Rsync 软件的工作方式
1.守护进程方式(socket)
语法:
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST(DEST为模块名字)
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
1.1、rsync 软件部署过程(服务端):
1.确认rsync软件服务是否存在【一般为系统自带】
[root@backup ~]# ## : 确认rsync软件服务是否存在
[root@backup ~]# rpm -qa rsync
rsync-3.0.-.el6.x86_64
[root@backup ~]# rpm -qa|grep rsyn*
rsyslog-5.8.-.el6_6.x86_64
rsync-3.0.-.el6.x86_64
2.编辑配置文件【自己创建的】
[root@backup ~]#vim /etc/rsyncd.conf
##rsyncd.conf start##
uid = rsync
gid = rsync
use chroot = no
max connections = ##多少个人可以并发往服务器上传输数据
timeout =
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock ##服务停止的时候会用到,不用创建也会有
log file = /var/log/rsyncd.log
[backup] ##模块名称
path = /backup
ignore errors
read only = false
list = false ##当list = true
可以看到配置文件中所有的模块信息:rsync rsync_backup@172.16.1.41::
hosts allow = 172.16.1.0/
hosts deny = 0.0.0.0/
auth users = rsync_backup
secrets file = /etc/rsync.password
3.创建用户
[root@backup ~]# # 创建用户
[root@backup ~]# useradd -s /sbin/nologin -M rsync
[root@backup ~]# id rsync
uid=(rsync) gid=(rsync) groups=(rsync)
4.创建目录
[root@backup ~]# # 创建目录
[root@backup ~]# mkdir /backup -p
[root@backup ~]# ll -d /backup/
drwxr-xr-x root root May : /backup/
5、修改备份目录权限
[root@backup ~]# # 修改备份目录权限
[root@backup ~]# chown -R rsync.rsync /backup/
[root@backup ~]# ll -d /backup/
drwxr-xr-x rsync rsync May : /backup/
6、创建认证用户密码文件
[root@backup ~]# # 创建认证用户密码文件
[root@backup ~]# echo "rsync_backup:123456" >/etc/rsync.password
[root@backup ~]# cat /etc/rsync.password
rsync_backup:
[root@backup ~]# chmod /etc/rsync.password
[root@backup ~]# ll /etc/rsync.password
-rw------- root root May : /etc/rsync.password
7、启动rsync守护进程服务
启动rsync守护进程服务
rsync --daemon
[root@backup /]# rsync --daemon
[root@backup /]# ps -ef |grep rsync
root : ? :: rsync --daemon
root : pts/ :: grep rsync
经过上面的配置,服务器已经配置好了,但是每次开机的时候都要开启守护进程,这个时候我们就要利用下面几种方式来实现开机自启动。
另外,还可以将守护进程加入开机自启动,下面提供几种开机自启动的方式。
1) 利用/etc/rc.local
[root@backup ~]# echo "# rsync boot info" >>/etc/rc.local
[root@backup ~]# echo "rsync --daemon" >>/etc/rc.local
[root@backup ~]# tail -2 /etc/rc.local
# rsync boot info
rsync --daemon
2) 编写脚本文件
编写出脚本文件,可以利用rsync --daemon启动命令
将编写脚本文件,放置到/etc/init.d/ 目录下面
脚本内容信息要添加 # chkconfig: 2345 55 25
授予脚本执行权限
添加到chkconfig启动管理服务列表中
3) xinetd自启动rsync服务,添加到chkconfig启动管理服务列表中
.如果机器上没有xinetd这个软件,要先安装
[root@backup backup]# yum install -y xinetd
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
* base: mirrors.aliyun.com
* epel: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
(省略安装过程)
.修改配置文件vim /etc/xinetd.d/rsync,将disable改为no
[root@backup xinetd.d]# vim /etc/xinetd.d/rsync
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = no ##(原有的yes改成no)
flags = IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
.开启xinetd服务
[root@backup xinetd.d]# /etc/init.d/xinetd start
Starting xinetd: [ OK ]
[root@backup xinetd.d]#
.查看xinetd端口,看是否开启
[root@backup xinetd.d]# netstat -lntup|grep ###查看xinetd
tcp ::: :::* LISTEN /xinetd
