rsync 远程同步----------安全高效的异地备份方案_rsync备份到别的服务器 ...

③上行同步
四、常用Rsync命令
五、设置源的两种表达方法
六、部署rsync下行同步
①情况预备
②设置rsync源服务器-----------（192.168.246.8）
1）修改rsync设置文件
2）为备份账户创建数据文件
3）包管全部用户对源目次/var/www/html 都有读取权限
4）启动 rsync 服务程序
③客户端（发起端）设置 --------（192.168.246.9）
1)rsync同步
2)在服务器写入文件,测试数据
3)再去客户端测试同步文件
4）免密登录
5) 删除文件，同步更新
服务器删除文件
客户端同步测试
七、定时同步crontab + rsync
八、部署inotify+rsync 及时同步
①修改rsync源服务器设置（192.168.246.8）
②在客户端设置：(192.168.246.9)
（1）调解客户端 inotify 内核参数
（2）安装 inotify-tools（在客户端设置：192.168.246.9）
（3）inotifywait监控变革
（4）在别的一个终端  编写触发式同步脚本
③检测及时同步
九、rsync 可以来实现 快速删除大量文件
9.1本地复制删除
9.2rsync+inotify及时同步删除
9.3批量删除文件的方式（2千个文件）
①利用rsync
②find 指定目次 -exec rm {} ;
③rm -rf 这种假如是针对大文件，可能不生效
④find 指定目次 -delete

---

一、rsync介绍

rsync（Remote Sync，远程同步） 是一个开源的快速备份工具，基于C/S架构，点对点传输，可以在不同主机之间镜像同步整个目次树，支持增量备份，并保持链接和权限，且接纳优化的同步算法，传输前实行压缩，因此非常实用于异地备份、镜像服务器等应用。
   rsync和cp的区别

  cp   将我们的源文件完整的复制 到 指定路径下即 “全备”
  **rsync做本地复制的话：**①首先它会将源文件和目标位置的文件对比，找出差异部分
  ②根据目的位置的文件与源文件差异的部分，举行同等性的同步
  rsync和scp的区别

  两者都可以实现远程传输文件和目次
  rsync：远程文件同步，可以实现跨主机****增量同步文件数据，
  同时还能对传输的文件举行压缩，
  并且支持软连接硬连接文件传输
  scp：只能做全量数据传输
    rsync默认端口为 873
  rsync特性：
  

• 可以在不同主机之间镜像同步整个目次树，
  
• 支持增量备份、保持链接和权限、时间、属性且传输前自动实行压缩、
  
• rsync不需要特殊权限即可安装，centos体系默认安装，
  
• 支持匿名传输，注意发起端要有对应目次位置的读权限
  

  在远程同步任务中，

• 负责发起rsync同步操纵的客户机称为发起端，
  
• 而负责响应来自客户机的rsync同步操纵的服务器称为同步源。
  
• 在同步过程中，同步源负责提供文件的原始位置，
  
• 发起端应对该位置具有读取权限。
  

Rsync 是 Linux 体系下的数据镜像备份工具，利用快速增量备份工具 Remote Sync 可以远程同步， 可以在不同主机之间举行同步，可实现全量备份与增量备份，保持链接和权限，且接纳优化的同步算法， 传输前实行压缩，因此非常得当用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制，大概与其他 SSH、rsync 主机同步
   rsync 的 官方网站：https://rsync.samba.org/
  二、rsync同步方式

（1）完整备份：每次备份都是从备份源将全部的文件或目次备份到目的地。 
（2）差量备份：备份上次完全备份以后有变革的数据（他针对的上次的完全备份，他备份过程中不清除存档属性）。
（3）增量备份：备份上次备份以后有变革的数据（他才不管是那种范例的备份，有变革的数据就备份，他会清除存档属性）
rsync备份的方式

1、发起端：负责rsync  同步操纵的客户机叫做发起端，通知服务器我要备份你的数据
2、备份源：负责响应来自客户机rsync   同步操纵的服务器叫做备份源，需要备份的服务器
3、服务端：运行rsyncd服务，一般来说，需要备份的服务器
4、客户端：存放备份数据
三、设置rsync源服务器

在远程同步任务中，负责发起 rsync 同步操纵的客户机称为发起端，而负责响应来自客 户机的 rsync 同步操纵的服务器称为同步源。
在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限，
如图下图所示 （同步源也叫备份源、响应端  客户端一般存放备份的数据）

