rsync是類(lèi)unix系統(tǒng)下的數(shù)據(jù)鏡像備份工具���,從軟件的命名上就可以看出來(lái)了——remote sync。
它的特性如下:
1�����、可以鏡像保存整個(gè)目錄樹(shù)和文件系統(tǒng)���。
2��、可以很容易做到保持原來(lái)文件的權(quán)限���、時(shí)間、軟硬鏈接等等���。
3���、無(wú)須特殊權(quán)限即可安裝。
4�����、優(yōu)化的流程,文件傳輸效率高����。
5、可以使用rcp�、ssh等方式來(lái)傳輸文件,當(dāng)然也可以通過(guò)直接的socket連接����。
6、支持匿名傳輸�。
2. 安裝
1.環(huán)境:
軟件平臺(tái):windows2003
軟件版本:cwRsync_2.0.10_Installer cwRsync_Server_2.0.10_Installer
硬件平臺(tái):dell2950 cpu1.6G*4 內(nèi)存:4G 硬盤(pán):1G*6 RAID5
2.安裝
在WINDOWS環(huán)境下安裝rsync要安裝服務(wù)端和客戶端
服務(wù)器端安裝:運(yùn)行cwRsync_Server_2.0.10_Installe
客戶端安裝:運(yùn)行cwRsync _2.0.10_Installe
安裝步驟和安裝服務(wù)器端是一樣的這里就不詳細(xì)描述
3. 配置
配置和我們?cè)趌inux下面的配置一樣,在安裝目錄中找到rsync.conf文件進(jìn)行配置:
Rsync.conf文件:
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
uid = administrator
gid = administrator
use chroot = no
max connections =4
syslog facility = local5
[test]
path =http://www.3lian.com/cygdrive/d/wlk
comment=http://www.3lian.com/cygdrive/d/wlk comment = BACKUP CLIENT IS SOLARIS 8 E250
ignore errors # 可以忽略一些無(wú)關(guān)的IO錯(cuò)誤
read only = yes # 只讀
list = no # 不允許列文件
auth users = inburst # 認(rèn)證的用戶名�,如果沒(méi)有這行,
則表明是匿名
secrets file = etc/inburst.pas # 認(rèn)證文件名
在server端生成一個(gè)密碼文件etc/inburst.pas
打開(kāi)記事本
inburst:hack
保存在安裝路徑下面的etc文件加下面文件明保存為inburst.pas
在服務(wù)中把RsyncServer啟動(dòng)����,啟動(dòng)類(lèi)型修改為自動(dòng)
這樣服務(wù)器端就安裝設(shè)置好了
從client端進(jìn)行測(cè)試
下面這個(gè)命令行中-vzrtopg里的v是verbose,z是壓縮��,r是recursive�����,topg都是保持文件原有屬性如屬主���、時(shí)間的參數(shù)��。 --progress是指顯示出詳細(xì)的進(jìn)度情況����,--delete是指如果服務(wù)器端刪除了這一文件��,那么客戶端也相應(yīng)把文件刪除�����,保持真正的一致�。
后面的inburst@ip中,inburst是指定密碼文件中的用戶名�����,之后的::inburst這一inburst是模塊名�,也就是在/etc/rsyncd.conf中自定義的名稱(chēng)。最后的/tmp是備份到本地的目錄名�����。
在這里面,還可以用-e ssh的參數(shù)建立起加密的連接���?����?梢杂?-password-file=http://www.3lian.com/password/path/file來(lái)指定密碼文件��,這樣就可以在腳本中使用而無(wú)需交互式地輸入驗(yàn)證密碼了���,這里需要注意的是這份密碼文件權(quán)限屬性要設(shè)得只有屬主可讀。
在客戶端運(yùn)行CMD
rsync -av 10.0.0.16::401 /cygdrive/h/401
4. FAQ
Q:如何通過(guò)ssh進(jìn)行rsync�,而且無(wú)須輸入密碼?
A:可以通過(guò)以下幾個(gè)步驟
1. 通過(guò)ssh-keygen在server A上建立SSH keys,不要指定密碼����,你會(huì)在~/.ssh下看到identity和identity.pub文件
2. 在server B上的home目錄建立子目錄.ssh
3. 將A的identity.pub拷貝到server B上
4. 將identity.pub加到~[user b]/.ssh/authorized_keys
5. 于是server A上的A用戶,可通過(guò)下面命令以用戶B ssh到server B上了
e.g. ssh -l userB serverB
這樣就使server A上的用戶A就可以ssh以用戶B的身份無(wú)需密碼登陸到server B上了���。
Q:如何通過(guò)在不危害安全的情況下通過(guò)防火墻使用rsync?
A:解答如下:
這通常有兩種情況����,一種是服務(wù)器在防火墻內(nèi),一種是服務(wù)器在防火墻外��。
無(wú)論哪種情況���,通常還是使用ssh,這時(shí)最好新建一個(gè)備份用戶��,并且配置sshd僅允許這個(gè)用戶通過(guò)RSA認(rèn)證方式進(jìn)入���。
如果服務(wù)器在防火墻內(nèi)����,則最好限定客戶端的IP地址��,拒絕其它所有連接��。
如果客戶機(jī)在防火墻內(nèi)��,則可以簡(jiǎn)單允許防火墻打開(kāi)TCP端口22的ssh外發(fā)連接就ok了����。
Q:我能將更改過(guò)或者刪除的文件也備份上來(lái)嗎?
