rsync 远程同步----------安全高效的异地备份方案_rsync备份到别的服务器
③上行同步四、常用Rsync命令
五、设置源的两种表达方法
六、部署rsync下行同步
①情况预备
②设置rsync源服务器-----------(192.168.246.8)
1)修改rsync设置文件
2)为备份账户创建数据文件
3)包管全部用户对源目次/var/www/html 都有读取权限
4)启动 rsync 服务程序
③客户端(发起端)设置 --------(192.168.246.9)
1)rsync同步
2)在服务器写入文件,测试数据
3)再去客户端测试同步文件
4)免密登录
5) 删除文件,同步更新
服务器删除文件
客户端同步测试
七、定时同步crontab + rsync
八、部署inotify+rsync 及时同步
①修改rsync源服务器设置(192.168.246.8)
②在客户端设置:(192.168.246.9)
(1)调解客户端 inotify 内核参数
(2)安装 inotify-tools(在客户端设置:192.168.246.9)
(3)inotifywait监控变革
(4)在别的一个终端 编写触发式同步脚本
③检测及时同步
九、rsync 可以来实现 快速删除大量文件
9.1本地复制删除
9.2rsync+inotify及时同步删除
9.3批量删除文件的方式(2千个文件)
①利用rsync
②find 指定目次 -exec rm {} ;
③rm -rf 这种假如是针对大文件,可能不生效
④find 指定目次 -delete
一、rsync介绍
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,基于C/S架构,点对点传输,可以在不同主机之间镜像同步整个目次树,支持增量备份,并保持链接和权限,且接纳优化的同步算法,传输前实行压缩,因此非常实用于异地备份、镜像服务器等应用。
rsync和cp的区别
cp 将我们的源文件完整的复制 到 指定路径下即 “全备”
**rsync做本地复制的话:**①首先它会将源文件和目标位置的文件对比,找出差异部分
②根据目的位置的文件与源文件差异的部分,举行同等性的同步
rsync和scp的区别
两者都可以实现远程传输文件和目次
rsync:远程文件同步,可以实现跨主机****增量同步文件数据,
同时还能对传输的文件举行压缩,
并且支持软连接硬连接文件传输
scp:只能做全量数据传输
rsync默认端口为 873
rsync特性:
[*]可以在不同主机之间镜像同步整个目次树,
[*]支持增量备份、保持链接和权限、时间、属性且传输前自动实行压缩、
[*]rsync不需要特殊权限即可安装,centos体系默认安装,
[*]支持匿名传输,注意发起端要有对应目次位置的读权限
在远程同步任务中,
[*]负责发起rsync同步操纵的客户机称为发起端,
[*]而负责响应来自客户机的rsync同步操纵的服务器称为同步源。
[*]在同步过程中,同步源负责提供文件的原始位置,
[*]发起端应对该位置具有读取权限。
Rsync 是 Linux 体系下的数据镜像备份工具,利用快速增量备份工具 Remote Sync 可以远程同步, 可以在不同主机之间举行同步,可实现全量备份与增量备份,保持链接和权限,且接纳优化的同步算法, 传输前实行压缩,因此非常得当用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制,大概与其他 SSH、rsync 主机同步
rsync 的 官方网站:https://rsync.samba.org/
二、rsync同步方式
(1)完整备份:每次备份都是从备份源将全部的文件或目次备份到目的地。
(2)差量备份:备份上次完全备份以后有变革的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)。
(3)增量备份:备份上次备份以后有变革的数据(他才不管是那种范例的备份,有变革的数据就备份,他会清除存档属性)
rsync备份的方式
1、发起端:负责rsync 同步操纵的客户机叫做发起端,通知服务器我要备份你的数据
2、备份源:负责响应来自客户机rsync 同步操纵的服务器叫做备份源,需要备份的服务器
3、服务端:运行rsyncd服务,一般来说,需要备份的服务器
4、客户端:存放备份数据
三、设置rsync源服务器
在远程同步任务中,负责发起 rsync 同步操纵的客户机称为发起端,而负责响应来自客 户机的 rsync 同步操纵的服务器称为同步源。
在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限,
如图下图所示 (同步源也叫备份源、响应端 客户端一般存放备份的数据)
https://img-blog.csdnimg.cn/direct/1abf534409d04a1286bf46b8473fc4f6.png
①本地复制
首先是将源文件和目的位置文件对比找出差异,然后将源文件与目的位置的差异部分举行同等性同步。
②下行同步
客户端与服务端同步内容,可以理解为客户端从服务器上下载内容
③上行同步
服务端与客户端同步内容,可以理解为客户端将内容上传到服务器