[root@backup xinetd.d]# /etc/init.d/xinetd stop
Stopping xinetd: [ OK ] [root@backup xinetd.d]# rsync --daemon
[root@backup xinetd.d]# netstat -lntup|grep
tcp 0.0.0.0: 0.0.0.0:* LISTEN /rsync
tcp ::: :::* LISTEN /rsync
.添加到chkconfig启动管理服务列表中
[root@backup run]# chkconfig --add xinetd
[root@backup run]# chkconfig --list |grep :on
crond :off :off :on :on :on :on :off
network :off :off :on :on :on :on :off
rsyslog :off :off :on :on :on :on :off
sshd :off :off :on :on :on :on :off
sysstat :off :on :on :on :on :on :off
xinetd :off :off :off :on :on :on :off
[root@backup run]#
1.2、rsync 软件部署(客户端):
客户端采取守护进程推送的方式来传输数据:
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST(DEST为模块名字)
往备份服务器上推送文件:
[root@nfs01 ~]# rsync -avzP /etc/hosts rsync_backup@172.16.1.41::backup
Password: ##需要输入连接172.16.1.41的服务器密码。
sending incremental file list
hosts % .00kB/s :: (xfer#, to-check=/) sent bytes received bytes 41.09 bytes/sec
total size is speedup is 1.43
如果连接服务器免密码登录时,接下来配置过程:
1、rsync客户端密码认证文件
[root@nfs01 ~]# echo "dadong123" >"/etc/rsync.password"
[root@nfs01 ~]# cat /etc/rsync.password
dadong123
2、客户端密码文件授权修改600
[root@nfs01 ~]# ll -d /etc/rsync.password
-rw-r--r-- root root May : /etc/rsync.password
[root@nfs01 ~]# chmod /etc/rsync.password
[root@nfs01 ~]# ll -d /etc/rsync.password
-rw------- root root May : /etc/rsync.password
[root@nfs01 ~]#
3、实现免秘钥登录
[root@nfs01 ~]# rsync -avz /etc/sysconfig/network rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
sending incremental file list
network sent bytes received bytes 250.00 bytes/sec
total size is speedup is 0.24
[root@nfs01 ~]#
经过上面三步,客户端向服务器推文件,即可实现免密码传输。
1.2.1、rsync客户端访问服务端原理
原理讲解:
)客户端执行推送命令,将客户端上面的数据传送到服务器。
)数据到达服务器端验证阶段时,需要经过秘钥和用户名等验证,客户端这时候就要知道服务器上配置文件中的普通用户使用rsync时的用户名和密码;如果通过验证,用户的身份就会变成服务器上预先设定好的用户rsync。
)当普通用户进入到服务器端时,身份变成rsync时,那么他对模块中的路径/backup就有执行和管理权限,因为在做服务器端配置时,就已经将/backup的属组和属组设为rsync。
)完成传输。
1.3、守护进程常见问题排错
1.3.1 常见问题:@ERROR: auth failed on module dadong
客户端的错误现象:
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code ) at main.c() [sender=3.0.] 异常问题解决:
. 密码真的输入错误,用户名真的错误
. secrets file = /etc/rsync.password指定的密码文件和实际密码文件名称不一致
. /etc/rsync.password文件权限不是600
. rsync_backup:123456密码配置文件后面注意不要有空格
. rsync客户端密码文件中只输入密码信息即可,不要输入虚拟认证用户名称
1.3.2 错误问题:rsync服务端开启的iptables防火墙
【客户端的错误】
No route to host
【错误演示过程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
rsync: failed to connect to 172.16.1.41: No route to host ()
rsync error: error in socket IO (code ) at clientserver.c() [sender=3.0.]
【异常问题解决】
关闭rsync服务端的防火墙服务(iptables)
[root@backup mnt]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@backup mnt]# /etc/init.d/iptables status
iptables: Firewall is not running.
1.3.3 错误问题:rsync客户端执行rsync命令错误:
客户端的错误现象:
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::/backup
ERROR: The remote path must start with a module name not a /
rsync error: error starting client-server protocol (code ) at main.c() [sender=3.0.]
