本文详细介绍了Linux系统中的rsync服务和SSH服务。rsync是一种高效的数据同步工具,支持增量备份,广泛应用于数据镜像和备份。SSH服务提供了加密的数据传输,确保远程管理过程的安全性。文章涵盖了rsync的使用方式、优点、风险提示,以及SSH服务的介绍、结构、加密技术、常用命令和配置文件等内容,旨在帮助读者理解和掌握这两个重要工具的使用。
文章目录
一、rsync服务
rsync(remote sync)是类unix系统下的数据镜像备份工具。
rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以 在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行 完整备份或增量备份
特点:
-
可以镜像保存整个目录树和文件系统;
-
可以很容易做到保持原来文件的(属性信息)权限、时间、软硬链接;无须特殊权限即可安装;
-
可以增量同步数据,文件传输效率高,因而同步时间短;
-
可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接;
-
支持匿名传输,以方便进行网站镜象等;
-
加密传输数据,保证了数据的安全性;
-
可以有排除(tar、find)指定文件或目录同步的功能,相当于打包命令tar的排除功能
不足:
随着系统规模的不断扩大,rsync做数据同步时,需要扫描所有文件后进行对比,然后进行差量传输。如果文件很大,扫面文件是非常耗时的,而且发生变化的文件往往是很少一部分,此时效率就会较低。其次,rsync不能实时监测、同步数据,虽然它可以通过Linux守护进程的方式触发同步,但是两次触发动作一定会有时间差,可能导致服务器端和客户端数据出现不一致。
用法:
rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@]HOST:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
rsync [OPTION]... [USER@]HOST::SRC DEST
rsync [OPTION]... SRC [USER@]HOST::DEST
rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
对应于以上六种命令格式,rsync有六种不同的工作模式:
- 拷贝本地文件。当SRC和DES路径信息都不包含有单个冒号":"分隔符时就启动这种工作模式。如:rsync -a /data /backup
- 使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包含单个冒号":"分隔符时启动该模式。如:rsync -avz *.c foo:src
- 使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径包含单个冒号":"分隔符时启动该模式。如:rsync -avz foo:src/bar /data
- 从远程rsync服务器中拷贝文件到本地机。当SRC路径信息包含"::"分隔符时启动该模式。如:rsync -av root@172.16.78.192::www /databack
- 从本地机器拷贝文件到远程rsync服务器中。当DST路径信息包含"::"分隔符时启动该模式。如:rsync -av /databack root@172.16.78.192::www
- 列出远程机的文件列表。这类似于rsync传输,不过只要在命令中省略掉本地机信息即可。如:rsync -v rsync://172.16.78.192/www
选项 :
rsync参数的具体解释如下:
-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H, --hard-links 保留硬链结
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run现实哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
常见用法: -avz
rsync的工作方式:
- 本地之间的数据传输(类似于cp)
- 借助ssh、rcp等通道数据传输(类似于scp)
- 以守护进程(socket)方式数据传输 (sync自身重要功能)
第一次运行命令会由于需要扫描并同步所有文件及目录,因此时间会长一些,相当于全部拷贝。如果再次备份会通过对比算法比对所有文件和目录,仅同步有变化(内容,修改时间等各种属性)的文件或目录,即增量拷贝,速度更快
【例 】
将本地/etc下的所有文件拷贝至/opt下
[root@eddy /]# rsync -avz /etc /opt #包括etc目录本身
[root@eddy /]# rsync -avz /etc/ /opt #不包括etc目录本身
当本地的不同目录之间需要数据传输,特别是经常需要增量传输时,这个命令可以替代cp等命令,提升拷贝的效率
将本地file文件传输至远端的/tmp下
# 交互式(即要输入对端用户登陆密码)
[root@eddy ~]# rsync -avz /root/test/file root@192.168.126.10:/tmp
root@192.168.126.10's password:
sending incremental file list
sent 43 bytes received 12 bytes 12.22 bytes/sec
total size is 6 speedup is 0.11
# 非交互式(即在命令行显式的给出登录密码),也可以使用ssh key 免密钥登录
[root@eddy ~]# sshpass -p 123456 rsync -avz /root/test/file root@192.168.126.10:/tmp
sending incremental file list
sent 43 bytes received 12 bytes 36.67 bytes/sec
total size is 6 speedup is 0.11
#命令说明
root@192.168.126.10:通过root账户登录192.168.126.10这台主机
:/tmp:表示将文件拷贝至对端的位置,即/tmp下
借助ssh通道在不同主机之间传输数据
# 交互式(即要输入对端用户登陆密码)
[root@eddy ~]# rsync -avz -e 'ssh -p 22' /etc root@192.168.126.10:/tmp
# 非交互式(即在命令行显式的给出登录密码)
[root@eddy ~]# sshpass -p 123456 rsync -avz -e 'ssh -p 22' /etc root@192.168.126.10:/tmp
#命令说明
-e 'ssh -p 22' 表示以ssh的方式通过22端口推送,如果不写默认22端口
root@192.168.126.10:通过root账户登录192.168.126.10这台主机
:/tmp:表示将文件拷贝至对端的位置,即/tmp下
以root用户将远端设备192.168.126.10的/opt目录(包含目录本身)数据拷贝到本地的/tmp目录下
# 交互式登录
[root@eddy ~]# rsync -avz root@192.168.126.10:/opt /tmp
# 非交互式登录
[root@eddy ~]# sshpass -p 123456 rsync -avz root@192.168.126.10:/opt /tmp
# 也可以使用域名
[root@eddy ~]# cat /etc/hosts
192.168.126.10 server01
[root@eddy ~]# rsync -avz root@server01:/opt /tmp
[root@eddy ~]# sshpass -p 123456 rsync -avz root@server01:/opt /tmp
同步功能:
[root@client haha]# rsync -avz --delete /dir1/ /dir2/
#--delete :表示同步增,删,改(文件内容出现变化,也会同步的)
删除dir2目录中dir1目录下没有的文件,并将dir1目录下dir2目录中没有的文件拷贝至DIR2目录下
风险提示:
(1)
rsync 选项 --delete 服务器端地址 客户端地址
使用–delete参数,如果从rsync服务器端往rsync客户端同步数据时,一定要小心,最好不用,它比从rsync客户端带–delete参数往往rsync服务端推送危险的多。
最低0.47元/天 解锁文章
扫一扫
2546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