四、常用Rsync命令
根本格式:rsync [选项] 原始位置 目标位置
常用选项:
选项作用-r递归模式,包含目次及子目次中的全部文件-l对于符号链接文件仍然复制为符号链接文件-v显示同步过程的详细(verbose)信息-z在传输文件时举行压缩(compress)-a归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”-p保留文件的权限标志-t保留文件的时间标志-g保留文件的属组标志(仅超等用户利用)-o保留文件的属主标志(仅超等用户利用)-H保留硬连接文件-A保留 ACL 属性信息-D保留设备文件及其他特殊文件–delete删除目标位置有而原始位置没有的文件–checksum根据校验和(而不是文件巨细、修改时间)来决定是否跳过文件password-filepassword-file=密码文件位置,可以在同步时利用免交互登录 五、设置源的两种表达方法
格式一: rsync -avz 用户名@主机地点::共享模块名 文件
示例 :rsync -avz backuper@192.168.10.22::wwwroot /opt/
格式二:rsync -avz rsync://用户名(rsync用户)@主机地点/共享模块名 文件
示例: rsync -avz rsync://backuper@192.168.10.22/wwwroot /opt/
六、部署rsync下行同步
https://img-blog.csdnimg.cn/direct/2b8acab57d3648ccacaf174a684a51d8.png
①情况预备
客户端ip服务端ip192.168.246.9192.168.246.8 前提首先关闭防火墙和加强功能
#systemctl stop firewalld
#setenforce 0
②设置rsync源服务器-----------(192.168.246.8)
rpm -q rsync #一般系统已默认安装rsync
-------------------------------------------------------------------
vim /etc/rsyncd.conf #编辑rsync服务配置文件#添加以下配置项
-------------------------------------------------------------------
uid = root#用户id,注意不用root使用rsync同步时可能会报错
gid = root#组id,注意不用root使用rsync同步时可能会报错
use chroot = yes#禁锢在源目录,只允许模块授权的源路径
pid file = /var/run/rsyncd.pid#存放进程 ID 的文件位置
log file = /var/log/rsyncd.log#日志文件位置
address =192.168.246.8#监听的地址即server地址
port = 873 #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
hosts allow = 192.168.246.0/24#允许访问的客户机地址
dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2#同步时不再压缩的文件类型
#共享模块名称,可自定义
path = /var/www/html#源目录的实际路径
comment = Document root of www.nanjing.com#模块说明,随便写
read only = yes#是否为只读
auth users = sbkkhui#授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db#存放账户信息的数据文件
https://img-blog.csdnimg.cn/direct/82a42be000b84052ad465b67a88b0770.png
https://img-blog.csdnimg.cn/direct/07a5cf3f118b43468c31686838164b8a.png
1)修改rsync设置文件
https://img-blog.csdnimg.cn/direct/cec2ded4bf074fd0ade46b6df697cb9b.png
https://img-blog.csdnimg.cn/direct/9f32dd45fed2465a8e67b90ff1d6ee65.png
https://img-blog.csdnimg.cn/direct/b99088e9ebdf4079a6d8b1e6be0c15c6.png
如接纳匿名的方式,只要将其中的“auth users”和“secrets file”设置项去掉即可。
2)为备份账户创建数据文件
#vim /etc/rsyncd_users.db
#cat /etc/rsyncd_users.db
sbk:123123
khui:123123
https://img-blog.csdnimg.cn/direct/95031c65f19b451eaf83500a1be7d49d.png