异常问题解决:
rsync命令语法理解错误,::/backup是错误的语法,应该为::backup(rsync模块)
1.3.4 错误问题:Unknown module 'backup'
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
@ERROR: Unknown module 'backup'
rsync error: error starting client-server protocol (code ) at main.c() [sender=3.0.]
异常问题解决:
. /etc/rsyncd.conf配置文件模块名称书写错误
1.3.5 错误问题:Permission denied
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
hosts
rsync: mkstemp ".hosts.5z3AOA" (in backup) failed: Permission denied ()
sent bytes received bytes 63.71 bytes/sec
total size is speedup is 1.57
rsync error: some files/attrs were not transferred (see previous errors) (code ) at main.c() [sender=3.0.]
异常问题解决:
. 共享目录的属主和属组不正确,不是rsync
. 共享目录的权限不正确,不是755
1.3.6 错误问题:chdir failed
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: chdir failed
rsync error: error starting client-server protocol (code ) at main.c() [sender=3.0.]
异常问题解决:
. 备份存储目录没有建立
. 建立的备份存储目录和配置文件定义不一致
说明:如果没有备份存储目录
1.3.7 错误问题:invalid uid rsync
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: invalid uid rsync
rsync error: error starting client-server protocol (code ) at main.c() [sender=3.0.]
异常问题解决:
rsync服务对应rsync虚拟用户不存在了
1.3.8 rsync客户端连接慢问题
错误日志输出
// :: [] params.c:Parameter() - Ignoring badly formed line in configuration file: ignore errors
// :: [] name lookup failed for 172.16.1.31: Name or service not known
// :: [] connect from UNKNOWN (172.16.1.31)
// :: [] rsync to backup/ from rsync_backup@unknown (172.16.1.31)
// :: [] receiving file list
// :: [] sent bytes received bytes total size
正确日志输出
// :: [] params.c:Parameter() - Ignoring badly formed line in configuration file: ignore errors
// :: [] connect from nfs02 (172.16.1.31)
// :: [] rsync to backup/ from rsync_backup@nfs02 (172.16.1.31)
// :: [] receiving file list
// :: [] sent bytes received bytes total size
异常问题解决:
查看日志进行分析
1.3.9 rsync服务没有正确启动
Connection refused ()
[root@dadong-muban ~]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
rsync: failed to connect to 172.16.1.41: Connection refused ()
rsync error: error in socket IO (code ) at clientserver.c() [sender=3.0.]
解决 rsync服务没开启
[root@dadong-muban ~]# rsync --daemon
[root@dadong-muban ~]# ss -lntup |grep rsync
tcp LISTEN ::: :::* users:(("rsync",,))
tcp LISTEN *: *:* users:(("rsync",,))
[root@dadong-muban ~]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
hosts sent bytes received bytes 49.56 bytes/sec
total size is speedup is 1.57
1.3.10 rsync error: errors selecting input/output file
[root@web02 172.16.1.7]# rsync -avzP /backup rsync_backup@172.16.1.41::backup
rsync: getcwd(): No such file or directory ()
rsync error: errors selecting input/output files, dirs (code ) at util.c() [receiver=3.0.]
[root@web02 172.16.1.7]# cd /
[root@web02 /]# rsync -avzP /backup rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
backup/
backup/.tar.gz % .00kB/s :: (xfer#, to-check=/) sent bytes received bytes 34.41 bytes/sec
total size is speedup is 0.89
[root@web02 /]#
出现上面的问题原因是当前目录在所要传送的目录里面,跳出当前目录即可。
2、本地复制方式(相当于cp scp ls)
语法:
Local: rsync [OPTION...] SRC... [DEST]
2.1、rsync命令等价rm命令
[root@backup ~]# # rm删除命令
[root@backup ~]# rm -f dadong/*
[root@backup ~]# ll dadong
total 0
[root@backup ~]# rsync --delete dadong /tmp/
rsync: --delete does not work without -r or -d.
