NFS重要问题
1、有关NFS客户端普通用户写NFS的问题。
1)为什么要普通用户写NFS。
2)exports加all_squash。
Rsync介绍
什么是Rsync?
Rsync是一款开源的、快速的、多功能的、可实现全量即增量的本地或远程数据同步备份的优秀工具。Rsync软件适用于unix、linux、windows等多种操作系统平台。
Rsync简介
Rsync英文全称Remote synchronization。从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。当然,Rsync还可以在本地主机的不同分区或目录之间全量及增量的复制数据,这又类似cp命令,但同样也优于cp命令,cp每次都是全量拷贝,而rsync可以增量拷贝。
利用rsync还可以实现删除文件和目录的功能,又相当于rm命令。
一个rsync相当于scp、cp、rm,但是还优于他们每一个命令。
Rsync的特性
1、支持拷贝特殊文件如链接文件、设备等。
2、可以有排除指定文件或目录同步的功能,相当于打包命令tar的排除功能。
3、可以做到保持原文件或目录的权限、时间、软硬链接、属主、属组等所有属性均不改变-p。
4、可以实现增量同步,即只同步变化的数据,因此数据传输效率很高。
5、可以使用rcp、rsh、ssh等方式来配合传输文件(rsync本身不对数据加密)。
6、可以通过socket(进程方式)传输文件和数据(服务端和客户端)。
7、支持匿名或认证的进程模式传输,可以实现方便安全的进行数据备份及镜像。
Rsync的企业工作场景说明
两台服务器之间数据做定时同步cron+rsync
全网服务器数据备份
rsync结合inotify的功能做实时的数据同步
Rsync的工作方式
rsync命令是客户端命令。
Rsync大致使用三种主要的传输数据的方式。
1、单个主机本地之间的数据传输(此时类似cp命令的功能)。
2、借助rcp、ssh等通道来传输数据(此时类似scp命令的功能)。
3、以守护进程(socket)的方式传输数据(rsync自身的重要功能)。
- [[email protected] ~]# rsync -avz /etc/hosts /tmp/ #cp
- sending incremental file list
- hosts
- sent 124 bytes received 31 bytes 310.00 bytes/sec
- total size is 158 speedup is 1.02
- [[email protected] ~]# ls /tmp
- hosts yum.log
- [[email protected] ~]# ll /tmp/
- total 4
- -rw-r--r--. 1 root root 158 Jan 12 2010 hosts
- -rw-------. 1 root root 0 Feb 4 09:06 yum.log
- [[email protected] ~]# mkdir /null #创建一个空目录
- [[email protected] ~]# rsync -avz --delete /null/ /tmp/ #rm
- sending incremental file list
- ./
- deleting .ICE-unix/
- deleting yum.log
- deleting hosts
- sent 29 bytes received 15 bytes 88.00 bytes/sec
- total size is 0 speedup is 0.00
- [[email protected] ~]# ll /tmp/
- total 0
借助ssh通道推送数据
源端:
- [[email protected] ~]# ll /tmp/
- total 4
- -rw-r--r--. 1 root root 158 Jan 12 2010 hosts
- [[email protected] ~]# rsync -avzP -e ‘ssh -p 22‘ /tmp/ [email protected]:/tmp
- The authenticity of host ‘192.168.31.133 (192.168.31.133)‘ can‘t be established.
- RSA key fingerprint is 9e:4c:c8:4d:df:0e:d8:2a:48:8a:04:22:8f:80:64:9a.
- Are you sure you want to continue connecting (yes/no)? yes
- Warning: Permanently added ‘192.168.31.133‘ (RSA) to the list of known hosts.