3)包管全部用户对源目次/var/www/html 都有读取权限
#chmod 600 /etc/rsyncd_users.db
#mkdir -p/var/www/html
#chmod +r /var/www/html/
#ls -ld /var/www/html/
https://img-blog.csdnimg.cn/direct/aa6fea23c9f646759e9bb83be2aa16e2.png
4)启动 rsync 服务程序
#启动 rsync 服务,以独立监听服务的方式(保卫进程)运行
#rsync --daemon
https://img-blog.csdnimg.cn/direct/33edc55383bf4179a103c87ad18b3378.png
假如你要关闭 rsync 服务,可以接纳如下方法,二选一就可以
https://img-blog.csdnimg.cn/direct/1d1962e8ce904afdbbdec57377898541.png
关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid
此处不关闭服务哦,继承后续操纵
③客户端(发起端)设置 --------(192.168.246.9)
#将指定的资源下载到本地/opt 目次下举行备份。
格式一:
rsync -avz backuper@192.168.10.18::wwwroot /opt/ #密码123123
格式二:
rsync -avz rsync://backuper@192.168.10.18/wwwroot /opt/
1)rsync同步
#mkdir -p /opt/ky66
#
#rsync -avz sbk@192.168.246.8::wwwroot /opt/ky66/
https://img-blog.csdnimg.cn/direct/5941eb6910354944a4dc4828b914a935.png
2)在服务器写入文件,测试数据
https://img-blog.csdnimg.cn/direct/a1e038dd52494b578b53450666099ff2.png
3)再去客户端测试同步文件
https://img-blog.csdnimg.cn/direct/fca2a1bda78e4372bf9bdabc3c8414f9.png
4)免密登录
#echo "123123" > /etc/server.pass
#chmod 600 /etc/server.pass
https://img-blog.csdnimg.cn/direct/4a8c37a8cff641188ea65358f132a1f7.png
rsync -avz --password-file=/etc/server.pass sbk@192.168.246.8::wwwroot /opt/ky66
https://img-blog.csdnimg.cn/direct/aab037e472ff41eb81aec71150a2350f.png
若免密同步失败需要先在client上ssh一下server登录再退出
再在服务器端输入b.txt
https://img-blog.csdnimg.cn/direct/6cdf650794bf4fae8aab5b69fe1956fd.png
再去客户端利用rsync同步后查看
https://img-blog.csdnimg.cn/direct/52bbc084275a4a5fb706729f5fa9fa86.png
5) 删除文件,同步更新
服务器删除文件
https://img-blog.csdnimg.cn/direct/9fbc710dbc78438c88c61cf59ce70573.png
客户端同步测试
https://img-blog.csdnimg.cn/direct/8a021b34f0a444ce81d193782e7ff4d0.png
办理文件同步
https://img-blog.csdnimg.cn/direct/6b23b8228c1f4995b2d24d102a1a4883.png
达到了客户端和服务器删除文件的同等性
七、定时同步crontab + rsync
crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.18::wwwroot /opt/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。
systemctl restart crond
systemctl enable crond
八、部署inotify+rsync 及时同步
发起端(客户端)设置 rsync+inotify
Linux 内核从 2.6.13 版本开始提供了 inotify 通知接口,用来监控文件体系的各种变革情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、 增量备份,并针对目次或文件的变革及时作出响应。
inotify是一种强大的、细粒度的、异步的文件体系事件监控机制
利用inotify通知接口,可以用来监控文件体系的各种变革情况,如文件存取、删除、移动、修改等。
