用rsync實現網站鏡像和備份

2020-06-21 13:21:30

字體：大中小

來源：轉載

供稿：網友

服務器端

# more /etc/rsyncd.conf

uid = nobody

gid = nobody

use chroot = no

max connections = 4

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

log file = /var/log/rsyncd.log

[wap]

path = /usr/local/backup

ignore errors

read only = yes

list = no

hosts allow = 192.168.1.2

hosts deny = 0.0.0.0/32

auth users = backup

secrets file = /etc/rsyncd.secrets

# more /etc/rsyncd.secrets

backup:backup

# chmod 600 /etc/rsyncd.secrets

# chown root.root /etc/rsyncd.secrets

# rsync --daemon

客戶端

# more /etc/rsync.pass

backup

# more /etc/rsync.sh

rsync -avP backup@192.168.1.1::www /usr/local/backup

--password-file=/etc/rsync.pass

FAQ

Q：如何通過ssh進行rsync，而且無須輸入密碼?

A：可以通過以下幾個步驟

1. 通過ssh-keygen在server A上建立SSH keys，不要指定密碼，你會在~/.ssh下看到identity和identity.pub文件

2. 在server B上的home目錄建立子目錄.ssh

3. 將A的identity.pub拷貝到server B上

4. 將identity.pub加到~[user b]/.ssh/authorized_keys

5. 于是server A上的A用戶，可通過下面命令以用戶B ssh到server B上了

e.g. ssh -l userB serverB

這樣就使server A上的用戶A就可以ssh以用戶B的身份無需密碼登陸到server B上了。

Q：如何通過在不危害安全的情況下通過防火墻使用rsync?

A：解答如下：

這通常有兩種情況，一種是服務器在防火墻內，一種是服務器在防火墻外。無論哪種情況，通常還是使用ssh，這時最好新建一個備份用戶，并且配置 sshd僅允許這個用戶通過RSA認證方式進入。如果服務器在防火墻內，則最好限定客戶端的IP地址，拒絕其它所有連接。如果客戶機在防火墻內，則可以簡單允許防火墻打開TCP端口22的ssh外發連接就ok了。

Q：我能將更改過或者刪除的文件也備份上來嗎?

A：當然可以：

你可以使用如：rsync -other -options -backupdir = ./backup-2000-2-13 ...這樣的命令來實現。

這樣如果源文件:/path/to/some/file.c改變了，那么舊的文件就會被移到./backup-2000-2-13/path/to/some/file.c，

這里這個目錄需要自己手工建立起來

Q：我需要在防火墻上開放哪些端口以適應rsync?

A：視情況而定

rsync可以直接通過873端口的tcp連接傳文件，也可以通過22端口的ssh來進行文件傳遞，但你也可以通過下列命令改變它的端口：

rsync --port 8730 otherhost::

或者

rsync -e 'ssh -p 2002' otherhost:

Q：我如何通過rsync只復制目錄結構，忽略掉文件呢?