需達成目標:在服務器(192.168.18.211)端搭建 rsync 服務,html
將 /root/rsync-server/ 目錄同步到客戶端 /root/rsync-local 目錄linux
Linux系統:CentOS 6.5shell
1、因爲CentOS6.5已經默認已經安裝了 rsync,如若沒有安裝,能夠參考以下方法:vim
一、檢查是否安裝了 rsync :windows
rpm -qa rsync
2、若是沒有安裝可使用yum安裝安全
yum install -y rsync
三、啓動 rsync : 服務器
/etc/init.d/xinetd start
或 service xinetd start
2、服務端(192.168.18.211)[每一個人的IP確定都不同]網絡
一、創建 rsync 帳號密碼文件:ssh
vim /root/rsync_user , 添加一行 帳號 : 密碼socket
root:123456
二、修改權限
chmod 600 rsync_user
三、建立 rsync 全局配置文件
vim /etc/rsyncd.conf (默認沒有此配置文件,手動添加該文件),內容以下:
uid = nobody // 傳輸文件時,執行的用戶 gid = nobody // 傳輸文件時,執行的用戶組 use chroot = yes // 在傳輸文件以前,服務器守護程序在將chroot 到文件系統中的目錄中 pid file = /var/run/rsyncd.pid // 告知進程寫到 /var/run/rsyncd.pid 文件中 log file = /var/log/rsyncd.log // 日誌路徑 [tools] // 模塊名,主要是定義服務器哪一個目錄要被同步 path = /root/rsync-server // 指定文件目錄所在位置,這是必須指定的 comment = Rsync share test // 註釋能夠本身定義 auth users = root // 認證用戶是 root,必須是服務器上真實存在的用戶 secrets file = /root/rsync_user // 密碼存在哪一個文件 read only = yes // 是隻讀選擇,也就是說,不讓客戶端上傳文件到服務器
四、修改 /etc/xinetd.d/rsync
vim /etc/xinetd.d/rsync
關於super daemon 配置文件更詳細的內容請參考 《鳥哥的linux私房菜基礎篇 559頁》
3、客戶端(192.168.19.25)
一、設置密碼文件:
vim /root/rsync_pass // 只需寫登陸用戶密碼,要與服務器端設置密碼一致
123456
二、修改權限
chmod 600 rsync_pass
三、建立接收服務器文件的目錄
mkdir rsync-local
四、在同步服務文件以前,能夠先瀏覽一下服務中帶共享的文件,此處能夠先查看一下共享的文件
rsync root@192.168.18.211::tools
五、手動同步共享目錄
rsync -az --password-file=/root/rsync_pass root@192.168.18.211::tools /root/rsync-local
六、使用cron例行性任務定時從服務器同步文件
crontab -e 0 5 * * * /usr/bin/rsync -a --password-file=/root/rsync_pass root@192.168.18.211::tools /root/rsync-local
4、附rsyncd.conf服務器的配置詳解
一、全局定義
uid = nobody
gid = nobdoy
注:服務器端傳輸文件時,要發哪一個用戶和用戶組來執行,默認是nobody。 若是用nobody 用戶和用戶組,可能遇到權限問題,有些文件從服務器上拉不下來。因此我就偷懶,爲了方便,用了root 。不過您能夠在定義要同步的目錄時定義的模塊中指定用戶來解決權限的問題。
use chroot = yes
注:用chroot,在傳輸文件以前,服務器守護程序在將chroot 到文件系統中的目錄中,這樣作的好處是可能保護系統被安裝漏洞侵襲的可能。缺點是須要超級用戶權限。另外對符號連接文件,將會排除在外。 也就是說,你在 rsync服務器上,若是有符號連接,你在備份服務器上運行客戶端的同步數據時,只會把符號連接名同步下來,並不會同步符號連接的內容;這個須要本身來嘗試
read only = yes
注:read only 是隻讀選擇,也就是說,不讓客戶端上傳文件到服務器上。還有一個 write only選項,本身嘗試是作什麼用的吧;
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
注:在您能夠指定單個IP,也能夠指定整個網段,能提升安全性。格式是ip 與ip 之間、ip和網段之間、網段和網段之間要用空格隔開;
pid file = /var/run/rsyncd.pid 注:告訴進程寫到 /var/run/rsyncd.pid 文件中;
port = 873 注:指定運行端口,默認是873,您能夠本身指定;
address = 192.168.18.211 注:指定服務器IP地址
max connections = 5 注:客戶端最多鏈接數
