八周二次课(1月30日)
10.28 rsync工具介绍
10.29/10.30 rsync常用选项
10.31 rsync通过ssh同步
===================================================================================================================================================================
rsync命令:
是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。
语法
rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@]host:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
rsync [OPTION]... [USER@]HOST::SRC DEST
rsync [OPTION]... SRC [USER@]HOST::DEST
rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]
对应于以上六种命令格式,rsync有六种不同的工作模式:
拷贝本地文件。当SRC和DES路径信息都不包含有单个冒号":"分隔符时就启动这种工作模式。如:rsync -a /data /backup
使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包含单个冒号":"分隔符时启动该模式。如:rsync -avz *.c foo:src
使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径包含单个冒号":"分隔符时启动该模式。如:rsync -avz foo:src/bar /data
从远程rsync服务器中拷贝文件到本地机。当SRC路径信息包含"::"分隔符时启动该模式。如:rsync -av root@192.168.78.192::www /databack
从本地机器拷贝文件到远程rsync服务器中。当DST路径信息包含"::"分隔符时启动该模式。如:rsync -av /databack root@192.168.78.192::www
列远程机的文件列表。这类似于rsync传输,不过只要在命令中省略掉本地机信息即可。如:rsync -v rsync://192.168.78.192/www
选项
-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关,强制对文件传输进行校验。
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀。
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件,不覆盖更新的文件。
-l, --links 保留软链结。
-L, --copy-links 想对待常规文件一样处理软链结。
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结。
--safe-links 忽略指向SRC路径目录树以外的链结。
-H, --hard-links 保留硬链结。
-p, --perms 保持文件权限。
-o, --owner 保持文件属主信息。
-g, --group 保持文件属组信息。
-D, --devices 保持设备文件信息。
-t, --times 保持文件时间信息。
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间。
-n, --dry-run现实哪些文件将被传输。
-w, --whole-file 拷贝文件,不进行增量检测。
-x, --one-file-system 不要跨越文件系统边界。
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节。
-e, --rsh=command 指定使用rsh、ssh方式进行数据同步。
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息。
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件。
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件。
--delete 删除那些DST中SRC没有的文件。
--delete-excluded 同样删除接收端那些被该选项指定排除的文件。
--delete-after 传输结束以后再删除。
--ignore-errors 及时出现IO错误也进行删除。
--max-delete=NUM 最多删除NUM个文件。
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输。
--force 强制删除目录,即使不为空。
--numeric-ids 不将数字的用户和组id匹配为用户名和组名。
--timeout=time ip超时时间,单位为秒。
-I, --ignore-times 不跳过那些有同样的时间和长度的文件。
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间。
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0。
-T --temp-dir=DIR 在DIR中创建临时文件。
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份。
-P 等同于 --partial。
--progress 显示备份过程。
-z, --compress 对备份的文件在传输时进行压缩处理。
--exclude=PATTERN 指定排除不需要传输的文件模式。
--include=PATTERN 指定不排除而需要传输的文件模式。
--exclude-from=FILE 排除FILE中指定模式的文件。
--include-from=FILE 不排除FILE指定模式匹配的文件。
--version 打印版本信息。
--address 绑定到特定的地址。
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件。
--port=PORT 指定其他的rsync服务端口。
--blocking-io 对远程shell使用阻塞IO。
-stats 给出某些文件的传输状态。
--progress 在传输时现实传输过程。
--log-format=formAT 指定日志文件格式。
--password-file=FILE 从FILE中得到密码。
--bwlimit=KBPS 限制I/O带宽,KBytes per second。
-h, --help 显示帮助信息。
实例
SSH方式
首先在服务端启动ssh服务:
service sshd start
启动 sshd: [确定]
使用rsync进行同步
接下来就可以在客户端使用rsync命令来备份服务端上的数据了,SSH方式是通过系统用户来进行备份的,如下:
rsync -vzrtopg --progress -e ssh --delete work@172.16.78.192:/www/* /databack/experiment/rsync
work@172.16.78.192's password:
receiving file list ...