- [email protected]‘s password:
- sending incremental file list
- ./
- hosts
- 158 100% 0.00kB/s 0:00:00 (xfer#1, to-check=0/2)
- sent 141 bytes received 34 bytes 18.42 bytes/sec
- total size is 158 speedup is 0.90
目标端:
- [[email protected] ~]# ll /tmp/
- total 0
- -rw-------. 1 root root 0 Feb 4 09:10 yum.log
- [[email protected] ~]# ll /tmp/
- total 4
- -rw-r--r--. 1 root root 158 Jan 12 2010 hosts
- -rw-------. 1 root root 0 Feb 4 09:10 yum.log
借助ssh通道拉取数据
源端:
- [[email protected] ~]# ll /tmp
- total 0
- [[email protected] ~]# rsync -avzP -e ‘ssh -p 22‘ [email protected]:/tmp/ /tmp/
- [email protected]‘s password:
- receiving incremental file list
- ./
- hosts
- 158 100% 154.30kB/s 0:00:00 (xfer#1, to-check=2/4)
- yum.log
- 0 100% 0.00kB/s 0:00:00 (xfer#2, to-check=1/4)
- .ICE-unix/
- sent 56 bytes received 235 bytes 38.80 bytes/sec
- total size is 158 speedup is 0.54
- [[email protected] ~]# ll /tmp
- total 4
- -rw-r--r--. 1 root root 158 Jan 12 2010 hosts
- -rw-------. 1 root root 0 Feb 4 09:10 yum.log
关键语法说明:
1、-avz相当于-vzrtopgD1,表示同步时文件和目录属性不变。
2、-P显示同步的过程,可以用--progress替换。
3、-e ‘ssh -p 22‘,表示通过ssh的通道传输数据,-p 22可省略。
4、[email protected]:/tmp/远程的主机系统用户、地址、路径。
5、/tmp/本地的路径。
Rsync命令同步参数选项
- Pull: rsync [OPTION...] [[email protected]]HOST:SRC... [DEST]
- Push: rsync [OPTION...] SRC... [[email protected]]HOST:DEST
常用参数选项说明:
-v,--verbose:详细模式输出,传输时的进度等信息。
-z,--compress:传输时进行压缩以提高传输效率,--compress-level=NUM可按级别压缩。
-a,--archive:归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rtopgDl。
-r,--recursive:对子目录以递归模式,即目录下的所有目录都同样传输,注意是小写r。
-t,--times:保持文件时间信息。
-o,--owner:保持文件属主信息。
-p,--perms:保持文件权限。
-g,--group:保持文件属组信息。
-P,--progress:显示同步的过程及传输时的进度等信息。
-D,--devices:保持设备文件信息。
-l,--links:保留软链接。
-e,--rsh=COMMAND:使用的信道协议,指定替代rsh的shell程序。例如:ssh。
--exclude=PATTERN:指定排除不需要传输的文件模式。
--exclude-from=file(文件名所在的目录文件)
--bwlimit=PATE(限速) limit socket I/O bandwidth。
生产参数:-avz或者-vzrtopg。
查看rsync安装包
- [[email protected] ~]# rpm -qa rsync
- rsync-3.0.6-12.el6.x86_64
- [[email protected] ~]# touch /etc/rsyncd.conf #创建rsync配置文件
- [[email protected] ~]# cat /etc/rsyncd.conf
- #Rsync server
- #created by oldboy 13:42 2017-02-04
- ##rsyncd.conf start##
- uid = rsync #客户端具有rsync用户的权限
- gid = rsync
- use chroot = no #与安全相关
- max connections = 2000 #客户端最大连接数
- timeout = 600 #超时时间
- pid file = /var/run/rsyncd.pid #进程号文件
- lock file = /var/run/rsync.lock #锁文件
- log file = /var/log/rsyncd.log #log文件
- ignore errors #忽略错误
- read only = false #可读写
- list = false #不可远程列表
- hosts allow = 192.168.31/24 #允许的ip
- hosts deny = 0.0.0.0/32
- auth users = rsync_backup #远程连接的用户
- secrets file = /etc/rsync.password #存放用户和密码的文件
- #################################
- [backup] #模块
- comment = backup server by oldboy 13:48 2017-02-04 #注释
- path = /backup #共享的目录
启动rsync服务
- [[email protected] ~]# rsync --daemon
- [[email protected] ~]# ps -ef|grep rsync|grep -v grep
- root 1149 1 0 14:08 ? 00:00:00 rsync --daemon
- [[email protected] ~]# netstat -lntup|grep rsync
- tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 1149/rsync
- tcp 0 0 :::873 :::* LISTEN 1149/rsync
- [[email protected] ~]# lsof -i:873
- COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
- rsync 1149 root 3u IPv4 9918 0t0 TCP *:rsync (LISTEN)
- rsync 1149 root 5u IPv6 9919 0t0 TCP *:rsync (LISTEN)
创建rsync用户
- [[email protected] ~]# useradd rsync -s /sbin/nologin -M
创建共享目录/backup
- [[email protected] ~]# mkdir /backup
- [[email protected] ~]# chown -R rsync /backup/
- [[email protected] ~]# ls -ld /backup
- drwxr-xr-x 2 rsync root 4096 Feb 4 14:16 /backup
创建密码文件/etc/rsync.password
- [[email protected] ~]# echo "rsync_backup:system">/etc/rsync.password
- [[email protected] ~]# cat /etc/rsync.password
- rsync_backup:system #用户名:密码
修改密码文件/etc/rsync.password的权限
- [[email protected] ~]# ll /etc/rsync.password
- -rw-r--r-- 1 root root 20 Feb 4 14:19 /etc/rsync.password
- [[email protected] ~]# chmod 600 /etc/rsync.password
- [[email protected] ~]# ll /etc/rsync.password
- -rw------- 1 root root 20 Feb 4 14:19 /etc/rsync.password
rsync server配置步骤
1、vi /etc/rsyncd.conf配置。
2、创建rsync用户,及共享目录/backup。
useradd rsync -s /sbin/nologin -M
id rsync
mkdir /backup
chown -R rsync /backup
3、创建密码文件/etc/rsync.password。
echo "用户名:密码" >/etc/rsync.password
chmod 600 /etc/rsync.password
4、启动服务
rsync --daemon
netstat -lntup|grep rsync
ps -ef|grep rsync|grep -v grep
5、加入开机自启动
echo "rsync --daemon" >>/etc/rc.local
cat /etc/rc.local
rsync客户端配置步骤
1、创建密码文件
echo "密码">/etc/rsync.password
chmod 600 /etc/rsync.password
2、rsync
push:
rsync -avz /tmp/ [email protected]::backup --password-file=/etc/rsync.password
pull:
rsync -avz [email protected]::backup /tmp/ --password-file=/etc/rsync.password
rsync -avz rsync://[email protected]/backup /tmp/ --password-file=/etc/rsync.password
安全的优化:
pkill rsync #结束进程rsync
rsync --daemon --address=10.0.0.10
进程管理:
pkill 进程名
killall 进程名
kill pid(进程号)
平滑结束进程:
kill -HUP `cat /var/run/rsyncd.pid`
kill –USR2 `cat /var/run/rsyncd.pid`
Rsync服务端排错
1、查看rsync服务配置文件路径是否正确,正确的默认路径为:/etc/rsyncd.conf。
2、查看配置文件里host allow、host deny允许的ip网段是否是允许客户端访问的ip网段。
3、查看配置文件中path参数里的路径是否存在,权限是否正确(正常应为配置文件中的UID参数对应的属主和组)。
4、查看rsync服务是否启动。查看命令为ps -ef|grep rsync。端口是否存在netstat -lnt|grep 873。
5、查看iptables防火墙和selinux是否开启允许rsync服务通过,也可以关闭。
6、查看服务端rsync配置的密码文件是否为600的权限,密码文件格式是否正确,正确格式:用户名:密码,文件路径和配置文件里的secrect files参数对应。
7、如果是推送数据,要查看配置rsyncd.conf文件中用户是否对模块下目录有可读写的权限。
rsync优点
1、增量备份同步。
2、支持socket(daemon)。
3、集中备份。
rsync缺点
1、大量小文件同步的时候比对时间较长,有的时候rsync进程会停止。
解决办法:a、打包同步。b、drbd(文件系统同步复制block)。
2、同步大文件时(10G以上)会有中断。未完整同步前是隐藏文件,同步完成之后为正常文件。
无差异同步:--delete(慎用),使用该参数前先备份。
客户端rsync命令排除
排除单个文
rsync -avz --exclude=a /data1/ [email protected]::oldboy --password-file=/etc/rsync.password
排除多个文件
rsync -avz --exclude={a,b} /data1/ [email protected]::oldboy --password-file=/etc/rsync.password
rsync -avz –exclude-from=paichu.log /data1/ [email protected]::oldboy --password-file=/etc/rsync.password
定时备份案例
- [[email protected] scripts]# cat /server/scripts/bak.sh
- #!/bin/sh
- path=/backup
- dir="`ifconfig eth0|awk -F ‘[ :]+‘ ‘NR==2 {print $4}‘`_$(date +%F)"
- mkdir $path/$path/$dir -p &&
- /bin/cp /var/spool/cron/root $path/$path/$dir/cron_root_$(date +%F) &&
- /bin/cp /etc/rc.local $path/$path/$dir/rc.local_$(date +%F) &&
- rsync -az $path/ [email protected]::backup --password-file=/etc/rsync.password
- [[email protected] scripts]# /bin/sh /server/scripts/bak.sh
- [[email protected] scripts]# crontab -e
- #rsync定时备份
- 00 01 * * * /bin/sh /server/scripts/bak.sh >dev/null 2>&1
用scp发送到另外一台服务器
- [[email protected] scripts]# scp /server/scripts/bak.sh [email protected]:/tmp