motd file = /etc/rsyncd/rsyncd.motd
注:motd file 是定義服務器信息的,要本身寫 rsyncd.motd 文件內容。當用戶登陸時會看到這個信息。好比我寫的是:
log file = /var/log/rsync.log 注:rsync 服務器的日誌;
二、模塊定義
模塊定義什麼呢?主要是定義服務器哪一個目錄要被同步。每一個模塊都要以[name]形式。這個名字就是在rsync 客戶端看到的名字,其實有點象Samba服務器提供的共享名。而服務器真正同步的數據是經過path 指定的。咱們能夠根據本身的須要,來指定多個模塊。每一個模塊要指定認證用戶,密碼文件、但排除並非必須的
下面是前面配置文件模塊的例子:
[rhel4home] #模塊它爲咱們提供了一個連接的名字,在本模塊中連接到了/home目錄;要用[name] 形式 path = /home #指定文件目錄所在位置,這是必須指定的 auth users = root #認證用戶是root ,是必須在服務器上存在的用戶 list=yes #list 意思是把rsync 服務器上提供同步數據的目錄在服務器上模塊是否顯示列出來。默認是yes 。若是你不想列出來,就no ;若是是no是比較安全的,至少別人不知道你的服務器上提供了哪些目錄。你本身知道就好了; ignore errors #忽略IO錯誤 secrets file = /etc/rsyncd.secrets #密碼存在哪一個文件 comment = linuxsir home data #註釋能夠本身定義 exclude = beinan/ samba/ #exclude是排除的意思,也就是說,要把/home目錄下的easylife和samba排除在外; easylife/和samba/目錄之間有空格分開
5、防火牆的設置
Linux 防火牆是用iptables,因此咱們至少在服務器端要讓你所定義的rsync 服務器端口經過,客戶端上也應該讓經過。
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT iptables -L #查看一下防火牆是否是打開了 873端口
若是你不太懂防火牆的配置,能夠先service iptables stop 將防火牆關掉。固然在生產環境這是很危險的,作測試就無所謂啦!
6、rsync語法詳解
在配置完rsync服務器後,就能夠從客戶端發出rsync命令來實現各類同步的操做。rsync有不少功能選項,下面就對介紹一下經常使用的選項:
rsync的命令格式能夠爲:
1. rsync [OPTION]... SRC [SRC]... [USER@]HOST:DEST
2. rsync [OPTION]... [USER@]HOST:SRC DEST
3. rsync [OPTION]... SRC [SRC]... DEST
4. rsync [OPTION]... [USER@]HOST::SRC [DEST]
5. rsync [OPTION]... SRC [SRC]... [USER@]HOST::DEST
6. rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
rsync有六種不一樣的工做模式:
1. 拷貝本地文件;當SRC和DES路徑信息都不包含有單個冒號":"分隔符時就啓動這種工做模式。
2.使用一個遠程shell程序(如rsh、ssh)來實現將本地機器的內容拷貝到遠程機器。當DST路徑地址包含單個冒號":"分隔符時啓動該模式。
3.使用一個遠程shell程序(如rsh、ssh)來實現將遠程機器的內容拷貝到本地機器。當SRC地址路徑包含單個冒號":"分隔符時啓動該模式。
4. 從遠程rsync服務器中拷貝文件到本地機。當SRC路徑信息包含"::"分隔符時啓動該模式。
5. 從本地機器拷貝文件到遠程rsync服務器中。當DST路徑信息包含"::"分隔符時啓動該模式。
6. 列遠程機的文件列表。這相似於rsync傳輸,不過只要在命令中省略掉本地機信息便可。
rsync中的參數
-a 以archive模式操做、複製目錄、符號鏈接 至關於-rlptgoD
-r 是遞歸
-l 是連接文件,意思是拷貝連接文件;-p 表示保持文件原有權限;-t 保持文件原有時間;-g 保持文件原有用戶組;-o 保持文件原有屬主;-D 至關於塊設備文件;
-z 傳輸時壓縮;
-P 傳輸進度;
-v 傳輸時的進度等信息,和-P有點關係,本身試試。能夠看文檔;
-e ssh的參數創建起加密的鏈接。
-u只進行更新,防止本地新文件被重寫,注意二者機器的時鐘的同時
--progress 是指顯示出詳細的進度狀況
--delete 是指若是服務器端刪除了這一文件,那麼客戶端也相應把文件刪除,保持真正的一致
--password-file=/password/path/file來指定密碼文件,這樣就能夠在腳本中使用而無需交互式地輸入驗證密碼了,這裏須要注意的是這份密碼文件權限屬性要設得只有屬主可讀。
7、rsync錯誤分析
咱們都是經過錯誤日誌查看,在/etc/log/rsyncd.log裏面,你們能夠用記事本打開查看。
注意windows下面咱們須要給SvcwRsync用戶,管理同步目錄的全部權限,基本上這樣就能夠了
問題一:
@ERROR: chroot failed
