1、rsyncの特性と利点
全体のディレクトリツリーとファイルシステムを保存することができますミラーリング
アクセス権は、簡単に元のファイル、時間、ソフトとハードリンクなどを維持するために行うことができます
インストールするには、特別な権限ありません
高速:最初の同期のrsyncは、全体の内容をコピーしますが、次の値の転送は、ファイルを修正します
圧縮伝送:データの送信中rsyncは圧縮および圧縮解除の操作を行うことができる、より少ない帯域幅を使用することが可能です
安全性:またソケット経由で直接接続することが、当然のことながら、ファイルを転送するなどのscpは、sshを使用
匿名の転送のサポートは、サイトがミラーリングされていますが容易に
選択、シンボリックリンク、ハードリンク、ファイルの属性、アクセス権、および時間
2、一般的なバックアップ分類
フルバックアップ、差分バックアップ、増分バックアップ
フルバックアップ:バックアップは、先にすべてのファイルやディレクトリをバックアップするバックアップ元からあるたびに
差分バックアップ:バックアップが最後のフルバックアップデータが変更されました(彼のために、最後のフルバックアップを、彼は、バックアップ・プロセスは、アーカイブ属性をクリアしていませんでした)
増分バックアップ:バックアップした後、最後のバックアップデータの変更(彼はバックアップのタイプであったかどうか、バックアップのデータを変更、彼はアーカイブ属性をクリアします)
3、rsyncの動作モードとポート
C / Sモード(クライアント/サーバ・モス)を使用して[すなわち直接rsyncを用いて、転送ポイントツーポイントです]
ポート873
図4に示すように、同期してデータ
プッシュプッシュ:ホストが小さいバックエンドサーバの場合について、他のホストへのデータ伝送を担当する優れたサーバ・オーバーヘッド、より適しています
プルを引い:ホストがプルアップのデータをすべてのホストのタイミングを見つけるために、データを遅らせるためにつながる可能性
プッシュ:目的のrsyncサーバのホスト設定、元ホスト定期的にrsyncのディレクトリプッシュ過去と同期する(バックアップするマシンは、クライアントマシンのバックアップストレージは、サーバーです)
(マシンがバックアップを必要とするサーバ、ストレージおよびバックアップ・マシンがクライアントである場合)、送信元ホストとして設定rsyncサーバを、宛先がオーバープルするディレクトリコマンドを同期させるために定期的な使用のrsyncをホスト:プル
5、rsyncのサービスがインストールされています
ラボトポロジ:2台のマシンテスト(元ホスト)、TEST1(ターゲットホスト)を準備
rsyncのサービスは、xinetdを、管理するスーパーサービスを依存して、ターゲット・マシン上のrsyncサーバをインストールする必要があります
[ルート@テスト〜]#yumを-y xinetdのrsyncのインストール
[ルート@テスト〜]#rsyncの--daemon
[ルート@テスト〜]#netstatの-antup | グレップ873
TCP 0 0 0.0.0.0:873 0.0.0.0:*がLISTEN 3181 / rsyncの
にtcp6 0 0 ::: 873 ::: * 3181 / rsyncのをLISTEN
6、rsyncコマンド
rsyncコマンドおよびscpコマンドは非常に似ています
-a、--archiveアーカイブモード許可節約モード、-rlptgoDパラメータ、アーカイブ、再帰的に相当し、その財産を守ります
-r、 - 再帰的なコピー次のような情報の全て、再帰処理
-p、 - パーマの著作権はファイル、元のファイルの属性
-t、 - 回は、元のファイルの時間をいくつかの時間を節約します
-g、 - グループは、グループは、元のを保持されています
-o、 - オーナー保持したファイルの所有者(ルートのみ)
-D、 - デバイス保持装置の情報(ルートのみ)
-l、 - すべての接続をコピーするリンクは、接続ファイルをコピーします
-z、 - 宛先ファイル圧縮するために圧縮モードでは、送信のためにデータを圧縮します
-H、 - ハードリンクはハードリンクされたファイルを保持します
-A、 - ACLの予約ACLプロパティは、ファイル--permsを満たすために必要があります
-P、-Pパラメータと--partial - 進捗を簡単にするためにちょうど同じパラメータは、転送の進行状況を表します
--version、出力rsyncのバージョン
-v、 - 冗長出力複雑な情報