利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目次或文件的变革及时作出响应。
将inotify机制与rsync工具相结合,可以实现触发式备份(及时同步),即只要原始位置的文档发生变革,则立刻启动增量备份操纵;否则处于静默等待状态。如许,就制止了按固定周期备份时存在的延迟性、周期过密等题目。
因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更得当上行同步。
https://img-blog.csdnimg.cn/direct/1e6d3613678a450ea26e6db6fe55a39c.png
客户端侧部署inotify利用脚本监控本地文件夹/opt/ky26中的create,delete.move,modify.attrib操纵若/opt/ky26有这些操纵则实行rsync同步上传给服务端
情况预备
客户端ip服务端ip192.168.246.9192.168.246.8 ①修改rsync源服务器设置(192.168.246.8)
#vim /etc/rsyncd.conf
---------------------------------------
read only =no #关闭只读,上行同步需要可以写
保存退出
-----------------------------
#kill $(cat /var/run/rsyncd.pid) #杀死rsync进程即关闭服务
#
#rm -rf /var/run/rsyncd.pid #杀死rsync进程即关闭服务,二选一
#rsync --daemon #开启rsync服务
#netstat -anpt | grep rsync
tcp 0 0 192.168.246.8:873 0.0.0.0:* LISTEN 2068/rsync
#mkdir /data/#创建备份目录/data/
#
#chmod 777 /data/#给wwwroot模块的目录加权限
https://img-blog.csdnimg.cn/direct/45c3f6322fea4c3b888d7c5827e11924.png
https://img-blog.csdnimg.cn/direct/8f369abe983648b6a2471aa920e76e35.png
由于此处没有交给systemctl管理,修改了设置文件,要让它生效,只能删除之前的pid号,重新启动服务,否则修改的设置文件不生效。
https://img-blog.csdnimg.cn/direct/aa1aef8cfbae4ca1a19db9e5bc32eb9d.png
②在客户端设置:(192.168.246.9)
(1)调解客户端 inotify 内核参数
调解 inotify 内核参数
在Linux内核中,默认的inotify机制提供了三个调控参数:
max_queue_events(监控事件队列,默认值为16384)
max_user_instances(最多监控实例数,默认值为128)
max_user_watches(每个实例最多监控文件数,默认值为8192)当要监控的目次、文件数量较多大概变革较频仍时,发起加大这三个参数的值
#hostname client
#su
#mkdir /var/www/html/zzz -p
#ls -ld /var/www/html/zzz
drwxr-xr-x. 2 root root 6 4月 8 14:11 /var/www/html/zzz
#cat /proc/sys/fs/inotify/max_queued_events #监控时间队列数
16384
#cat /proc/sys/fs/inotify/max_user_instances #最多监控实例数
128
#cat /proc/sys/fs/inotify/max_user_watches#每个实例最多监控文件数
8192
#vim /etc/sysctl.conf #优化inotify内核参数
#sysctl -p
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
#
https://img-blog.csdnimg.cn/direct/65bf301515b542038853d4ee9d6367c0.png
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
https://img-blog.csdnimg.cn/direct/436f72d72f534248bc059bd88e2ee3c3.png
(2)安装 inotify-tools(在客户端设置:192.168.246.9)
安装 inotify-tools
用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立刻输出结果。
inotifywatch:可用来网络文件体系变动情况,并在运行结束后输出汇总的变革情况
#cd /opt/
#ls
ky66rh
#rz -E
rz waiting to receive.