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
緣由:
服務器端的目錄不存在或無權限,建立目錄並修正權限可解決問題。
問題二:
@ERROR: auth failed on module tee
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
緣由:
服務器端該模塊(tee)須要驗證用戶名密碼,但客戶端沒有提供正確的用戶名密碼,認證失敗。
提供正確的用戶名密碼解決此問題。
問題三:
@ERROR: Unknown module ‘tee_nonexists'
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
緣由:
服務器不存在指定模塊。提供正確的模塊名或在服務器端修改爲你要的模塊以解決問題。
問題1:
在client上遇到問題:
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
rsync: could not open password file "/etc/rsync.pas": No such file or directory (2)
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]
遇到這個問題:client端沒有設置/etc/rsync.pas這個文件,而在使用rsync命令的時候,加了這個參數--
password-file=/etc/rsync.pas
問題2:
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]
遇到這個問題:client端已經設置/etc/rsync.pas這個文件,裏面也設置了密碼111111,和服務器一致,可是
服務器段設置有錯誤,服務器端應該設置/etc/rsync.pas ,裏面內容root:111111 ,這裏登錄名不可缺乏
問題3:
rsync -auzv --progress --password-file=/etc/rsync.pas root@192.168.133.128::backup /home/
@ERROR: chdir failed
rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]
遇到這個問題,是由於服務器端的/home/backup 其中backup這個目錄並無設置,因此提示:chdir failed
問題4:
rsync: write failed on "/home/backup2010/wensong": No space left on device (28)
rsync error: error in file IO (code 11) at receiver.c(302) [receiver=3.0.7]
rsync: connection unexpectedly closed (2721 bytes received so far) [generator]
rsync error: error in rsync protocol data stream (code 12) at io.c(601) [generator=3.0.7]
磁盤空間不夠,因此沒法操做。
能夠經過df /home/backup2010 來查看可用空間和已用空間
問題5:網絡收集問題
一、權限問題
相似以下的提示:rsync: opendir "/kexue" (in dtsChannel) failed: Permission denied (13)注意查看同步的目錄權限是否爲755
二、time out
rsync: failed to connect to 203.100.192.66: Connection timed out (110)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.5]
檢查服務器的端口netstat –tunlp,遠程telnet測試。
可能由於客戶端或者服務端的防火牆開啓 致使沒法通訊,能夠設置規則放行 rsync(873端口) 或者直接關閉防火牆。
還有一種在同步過程當中可能會提示沒有權限 (將同步目錄加上SvcwRsync所有權限便可,更簡單的方法就是將SvcwRsync設爲管理員便可)
三、服務未啓動
rsync: failed to connect to 10.10.10.170: Connection refused (111)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.5]
啓動服務:rsync --daemon --config=/etc/rsyncd.conf
四、磁盤空間滿
rsync: recv_generator: mkdir "/teacherclubBackup/rsync……" failed: No space left on device (28)
*** Skipping any contents from this failed directory ***
五、Ctrl+C或者大量文件
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(544) [receiver=3.0.5]
