源同步方法与注意事项

2021年的信息安全攻防演练比2020年来的稍早了一些，还是一样的配方，还是一样的味道。检查单位的YUM源，发现没有CentOS 7.9的，排查后发现原来是中科大的rsync同步地址放生了变化，导致源同步失败。改一下地址就好，详见下方引用内容。http://mirrors.ustc.edu.cn/help/rsync-guide.html

 

科大源同步方法与注意事项

总述

中科大开源镜像站允许下游站点使用 rsync 协议同步站点上的内容。

因可能消耗大量服务器资源，我们非常不推荐下游镜像站点或个人用户使用 HTTP / HTTPS / FTP 协议从站点大规模同步数据。 我们可能采取技术措施对使用非 rsync 协议进行大量内容同步的用户进行限流或封禁。

rsync 同步方式

同步专用域名

如需使用 rsync 协议访问科大开源镜像站，请使用 rsync 专用的域名： rsync.mirrors.ustc.edu.cn 。

警告

使用非标准域名 rsync 访问站点的用户无法进行同步。

同步路径

目前，科大镜像站所有仓库的同步都必须添加 /repo/ 的前缀来进行访问。 如， ubuntu 仓库的实际路径为 rsync://rsync.mirrors.ustc.edu.cn/repo/ubuntu/ ，而非 rsync://rsync.mirrors.ustc.edu.cn/ubuntu 。

顺便重温一下同步的脚本内容，备忘。 参考贫僧《Linux10-归档、系统间复制文件》一文。解释一下rsync的几个选项，其实只要写-avP选项就行了。

• -n，空运行。空运行是对真正执行命令时发生情况的模拟。在任何rsync操作前都应先执行空运行，确保重要文件不会被覆盖或删除。
• -v，在同步文件时向输出中添加详细信息，可以查看rsync模拟的具体情况。
• -P，断点续传。
• --delete，差异备份，源文件删除，那么同步时目的文件也删除。
• -a，存档模式。一次性启用以下选项。

---

• -r，递归方式同步整个目录树。
• -l，同步符号链接。
• -p，保留权限。
• -t，保留时间戳。
• -g，保留组所有权。
• -o，保留文件所有者。
• -D，同步设备文件。

---

 

#!/bin/bash

#CentOS
rsync -avrt --delete --exclude=isos --exclude=aarch64 --exclude=ppc64 --exclude=drpms/ --exclude=debug/ rsync://rsync.mirrors.ustc.edu.cn/repo/centos/ /var/www/repos/centos/

#EPEL
rsync -avrt --delete --exclude=isos --exclude=aarch64 --exclude=ppc64 --exclude=drpms/ --exclude=debug/ rsync://rsync.mirrors.ustc.edu.cn/repo/epel/ /var/www/repos/epel/

#Docker_CE
rsync -avrt --delete --exclude=test --exclude=nightly --exclude=edge --exclude=aarch64 --exclude=drpms/ --exclude=debug/ --exclude=source/ --exclude=debug-*/ rsync://rsync.mirrors.ustc.edu.cn/repo/docker-ce/linux/centos/ /var/www/repos/docker-ce/linux/centos/

#Zabbix
rsync -avrt --delete rsync://mirror.tuna.tsinghua.edu.cn/zabbix/ /var/www/repos/zabbix/

#Mongodb
rsync -avrt --delete  rsync://mirror.tuna.tsinghua.edu.cn/mongodb/yum/ /var/www/repos/mongodb/yum/