5 files to consider
test/
a
0 100% 0.00kB/s 527:35:41 (1, 20.0% of 5)
b
67 100% 65.43kB/s 0:00:00 (2, 40.0% of 5)
c
0 100% 0.00kB/s 527:35:41 (3, 60.0% of 5)
dd
100663296 100% 42.22MB/s 0:00:02 (4, 80.0% of 5)
sent 96 bytes received 98190 bytes 11563.06 bytes/sec
total size is 100663363 speedup is 1024.19
上面的信息描述了整个的备份过程,以及总共备份数据的大小。
后台服务方式
启动rsync服务,编辑/etc/xinetd.d/rsync文件,将其中的disable=yes改为disable=no,并重启xinetd服务,如下:
vi /etc/xinetd.d/rsync
#default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync {
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
/etc/init.d/xinetd restart
停止 xinetd: [确定]
启动 xinetd: [确定]
创建配置文件,默认安装好rsync程序后,并不会自动创建rsync的主配置文件,需要手工来创建,其主配置文件为“/etc/rsyncd.conf”,创建该文件并插入如下内容:
vi /etc/rsyncd.conf
uid=root
gid=root
max connections=4
log file=/var/log/rsyncd.log
pid file=/var/run/rsyncd.pid
lock file=/var/run/rsyncd.lock
secrets file=/etc/rsyncd.passwd
hosts deny=172.16.78.0/22
[www]
comment= backup web
path=/www
read only = no
exclude=test
auth users=work
创建密码文件,采用这种方式不能使用系统用户对客户端进行认证,所以需要创建一个密码文件,其格式为“username:password”,用户名可以和密码可以随便定义,最好不要和系统帐户一致,同时要把创建的密码文件权限设置为600,这在前面的模块参数做了详细介绍。
echo "work:abc123" > /etc/rsyncd.passwd
chmod 600 /etc/rsyncd.passwd
备份,完成以上工作,现在就可以对数据进行备份了,如下:
rsync -avz --progress --delete work@172.16.78.192::www /databack/experiment/rsync
Password:
receiving file list ...
6 files to consider
./ files...
a
0 100% 0.00kB/s 528:20:41 (1, 50.0% of 6)
b
67 100% 65.43kB/s 0:00:00 (2, 66.7% of 6)
c
0 100% 0.00kB/s 528:20:41 (3, 83.3% of 6)
dd
100663296 100% 37.49MB/s 0:00:02 (4, 100.0% of 6)
sent 172 bytes received 98276 bytes 17899.64 bytes/sec
total size is 150995011 speedup is 1533.75
恢复,当服务器的数据出现问题时,那么这时就需要通过客户端的数据对服务端进行恢复,但前提是服务端允许客户端有写入权限,否则也不能在客户端直接对服务端进行恢复,使用rsync对数据进行恢复的方法如下:
rsync -avz --progress /databack/experiment/rsync/ work@172.16.78.192::www
Password:
building file list ...
6 files to consider
./
a
b
67 100% 0.00kB/s 0:00:00 (2, 66.7% of 6)
c
sent 258 bytes received 76 bytes 95.43 bytes/sec
total size is 150995011 speedup is 452080.87
================================================================================================[root@localhost ~]# ls
1.txt 234 aa.txt anaconda-ks.cfg.1 awk grep sed 新建文本文档_(2).txt
[root@localhost ~]# ls 234
ad admin adx adxxx
[root@localhost ~]# rsync -av /root/234/ /tmp/111_dest/
sending incremental file list
created directory /tmp/111_dest
./
admin -> /tmp/adkee
adxxx
ad/
adx/
sent 173 bytes received 45 bytes 436.00 bytes/sec
total size is 10 speedup is 0.05
[root@localhost ~]# ls -l 234
总用量 0
drwxr-sr-x 2 root adkee 6 12月 21 11:24 ad
lrwxrwxrwx 1 root root 10 12月 21 12:22 admin -> /tmp/adkee
drwxr-xr-x 2 root root 6 12月 21 11:25 adx
-rw-r--r-- 1 root adkee 0 12月 21 11:24 adxxx
[root@localhost ~]# rsync -avL /root/234/ /tmp/111_dest/
sending incremental file list
symlink has no referent: "/root/234/admin"
sent 96 bytes received 14 bytes 220.00 bytes/sec
total size is 0 speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1052) [sender=3.0.9]
[root@localhost ~]# touch /tmp/admin
[root@localhost ~]# ls -l 234
总用量 0
drwxr-sr-x 2 root adkee 6 12月 21 11:24 ad
lrwxrwxrwx 1 root root 10 12月 21 12:22 admin -> /tmp/adkee
drwxr-xr-x 2 root root 6 12月 21 11:25 adx
-rw-r--r-- 1 root adkee 0 12月 21 11:24 adxxx
[root@localhost ~]# ls /tmp/
111_dest 123 1.txt 2.txt admin ipt.txt systemd-private-e094fd63201a47b0b1a699187999e706-vmtoolsd.service-NpY2NP
[root@localhost ~]# cd /tmp/
