rsync 远程同步----------安全高效的异地备份策略

目录

一、rsync介绍

rsync和cp的区别

rsync和scp的区别

二、rsync同步方式

rsync备份的方式

三、配置rsync源服务器

①本地复制

②下行同步

③上行同步

四、常用Rsync命令

五、配置源的两种表达方法

六、部署rsync下行同步

①环境准备

②配置rsync源服务器-----------(192.168.246.8)

1)修改rsync配置文件

2)为备份账户创建数据文件

[3)保证所有用户对源目录/var/www/html 都有读取权限](#3)保证所有用户对源目录/var/www/html 都有读取权限)

[4)启动 rsync 服务程序](#4)启动 rsync 服务程序)

[③客户端(发起端)配置 --------(192.168.246.9)](#③客户端(发起端)配置 --------(192.168.246.9))

1)rsync同步rsync同步)

2)在服务器写入文件,测试数据在服务器写入文件,测试数据)

3)再去客户端测试同步文件再去客户端测试同步文件)

4)免密登录

5) 删除文件,同步更新 删除文件,同步更新)

服务器删除文件

客户端同步测试

[七、定时同步crontab + rsync](#七、定时同步crontab + rsync)


一、rsync介绍

rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。

rsync和cp的区别

cp 将我们的源文件完整的复制 到 指定路径下即 "全备"

**rsync做本地复制的话:**①首先它会将源文件和目标位置的文件对比,找出差异部分

②根据目的位置的文件与源文件差异的部分,进行一致性的同步

rsync和scp的区别

两者都可以实现远程传输文件和目录

rsync:远程文件同步,可以实现跨主机 增量同步文件数据,

同时还能对传输的文件进行压缩,

并且支持软连接硬连接文件传输

scp: 只能做全量 数据传输
rsync默认端口为 873

rsync特性:

  • 可以在不同主机之间镜像同步整个目录树,
  • 支持增量备份、保持链接和权限、时间、属性且传输前自动执行压缩、
  • rsync不需要特殊权限即可安装,centos系统默认安装,
  • 支持匿名传输,注意发起端要有对应目录位置的读权限

在远程同步任务中,

  • 负责发起rsync同步操作的客户机称为发起端,
  • 而负责响应来自客户机的rsync同步操作的服务器称为同步源。
  • 在同步过程中,同步源负责提供文件的原始位置,
  • 发起端应对该位置具有读取权限。

Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步, 可以在不同主机之间进行同步,可实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法, 传输前执行压缩,因此非常适合用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制,或者与其他 SSH、rsync 主机同步

rsync 的 官方网站:https://rsync.samba.org/

二、rsync同步方式

(1)完整备份:每次备份都是从备份源将所有的文件或目录备份到目的地。

(2)差量备份:备份上次完全备份以后有变化的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)。

(3)增量备份:备份上次备份以后有变化的数据(他才不管是那种类型的备份,有变化的数据就备份,他会清除存档属性)

rsync备份的方式

1、发起端:负责rsync 同步操作的客户机叫做发起端,通知服务器我要备份你的数据

2、备份源:负责响应来自客户机rsync 同步操作的服务器叫做备份源,需要备份的服务器

3、服务端:运行rsyncd服务,一般来说,需要备份的服务器

4、客户端:存放备份数据

三、配置rsync源服务器

在远程同步任务中,负责发起 rsync 同步操作的客户机称为发起端,而负责响应来自客 户机的 rsync 同步操作的服务器称为同步源

在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限,

如图下图所示 (同步源也叫备份源、响应端 客户端一般存放备份的数据)

①本地复制

首先是将源文件和目的位置文件对比找出差异,然后将源文件与目的位置的差异部分进行一致性同步。

②下行同步

客户端与服务端同步内容,可以理解为客户端从服务器上下载内容

③上行同步

服务端与客户端同步内容,可以理解为客户端将内容上传到服务器

四、常用Rsync命令

基本格式:rsync [选项] 原始位置 目标位置

常用选项:

|---------------|--------------------------------------|
| 选项 | 作用 |
| -r | 递归模式,包含目录及子目录中的所有文件 |
| -l | 对于符号链接文件仍然复制为符号链接文件 |
| -v | 显示同步过程的详细(verbose)信息 |
| -z | 在传输文件时进行压缩(compress) |
| -a | 归档模式,保留文件的权限、属性等信息,等同于组合选项"-rlptgoD" |
| -p | 保留文件的权限标记 |
| -t | 保留文件的时间标记 |
| -g | 保留文件的属组标记(仅超级用户使用) |
| -o | 保留文件的属主标记(仅超级用户使用) |
| -H | 保留硬连接文件 |
| -A | 保留 ACL 属性信息 |
| -D | 保留设备文件及其他特殊文件 |
| --delete | 删除目标位置有而原始位置没有的文件 |
| --checksum | 根据校验和(而不是文件大小、修改时间)来决定是否跳过文件 |
| password-file | password-file=密码文件位置,可以在同步时使用免交互登录 |

五、配置源的两种表达方法

格式一: rsync -avz 用户名@主机地址::共享模块名 文件

示例 :rsync -avz backuper@192.168.10.22::wwwroot /opt/
格式二:rsync -avz rsync://用户名(rsync用户)@主机地址/共享模块名 文件

示例: rsync -avz rsync://backuper@192.168.10.22/wwwroot /opt/

六、部署rsync下行同步

①环境准备

|---------------|---------------|
| 客户端ip | 服务端ip |
| 192.168.246.9 | 192.168.246.8 |

