通過rsync實現遠端容災備份薦

一、rsync簡介
rsync是Linux系統下的資料映象備份工具，通過rsync可以將本地系統資料通過網路備份到任何遠端主機上，rsync有如下特性：
 可以映象儲存整個目錄樹和檔案系統
 可以增量同步資料，檔案傳輸效率高，因而同步時間很短。
 可以保持原有檔案的許可權、時間等屬性。
 加密傳輸資料，保證了資料的安全性。

二、rsync的安裝與使用
 接著我們通過例項詳細介紹下rsync的使用方法，這裡我們假定有A、B兩個Linux系統，A系統執行業務，B系統作為A的一個遠端容災備份機，那麼A系統就是rsync的服務端，B系統就是rsync的客戶端。需要在A、B兩個系統上都安裝rsync軟體，這樣，在A系統上執行rsync守護程式，而B系統可以通過系統守護程式crontab來定時備份A系統上指定的資料。從而實現了資料的遠端容災。
我們的安裝環境為：
作業系統：Red Hat Enterprise Linux Server release 5
核心版本：Linux web 2.6.18-8.el5
A系統IP地址：192.168.60.253
B系統IP地址：192.168.60.231

1、在A、B兩個系統上安裝rsync

rysnc的主頁地址為：http://rsync.samba.org/，我們這裡下載的版本為rsync-3.0.4，接著進行編譯安裝：
[root@web ~]#tar zxvf rsync-3.0.4.tar.gz
[root@web ~]#cd rsync-3.0.4
[root@web rsync-3.0.4]# ./configure
[root@web rsync-3.0.4]# make
[root@web rsync-3.0.4]# make install
這樣就完成了rsync的安裝。

2、在A系統上配置rsync

rsync的配置檔案為/etc/rsyncd.conf，在rsync安裝完畢，預設是沒有這個檔案的，我們手動建立一個即可。rsyncd.conf檔案是由一個或多個模組結構組成。該檔案有全域性引數和模組引數組成，一個模組定義從方括弧中的模組名開始，直到下個模組的定義開始。配置完畢的內容如下：
uid = nobody
gid = nobody
use chroot = no
max connections = 10
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log

[ixdba]
path = /webdata
comment = ixdba file
ignore errors
read only = true
list = false
uid = root
gid = root
auth users = backup
secrets file = /etc/server.pass
對上面每個選項的含義解釋如下：
 uid   此選項指定當該模組傳輸檔案時守護程式應該具有的使用者ID，預設值是“nobody”。
 gid   此選項指定當該模組傳輸檔案時守護程式應該具有的使用者組ID。預設值為“nobody”。
 max connections  此選項指定模組的最大併發連線數量，以保護伺服器，超過限制的連線請求，將被暫時限制。預設值是0，也就是沒有限制。
 pid file 此選項用來指定rsync守護程式對應的PID檔案路徑。
 lock file 此選擇指定支援max connections的鎖檔案，預設值是/var/run/rsyncd.lock。
 log file  此選項指定了rsync的日誌輸出檔案路徑。
 [ixdba] 表示定義一個模組的開始，ixdba就是對應的模組名稱。
 path  此選項用來指定需要備份的檔案或目錄，必填項，這裡指定的目錄為/webdata。
 list  此選項設定當客戶請求可以使用的模組列表時，該模組是否被列出。預設值是true，如果需要建立隱藏的模組。可以設定為false。
 auth users 此選項用來定義可以連線該模組的使用者名稱，多個使用者用空格或逗號分隔開。需要注意的是這裡的使用者和Linux系統使用者沒有任何關係。這裡指定的使用者是backup。
 secrets file  此選項指定一個包含“使用者名稱:密碼”格式的檔案，使用者名稱就是“auth users”選項定義的使用者，密碼可以隨便指定，只要和客戶端的secrets file對應起來就行。只有在auth users被定義時，該檔案才起作用。系統預設沒有這個檔案，自己手動建立一個即可。