-u、 - 新しいファイルでカバーされていない、ターゲットの場所がすでに存在してスキップすることでのみ更新を、更新、およびファイルは、それ以降のファイルがバックアップされる時間よりも
--port = PORT、定義されたRSYNCD(デーモン)がポートを実行する(デフォルトはtcp873です)
--delete、いくつかのファイルを削除してから、コピー先のファイルは、バックアップのソースではありません
--password-ファイル= FILEは、ファイルからパスワードを取得します
--bwlimit = KBPS、ディスプレイI / O帯域幅
「ファイル名」--filter、あなたはファイルをフィルタする必要があります
--progress、バックアッププロセスを表示します
-avzのための一般的な選択肢
7、バックアップデータのrsyncを使用して
TEST1 /ウェブバックのルートディレクトリに/ var / www / htmlディレクトリテストサイトのバックアップに(両方のサーバーは、rsyncを装備させることに注意してサービスを開始します)
[ルート@テスト〜]#ます。mkdir / var / www / htmlと設定-p#テストパスを作成します。
[ルート@テスト〜]#のcp -r /ブーツ/ * / var / www / htmlと設定/#リリースポイント下のルートデータへ
[ルート@テスト〜]#rsyncの-avz --delete / var / www / htmlと設定/ [email protected]:ウェブバック135.50ディレクトリに/ウェブ・バック/#rsyncのバックアップデータを
8、rsyncd.confプロフィール
グローバルパラメータモジュールのパラメータ:二つの部分に分かれプロフィール
グローバルパラメータ:有効にするrsyncサーバ、モジュールパラメータとグローバルパラメータが競合した場合、ローカル競合がエフェクトモジュールのパラメータを取ります
モジュールパラメータを:定義によって必要とのrsyncを定義したパラメータの出力ディレクトリを
共通のグローバルパラメータ:
ポート#→デーモンが使用するポート番号を指定し、デフォルトは873です。
ファイルのパーミッションGIDオプションの種類は、デフォルト値を決定するために使用することができる方法でアクセスできるファイル転送モジュールデーモンはUIDを持っている必要がある場合、このオプションが指定されたuid#1→は、「誰も」ではありません。
ファイル転送モジュールデーモンがGIDを持つべきである場合、このオプション→GID番号を指定します。デフォルトでは、「誰も」ではありません。
同時接続のこのモジュールの最大数は、サーバーを保護するために、最大接続数の#→接続要求は限界が再び通知されます超えています。デフォルト値はつまり、制限はありません、0です。
ロックファイル#→サポート最大接続パラメータはロックファイルを指定し、デフォルト値は/var/run/rsyncd.lockです。
motdファイルの#→「motdファイル」引数は、サーバに接続されたクライアントは、クライアントへのファイルの内容を表示する際に、デフォルトのメッセージファイルを指定するために使用されます
何もありません motdファイルは。
→syslogにログを送信しない、指定されたrsyncのログファイル「ログファイル」のファイル番号を記録します。
PIDファイル#→は通常「/var/run/rsyncd.pid」として指定されたpidファイルをrsyncを、ファイルを保存する場所のプロセスIDを指定します。
ホストは、クライアントの=#→単一のIPアドレスまたはネットワークアドレスが//アドレスへのアクセスを許可できるように
共通モジュールパラメータ:同期出力になるように定義されたメインサーバは、そのフォーマットでなければなりません「[共有モジュール名]」の形、多くのSambaサーバの共有名のように、実際には、rsyncのクライアントの名前を見ている名前。データ・サーバが指定するために、実際のパスで同期されます。
モジュールは、リストを取得するために接続されている場合の説明は、クライアントモジュールの名前とともに、クライアントに表示される説明を指定するためのコメント#→モジュール。デフォルトでは記述定義ではありません。
予備パスツリー用に指定されたモジュール→パス#は、このパラメータを指定する必要があります。
のみ#→はいのみダウンロードさせる読まない、何のサーバーにファイルをダウンロードしてアップロードします