[root@localhost tmp]# mkdir adkee
[root@localhost tmp]# ls
111_dest 123 1.txt 2.txt adkee admin ipt.txt systemd-private-e094fd63201a47b0b1a699187999e706-vmtoolsd.service-NpY2NP
[root@localhost tmp]# cd
[root@localhost ~]# ls -l 234
总用量 0
drwxr-sr-x 2 root adkee 6 12月 21 11:24 ad
lrwxrwxrwx 1 root root 10 12月 21 12:22 admin -> /tmp/adkee
drwxr-xr-x 2 root root 6 12月 21 11:25 adx
-rw-r--r-- 1 root adkee 0 12月 21 11:24 adxxx
[root@localhost ~]# rsync -avL /root/234/ /tmp/111_dest/
sending incremental file list
admin/
sent 114 bytes received 18 bytes 264.00 bytes/sec
total size is 0 speedup is 0.00
[root@localhost ~]# ls -l /tmp/111_dest/
总用量 0
drwxr-sr-x 2 root adkee 6 12月 21 11:24 ad
drwxr-xr-x 2 root root 6 1月 30 21:25 admin
drwxr-xr-x 2 root root 6 12月 21 11:25 adx
-rw-r--r-- 1 root adkee 0 12月 21 11:24 adxxx
[root@localhost ~]# touch /tmp/111_dest/new.txt
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# rsync -avL --delte /root/234/ /tmp/111_dest/
rsync: --delte: unknown option
rsync error: syntax or usage error (code 1) at main.c(1435) [client=3.0.9]
[root@localhost ~]# rsync -avL --delet /root/234/ /tmp/111_dest/
rsync: --delet: unknown option
rsync error: syntax or usage error (code 1) at main.c(1435) [client=3.0.9]
[root@localhost ~]# rsync -avL --delete /root/234/ /tmp/111_dest/
sending incremental file list
./
deleting new.txt
sent 114 bytes received 18 bytes 264.00 bytes/sec
total size is 0 speedup is 0.00
[root@localhost ~]# rsync -avL --exclude "*.txt" /root/234/ /tmp/111_dest/
sending incremental file list
sent 111 bytes received 15 bytes 252.00 bytes/sec
total size is 0 speedup is 0.00
[root@localhost ~]# rsync -avP /root/234/ /tmp/111_dest/
sending incremental file list
admin -> /tmp/adkee
sent 125 bytes received 17 bytes 284.00 bytes/sec
total size is 10 speedup is 0.07
[root@localhost ~]# mr -rf /tmp/111_dest/*
-bash: mr: 未找到命令
[root@localhost ~]# rm -rf /tmp/111_dest/*
[root@localhost ~]# rsync -avP /root/234/ /tmp/111_dest/
sending incremental file list
./
admin -> /tmp/adkee
adxxx
0 100% 0.00kB/s 0:00:00 (xfer#1, to-check=2/5)
ad/
adx/
sent 173 bytes received 45 bytes 436.00 bytes/sec
total size is 10 speedup is 0.05
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network.service
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.40.128 netmask 255.255.255.0 broadcast 192.168.40.255
inet6 fe80::20c:29ff:fef6:5aef prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f6:5a:ef txqueuelen 1000 (Ethernet)
RX packets 2520 bytes 224743 (219.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1344 bytes 151837 (148.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::aea3:cf3e:1eb8:ac2f prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f6:5a:f9 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 497 bytes 88902 (86.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 4 bytes 340 (340.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 340 (340.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]# sync -av test1/ 192.168.133.132:/tmp/test2/
sync:无效选项 -- a
Try 'sync --help' for more information.
[root@localhost ~]# ls /root/p
ls: 无法访问/root/p: 没有那个文件或目录
[root@localhost ~]# sync -av /etc/passwd 192.168.133.132:/tmp/test2/
sync:无效选项 -- a
Try 'sync --help' for more information.
[root@localhost ~]# rsync /etc/passwd 192.168.40.129:/tmp/adming.txt
The authenticity of host '192.168.40.129 (192.168.40.129)' can't be established.