3、在A系統上啟動rsync守護程式

執行如下指令啟動rsync守護程式：
[root@web ~]# /usr/local/bin/rsync –daemon
[root@localhost /]# ps -ef|grep rsync
root     20278     1  0 16:29 ?        00:00:00 /usr/local/bin/rsync –daemon

4、在B系統上配置rsync

 在備份機上不用做任何設定，只需執行rsync同步操作即可，為了在同步過程中，不用輸入密碼，需要在B系統上建立一個secrets file，此檔案的內容為A系統rsyncd.conf檔案中“auth users”選項指定使用者的密碼，而這個檔案的名稱以及路徑可以隨意指定，只要在執行rsync同步時指定即可。
 接下來執行同步操作，請看如下指令：
[root@web~]# /usr/local/bin/rsync -vzrtopg –delete –progress backup@192.168.60.253::ixdba /ixdba.net  –password-file=/etc/server.pass
對這條指令中每個引數的含義介紹如下：
 “–vzrtopg”選項中v是“—verbose”，即詳細模式輸出，z表示“–compress” 即對備份的檔案在傳輸時進行壓縮處理，r表示“–recursive”，也就是對子目錄以遞迴模式處理。t即“–times”，用來保持檔案時間資訊，o即“–owner”用來保持檔案屬主資訊。p即“–perms”用來保持檔案許可權，g即“–group”用來保持檔案的屬組資訊。
 “–delete”選項指定以rsync服務端為基準進行資料映象同步，也就是要保持rsync服務端目錄與客戶端目錄的完全一致性。在這裡也就是以A伺服器為基準進行同步。
 “–progress”選項用於顯示資料映象同步的過程。
 “backup@192.168.60.253::ixdba” 表示對伺服器192.168.60.253中的ixdba模組進行備份，也就是指定備份的模組，backup表示使用“backup”這個使用者對該模組進行備份。
 “/ixdba.net”用於指定備份檔案在客戶端機器上的存放路徑，也就是將備份的檔案存放在備份機的/ixdba.net目錄下。
 “–password-file=/etc/server.pass”用來指定客戶機上存放的密碼檔案位置，這樣在客戶端執行同步命令時就無需輸入互動密碼了，注意，這個密碼檔案的名稱和位置可以隨意指定，但是在客戶機上必須存在此檔案，檔案的內容僅僅為備份使用者的密碼，這裡指的是backup的密碼。
         其實rsync作為客戶端工具，提供了很多的選項和引數，這裡我們僅僅給出了常用的一部分，更詳細的資訊請執行“man rsync”檢視。
         如果配置沒有錯誤，接下來rsync將自動去服務端（即A系統）將需要備份的資料同步到客戶端（即B系統）。rsync指令在客戶端執行完成資料的同步後，將自動停止，以後如果在服務端目錄下有新增資料時，客戶端不會自動將資料同步過去，此時，還需要再次執行rsync命令組合進行資料同步，因此，rsync方式的資料備份是需要觸發同步指令才能完成。
         觸發同步指令的方式有很多種，例如可以將同步指令放入客戶端系統的crontab守護程式，設定同步時間，然後讓Linux去觸發同步指令，自動完成資料備份。這種資料備份方式可以用於資料安全性要求不是很高的業務系統上。
         細心的你可能發現了，在這種方式下，服務端和客戶端的資料在兩次同步的時間間隔內，可能出現不一致現象。而對於資料安全性要求極高的業務系統，這種備份方式就不能滿足要求了，這些業務要求服務端和客戶端的資料要做到實時同步，不過幸運的是，Linux核心提供了inotify檔案系統監控機制，通過inotify與rsync的組合，完全可以做到rsync服務端和客戶端資料的實時同步。
          至此，關於rsync的簡單應用，我們已經做了一個簡單的介紹，系統的備份與恢復是一個巨大的工程，要保證系統資料的安全性和穩定性，需要做很多方面的工作。最後，套用一句話來說明備份的重要性：“備份不是萬能的，但是沒有備份是萬萬不行的”。