#→リストを除外することを追加するために、スペースで区切ったファイルやディレクトリの複数の複数の(相対パス)を指定除外。これは----フィルタダウンロードまたはアップロード(両方のアクセス不可)していない特定のファイルやディレクトリを指定することと等価であるか、-exclude clientコマンドを使用します
#→対象から除外するファイル名を指定すると、定義がモードを除外し、サーバがファイルから定義の除外リストを読み込み、各ファイルまたはディレクトリが行を取る必要がある含まれてい
要件を満たすために、ファイルやディレクトリを除外しないように指定するには#1→が含まれます。これは、指定されたパターンに--includeクライアントコマンドを使用するのと同じです、あなたは/ルールを含める除外結合複合体を包含および除外するように定義することができます。
サーバがファイルを読み込んでから、指定したファイル名には、パターンの定義が含まれています#→から含めるには、定義のリストが含まれています。
認証ユーザーは、#→このオプションは、スペースまたはカンマで区切られたユーザー名のリストを指定し、これらのユーザーのみが、モジュールへの接続を許可されています。ここでは、ユーザとシステムのユーザーは、任意の関係はありません。「認証ユーザー」が設定されている場合、クライアントは、モジュールへの接続要求が本明細書中で使用される身元を確認するためにチャレンジ/レスポンス認証プロトコルのためのrsyncの要求を後に挑戦します送信します。ユーザー名とパスワードは、「秘密ファイル」オプションは、ファイルを指定してクリアテキストで保存されました。デフォルトでは、モジュールは、パスワード(つまり匿名)なしで接続することができます。
パスワードファイル:このオプション→秘密ファイル#は、ユーザー定義の名前が含まれている指定します。「認証ユーザー」が定義されている場合にのみ、ファイルが効果を持っています。passwdの右:各行は、ファイル名が含まれています。一般的には、パスワードは8文字以上に最善ではありません。そうでない場合は、クライアントがサーバーに接続できない、600でなければならないファイルのパーミッション:デフォルトのファイル名、メモを確保していないがあります。
IPホストは、顧客が接続モジュールを指定することができます#1→を可能にします。定義は、形態とすることができます。
例えば、単一のIPアドレス:192.167.0.1 、複数の空間が必要で区切られたIPまたはネットワークセグメント
ネットワーク全体のセグメントは、例えば:192.168.0.0/24、することもできる192.168.0.0/255.255.255.0
「*」すべてのことを示し、デフォルトでは、すべてのホスト接続を許可することです。
ホストは、#1→rsyncサーバの接続が定義され、ホストが許可する方法を定義するために使用することができるマシンを指定することを許可されていない拒否します。デフォルトでは、ホストが拒否定義されていません。
顧客は、モジュールがリストされるべきかどうか、使用できるモジュールのリストを要求したとき、このオプション→リスト#が設定されています。このオプションがfalseに設定されている場合は、
あなたは隠されたモジュールを作成することができます。デフォルト値は真。
タイムアウト#1→このオプションにより、顧客固有のIPタイムアウトをカバーすることができます。このオプションは、rsyncサーバがクライアントのクラッシュのために永遠に待つことはないだろうことを保証します。秒のタイムアウトユニットは、0がデフォルトで定義されたタイムアウトなしを意味しません。匿名のrsyncサーバの場合、理想的な数は600です。
図9に示すように、出力プロファイルが定義されているディレクトリ
//ファイルが存在しないが、あなたがあなた自身を作成する必要が/etc/rsyncd.conf [ルート@ test64〜]#のvimの
実行中のプロセスのUID =ルート#ステータス
GID =ルート#グループで実行中のプロセス
リスニングIPアドレス= 192.168.0.64#
ポート= 873#リスニングポート
ホストがネットワークであってもよい、= 192.168.0.0 / 24#できるようにする同期クライアントのIPアドレス許可、またはすべての*で示さか192.168.1.0/255.255.255.0 192.168.1.0/24
chroot環境を使う= YES#刑務所は、ホームディレクトリをロックした後、rsyncはもはやに、rsyncはファイルを作成するオプションを実行することができ、ホームディレクトリのハッカー外に、黒の場合はい
