RSYNC部署

1 rsync简介

1.1 什么是rsync

rsync: - a fast, versatile, remote (and local) file-copying tool
rsync：是一种快速，多功能，远程和本地文件拷贝的工具
rsync --version：查看rsync软件版本
备份服务重要性：  企业中所有要进行操作的数据文件，一定操作前备份。  
企业备份数据方法：重要数据需要保存在专门备份服务器上  第三方网盘存储。

1.2 rsync特点

可以实现全量和增量备份

1.2.1 全量和增量示意图

全量：将主机A的数据全部传送给主机B
增量：将主机A新增的数据传送给主机B

1.2.2 增量备份的原理

方式一： 对源数据和目标目录中的数据进行比对属性信息

在同步备份数据时，默认情况下，Rsync通过其独特的“quick check”算法，它仅同步大小或者最后修改时间发生变化的文件或目录，当然也可根据权限，属主等属性的变化同步，但需要指定相应的参数，甚至可以实现只同步一个文件里有变化的内容部分，所以，可以实现快速的同步备份数据。

方式二： 利用文件指纹进行判断文件是否相同
md5运算生成校验数值信息（指纹信息）验证文件是否改变

将生成的md5值发送给目标主机，目标主机验证接收的md5值是否与本机文件所产生的md5相同，如何不相同。则进行传输。

1.3 rsync软件功能介绍

rsync即是软件也是命令。

类似于 cp 命令	实现本地备份传输数据
类似于scp 命令	远程备份传输数据
类似于 rm 命令	实现无差异同步备份
类似于 ls 命令	本地文件信息查看

1.3.1 rsync=cp

备份文件：rsync /etc/hosts /tmp
备份目录：rsync -a /aaa  /tmp

1.3.2 rsync=scp

scp：远程传输数据

传输文件：scp /etc/hosts root@172.16.1.41:/tmp
传输目录：scp -rp /aaa root@172.16.1.41:/tmp

rsync

备份文件：rsync  /etc/hosts root@172.16.1.41:/tmp
备份目录：rsync -rp /aaa root@172.16.1.41:/tmp

利用rsync传输目录数据
目录数据后面有/  /aaa/   将目录下面的数据内容进行传输
** 目录数据后面没/  /aaa    将目录本身和目录下面的数据内容进行传输**

1.3.3 rsync=rm

快速清空数据

mkdir null		#创建一个空目录
rsync -avz --delete /null/ /test

注释：--delete 无差异同步参数  将两个目录中的数据保持高度一致。
可以理解为我（/null）有的东西，你也有。我（/null）没有的东西，你也不能有。null是个空目录，--delete保证了无差异同步，所以test目录的内容被清空。

1.3.4 rsync=ls

查看文件：rsync /etc/hosts
查看目录：rsync /test

1.4 rsync的7个特性总结

（1）支持拷贝普通文件与特殊文件如链接文件，设备等。
（2）可以有排除指定文件或目录同步的功能，相当于打包命令tar的排除功能。
  #tar zcvf backup_1.tar.gz  /opt/data  -exclude=clsn  
        说明：在打包/opt/data时就排除了clsn命名的目录和文件。
（3）可以做到保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变-p。
（4）可实现增量同步，既只同步发生变化的数据，因此数据传输效率很高（tar -N）。
    # 将备份/home 目录自 2008-01-29 以来修改过的文件
    # tar -N 2008-01-29 -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
    # 将备份 /home 目录昨天以来修改过的文件
    # tar -N $(date -d yesterday "+%F") -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
    # 添加文件到已经打包的文件
    # tar -rf all.tar *.gif
    说明：这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。
（5）可以使用rcp,rsh,ssh等方式来配合进行隧道加密传输文件（rsync本身不对数据加密）
（6）可以通过socket(进程方式)传输文件和数据（服务端和客户端）*****。重点掌握
（7）支持匿名的或认证（无需系统用户）的进程模式传输，可实现方便安全的进行数据备份及镜像。

2 rsync命令使用方法

2.1 rsync的工作方式

2.1.1 本地数据备份（同步）方式

本地复制备份文件 == cp
Local:  rsync [OPTION...] SRC... [DEST]
SRC：要备份的数据
Dest：要备份到什么路径中
语法：rsync /etc/hosts /tmp

2.1.2 远程数据备份（同步）方式

推送，拉取都是在客户端操作

Access via remote shell：远程数据备份文件
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]====客户端将远程主机数据拉取到本地主机
Pull：			拉取
[USER@]：	指定以什么用户身份登录到远程主机（默认是当前系统用户）
HOST：			远程主机IP地址或者主机名称
SRC：			远程要拉取的数据信息
DEST：			保存到本地路径信息
语法：rsync root@10.0.0.41:/tmp/test.txt /aaa	#将10.0.0.41主机的test.txt文件拉取到本地主机

Push: rsync [OPTION...] SRC... [USER@]HOST:DEST====客户端将本地主机数据推送到远端主机
[USER@]：	指定以什么用户身份登录到远程主机（默认是当前系统用户）
Push：			推送
HOST：			远程主机IP地址或者主机名称
SRC：			本地要推送的数据信息
DEST：			保存到远程路径信息
语法：	rsync  /etc/hosts root@172.16.1.41:/tmp	#将hosts文件推送给10.0.0.41主机/tmp目录

