Rsync守护进程服务部署

LBL1220

已于 2022-09-04 17:53:01 修改

阅读量340

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux服务文章标签： linux

于 2022-06-30 06:00:00 首次发布

本文链接：https://blog.youkuaiyun.com/oldboy1999/article/details/125478813

Linux服务专栏收录该内容

25 篇文章

订阅专栏

本文详细介绍了在CentOS 7环境下，如何在服务端部署rsync服务，包括安装、配置、用户创建、目录管理及认证，并指导了客户端的部署步骤，如软件检查、密码设置和数据同步测试。重点讲解了rsync的拉取和推送命令，以及关键参数如--delete的使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 系统环境

服务端10.0.0.41

[root@backup ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
[root@backup ~]# uname -r
3.10.0-862.el7.x86_64
[root@backup ~]# hostname -I
10.0.0.41 172.16.1.41

客户端10.0.0.31

[root@nfs01 ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
[root@nfs01 ~]# uname -r
3.10.0-862.el7.x86_64
[root@nfs01 ~]# hostname -I
10.0.0.31 172.16.1.31

2. 服务端部署

1）下载安装软件

[root@backup ~]# rpm -qa|grep rsync
rsync-3.1.2-4.el7.x86_64

#如果没有安装软件，则yum安装
[root@backup ~]# yum install -y rsync

2）编写配置文件

[root@backup ~]# cat /etc/rsyncd.conf 
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = "backup dir by oldboy"
path =/backup

3）创建rsync服务用户

useradd rsync -M -s /sbin/nologin

4）创建备份目录并修改属主属组信息

mkdir /backup
chown rsync.rsync /backup

5）创建备份服务认证密码文件

echo "rsync_backup:oldboy123" >/etc/rsync.password
chmod 600 /etc/rsync.password

6）启动rsync服务

systemctl start rsyncd
systemctl enable rsyncd
systemctl status rsyncd

3. 客户端部署

1）检查rsync软件是否安装

[root@nfs01 ~]# rpm -qa|grep rsync
rsync-3.1.2-4.el7.x86_64

#如果没有安装软件，则yum安装
[root@nfs01 ~]# yum install -y rsync

2）创建密码文件

echo "oldboy123" >/etc/rsync.password
chmod 600 /etc/rsync.password

3）进行免交互传输数据测试

[root@nfs01 ~]# rsync -avz a.txt rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password 
sending incremental file list
a.txt

sent 100 bytes  received 49 bytes  99.33 bytes/sec
total size is 8  speedup is 0.05

[root@backup backup]# ll
total 4
-rw-r--r-- 1 rsync rsync 8 Jun 26 18:05 a.txt

4. 补充说明

1）rsync传输命令分为拉取和推送两种命令，官方文档格式如下。

SYNOPSIS
       Local:  rsync [OPTION...] SRC... [DEST]

       Access via remote shell:
         Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
         Push: rsync [OPTION...] SRC... [USER@]HOST:DEST

       Access via rsync daemon:
         Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
               rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
         Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
               rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

其中local类似于cp。在本地服务器端内部传输文件。

Access via remote shell: 类似于scp，远端需要安装rsync软件。

Access via rsync daemon:通过网络套接字连接远程主机上的rsync daemon。

2）部分参数说明

-v：显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。
-P：显示文件传输的进度信息。(实际上"-P"="--partial --progress"，其中的"--progress"才是显示进度信息的)。
-n --dry-run ：仅测试传输，而不实际传输。常和"-vvvv"配合使用来查看rsync是如何工作的。
-a --archive ：归档模式，表示递归传输并保持文件属性。等同于"-rtopgDl"。
-r --recursive：递归到目录中去。
-t --times：保持mtime属性。强烈建议任何时候都加上"-t"，否则目标文件mtime会设置为系统时间，导致下次更新：检查出mtime不同从而导致增量传输无效。
-o --owner：保持owner属性(属主)。
-g --group：保持group属性(属组)。
-p --perms：保持perms属性(权限，不包括特殊权限)。
-D ：是"--device --specials"选项的组合，即也拷贝设备文件和特殊文件。
-l --links：如果文件是软链接文件，则拷贝软链接本身而非软链接所指向的对象
-z ：传输时进行压缩提高效率
-R --relative：使用相对路径。意味着将命令行中指定的全路径而非路径最尾部的文件名发送给服务端，包括它们的属性。用法见下文示例。
--size-only ：默认算法是检查文件大小和mtime不同的文件，使用此选项将只检查文件大小。
-u --update ：仅在源mtime比目标已存在文件的mtime新时才拷贝。注意，该选项是接收端判断的，不会影响删除行为。
-d --dirs ：以不递归的方式拷贝目录本身。默认递归时，如果源为"dir1/file1"，则不会拷贝dir1目录，使用该选项将拷贝dir1但不拷贝file1。
--max-size ：限制rsync传输的最大文件大小。可以使用单位后缀，还可以是一个小数值(例如："--max-size=1.5m")
--min-size ：限制rsync传输的最小文件大小。这可以用于禁止传输小文件或那些垃圾文件。
--exclude ：指定排除规则来排除不需要传输的文件。
--delete ：以SRC为主，对DEST进行同步。多则删之，少则补之。注意"--delete"是在接收端执行的，所以它是在：exclude/include规则生效之后才执行的。
-b --backup ：对目标上已存在的文件做一个备份，备份的文件名后默认使用"~"做后缀。
--backup-dir：指定备份文件的保存路径。不指定时默认和待备份文件保存在同一目录下。
-e ：指定所要使用的远程shell程序，默认为ssh。
--port ：连接daemon时使用的端口号，默认为873端口。
--password-file：daemon模式时的密码文件，可以从中读取密码实现非交互式。注意，这不是远程shell认证的密码，而是rsync模块认证的密码。
-W --whole-file：rsync将不再使用增量传输，而是全量传输。在网络带宽高于磁盘带宽时，该选项比增量传输更高效。
--existing ：要求只更新目标端已存在的文件，目标端还不存在的文件不传输。注意，使用相对路径时如果上层目录不存在也不会传输。
--ignore-existing：要求只更新目标端不存在的文件。和"--existing"结合使用有特殊功能，见下文示例。
--remove-source-files：要求删除源端已经成功传输的文件

3）–delete可以用来快速删除文件，是一种删除命令

虽然这个参数的本来用途是，删除目标目录比源目录多出来的文件。

#创建一个空目录
mkdir /null_dir

#删除远端172.16.1.41目录/backup下的所有文件
rsync -rp --delete /null_dir/ 172.16.1.41:/backup

4）备份目录后面有没有斜杠`/`:

备份目录后面有  / 例如 /oldboy/ : 只将目录下面的内容进行备份传输 
备份目录后面没有/ 例如  /oldboy  : 会将目录本身以及下面的内容进行传输备份

参考文章
https://blog.youkuaiyun.com/timonium/article/details/117534988