接続の最大接続数= 5#最大数
PIDファイル=の/ var /実行/ rsyncd.pid#プロセスPID、自動生成
ロックファイル=の/ var /実行/ rsync.lock#がファイルロックパラメータ最大connectiosを指し、
ログファイルを=は/ var / log / rsyncd.log#ログファイルの場所
motdファイル=は/ etc / rsyncd.motd
#クライアントのポップアップメッセージが着陸した後、あなたが作成する必要があります
【のWwwroot]#共有モジュール名
パス= /ウェブバック/#パス
ウェブデータのルート#説明のために使用さ=コメント
サーバファイルの読み取りおよび書き込み権限を設定のみ= falseの#を読みます
リスト= YES#モジュール情報を表示することができます
認証ユーザー=ユーザーrsyncuser番号のバックアップ、およびユーザーに依存しないシステム
secretsファイル=は/ etc /ユーザのパスワードファイルを格納するためのrsync.passwd#、フォーマットのユーザ名:パスワード
10、ファイルを作成し、ユーザーのパスワードを要求されます
[ルート@ test64〜]# "はバックアップサーバーへようこそ" エコー> /etc/rsyncd.motd
[ルートの@ test64〜]#のVimの/etc/rsync.passwd
rsyncuser:password123
[ルート@ test64〜]#chmodの 600 /etc/rsync.passwd // ディレクトリ権利制限がなければなりません 700または600、rsyncのユーザーを設定するときにそうでない場合、認証は、失敗します
スタートテストサービス
rsyncのサービスを開始しますxinetdを
xinetdの#サービスxinetdの起動を開始systemctl
xinetdの#のxinetdサービスを有効にsystemctlブートエントリに追加されます
rsyncの--daemon --config =の/ etc / rsyncd.confの#は、設定ファイルはrsyncのサービスを開始rsyncd.confロード
[ルート@ test64〜]#rsyncの--daemon --config =の/ etc / rsyncd.conf
[ルート@ test64〜]#netstatの-antup | グレップ:873
TCP 0 0 ::: 873 ::: * 45089 / xinetdを聞きます
テスト、 rsyncの構文:ターゲットディレクトリのIP @ソースサーバのユーザ名をバックアップするrsyncのオプション::共有モジュール名
[ルートの@ test63〜]#rsyncの-avz --delete / var / www / htmlと設定[email protected] :: wwwrootに
バックアップサーバーへようこそ
パスワード:#は、パスワードを入力しますpassword123
暗号処理
その後、パスワードを保存するための新しいファイルを作成し、このファイルを指定することができます--password-ファイルrsyncコマンドを使用します
[ルートの@ test63〜]#のVimの/etc/rsync.passwd
password123
[ルートの@ test63〜]#chmodの600 /etc/rsync.passwd
[ルート@ test63〜] #rsync -avz --delete / var / www / htmlと設定[email protected] :: wwwrootに--password-ファイル=の/ etc / rsync.passwd
スクリプトは、自動バックアップのタイミング達成するために
[ルートの@ test63〜]#のVimのautobackup.sh
#!/ binに/ bashの
rsyncの-avz --delete / var / www / htmlと設定[email protected] :: wwwrootに--password-ファイル=は/ opt /パスファイル
[ルート@ test63〜]#chmodの+ X autobackup.sh
[ルート@ test64は〜]#件のrm -rf /ウェブ・バック/ * //テストスクリプト
[ルートの@ test63〜]#shをするautobackup.sh
[ルート@ test64〜]#エコー "01 3 * * * shの/root/autoback.sh&" >>に/ var / spool / cron /根