①本地复制

首先是将源文件和目的位置文件对比找出差异，然后将源文件与目的位置的差异部分举行同等性同步。
②下行同步

客户端与服务端同步内容，可以理解为客户端从服务器上下载内容
③上行同步

服务端与客户端同步内容，可以理解为客户端将内容上传到服务器
四、常用Rsync命令

   根本格式：rsync [选项] 原始位置 目标位置
  常用选项：
选项作用-r递归模式，包含目次及子目次中的全部文件-l对于符号链接文件仍然复制为符号链接文件-v显示同步过程的详细（verbose）信息-z在传输文件时举行压缩（compress）-a归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”-p保留文件的权限标志-t保留文件的时间标志-g保留文件的属组标志（仅超等用户利用）-o保留文件的属主标志（仅超等用户利用）-H保留硬连接文件-A保留 ACL 属性信息-D保留设备文件及其他特殊文件–delete删除目标位置有而原始位置没有的文件–checksum根据校验和（而不是文件巨细、修改时间）来决定是否跳过文件password-filepassword-file=密码文件位置,可以在同步时利用免交互登录 五、设置源的两种表达方法

   格式一： rsync -avz 用户名@主机地点::共享模块名 文件
 示例  ：rsync -avz backuper@192.168.10.22::wwwroot /opt/
    格式二：rsync -avz rsync://用户名(rsync用户)@主机地点/共享模块名 文件
  示例： rsync -avz rsync://backuper@192.168.10.22/wwwroot /opt/
  六、部署rsync下行同步

①情况预备

客户端ip服务端ip192.168.246.9192.168.246.8 前提首先关闭防火墙和加强功能

1. [root@localhost ~]#systemctl stop firewalld
2. [root@localhost ~]#setenforce 0

复制代码

②设置rsync源服务器-----------（192.168.246.8）

1. rpm -q rsync                                                                #一般系统已默认安装rsync
2. -------------------------------------------------------------------
3. vim /etc/rsyncd.conf                 #编辑rsync服务配置文件  #添加以下配置项
4. -------------------------------------------------------------------
5. uid = root  #用户id，注意不用root使用rsync同步时可能会报错
6. gid = root  #组id，注意不用root使用rsync同步时可能会报错
7. use chroot = yes  #禁锢在源目录，只允许模块授权的源路径
8. pid file = /var/run/rsyncd.pid  #存放进程 ID 的文件位置
9. log file = /var/log/rsyncd.log  #日志文件位置
10. address =192.168.246.8  #监听的地址即server地址
11. port = 873    #监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
12. hosts allow = 192.168.246.0/24  #允许访问的客户机地址
13. dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2  #同步时不再压缩的文件类型
15. [wwwroot]  #共享模块名称，可自定义
16. path = /var/www/html  #源目录的实际路径
17. comment = Document root of www.nanjing.com  #模块说明，随便写
18. read only = yes  #是否为只读
19. auth users = sbk  khui  #授权账户，多个账号以空格分隔
20. secrets file = /etc/rsyncd_users.db  #存放账户信息的数据文件

复制代码

1）修改rsync设置文件

如接纳匿名的方式，只要将其中的“auth users”和“secrets file”设置项去掉即可。
2）为备份账户创建数据文件

1. [root@localhost etc]#vim /etc/rsyncd_users.db
2. [root@localhost etc]#cat /etc/rsyncd_users.db
3. sbk:123123
4. khui:123123

复制代码

3）包管全部用户对源目次/var/www/html 都有读取权限

1. [root@localhost ~]#chmod 600 /etc/rsyncd_users.db
2. [root@localhost ~]#mkdir -p  /var/www/html
3. [root@localhost ~]#chmod +r /var/www/html/
4. [root@localhost ~]#ls -ld /var/www/html/

复制代码

4）启动 rsync 服务程序

#启动 rsync 服务，以独立监听服务的方式（保卫进程）运行

1. [root@localhost ~]#rsync --daemon

复制代码

假如你要关闭 rsync 服务，可以接纳如下方法，二选一就可以

1. 关闭 rsync 服务
2. kill $(cat /var/run/rsyncd.pid)
4. rm -rf /var/run/rsyncd.pid

复制代码

此处不关闭服务哦，继承后续操纵
③客户端（发起端）设置 --------（192.168.246.9）

   #将指定的资源下载到本地/opt 目次下举行备份。
格式一：
rsync -avz backuper@192.168.10.18::wwwroot /opt/                    #密码123123
  格式二：
rsync -avz rsync://backuper@192.168.10.18/wwwroot /opt/
  1)rsync同步

1. [root@localhost ~]#mkdir -p /opt/ky66
2. [root@localhost ~]#
3. [root@localhost ~]#rsync -avz sbk@192.168.246.8::wwwroot /opt/ky66/

复制代码

2)在服务器写入文件,测试数据

3)再去客户端测试同步文件

4）免密登录

1. [root@localhost ~]#echo "123123" > /etc/server.pass
2. [root@localhost ~]#chmod 600 /etc/server.pass