#ls
inotify-tools-3.14.tar.gzky66rh
#tar xf inotify-tools-3.14.tar.gz
#ls
inotify-tools-3.14inotify-tools-3.14.tar.gzky66rh
#cd /opt/inotify-tools-3.14/
#yum install gcc gcc-c++ -y
#./configure
#make -j 2 && make install
https://img-blog.csdnimg.cn/direct/f25a2dd4f4774bfea6b591df06b6fe6a.png
https://img-blog.csdnimg.cn/direct/4a51ed8f1d73497d85d842ec8cc63208.png
https://img-blog.csdnimg.cn/direct/34f60b10a46e46c291b4908197189f53.png
https://img-blog.csdnimg.cn/direct/1ff312fa5a81452da16f8bccef6d1ab1.png
#可以先执行“inotifywait”命令,然后另外再开启一个新终端向 /var/www/html/zzz 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。
inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz
#选项“-e”:用来指定要监控哪些事件
#选项“-m”:表示持续监控
#选项“-r”:表示递归整个目录
#选项“-q”:简化输出信息
(3)inotifywait监控变革
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立刻输出结果。
inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz/
https://img-blog.csdnimg.cn/direct/4fbf7368bbf543c3a372886a0a73b267.png
(4)在别的一个终端 编写触发式同步脚本
(注意,脚本名不可包含 rsync 字符串,否则脚本不生效)
https://img-blog.csdnimg.cn/direct/0f77ba2c36534916bd2ffb1492e13b58.png
/var/www/html/zzz/后面别忘记加/,否则会以为到html这个文件夹结束,会以为zzz是文件,zzz/是文件夹,会以为到zzz/文件夹结束
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/zzz/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/zzz/ sbk@192.168.246.8::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
#while判断是否接收到监控记录
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then
$RSYNC_CMD
fi
done
#脚本内容解析:
定义2个变量,变量INOTIFY_CMD监控客户端的/var/www/html/zzz/文件夹。
变量RSYNC_CMD实行rsync同步将/var/www/html/zzz/文件夹内容同步上传到服务端。
将变量INOTIFY_CMD监控标准输入结果传给while函数,while函数读取如有后面这些关键字则实行if语句,当实行过滤rsync命令行数小于等于0则实行变量$RSYNC_CMD
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里不停到现在。
深知大多数网络安全工程师,想要提升技能,往往是本身探索成长,但本身不成体系的自学效果低效又漫长,而且极易遇到天花板技术停滞不前!
因此网络整理了一份《2024年网络安全全套学习资料》,初志也很简单,就是盼望能够帮助到想自学提升又不知道该从何学起的朋友。
https://img-blog.csdnimg.cn/img_convert/89917c6b0cae8b9715cd67fa469b8322.png
https://img-blog.csdnimg.cn/img_convert/18a148cb2e9c8a33e39e15bb0b627468.png
https://img-blog.csdnimg.cn/img_convert/f7695f54fee41c432f48304dc382e6ea.png
https://img-blog.csdnimg.cn/img_convert/19dd1a653ed4783cf87b0850a6558d58.png
https://img-blog.csdnimg.cn/img_convert/3b1903853cde85b4fd0434064235a5b2.png
既有得当小白学习的零底子资料,也有得当3年以上经验的小伙伴深入学习提升的进阶课程,根本涵盖了95%以上网络安全知识点!真正的体系化!
假如你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目次截图出来,每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频,并且会持续更新!
var/www/html/zzz/文件夹内容同步上传到服务端。
将变量INOTIFY_CMD监控标准输入结果传给while函数,while函数读取如有后面这些关键字则实行if语句,当实行过滤rsync命令行数小于等于0则实行变量$RSYNC_CMD
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里不停到现在。
深知大多数网络安全工程师,想要提升技能,往往是本身探索成长,但本身不成体系的自学效果低效又漫长,而且极易遇到天花板技术停滞不前!
因此网络整理了一份《2024年网络安全全套学习资料》,初志也很简单,就是盼望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-4P5ZgFkS-1715540275271)]
[外链图片转存中…(img-qA7WlPje-1715540275272)]
[外链图片转存中…(img-1a8Aho2N-1715540275272)]
[外链图片转存中…(img-vaeJhrzu-1715540275273)]
[外链图片转存中…(img-GbzZCZNR-1715540275273)]
既有得当小白学习的零底子资料,也有得当3年以上经验的小伙伴深入学习提升的进阶课程,根本涵盖了95%以上网络安全知识点!真正的体系化!
假如你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目次截图出来,每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频,并且会持续更新!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]