2.1.3 守护进程方式备份（同步）数据

Access via rsync daemon====利用守护进程方式备份数据
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
			rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: 客户端验证rsync方式
（1）rsync [OPTION...] SRC... [USER@]HOST::DEST
			src：    本地要推送的数据信息
			[USER@]  认证用户名称信息
			HOST：   备份服务器IP地址或者主机名称，host后面需要有两个冒号
			DEST：   指定模块信息的名字backup
      语法：		 rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
（2）rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST		#不常用，理解即可
  PORT：端口是之前默认的可以不写，但如果改变要加上端口
	DEST：备份的路径

守护进程方式作用：
（1）控制备份传输数据连接数
（2）可以实现免交互传输数据
（3）可以实现认证访问功能
（4）可以实现安全访问控制

2.1.4 守护进程方式备份数据原理

文字说明：
（1）客户端：发送要传输数据的请求
rsync -avz /etc/hosts  rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
（2）服务端：接收到传输数据请求，进行用户认证操作。
服务端确认用户信息是否正确，确认客户端输入的用户 == 服务端配置文件里的用户
服务端确认用户密码是否正确，确认客户端输入的密码 == 服务端相应用户的密码信息
在进行用户认证时，需要判断两个文件的权限是否是600
（3）客户端：将数据传输到服务端，会转换传输的身份，将数据信息权限改动 rsync  
（4）服务端：如果想让数据正确保存，修改备份目录属主属组为rsync.rsync

3 rsync服务部署

3.1 服务端部署

3.1.1 安装rsync

yum install -y rsync		#安装rsync软件
rpm -qa rsync				#查看rsync软件版本
rsync-3.1.2-4.el7.x86_64	#3.1.2版本

3.1.2 编辑配置文件

vi /etc/rsyncd.conf

#rsync_config
#created by HQ at 2017
##rsyncd.conf start##

uid = rsync											#虚拟用户rsync，管理备份目录
gid = rsync											#虚拟用户组rsync，管理备份目录
port = 873											#服务默认端口号873
fake super = yes								#伪装管理员功能开启  便于可以执行chgrp命令
use chroot = no									#安全配置
max connections = 200						#最大连接数  同时支持200个客户端连接
timeout = 300										#连接超时时间 单位：秒
pid file = /var/run/rsyncd.pid	#进程信息文件，便于获取进程号停止进程，判断服务是否启动，避免反复启动
lock file = /var/run/rsync.lock	#锁文件：在最大连接数达到200时，会进行限制连接操作
log file = /var/log/rsyncd.log	#服务运行时日志文件
ignore errors										#忽略传输过程中一些小的问题
read only = false								#指定备份目录的权限为可读可写 false：假
list = false										#改为true，客户端可以列表显示服务端模块详细信息
hosts allow = 172.16.1.0/24			#安全策略配置，设置一个白名单，只允许172.16.1这个网段进行访问
hosts deny = 0.0.0.0/32					#安全策略配置  设置一个黑名单，不允许哪个网段进行访问
auth users = rsync_backup				#定义认证用户	rsync_backup为认证用户
secrets file = /etc/rsync.password		#密码文件 用户密码信息  格式：rsync_backup:oldboy123
[backup]															#模块的名称(可以任意起名)
comment = "backup dir by oldboy"			#模块注释说明信息
path = /backup												#备份的目录

以上为rsync配置文件的说明，如需配置请下载rsyncd.zip或者将说明中#号注释的全部删掉。

3.1.3 创建虚拟用户rsync

id rsync		#查看以下是否有rsync这个用户
useradd rsync -M -s /sbin/nologin		#创建rsync虚拟用户

3.1.4 创建密码文件并修改访问权限为600

echo "rsync_backup:oldboy123" >/etc/rsync.password
chmod 600 /etc/rsync.password			#只能root用户才能查看密码

3.1.5 创建备份目录/修改目录属主和属组信息

mkdir /backup
chown rsync.rsync /backup

3.1.6 启动服务程序/重启服务程序

systemctl start rsyncd
systemctl restart rsyncd
systemctl enable  rsyncd

3.1.7 客户端备份存储测试

rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup

执行命令后显示如下图，则证明服务端部署成功。在这里注意的是输入的密码是3.1.4步骤中的密码。

3.2 客户端部署

3.2.1 创建密码文件 并修改权限

echo oldboy123 >/etc/rsync.password		#将3.1.4步骤中的密码写入到rsync.password（可任意起名）
chmod 600 /etc/rsync.password					#修改权限只能root查看密码

3.2.2 交互式传输数据

rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup

3.2.3 免交互式传输数据

rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password

执行命令后显示如下图，则证明客户端部署成功。

4 rsync命令参数说明

-avz	常用参数
-a	属于一个归档参数，等于直接使用 -rlptgoD 的参数效果
-v	显示数据传输过程信息
-z	传输文件时，对文件进行压缩处理（提高传输效率 节省带宽）
-r	递归备份传输数据
-l	保持链接文件属性不变
-p	保持普通文件属性权限不变
-t	保持文件时间信息不被改变（mtime修改时间）
-g	保持文件属组信息不变
-o	保持文件属主信息不变
-D	保持设备文件属性信息不变
--delete	实现无差异同步参数  让服务器目录中数据信息和备份目录中的数据信息保持高度一致
--exclude=PATTERN	指定排除不需要传输的文件信息
--exclude-from=file	文件名所在目录文件，即可以实现排除多个文件
--bwlimit=RATE	限速功能，单位为M