rsync error: syntax or usage error (code 1) at main.c(1422) [client=3.0.6]
[root@backup ~]# rsync -r --delete dadong /tmp/
[root@backup ~]# ll /tmp/
total 16
drwxr-xr-x 78 root root 4096 May 4 08:56 etc
-rw-r--r-- 1 root root 324 May 3 16:20 hosts
drwxr-xr-x 2 root root 4096 May 4 09:20 dadong
-rw-r--r-- 1 root root 3280 May 4 08:54 passwd
[root@backup ~]#
[root@backup ~]# rsync -r --delete dadong/ /tmp/
[root@backup ~]# ll /tmp/
total 0
2.2、rsync等价于ls
[root@backup ~]# # 查看文件信息命令ls,但是rsync查看文件时,后面必须要加上文件名,不能单独使用。
[root@backup ~]# rsync /tmp/
drwxrwxrwt // :: .
[root@backup ~]# rsync /etc/
drwxr-xr-x // :: .
-rw------- // :: .pwd.lock
-rw-r--r-- // :: DIR_COLORS
-rw-r--r-- // :: DIR_COLORS.256color
-rw-r--r-- // :: DIR_COLORS.lightbgcolor
2.3、rsync等价于scp
[root@backup ~]# # 将hosts文件复制NFS服务器/tmp目录中
[root@backup ~]# scp -rp dadong 10.0.0.31:/tmp/
The authenticity of host '10.0.0.31 (10.0.0.31)' can't be established.
RSA key fingerprint is :2f:fc:b7::::2e:f9::3d:eb:d7:cb:f9:.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.31' (RSA) to the list of known hosts.
root@10.0.0.31's password:
b % .0KB/s :
c % .0KB/s :
a
[root@backup ~]# rsync -r dadong 10.0.0.31:/tmp/
root@10.0.0.31's password:
3.隧道方式(scp)
语法:
Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
实例
[root@backup ~]# # rsync [OPTION...] SRC... [USER@]HOST:DEST
[root@backup ~]# rsync -rp /etc/hosts root@10.0.0.31:/tmp
root@10.0.0.31's password:
rsync error: received SIGINT, SIGTERM, or SIGHUP (code ) at rsync.c() [sender=3.0.]
[root@backup ~]# rsync -rp -e "ssh -p 22" /etc/hosts root@10.0.0.31:/tmp
root@10.0.0.31's password:
rsync -vzrtopgP -e 'ssh -p 22' dadong@172.16.1.41:/opt /tmp
说明:[USER@]中的user是推送到目标服务器上的一个用户,这个用户必须先存在,而且要对目标文件有写入权限,即user可以是普通用户dadong,必须对/tmp有写入权限。如果没有可以通过授权属主和属组的方式授权。
解决方法:
.在目标服务器上的root权限下将普通用户yu设置为文件mao的属组和属主
[yu@nfs01 opt]$ su - root
Password:
[root@nfs01 ~]# cd /home/
[root@nfs01 home]# ls
mao dadong stu4 stu5 yu
[root@nfs01 home]# id yu
uid=(yu) gid=(yu) groups=(yu)
[root@nfs01 home]# chown yu.yu mao
[root@nfs01 home]# ll
total
drwx------ yu yu May : mao
drwxr-xr-x. root root May : dadong
drwx------. stu4 stu4 May : stu4
drwx------. stu5 stu5 May : stu5
drwx------ yu yu May : yu
[root@nfs01 home]
.客户端服务器上推送
[root@backup opt]# rsync -avzP -e "ssh -p 22" /tmp/passwd yu@10.0.0.31:/home/mao
yu@10.0.0.31's password: ##此时普通用户yu对于文件有所有权限
sending incremental file list
passwd
% .00kB/s :: (xfer#, to-check=/) sent bytes received bytes 163.71 bytes/sec
total size is speedup is 2.05
[root@backup opt]#
注:此处隧道方式使用的密码是ssh连接Linux的密码,即登录Linux的密码。
Rsync 软件的工作方式的更多相关文章
- Rsync的工作方式
Rsync的工作方式(来自网络) 1)拷贝本地文件: 当SRC和DES路径信息中不包含冒号":"分隔符时,就启用这种工作模式: [root@cmmailapp1 /]# rsync ...
