一、rsync簡介
rsync是Linux系統下的資料映象備份工具,通過rsync可以將本地系統資料通過網路備份到任何遠端主機上,rsync有如下特性:
可以映象儲存整個目錄樹和檔案系統
可以增量同步資料,檔案傳輸效率高,因而同步時間很短。
可以保持原有檔案的許可權、時間等屬性。
加密傳輸資料,保證了資料的安全性。
二、rsync的安裝與使用
接著我們通過例項詳細介紹下rsync的使用方法,這裡我們假定有A、B兩個Linux系統,A系統執行業務,B系統作為A的一個遠端容災備份機,那麼A系統就是rsync的服務端,B系統就是rsync的客戶端。需要在A、B兩個系統上都安裝rsync軟體,這樣,在A系統上執行rsync守護程式,而B系統可以通過系統守護程式crontab來定時備份A系統上指定的資料。從而實現了資料的遠端容災。
我們的安裝環境為:
作業系統:Red Hat Enterprise Linux Server release 5
核心版本:Linux web 2.6.18-8.el5
A系統IP地址:192.168.60.253
B系統IP地址:192.168.60.231
1、在A、B兩個系統上安裝rsync
rysnc的主頁地址為:http://rsync.samba.org/,我們這裡下載的版本為rsync-3.0.4,接著進行編譯安裝:
[root@web ~]#tar zxvf rsync-3.0.4.tar.gz
[root@web ~]#cd rsync-3.0.4
[root@web rsync-3.0.4]# ./configure
[root@web rsync-3.0.4]# make
[root@web rsync-3.0.4]# make install
這樣就完成了rsync的安裝。
2、在A系統上配置rsync
rsync的配置檔案為/etc/rsyncd.conf,在rsync安裝完畢,預設是沒有這個檔案的,我們手動建立一個即可。rsyncd.conf檔案是由一個或多個模組結構組成。該檔案有全域性引數和模組引數組成,一個模組定義從方括弧中的模組名開始,直到下個模組的定義開始。配置完畢的內容如下:
uid = nobody
gid = nobody
use chroot = no
max connections = 10
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
[ixdba]
path = /webdata
comment = ixdba file
ignore errors
read only = true
list = false
uid = root
gid = root
auth users = backup
secrets file = /etc/server.pass
對上面每個選項的含義解釋如下:
uid 此選項指定當該模組傳輸檔案時守護程式應該具有的使用者ID,預設值是“nobody”。
gid 此選項指定當該模組傳輸檔案時守護程式應該具有的使用者組ID。預設值為“nobody”。
max connections 此選項指定模組的最大併發連線數量,以保護伺服器,超過限制的連線請求,將被暫時限制。預設值是0,也就是沒有限制。
pid file 此選項用來指定rsync守護程式對應的PID檔案路徑。
lock file 此選擇指定支援max connections的鎖檔案,預設值是/var/run/rsyncd.lock。
log file 此選項指定了rsync的日誌輸出檔案路徑。
[ixdba] 表示定義一個模組的開始,ixdba就是對應的模組名稱。
path 此選項用來指定需要備份的檔案或目錄,必填項,這裡指定的目錄為/webdata。
list 此選項設定當客戶請求可以使用的模組列表時,該模組是否被列出。預設值是true,如果需要建立隱藏的模組。可以設定為false。
auth users 此選項用來定義可以連線該模組的使用者名稱,多個使用者用空格或逗號分隔開。需要注意的是這裡的使用者和Linux系統使用者沒有任何關係。這裡指定的使用者是backup。
secrets file 此選項指定一個包含“使用者名稱:密碼”格式的檔案,使用者名稱就是“auth users”選項定義的使用者,密碼可以隨便指定,只要和客戶端的secrets file對應起來就行。只有在auth users被定義時,該檔案才起作用。系統預設沒有這個檔案,自己手動建立一個即可。