复制代码

1. rsync -avz --password-file=/etc/server.pass sbk@192.168.246.8::wwwroot /opt/ky66

复制代码

若免密同步失败需要先在client上ssh一下server登录再退出
再在服务器端输入b.txt

再去客户端利用rsync同步后查看

5) 删除文件，同步更新

服务器删除文件

客户端同步测试

办理文件同步

达到了客户端和服务器删除文件的同等性
七、定时同步crontab + rsync

1. crontab -e
2. 30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.18::wwwroot /opt/
3. #为了在同步过程中不用输入密码，需要创建一个密码文件，保存 backuper 用户的密码，如 /etc/server.pass。在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。
5. systemctl restart crond
6. systemctl enable crond

复制代码

八、部署inotify+rsync 及时同步

发起端（客户端）设置 rsync+inotify
Linux 内核从 2.6.13 版本开始提供了 inotify 通知接口，用来监控文件体系的各种变革情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、 增量备份，并针对目次或文件的变革及时作出响应。
inotify是一种强大的、细粒度的、异步的文件体系事件监控机制
利用inotify通知接口，可以用来监控文件体系的各种变革情况，如文件存取、删除、移动、修改等。
利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目次或文件的变革及时作出响应。
将inotify机制与rsync工具相结合，可以实现触发式备份（及时同步），即只要原始位置的文档发生变革，则立刻启动增量备份操纵；否则处于静默等待状态。如许，就制止了按固定周期备份时存在的延迟性、周期过密等题目。
因为 inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更得当上行同步。

客户端侧部署inotify利用脚本监控本地文件夹/opt/ky26中的create,delete.move,modify.attrib操纵若/opt/ky26有这些操纵则实行rsync同步上传给服务端
情况预备
客户端ip服务端ip192.168.246.9192.168.246.8 ①修改rsync源服务器设置（192.168.246.8）

1. [root@server ~]#vim /etc/rsyncd.conf
2. ---------------------------------------
4. read only =no          #关闭只读，上行同步需要可以写
5. 保存退出
6. -----------------------------
7. [root@server ~]#kill $(cat /var/run/rsyncd.pid) #杀死rsync进程即关闭服务
8. [root@server ~]#
9. [root@server ~]#rm -rf /var/run/rsyncd.pid #杀死rsync进程即关闭服务，二选一
10. [root@server ~]#rsync --daemon     #开启rsync服务
11. [root@server ~]#netstat -anpt | grep rsync
12. tcp        0      0 192.168.246.8:873       0.0.0.0:*               LISTEN      2068/rsync         
13. [root@server ~]#mkdir /data/  #创建备份目录/data/
14. [root@server ~]#
15. [root@server ~]#chmod 777 /data/  #给wwwroot模块的目录加权限

复制代码

由于此处没有交给systemctl管理，修改了设置文件，要让它生效，只能删除之前的pid号，重新启动服务,否则修改的设置文件不生效。

②在客户端设置：(192.168.246.9)

（1）调解客户端 inotify 内核参数

   调解 inotify 内核参数
  在Linux内核中，默认的inotify机制提供了三个调控参数：
max_queue_events（监控事件队列，默认值为16384）
max_user_instances（最多监控实例数，默认值为128）
max_user_watches（每个实例最多监控文件数，默认值为8192）当要监控的目次、文件数量较多大概变革较频仍时，发起加大这三个参数的值

1. [root@localhost ~]#hostname client
2. [root@localhost ~]#su
3. [root@client ~]#mkdir /var/www/html/zzz -p
4. [root@client ~]#ls -ld /var/www/html/zzz
5. drwxr-xr-x. 2 root root 6 4月   8 14:11 /var/www/html/zzz
6. [root@client ~]#cat /proc/sys/fs/inotify/max_queued_events #监控时间队列数
7. 16384
8. [root@client ~]#cat /proc/sys/fs/inotify/max_user_instances   #最多监控实例数
9. 128
10. [root@client ~]#cat /proc/sys/fs/inotify/max_user_watches  #每个实例最多监控文件数
11. 8192   
12. [root@client ~]#vim /etc/sysctl.conf #优化inotify内核参数
13. [root@client ~]#sysctl -p
14. fs.inotify.max_queued_events = 16384
15. fs.inotify.max_user_instances = 1024
16. fs.inotify.max_user_watches = 1048576
17. [root@client ~]#

复制代码

1. fs.inotify.max_queued_events = 16384
2. fs.inotify.max_user_instances = 1024
3. fs.inotify.max_user_watches = 1048576