- 软件测试之实际工作工作方式001--log4
软件测试之实际工作工作方式001--log4 Dotest软件测试-董浩整理 领导安排任务后: 1)首先要确认理解:是指的某工作吗?具体有什么要求吗?时间截止到什么时候? 解析: a.万一 ...
- [转自王垠]完全用GNU/Linux工作,摈弃Windows低效率的工作方式
ZT (a qinghua student's article) 我已经半年没有使用 Windows 的方式工作了.Linux 高效的完成了我所有的工作. GNU/Linux 不是每个人都想用的.如果 ...
- SPI总线的特点、工作方式及常见错误解答
1.SPI总线简介 SPI(serial peripheral interface,串行外围设备接口)总线技术是Motorola公司推出的一种同步串行接口.它用于CPU与各种外围器件进行全双工.同步串 ...
- LVS三种工作方式八种算法
一.集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作.在某种意义上,他们可以被看作是一台计算机.集群系统中的单个计算 ...
- MVC4 WebAPI(二)——Web API工作方式
http://www.cnblogs.com/wk1234/archive/2012/05/07/2486872.html 在上篇文章中和大家一起学习了建立基本的WebAPI应用,立刻就有人想到了一些 ...
- LVS原理详解及部署之二:LVS原理详解(3种工作方式8种调度算法)
一.集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作.在某种意义上,他们可以被看作是一 台计算机.集群系统中的单个计 ...
- (读书笔记)第2章 TCP-IP的工作方式
第2章 TCP-IP的工作方式 TCP/IP协议系统 为了实现TCP的功能,TCP/IP的创建者使用了模块化的设计.TCP/IP协议系统被分为不同的组件,每个组件分别负责通信过程的一个步骤.这种模块化 ...
- Web工作方式:浏览网页的时候发生了什么?
原文地址:https://wizardforcel.gitbooks.io/build-web-application-with-golang/content/03.1.html 我们平时浏览网页的时 ...
随机推荐
- UTF8与std:string互转
Ajax请求发送的UTF8编码字符串传到后台使用std:string进一步处理,如果包含中文会出现中文乱码的问题: 特找了一下转码的解决方法,直接代码如下: C++ Code 1234567891 ...
- linux环境中,如何使用tar来创建压缩包?解压缩?
需求说明: 今天需要将一个tomcat目录打成压缩包,使用zip感觉有点慢,所以就想用tar来试试,之前一直使用tar的解压缩命令, 今天试试tar的压缩命令 操作过程: 1.通过tar的zcf选项进 ...
- 字符编码笔记:ASCII,Unicode 和 UTF-8
http://www.ruanyifeng.com/blog/2007/10/ascii_unicode_and_utf-8.html
- python 上下文处理错误,记录日志
之前发过了装饰器版本的异常记录日志,但是需要装饰在函数或方法上.此篇用上下文管理,用一个with就能记录错误了,不需要写成函数. import traceback # pip install mult ...
- linux添加PYTHONPATH环境变量
1.添加环境变量到pythonpath export PYTHONPATH=$PYTHONPATH:/home/myproject 查看pythonpathecho $PYTHONPATH 可以进入p ...
- Nginx Session Sticky
nginx的粘性session主要通过nginx-sticky-module实现 1 下载 nginx-sticky-module 下载地址:https://code.google.com/p/ngi ...
- 开源一个简易轻量的reactor网络框架
github https://github.com/sea-boat/net-reactor net-reactor it's a simple and easy net framework with ...
- c# new的三种用法
在 C# 中,new 关键字可用作运算符.修饰符或约束. 1)new 运算符:用于创建对象和调用构造函数.这种大家都比较熟悉,没什么好说的了. 2)new 修饰符:在用作修饰符时,new 关键字可以显 ...
- You have tried to change the API from what has been previously approved.
需要修改frameworks/base/下的代码,请注意 :如果修改了Android原有API的 ,需要update frameworks/base/api/current.txt.否则编译被中断并出 ...
- windows7内核分析之x86&x64第二章系统调用
windows7内核分析之x86&x64第二章系统调用 2.1内核与系统调用 上节讲到进入内核五种方式 其中一种就是 系统调用 syscall/sysenter或者int 2e(在 64 位环 ...