3、在A系統上啟動rsync守護程式
執行如下指令啟動rsync守護程式:
[root@web ~]# /usr/local/bin/rsync –daemon
[root@localhost /]# ps -ef|grep rsync
root 20278 1 0 16:29 ? 00:00:00 /usr/local/bin/rsync –daemon
4、在B系統上配置rsync
在備份機上不用做任何設定,只需執行rsync同步操作即可,為了在同步過程中,不用輸入密碼,需要在B系統上建立一個secrets file,此檔案的內容為A系統rsyncd.conf檔案中“auth users”選項指定使用者的密碼,而這個檔案的名稱以及路徑可以隨意指定,只要在執行rsync同步時指定即可。
接下來執行同步操作,請看如下指令:
[root@web~]# /usr/local/bin/rsync -vzrtopg –delete –progress backup@192.168.60.253::ixdba /ixdba.net –password-file=/etc/server.pass
對這條指令中每個引數的含義介紹如下:
“–vzrtopg”選項中v是“—verbose”,即詳細模式輸出,z表示“–compress” 即對備份的檔案在傳輸時進行壓縮處理,r表示“–recursive”,也就是對子目錄以遞迴模式處理。t即“–times”,用來保持檔案時間資訊,o即“–owner”用來保持檔案屬主資訊。p即“–perms”用來保持檔案許可權,g即“–group”用來保持檔案的屬組資訊。
“–delete”選項指定以rsync服務端為基準進行資料映象同步,也就是要保持rsync服務端目錄與客戶端目錄的完全一致性。在這裡也就是以A伺服器為基準進行同步。
“–progress”選項用於顯示資料映象同步的過程。
“backup@192.168.60.253::ixdba” 表示對伺服器192.168.60.253中的ixdba模組進行備份,也就是指定備份的模組,backup表示使用“backup”這個使用者對該模組進行備份。
“/ixdba.net”用於指定備份檔案在客戶端機器上的存放路徑,也就是將備份的檔案存放在備份機的/ixdba.net目錄下。
“–password-file=/etc/server.pass”用來指定客戶機上存放的密碼檔案位置,這樣在客戶端執行同步命令時就無需輸入互動密碼了,注意,這個密碼檔案的名稱和位置可以隨意指定,但是在客戶機上必須存在此檔案,檔案的內容僅僅為備份使用者的密碼,這裡指的是backup的密碼。
其實rsync作為客戶端工具,提供了很多的選項和引數,這裡我們僅僅給出了常用的一部分,更詳細的資訊請執行“man rsync”檢視。
如果配置沒有錯誤,接下來rsync將自動去服務端(即A系統)將需要備份的資料同步到客戶端(即B系統)。rsync指令在客戶端執行完成資料的同步後,將自動停止,以後如果在服務端目錄下有新增資料時,客戶端不會自動將資料同步過去,此時,還需要再次執行rsync命令組合進行資料同步,因此,rsync方式的資料備份是需要觸發同步指令才能完成。
觸發同步指令的方式有很多種,例如可以將同步指令放入客戶端系統的crontab守護程式,設定同步時間,然後讓Linux去觸發同步指令,自動完成資料備份。這種資料備份方式可以用於資料安全性要求不是很高的業務系統上。
細心的你可能發現了,在這種方式下,服務端和客戶端的資料在兩次同步的時間間隔內,可能出現不一致現象。而對於資料安全性要求極高的業務系統,這種備份方式就不能滿足要求了,這些業務要求服務端和客戶端的資料要做到實時同步,不過幸運的是,Linux核心提供了inotify檔案系統監控機制,通過inotify與rsync的組合,完全可以做到rsync服務端和客戶端資料的實時同步。
至此,關於rsync的簡單應用,我們已經做了一個簡單的介紹,系統的備份與恢復是一個巨大的工程,要保證系統資料的安全性和穩定性,需要做很多方面的工作。最後,套用一句話來說明備份的重要性:“備份不是萬能的,但是沒有備份是萬萬不行的”。