前提首先关闭防火墙和增强功能

[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce 0

②配置rsync源服务器-----------(192.168.246.8)

rpm -q rsync								#一般系统已默认安装rsync
-------------------------------------------------------------------
vim /etc/rsyncd.conf                 #编辑rsync服务配置文件  #添加以下配置项
-------------------------------------------------------------------
uid = root  #用户id,注意不用root使用rsync同步时可能会报错
gid = root  #组id,注意不用root使用rsync同步时可能会报错
use chroot = yes  #禁锢在源目录,只允许模块授权的源路径
pid file = /var/run/rsyncd.pid  #存放进程 ID 的文件位置
log file = /var/log/rsyncd.log  #日志文件位置
address =192.168.246.8  #监听的地址即server地址
port = 873    #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
hosts allow = 192.168.246.0/24  #允许访问的客户机地址
dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2  #同步时不再压缩的文件类型

 [wwwroot]  #共享模块名称,可自定义
path = /var/www/html  #源目录的实际路径
comment = Document root of www.nanjing.com  #模块说明,随便写
read only = yes  #是否为只读
auth users = sbk  khui  #授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db  #存放账户信息的数据文件
1)修改rsync配置文件

如采用匿名的方式,只要将其中的"auth users"和"secrets file"配置项去掉即可。

2)为备份账户创建数据文件
[root@localhost etc]#vim /etc/rsyncd_users.db
[root@localhost etc]#cat /etc/rsyncd_users.db
sbk:123123
khui:123123
3)保证所有用户对源目录/var/www/html 都有读取权限
[root@localhost ~]#chmod 600 /etc/rsyncd_users.db
[root@localhost ~]#mkdir -p  /var/www/html
[root@localhost ~]#chmod +r /var/www/html/
[root@localhost ~]#ls -ld /var/www/html/
4)启动 rsync 服务程序

#启动 rsync 服务,以独立监听服务的方式(守护进程)运行

[root@localhost ~]#rsync --daemon

如果你要关闭 rsync 服务,可以采用如下方法,二选一就可以

关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid)

rm -rf /var/run/rsyncd.pid

此处不关闭服务哦,继续后续操作

③客户端(发起端)配置 --------(192.168.246.9)

#将指定的资源下载到本地/opt 目录下进行备份。

格式一:

rsync -avz backuper@192.168.10.18::wwwroot /opt/ #密码123123

格式二:

rsync -avz rsync://backuper@192.168.10.18/wwwroot /opt/

1)rsync同步
[root@localhost ~]#mkdir -p /opt/ky66
[root@localhost ~]#
[root@localhost ~]#rsync -avz sbk@192.168.246.8::wwwroot /opt/ky66/
2)在服务器写入文件,测试数据
3)再去客户端测试同步文件
4)免密登录
[root@localhost ~]#echo "123123" > /etc/server.pass
[root@localhost ~]#chmod 600 /etc/server.pass
rsync -avz --password-file=/etc/server.pass sbk@192.168.246.8::wwwroot /opt/ky66

若免密同步失败需要先在client上ssh一下server登录再退出

再在服务器端输入b.txt

再去客户端使用rsync同步后查看

5) 删除文件,同步更新
服务器删除文件
客户端同步测试

解决文件同步

达到了客户端和服务器删除文件的一致性

七、定时同步crontab + rsync

crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.18::wwwroot /opt/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。在执行 rsync 同步时使用选项 "--password-file=/etc/server.pass" 指定即可。

systemctl restart crond
systemctl enable crond

温故而知新

一种方式,用rsync同步内容

还有另一种方式,用ssh同步内容

rsync -az 原始位置 目标位置
         

方法一: 用户名@ip::共享模块名 rsync -avz sbk@192.168.246.8::wwwroot /opt/ky66 
         
方法二: rsync://用户名@IP/共享模块名 rsync -avz rsync://sbk@192.168.246.8/wwwroot /opt/ky66
 
rsync -avz -e "ssh -p ssh端口号" 原始位置  目标位置
 
rsync -avz -e "ssh -p 22" root@192.168.246.8"/var/www/html /opt

rsync

文件传输:lrzsz   ftp   samba   cifs   nfs   sftp   scp   WinSCP    rsync   SVN   git  
 
rsync 远程文件同步,可实现跨主机增量同步文件数据
 
命令格式:
rsync [选项] 原始位置  目标位置
 
rsync -az --delete  源服务器位置   本地位置         #下行同步,从源服务器拉数据
rsync -az --delete  本地位置       源服务器位置     #上行同步,推数据到源服务器
 
 
免交互
#rsync-daemon方式
rsync -az --delete --password-file=密码文件   用户名@源服务器地址::共享模块名   本地目录
rsync -az --delete --password-file=密码文件   rsync://用户名@源服务器地址/共享模块名   本地目录
 
#rsync-ssh方式
rsync -az --delete -e 'sshpass -p 'ssh密码' ssh -p ssh端口 -o StrictHostKeyChecking=no'  用户名@源服务器地址:共享目录/   本地目录
 
先做ssh密钥对免交互(空密码,ssh-agent bash + ssh-add)
rsync -az --delete -e 'ssh -p ssh端口'  用户名@源服务器地址:共享目录/   本地目录
相关推荐
独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee6 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash7 小时前
安全算法基础(一)
算法·安全
云云3217 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3217 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh7 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n8 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技9 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe9 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka