linux安全---rsync

1.rsync同步备份

1)了解rsync

rsync是一个开源快速备份工具

功能:

可以在不同主机之间镜像同步整个目录树

支持增量备份

保持权限,链接,支持传输压缩

比较适合做异地备份,镜像服务器

2)rsync角色:

发起端:负责发起rysnc同步操作客户机

备份源:负责响应rysnc的请求的服务器

同步的方向:

上行同步(上传):备份源提供文档的目标位置(data在发起端),发起端使用用户必须对

目录有写入的权限

下行同步(下载):备份源负责提供文档原始位置(data在备份源),发起端使用的用户只

需要对data有读取权限

3)备份源的类型:rysnc源,ssh源

4)rsync的基本用法:

local:

rsync -av --delete data/ /tmp ##data是空目录,--delete快速删除/tmp目录

rsync -av /etc /tmp/ ##复制整个etc目录

rsync -av /etc/ /tmp ##f复制etc目录的内容

远程同步备份:SSH

语法:

下行同步:

rsync -avzH 用户@IP:data 本地目录

上行同步:

rsync -avzH data 用户@IP:/远程主机目录

案例:下载

备份源操作:

mkdir /opt/data

touch /opt/data/{1..9}.txt

useradd r_get

echo 123123 |passwd --stdin r_get

rpm -qa rsync ##确认已经安装rsync软件

netstat -uptln |grep 22

确认r_get用户对/opt/data有读权限

发起端操作:

rsync -avzH [email protected]:/opt/data/ /tmp ##下载

rsync -avzH [email protected]:/opt/data /tmp ##对比差异

rsync -avzH [email protected]:/opt/data/ /tmp --delete ##保证数据一致,下行

同步以同步源为依据

案例:上传

备份源操作:

mkdir /opt/data_bak

useradd r_put

echo 123123 |passwd --stdin r_put

setfacl -m u:r_put:rwx /opt/data_bak ##确保用户对目标目录有写入权限

getfacl /opt/data_bak

确保rsync和sshd正常

发起端操作:

mkdir /data

touch /data/{1..9}.avi

rsync -avzH /data [email protected]:/opt/data_bak

rsync -avzH /data/ [email protected]:/opt/data_bak

rsync -avzH /data/ [email protected]:/opt/data_bak --delete

在备份源上验证结果。

案例:ssh密钥对认证后rsync同步

ssh-keygen -t rsa

ssh-copy-id [email protected] ##给下载用户上传公钥匙

ssh-copy-id [email protected]

ssh [email protected] ##登录验证,r_put同理

执行rssync同步验证:

vi /root/bin/rsync.sh

#!/bin/bash

rsync -avzH /data/ [email protected]:/opt/data_bak --delete

rsync -avzH [email protected]:/opt/data/ /tmp --delete

grep rsync /var/spool/cron/root

if [ $? -ne 0 ];then

echo "30 0 * * 6 /root/bin/rsync.sh &>/var/log/rsync.log" >/var/spool/cron/root

:wq

chmod +x /root/bin/rsync.sh

2.inotify+rsync实时同步:上行同步

1)安装inotify-tools

tar zxvf inotify-tools-*.tar.gz -C /usr/src/

cd /usr/src/inotify-tools-*/

./configure &&make &&amake install

ls /usr/local/bin/inotify*

2)inotify的使用:

vi /etc/sysctl.conf

fs.inotify.max_queued_envents = 16384

fs.inotify.max_user_instances = 1024

fs.inotify.max_user_watches = 1048576

:wq

sysctl -p

inotifywait -mrq -e modify,create,attrib,move,delete /root/data ##-m持续监控,r递归

目录,q简化输出,-e指定监控事件:modify修改、create创建、attrib权限修改、move移动、

delete删除;在其他终端操作文件,查看变化

vi rsync_inotify.sh ##实时同步脚本

#!/bin/bash

RSYNC="rsync -avzH /root/data/ [email protected]:/opt/data_bak/ --delete"

INT_CMD="inotifywait -mrq -e modify,create,move,delete,attrib /root/data/"

$INT_CMD |while read DIRECOTRY EVENT FILE;do

$RSYNC

done

:wq

chmod +x rsync_inotify.sh

rsync_inotify.sh & ##启动脚本

测试验证。

时间: 2024-11-10 07:06:21

linux安全---rsync的相关文章

Linux之rsync 远程同步

Linux之rsync 远程同步 1. 案例 1. 开始部署 (1) 在1.10服务器上配置为服务端,修改rsync的配置文件/etc/rsyncd.conf,并启动rsync服务程序. (2) 在1.20上使用rsync命令验证是否能够从服务端(/var/www/html)下载文件到客户机端(/var/www/html). (3) 修改rsync的配置文件/etc/rsyncd.conf,实现客户机端(/var/www/html)能上传文件到服务端的(/var/www/html)位置.在客户机

Linux下Rsync+Inotify-tools实现数据实时同步

说明: 一.先安装好rsync的服务端和客户端: http://douya.blog.51cto.com/6173221/1573968 二.安装,使用inotify-tools,实时同步 1.查看服务器内核是否支持inotify ll /proc/sys/fs/inotify   #列出文件目录,出现下面的内容,说明服务器内核支持inotify -rw-r--r-- 1 root root 0 Mar  7 02:17 max_queued_events -rw-r--r-- 1 root r

Linux下Rsync+sersync实现数据实时同步

inotify 的同步备份机制有着缺点,于是看了sersync同步,弥补了rsync的缺点.以下转自:http://www.osyunwei.com/archives/7447.html 前言: 一.为什么要用Rsync+sersync架构? 1.sersync是基于Inotify开发的,类似于Inotify-tools的工具 2.sersync可以记录下被监听目录中发生变化的(包括增加.删除.修改)具体某一个文件或某一个目录的名字,然后使用rsync同步的时候,只同步发生变化的这个文件或者这个

Linux下Rsync+Inotify-tools实现数据实时同步-(转载)

说明: 操作系统:CentOS 5.X 源服务器:192.168.21.129 目标服务器:192.168.21.127,192.168.21.128 目的:把源服务器上/home/www.osyunwei.com目录实时同步到目标服务器的/home/www.osyunwei.com下 具体操作: 第一部分:分别在两台目标服务器192.168.21.127,192.168.21.128上操作 一.分别在两台在目标服务器安装Rsync服务端 1.关闭SELINUX vi /etc/selinux/

linux下rsync+inotify实现服务器之间文件实时同步

先介绍一下rsync与inotify. 1.rsync 与传统的cp.tar备份方式相比,rsync具有安全性高.备份迅速.支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等.随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输.如果文件数量达到了百万甚至千万量级,扫描所

linux下rsync工具使用与配置

这篇文章基本介绍全了:http://www.2cto.com/os/201308/238733.html 几点简单备忘: 1. ubuntu下通过apt-get即可安装: 2. 配置文件/etc/rsync.conf默认不存在,需要手动创建: 3. 可以通过守护进程xinetd来启动rsync,在/etc/default/rsync中配置: 4. 服务器在/etc/rsync.passwd中配置登录名和密码,不一定非得这个文件,可以在/etc/rsync.conf中配置每一个共享模块的密码文件:

Linux下rsync 数据镜像备份 client / server 模式

Linux下rsync 数据镜像备份 rsync特性: 可以镜像保存整个目录树和文件系统可以增量同步数据,文件传输效率高,因而同步时间很短.可以保持原有文件的权限.时间等属性.加密传输数据,保证了数据的安全性 两种模式: client / serverclient / client 安装rsync yum install rsync 查看rsync版本 rpm -qa rsyncrsync-3.1.2-4.el7.x86_64 查看rsync安装位置 rpm -ql rsync 在服务器端:编辑

linux inotify+rsync

一.系统环境: centos 6.5_64 更新源服务器:192.168.10.11 目的服务器:192.168.10.10 二.目的服务器配置:192.168.10.10 (rsync服务端): 1.检查rsync是否安装 rpm -qa|grep rsync 如果没有发装,执以下命令进行安装 yum -y install rsync 2.定义rsync配置文件/etc/rsyncd.conf 192.168.10.11: cat >> /etc/rsyncd.conf << E

Linux的rsync 配置,用于服务器之间远程传大量的数据

[教程主题]:rsync [课程录制]: 创E [主要内容] [1] rsync介绍 Rsync(Remote Synchronize) 是一个远程资料同步工具,可通过LAN/WAN快速同步多台主机,Rsync使用所为的“Rsync演算法”来使本地主机和远程主机之间达到同步,这个演算法并不是每次都整份传送,它只传送两台计算机之间所备份的资料不同的部分,因此速度相当快. Rsync的优点如下: 1.可以镜像保存整个目录树和文件系统. 2.可以很容易的做到保持原来文件的许可权.时间.软链接等. 3.

linux系统rsync服务器的管理与配置

一.rsync远程同步服务器 简介: Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用Rsync同步本地硬盘中的不同目录. Rsync是用于取代rcp的一个工具,Rsync使用所谓的"Rsync算法"来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快. Rsync支持大多数的类Unix系统,无论是Linux.Solaris还是BSD上都经过了良