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(544) [generator=3.0.5]
說明:致使此問題多半是服務端服務沒有被正常啓動,到服務器上去查查服務是否有啓動,而後查看下 /var/run/rsync.pid 文件是否存在,最乾脆的方法是殺死已經啓動了服務,而後再次啓動服務或者讓腳本加入系統啓動服務級別而後shutdown -r now服務器
六、xnetid啓動
rsync: read error: Connection reset by peer (104)
rsync error: error in rsync protocol data stream (code 12) at io.c(759) [receiver=3.0.5]
查看rsync日誌
rsync: unable to open configuration file "/etc/rsyncd.conf": No such file or directory
xnetid查找的配置文件位置默認是/etc下,根據具體狀況建立軟連接。例如:
ln -s /etc/rsyncd/rsyncd.conf /etc/rsyncd.conf
或者更改指定默認的配置文件路徑,在/etc/xinetd.d/rsync配置文件中。
我本身的解決方案是:查看 /etc/xinetd.d/rsync 中 server_args 的配置 ,應該是 --config=/etc/rsyncd.conf 這個路徑寫錯了
Rsync configure:
配置一:
ignore errors
說明:這個選項最好加上,不然再不少crontab的時候每每發生錯誤你也未可知,由於你不可能每天去看每時每刻去看log,不加上這個出現錯誤的概率相對會很高,由於任何大點的項目和系統,磁盤IO都是一個瓶頸
Rsync error:
錯誤一:
@ERROR: auth failed on module xxxxx
rsync: connection unexpectedly closed (90 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(150)
說明:這是由於密碼設置錯了,沒法登入成功,檢查一下rsync.pwd,看客服是否匹配。還有服務器端沒啓動rsync 服務也會出現這種狀況。
錯誤二:
password file must not be other-accessible
continuing without password file
Password:
說明:這是由於rsyncd.pwd rsyncd.sec的權限不對,應該設置爲600。如:chmod 600 rsyncd.pwd
錯誤三:
@ERROR: chroot failed
rsync: connection unexpectedly closed (75 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(150)
說明:這是由於你在 rsync.conf 中設置的 path 路徑不存在,要新建目錄才能開啓同步
錯誤四:
rsync: failed to connect to 218.107.243.2: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(104) [receiver=2.6.9]
說明:防火牆問題致使,這個最好先完全關閉防火牆,排錯的基本法就是這樣,不管是S仍是C,還有ignore errors選項問題也會致使
錯誤五:
@ERROR: access denied to www from unknown (192.168.1.123)
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(359)
說明:此問題很明顯,是配置選項host allow的問題,初學者喜歡一個容許段作成一個配置,而後模塊又是同一個,導致致使
錯誤六:
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(244) [generator=2.6.9]
rsync error: received SIGUSR1 (code 19) at main.c(1182) [receiver=2.6.9]
說明:致使此問題多半是服務端服務沒有被正常啓動,到服務器上去查查服務是否有啓動,而後查看下 /var/run/rsync.pid 文件是否存在,最乾脆的方法是殺死已經啓動了服務,而後再次啓動服務或者讓腳本加入系統啓動服務級別而後shutdown -r now服務器
錯誤七:
rsync: read error: Connection reset by peer (104)
rsync error: error in rsync protocol data stream (code 12) at io.c(604) [sender=2.6.9]
說明:原數據目錄裏沒有數據存在
本文經小做者 daicr 親身實踐,確實可行,同時感謝如下參考博文的博友們!
本文參考:https://www.linuxidc.com/Linux/2014-05/101084.htm