复制代码

（2）安装 inotify-tools（在客户端设置：192.168.246.9）

   安装 inotify-tools
  用 inotify 机制还需要安装 inotify-tools，以便提供 inotifywait、inotifywatch 辅助工具程序，用来监控、汇总改动情况。
inotifywait：可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立刻输出结果。
inotifywatch：可用来网络文件体系变动情况，并在运行结束后输出汇总的变革情况

1. [root@client ~]#cd /opt/
2. [root@client opt]#ls
3. ky66  rh
4. [root@client opt]#rz -E
5. rz waiting to receive.
6. [root@client opt]#ls
7. inotify-tools-3.14.tar.gz  ky66  rh
8. [root@client opt]#tar xf inotify-tools-3.14.tar.gz
9. [root@client opt]#ls
10. inotify-tools-3.14  inotify-tools-3.14.tar.gz  ky66  rh
11. [root@client opt]#cd /opt/inotify-tools-3.14/
12. [root@client inotify-tools-3.14]#yum install gcc gcc-c++ -y
13. [root@client inotify-tools-3.14]#./configure
14. [root@client inotify-tools-3.14]#make -j 2 && make install

复制代码

1. #可以先执行“inotifywait”命令，然后另外再开启一个新终端向 /var/www/html/zzz 目录下添加文件、移动文件，在原来的终端中跟踪屏幕输出结果。
2. inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz
4. #选项“-e”：用来指定要监控哪些事件
5. #选项“-m”：表示持续监控
6. #选项“-r”：表示递归整个目录
7. #选项“-q”：简化输出信息

复制代码

（3）inotifywait监控变革

inotifywait：可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立刻输出结果。

1. inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz/

复制代码

（4）在别的一个终端  编写触发式同步脚本

（注意，脚本名不可包含 rsync 字符串，否则脚本不生效）

/var/www/html/zzz/后面别忘记加/,否则会以为到html这个文件夹结束，会以为zzz是文件，zzz/是文件夹，会以为到zzz/文件夹结束

1. #!/bin/bash
2. INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/zzz/"
3. RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/zzz/ sbk@192.168.246.8::wwwroot/"
4. $INOTIFY_CMD | while read DIRECTORY EVENT FILE
5. #while判断是否接收到监控记录
6. do
7.     if [ $(pgrep rsync | wc -l) -le 0 ] ; then
8.         $RSYNC_CMD
9.     fi
10. done

复制代码

  #脚本内容解析：
  定义2个变量，变量INOTIFY_CMD监控客户端的/var/www/html/zzz/文件夹。
  变量RSYNC_CMD实行rsync同步将/var/www/html/zzz/文件夹内容同步上传到服务端。
  将变量INOTIFY_CMD监控标准输入结果传给while函数，while函数读取如有后面这些关键字则实行if语句，当实行过滤rsync命令行数小于等于0则实行变量$RSYNC_CMD
  最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里不停到现在。
深知大多数网络安全工程师，想要提升技能，往往是本身探索成长，但本身不成体系的自学效果低效又漫长，而且极易遇到天花板技术停滞不前！
因此网络整理了一份《2024年网络安全全套学习资料》，初志也很简单，就是盼望能够帮助到想自学提升又不知道该从何学起的朋友。

既有得当小白学习的零底子资料，也有得当3年以上经验的小伙伴深入学习提升的进阶课程，根本涵盖了95%以上网络安全知识点！真正的体系化！
假如你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！
由于文件比较大，这里只是将部分目次截图出来，每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且会持续更新！
var/www/html/zzz/文件夹内容同步上传到服务端。
   将变量INOTIFY_CMD监控标准输入结果传给while函数，while函数读取如有后面这些关键字则实行if语句，当实行过滤rsync命令行数小于等于0则实行变量$RSYNC_CMD
  最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里不停到现在。
深知大多数网络安全工程师，想要提升技能，往往是本身探索成长，但本身不成体系的自学效果低效又漫长，而且极易遇到天花板技术停滞不前！
因此网络整理了一份《2024年网络安全全套学习资料》，初志也很简单，就是盼望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-4P5ZgFkS-1715540275271)]
[外链图片转存中…(img-qA7WlPje-1715540275272)]
[外链图片转存中…(img-1a8Aho2N-1715540275272)]
[外链图片转存中…(img-vaeJhrzu-1715540275273)]
[外链图片转存中…(img-GbzZCZNR-1715540275273)]
既有得当小白学习的零底子资料，也有得当3年以上经验的小伙伴深入学习提升的进阶课程，根本涵盖了95%以上网络安全知识点！真正的体系化！
假如你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！
由于文件比较大，这里只是将部分目次截图出来，每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且会持续更新！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。