A:當(dāng)然可以:
你可以使用如:rsync -other -options -backupdir = ./backup-2000-2-13 ...這樣的命令來(lái)實(shí)現(xiàn)。
這樣如果源文件:/path/to/some/file.c改變了�,那么舊的文件就會(huì)被移到./backup-2000-2-13/path/to/some/file.c,
這里這個(gè)目錄需要自己
手工建立起來(lái)
Q:我需要在防火墻上開(kāi)放哪些端口以適應(yīng)rsync?
A:視情況而定
rsync可以直接通過(guò)873端口的tcp連接傳文件,也可以通過(guò)22端口的ssh來(lái)進(jìn)行文件傳遞��,但你也可以通過(guò)下列命令改變它的端口:
rsync --port 8730 otherhost:: 或者 rsync -e 'ssh -p 2002' otherhost:
Q:我如何通過(guò)rsync只復(fù)制目錄結(jié)構(gòu)����,忽略掉文件呢?
A:rsync -av --include '*/' --exclude '*' source-dir dest-dir
Q:為什么我總會(huì)出現(xiàn)"Read-only file system"的錯(cuò)誤呢?
A:看看是否忘了設(shè)"read only = no"了
Q:為什么我會(huì)出現(xiàn)'@ERROR: invalid gid'的錯(cuò)誤呢?
A:rsync使用時(shí)默認(rèn)是用uid=nobody;gid=nobody來(lái)運(yùn)行的,如果你的系統(tǒng)不存在nobody組的話��,就會(huì)出現(xiàn)這樣的錯(cuò)誤�,可以試試gid =
nogroup或者其它
Q:綁定端口873失敗是怎么回事?
A:如果你不是以root權(quán)限運(yùn)行這一守護(hù)進(jìn)程的話,因?yàn)?024端口以下是特權(quán)端口��,會(huì)出現(xiàn)這樣的錯(cuò)誤��。你可以用--port參數(shù)來(lái)改變���。
Q:為什么我認(rèn)證失敗?
A:從你的命令行看來(lái):
你用的是:
> bash$ rsync -a 144.16.251.213::test test
> Password:
> @ERROR: auth failed on module test
> I dont understand this. Can somebody explain as to how to acomplish this.
> All suggestions are welcome.
應(yīng)該是沒(méi)有以你的用戶名登陸導(dǎo)致的問(wèn)題�,試試rsync -a max@144.16.251.213::test test
rsync在windows與windows服務(wù)器之間的同步設(shè)置
1.準(zhǔn)備兩臺(tái)機(jī)器:
server-----192.168.0.201
client-----192.168.0.202
2.下載windows版的rsync工具
文件: cwRsync_client_2.0.10_Installer.zip
server端:cwRsync_Server_2.0.10_Installer.zip
client端:cwRsync_2.0.10_Installer.zip
3.安裝與配置
SERVER:
(1)安裝cwRsync_Server_2.0.10_Installer.zip
在開(kāi)始程序中打開(kāi)“start a unix bash shell”程序:
進(jìn)入一個(gè)類(lèi)似cmd的終端,輸入如下命令:
$/bin/activate-user.sh
輸入l
輸入administrator
后面全按回來(lái)結(jié)束
(2)啟動(dòng)opensshd
打開(kāi)“控制面板”-->“管理工具”-->“服務(wù)”:
找到一個(gè)opensshd的服務(wù)���,啟動(dòng)它
(3)配置rsyncd.conf配置文件
編輯C:/Program Files/cwRsyncServer/rsyncd.conf����,內(nèi)容如下:
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
pid file = rsyncd.pid
# Module definitions
# Remember cygwin naming conventions : c:/work becomes /cygwin/c/work
[rsync]
path = /cygdrive/f/rsync (此處路徑代表f:/rsync目錄)
read nly = yes
transfer logging = yes
secrets file = /cygdrive/f/rsyncd.secrets
(4)啟動(dòng)rsync服務(wù)
打開(kāi)“控制面板”-->“管理工具”-->“服務(wù)”:
找到一個(gè)RsyncServer的服務(wù)��,啟動(dòng)它
到此server端配置結(jié)束,接下來(lái)配置client端��。
CLIENT:
(1)安裝client端軟件包:cwRsync_2.0.10_Installer.zip
(2)打開(kāi)cmd�����,執(zhí)行如下操作�����,測(cè)試服務(wù)端是否正常啟動(dòng)服務(wù)了:
cd C:/Program Files/cwRsync/bin
telnet 192.168.0.201 22
telnet 192.168.0.201 873
若上述測(cè)試成功���,此時(shí)可執(zhí)行同步計(jì)劃:
rsync -vzrtopg --progress --delete 192.168.0.201::rsync /cygdrive/d/test
或者是:
rsync -vzrtopg --progress --delete 192.168.0.201:/cygdrive/d/rsync /cygdrive/d/test
(此時(shí),會(huì)提示輸入密碼�,用戶名為administrator,密碼則為192.168.0.201的管理員登錄密碼)
至此����,安裝配置windows到windows間的同步已經(jīng)OK
如果定時(shí)同步server上的文件,可將其加入任務(wù)計(jì)劃中��。
