rsync实现全网服务器数据备份
业务数据备份,需求是实现多台服务器,每晚定时备份数据到同一台备份服务器上,并根据不同服务器,备份数据存放在指定的目录里,并在服务器本地指定路径打印日志。
这里通过rsync加crontab实现上面需求。这里我们使用有两台服务器,一台称为服务端172.18.209.234,一台称为客户端172.18.209.235,目的是把服务端的文件同步到客户端上,保持两台文件一致:
1、服务端安装rsync
以下在服务端上操作
检查服务器是否已经安装rsync
rpm -aq rsync
如果存在可以卸载之后再重新安装最新版,如果不存在直接安装
yum install -y rsync
然后编辑配置文件/etc/rsyncd.conf,有时候这个文件会存在,如果不存在,手动创建即可
motd file = /etc/rsyncd.motd
#设置服务器信息提示文件,在该文件中编写提示信息
transfer logging = yes
#开启rsync数据传输日志功能
log file = /var/log/rsyncd.log
#设置日志文件名,可通过log format参数设置日志格式(在这里就可以指定路径打印日志)
pid file = /var/run/rsyncd.log
#设置rsync进程号保存文件名称
lock file = /var/run/rsync.lock
#设置锁文件名称
port = 873
#设置服务器监听的端口号,默认是873
address = 172.18.209.234
#设置本服务器所监听网卡接口的ip地址
uid = nobody
#设置进行数据传输时所使用的帐户名或ID号,默认使用nobody
gid = nobody
#设置进行数据传输时所使用的组名或GID号,默认使用nobody
#若为yes, rsync会首先进行chroot设置,将根映射在下面的path参数路径下,对客户端而言,系统的根就是path参数指定的路径。但这样做需要root权限,并且在同步符号连接资料时只会同步名称,不会同步内容。
use chroot = no
read only = yes
#是否允许客户端上传数据,yes表示不允许
max connections =50
#设置并发连接数,0表示无限制
[common]
#自定义模块名,rsync通过模块定义同步的目录,可定义多个
comment = web content
#定义注释说明字串
path = /tmp/rsync_file
#同步目录的真是路径通过path指定
ignore errors
#忽略一些IO错误
#exclude = test/
#exclude指定common目录下某个目录可以不同步数据
auth users = tom
#设置允许连接服务器的账户,此账户可以是系统中不存在的用户
secrets file = /etc/rsyncd.secrets
#密码验证文件名,该文件权限要求为只读,建议为600,仅在设置auth users后有效
hosts allow = 172.18.209.235
#设置哪些主机可以同步数据,多ip和网段之间使用空格分隔
hosts deny=*
#除了hosts allow定义的主机外,拒绝其他所有
list = false
#客户端请求显示模块列表时,本模块名称是否显示,默认为true
然后创建密码文件并修改文件权限,用户名需要和上面配置的auth users对应
echo "tom:123" > /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets
echo "welcome to access" > /etc/rsyncd.motd #此项客户端不需要做
rsync --daemon # --daemon表示后台执行,客户端开启rsync不需要--daemon选项
echo "/usr/bin/rsync --daemon" >> /etc/rc.local #开机启动rsync服务
firewall-cmd --permanent --add-port=873/tcp #添加防火墙规则,允许873端口的数据访问-centos 7写法
firewall-cmd --reload 重新加载一下防火墙策略
iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则,允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
如果修改了conf文件,需要重启一下rsync,先找到进程,kill掉,再运行rsync --daemon即可
创建配置文件里common path文件夹及下面的文件用来测试。
2、客户端安装rsync并同步
yum install -y rsync
不需要设置rsyncd.conf
echo "123" > /etc/rsyncd.secrets #客户端只需要把密码写入文件
chmod 600 /etc/rsyncd.secrets
firewall-cmd --permanent --add-port=873/tcp #添加防火墙规则,允许873端口的数据访问-centos 7写法
firewall-cmd --reload 重新加载一下防火墙策略
iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则,允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
3、执行同步命令
这时候可以在客户端运行命令测试同步功能了
把common配置里的文件同步到/tmp文件夹下
rsync -vzrtopg --progress tom@172.18.209.234::common /tmp #需要手动输入密码
rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@172.18.209.234::common /tmp
#使用的参数说明:
v:显示详细信息
z:传输过程中对数据进行压缩
r:递归
t:保留修改时间属性
o:保留文件所有者属性
p:保留文件权限属性
g:保留文件所属组属性
a:归档模式,主要保留文件属性,等同于-rlptgoD
--progress:显示数据传输的进度信息
--password-file=FILE:指定密码文件,将密码写入文件,实现非交互式数据同步,这个文件名也需要修改权限为600
--delete:删除那些仅在目标路径中存在的文件(源路径中不存在),在脚本中的数据同步经常加上此参数
--list-only:仅列出服务器模块列表,需要rsync服务器设置list=true
如果上面进行同步的时候报下面的错误,最简单粗暴的办法,直接iptables -F ,就能解决问题了
rsync: failed to connect to 172.18.209.234 (172.18.209.234): No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]
参数详解:
-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 像对待常规文件一样处理软链接
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链接
--safe-links 忽略指向SRC路径目录树以外的链接
-H, --hard-links 保留硬链接
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run显示哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 即使出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h, --help 显示帮助信息
成功后会显示同步了哪些文件,速度多少等信息,去对应目录查看就会发现文件以及存在。
这里在说一下,在实际生产中的不同点,如果实际生产中的机器是centos7的,并且通过yum安装的rsync的。可以直接通过systemctl start rsyncd启动的,通过systemctl enable rsyncd设置开机自启。
在通过rsync进行备份的时候,我们一般有两种方法,一种推,一种拉。两种在设置上的区别也很简单,拉是备份服务器去源机器上拉取数据到本地,只需在配置的时候源机器的密码文件里写上用户和密码,备份服务器的密码文件写上密码。在推的时候反过来就行了。
这上面的服务端就相当于需求中的需要进行备份数据的生产服务器,客户端就相当于备份服务器。可以在多个有需求的生产服务器上,按上面的服务端的配置进行配置,然后在备份服务器上编写脚本和crontab.就可以实现上面的需求了。比如现在想每晚23:45进行数据的备份并设置邮件提醒,就可以参考下面的内容;
crontab -e
MAILTO=lianshitong@gmail.com //增加这一行,邮箱换成你自己的
45 23 * * * rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@192.168.115.23::common /data/client2
这里需要注意的是,如果需要crontab进行邮件提醒,需要装邮件服务器。这里可以参考安装邮件服务器。
参考文章
https://www.cnblogs.com/zeq912/p/9593931.html
https://www.cnblogs.com/chenjiangfeng/p/10671601.html