。只有在" auth users" 被定义时,该文件才有作用。文件每行包含一个username:passwd对。一般来说密码最好不要超过8个字符。没有默认的secures file名,需要限式指定一个(例如:/etc/rsyncd.passwd)。注意:该文件的权限一定要是600,否则客户端将不能连接服务器。
hosts allow = 192.168.1.1,10.10.10.10//允许主机或网段

该选项指定哪些IP的客户允许连接该模块。客户模式定义可以是以下形式:

单个IP地址,例如:192.167.0.1

整个网段,例如:192.168.0.0/24,也可以是192.168.0.0/255.255.255.0

多个IP或网段需要用空格隔开,“*”则表示所有,默认是允许所有主机连接。

hosts deny = 0.0.0.0/0 //禁止主机

3、 建立认证文件/etc/rsyncd.ps ,此文件须与配置文件中指定文件名保持一致

#vim /etc/rsyncd.ps

clip_p_w_picpath003

此处格式为:username:password,由于安全问题,并不建议实际使用中使用root用户

并且我们需要设置此文件的权限为600,

clip_p_w_picpath004

4、建立motd文件(可有可无)

# vi /var/rsyncd.motd
rsyncd.motd记录了rsync服务的欢迎信息,你可以在其中输入任何文本信息,如:
Welcome to use the rsync services!

5、启动rysnc

clip_p_w_picpath005

四、客户端安装

备份服务器只要安装rsync就可以了,不需要启动进程就可以了。下面为同步过程:

clip_p_w_picpath006

格式:

#rsync –vzrtopg –delete --progress username@IP::要备份的目录 目录2

--delete 是保持跟服务器的目录完全一致

--progress

要备份的目录:指的是配置文件中的备份模块名

目录2:客户端的用来保持备份文件的目录

如果要上传的话,只需要将位置颠倒即可,如:

/usr/local/rsync/bin/rsync -vzrtopg --delete --progress /root/backup root@128.1.30.150::www

五、windows客户端

下载cwRsyncServer_4.0.6_Installer.zip,在客户端机器安装,在计算机管理中启动服务。

1、 建立密码文件,我放在了c:\rsyncd.ps

2、 进入dos,参考以下:

clip_p_w_picpath007

3、 可以写一个批处理文件,然后使用计划任务定期执行