欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

日常运维(七)

程序员文章站 2022-06-11 16:28:26
...

rsync

文件同步工具 rsync

rsync -av /etc/passwd /tmp/1.txt
                    `-v 可以查看过程`
rsync  -av /etc/passwd  [email protected]:/tmp/1.txt

远程同步

本机  -av  src源目录   DEST 目标文件或者目录
远程  -av  SRC  [email protected]:DEST
反远程   -av  [email protected]:SRC  DEST
                         -av  SRC  [email protected]::DEST  
                        -av  [email protected]::SRC  DEST

rsync 常用选项

`-a  :包含-rtplgoD选择
`-r   :同步目录时要加上,类似cp时的-r 选项
`-v   :同步时显示一些信息,让我们知道同步的过程
`-l    :保留软连接
`-L   :加上该选项后,同步软连接是会把源文件给同步
`-p   :保持文件的权限属性  prem权限
`-o   :保持文件的属主
`-g   :保持文件的属组
`-D   :保持设备文件信息
`-t    :保持文件的时间属性
`- -delte  :删除DEST中SRC没有的文件 (保持一模一样的)
`- -exclude :过滤指定文件,如--exclude "logs"会把文件名包含logs的文件或者目录过滤掉,不同步 (支持通配符)
`-P   :显示同步进程,比如速率,比-v更加详细
`-u   :加上选项后,如果DEST中文件比SRC新,则不同步
`-z   :传输时压缩 
`-e   :指定端口  -e  "ssh -p 22"
`- -port 8730 :指定端口 #rsync --port 8730 192.168.100.100::

rsync 通过ssh 方式同步传输
rsync -av root/test/  192.168.100.100:/tmp/test2/
rsync -av -e "ssh -p 22" test1/192.168.100.100:/tmp/1

rsync 通过服务的方式同步
要编辑配置文件 /etc/rsyncd.conf
启动服务 rsync --daemon

格式:
rsync -av test1/192.168.100.100::module(模块名)/dir(目录)/

检查端口是否通的命令

telnet 192.168.100.100 873

rsyncd.conf

两个::冒号就是使用的rsyncd 服务

port=873  #默认端口873
log file=/var/log/rsync.log  #日志文件
pid file=/var/run/rsyncd.pid   #制定pid 文件
address=192.168.100.100  #指定启动rsyncd服务的IP
[test]  #模块名字
path=/tmp/rsync    #指定数据存放的路径。
use chroot=true      #安全模式,建议设置成false,
max connections=4  #指定最大的连接数,默认是0,即没有限制
read only=no    #安全选项,如果为true,则不能上传到该模块指定的路径下。
list =true   #查看服务器上可用模块,设定为true则列出,false则隐藏
uid=root    #指定传输文件时以哪个用户/组的身份传输。
gid=root
auth users=test     #指定传输时要使用的用户名,可以是nobody,最小权限用户
secrets file =/etc/rsyncd.passwd  #连接需要输入密码
hosts allow=192.168.100.102  #定义允许连接白名单,加空格或者/24

rsyncd.conf , 置文件详解

port:
指定在哪个端口启动 rsyncd服务,默认是873端口。

log file: 
指定日志文件。

pid file: 
指定pid文件,这个文件的作用涉及服务的启动、停等进程管理操作。

address:
 指定启动rsyncd服务的IP。
 假如你的机器有多个IP就可以指定由其中一个启动rsy.ncd服务,如果不指定该参数,默认是在全部IP上启动。

[ ... ]:
 指定模块名,里面内容自定义。

path :
指定数据存放的路径。

use chroot = true | false: 
表示在传输文件前首先chroot到path参数所指定的目录下。
这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。
默认情况下chroot值为true,如果你的数据当中有软连接文件,建议设置成false。

max connections:
指定最大的连接数,默认是0,即没有限制。

read only ture | false: 
如果为true,则不能上传到该模块指定的路径下。

list:
表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏。
#rsync - -port 8730 192.168.100.100::   true 列出

uid / gid :
指定传输文件时以哪个用户/组的身份传输。

auth users: 
指定传输时要使用的用户名。

secrets file: 
指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。
注意该密码文件的权限一定要是600。格式: 用户名:密码

hosts allow: 
表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开。
当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了。
若想在命令行中带上密码,可以设定一个密码文件。

rsync-avL [email protected]::test/test  /tmp/test8/ - -password-file=/etc/pass。
其中/etc/pass内容就是一个密码,权限要改为600

开启服务

rsync - -daemon

关闭服务

killall rsync     

##########killall工具要yum安装psmisc

secrets file =  指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。
注意该密码文件的权限一定要是600。格式: 用户名:密码

`- -password-file=/密码路径
#rsync -avP - -port 8730 - -password-file=/root/passwd /etc/passwd [email protected]::huidou/3ppp

rsync 客户端
直接写密码
rsync 服务端 密码
用户名:密码
权限设置都为 chmod 600 flie

转载于:https://blog.51cto.com/13574510/2084159