ECDSA key fingerprint is 33:67:41:6c:2d:0c:f1:8c:e9:c4:3a:4e:98:8c:80:ef.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yse^H^H^E^R
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.40.129' (ECDSA) to the list of known hosts.
root@192.168.40.129's password:
bash: rsync: 未找到命令
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: remote command not found (code 127) at io.c(605) [sender=3.0.9]
[root@localhost ~]# rsync -avP /etc/passwd 192.168.40.129:/tmp/adming.txt
root@192.168.40.129's password:
sending incremental file list
passwd
1214 100% 0.00kB/s 0:00:00 (xfer#1, to-check=0/1)
sent 1288 bytes received 31 bytes 293.11 bytes/sec
total size is 1214 speedup is 0.92
[root@localhost ~]#
=========================================================================================================
Connecting to 192.168.40.129:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Tue Jan 30 22:11:14 2018
[root@localhost ~]# rm -rf /tmp/adming.txt
[root@localhost ~]# yum install -y rsync
已加载插件:fastestmirror
base | 3.6 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/4): extras/7/x86_64/primary_db | 166 kB 00:00:00
(2/4): updates/7/x86_64/primary_db | 6.0 MB 00:00:02
(3/4): base/7/x86_64/group_gz | 156 kB 00:00:02
base/7/x86_64/primary_db FAILED 15 B/s | 7.1 MB 95:12:13 ETA
http://mirrors.zju.edu.cn/centos/7.4.1708/os/x86_64/repodata/0c34273ad0292747ee5e15c047d3e51c67ca59861a446972db45d71abacc7ad7-primary.sqlite.bz2: [Errno 12] Timeout on http://mirrors.zju.edu.cn/centos/7.4.1708/os/x86_64/repodata/0c34273ad0292747ee5e15c047d3e51c67ca59861a446972db45d71abacc7ad7-primary.sqlite.bz2: (28, 'Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds')
正在尝试其它镜像。
(4/4): base/7/x86_64/primary_db | 5.7 MB 00:00:01
Determining fastest mirrors
* base: mirror.bit.edu.cn
* extras: mirrors.tuna.tsinghua.edu.cn
* updates: mirrors.tuna.tsinghua.edu.cn
正在解决依赖关系
--> 正在检查事务
---> 软件包 rsync.x86_64.0.3.0.9-18.el7 将被 安装
--> 解决依赖关系完成
依赖关系解决
===============================================================================================================
Package 架构 版本 源 大小
===============================================================================================================
正在安装:
rsync x86_64 3.0.9-18.el7 base 360 k
事务概要
===============================================================================================================
安装 1 软件包
总下载量:360 k
安装大小:732 k
Downloading packages:
警告:/var/cache/yum/x86_64/7/base/packages/rsync-3.0.9-18.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
rsync-3.0.9-18.el7.x86_64.rpm 的公钥尚未安装
rsync-3.0.9-18.el7.x86_64.rpm | 360 kB 00:00:02
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 检索密钥
导入 GPG key 0xF4A80EB5:
用户ID : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>"
指纹 : 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
软件包 : centos-release-7-3.1611.el7.centos.x86_64 (@anaconda)
来自 : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
正在安装 : rsync-3.0.9-18.el7.x86_64 1/1
验证中 : rsync-3.0.9-18.el7.x86_64 1/1
已安装:
rsync.x86_64 0:3.0.9-18.el7
完毕!
[root@localhost ~]# ls /tmp/adming
ls: 无法访问/tmp/adming: 没有那个文件或目录
[root@localhost ~]# ls /tmp/
adming.txt systemd-private-6bcd0d1f0e92410ca78c7f722f48c082-vmtoolsd.service-fXWrxH
ks-script-BJotl3 yum.log
[root@localhost ~]# cat admin.txt
cat: admin.txt: 没有那个文件或目录
[root@localhost ~]# cat adming.txt
cat: adming.txt: 没有那个文件或目录
[root@localhost ~]# cat /tmp/adming.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
adkee:x:1000:1000::/home/adkee:/bin/bash
adkee1:x:1001:1002::/home/adkee1:/bin/bash
adkxx1:x:1006:1001::/home/adkxx:/sbin/nologin
adkxx5:x:1007:1007::/home/adkxx5:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
[root@localhost ~]#
=========================================================================================================