rsync常用选项
-a 包含-rtplgoD
-r 同步目录时要加上,类似cp时的-r选项
-v 同步时显示一些信息,让我们知道同步的过程
-l 保留软连接
-L 加上该选项后,同步软链接时会把源文件给同步
-p 保持文件的权限属性
-o 保持文件的属主
-g 保持文件的属组
-D 保持设备文件信息
-t 保持文件的时间属性
--delete 删除DEST中SRC没有的文件
--exclude 过滤指定文件,如--exclude “logs”会把文件名包含logs的文件或者目录过滤掉,不同步
-P 显示同步过程,比如速率,比-v更加详细
-u 加上该选项后,如果DEST中的文件比SRC新,则不同步
-z 传输时压缩
实战:使用密钥实现无交互备份。做成脚本,将A服务器上192.168.1.132的数
据,定期备份到B192.168.1.133上
1、在B服务器上 [root@localhost home]# ssh-keygen 使用该命令生成key
密钥,用ssh-copy-id root@192.168.1.132 拷贝到要连接的机器
查看密钥文件:[root@localhost ~]# cd /root/.ssh/
需密码登陆删除/root/.ssh/id_rsa即可
rsync通过ssh方式同步
实例1:
rsync -avP 192.168.1.132:/tmp/test2/ /tmp/test2/ 从B服务器拉文件
rsync -avP /tmp/test2/ 192.168.1.132:/tmp/test2/从A服务器堆文件B机器
实例1:使用脚本
机器1:192.168.1.132 机器2:192.168.1.133
rsync -avP --delete root@192.168.1.132:/home/临时文件 /home/临时文件
实战2:配置rsync服务器及需要备份的目录,不使用系统用户备份
1、创建配置文件/etc/rsyncd.conf; rsyncd.motd 模块; rsyncd.passwd 密码;创建备份账户。最后把rsync以daemon方式运行
密码文件需设置执行权限 chmod 600 /etc/rsyncd.passwd
rsyncd.conf 样例
uid =root
gid =root
port=873
address=192.168.1.132
use chroot = yes
log file=/var/log/rsyncd.log
log format = %t %a %m %f %b
max connections = 100
pid file = /var/run/rsyncd.pid
motd file=/etc/rsyncd.motd
[test]
path =/home/test/
read only =no
list = yes
ignore errors
auth users =backuper
secrets file = /etc/rsyncd.passwd
hosts allow=192.168.1.132 192.168.1.7 192.168.1.0/24
shell脚本案列
#!/bin/bash
export RSYNC_PASSWORD=123456
rsync -a --delete backuper@192.168.1.132::test /home/test
rsyncd.conf配置文件详解
port:指定在哪个端口启动rsyncd服务,默认是873端口。
log file:指定日志文件。
pid file:指定pid文件,这个文件的作用涉及服务的启动、停止等进程管理操作。
address:指定启动rsyncd服务的IP。假如你的机器有多个IP,就可以指定由其中一个启动rsyncd服务,如果不指定该参数,默认是在全部IP上启动。
[]:指定模块名,里面内容自定义。
path:指定数据存放的路径。
use chroot true|false:表示在传输文件前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true,如果你的数据当中有软连接文件,建议你设置成false。
max connections:指定最大的连接数,默认是0,即没有限制。
read only ture|false:如果为true,则不能上传到该模块指定的路径下。
list:表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏。
uid/gid:指定传输文件时以哪个用户/组的身份传输。
auth users:指定传输时要使用的用户名。
secrets file:指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。注意该密码文件的权限一定要是600。格式:用户名:密码
hosts allow:表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开。
当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了,若想在命令行中带上密码,可以设定一个密码文件
rsync -avL test@192.168.133.130::test/test1/ /tmp/test8/ --password-file=/etc/pass
其中/etc/pass内容就是一个密码,权限要改为600
来源:oschina
链接:https://my.oschina.net/u/4329429/blog/4667837