平常运维（七）

rsync

文件同步工具 rsync

rsync -av /etc/passwd /tmp/1.txt
                    `-v 能够查看过程`
rsync  -av /etc/passwd  root@192.168.100.100:/tmp/1.txt

远程同步

本机  -av  src源目录   DEST 目标文件或者目录
远程  -av  SRC  user@ip:DEST
反远程   -av  user@ip:SRC  DEST
                         -av  SRC  user@ip：：DEST  
                        -av  user@ip：：SRC  DEST

rsync 经常使用选项

`-a  ：包含-rtplgoD选择
`-r   ：同步目录时要加上，相似cp时的-r 选项
`-v   ：同步时显示一些信息，让咱们知道同步的过程
`-l    ：保留软链接
`-L   ：加上该选项后，同步软链接是会把源文件给同步
`-p   ：保持文件的权限属性  prem权限
`-o   ：保持文件的属主
`-g   ：保持文件的属组
`-D   ：保持设备文件信息
`-t    ：保持文件的时间属性
`- -delte  ：删除DEST中SRC没有的文件 (保持如出一辙的)
`- -exclude ：过滤指定文件，如--exclude "logs"会把文件名包含logs的文件或者目录过滤掉，不一样步 (支持通配符)
`-P   ：显示同步进程，好比速率，比-v更加详细
`-u   ：加上选项后，若是DEST中文件比SRC新，则不一样步
`-z   ：传输时压缩 
`-e   ：指定端口  -e  "ssh -p 22"
`- -port 8730 ：指定端口 #rsync --port 8730 192.168.100.100::

rsync 经过ssh 方式同步传输
rsync -av root/test/  192.168.100.100:/tmp/test2/
rsync -av -e "ssh -p 22" test1/192.168.100.100:/tmp/1

rsync 经过服务的方式同步
要编辑配置文件 /etc/rsyncd.conf
启动服务 rsync --daemon

格式：
rsync -av test1/192.168.100.100：：module(模块名)/dir(目录)/

检查端口是否通的命令

telnet 192.168.100.100 873

rsyncd.conf

两个：：冒号就是使用的rsyncd 服务

port=873  #默认端口873
log file=/var/log/rsync.log  #日志文件
pid file=/var/run/rsyncd.pid   #制定pid 文件
address=192.168.100.100  #指定启动rsyncd服务的IP
[test]  #模块名字
path=/tmp/rsync    #指定数据存放的路径。
use chroot=true      #安全模式，建议设置成false，
max connections=4  #指定最大的链接数，默认是0，即没有限制
read only=no    #安全选项，若是为true,则不能上传到该模块指定的路径下。
list =true   #查看服务器上可用模块，设定为true则列出，false则隐藏
uid=root    #指定传输文件时以哪一个用户/组的身份传输。
gid=root
auth users=test     #指定传输时要使用的用户名，能够是nobody，最小权限用户
secrets file =/etc/rsyncd.passwd  #链接须要输入密码
hosts allow=192.168.100.102  #定义容许链接白名单，加空格或者/24

rsyncd.conf , 置文件详解

port:
指定在哪一个端口启动 rsyncd服务，默认是873端口。

log file: 
指定日志文件。

pid file: 
指定pid文件，这个文件的做用涉及服务的启动、停等进程管理操做。

address:
 指定启动rsyncd服务的IP。
 假如你的机器有多个IP就能够指定由其中一个启动rsy.ncd服务，若是不指定该参数，默认是在所有IP上启动。

[ ... ]:
 指定模块名，里面内容自定义。

path :
指定数据存放的路径。

use chroot = true | false: 
表示在传输文件前首先chroot到path参数所指定的目录下。
这样作的缘由是实现额外的安全防御，但缺点是须要以roots权限，而且不能备份指向外部的符号链接所指向的目录文件。
默认状况下chroot值为true,若是你的数据当中有软链接文件，建议设置成false。

max connections:
指定最大的链接数，默认是0，即没有限制。

read only ture | false: 
若是为true,则不能上传到该模块指定的路径下。

list:
表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定为true则列出，false则隐藏。
#rsync - -port 8730 192.168.100.100::   true 列出

uid / gid :
指定传输文件时以哪一个用户/组的身份传输。

auth users: 
指定传输时要使用的用户名。

secrets file: 
指定密码文件，该参数连同上面的参数若是不指定，则不使用密码验证。
注意该密码文件的权限必定要是600。格式: 用户名:密码

hosts allow: 
表示被容许链接该模块的主机，能够是IP或者网段，若是是多个，中间用空格隔开。
当设置了auth users和secrets file后，客户端连服务端也须要用用户名密码了。
若想在命令行中带上密码，能够设定一个密码文件。

rsync-avL test@192.168.133.130::test/test  /tmp/test8/ - -password-file=/etc/pass。
其中/etc/pass内容就是一个密码，权限要改成600

开启服务

rsync - -daemon

关闭服务

killall rsync

##########killall工具要yum安装psmisc

secrets file =  指定密码文件，该参数连同上面的参数若是不指定，则不使用密码验证。
注意该密码文件的权限必定要是600。格式: 用户名:密码

`- -password-file=/密码路径
#rsync -avP - -port 8730 - -password-file=/root/passwd /etc/passwd test@192.168.100.100::huidou/3ppp

rsync 客户端
直接写密码
rsync 服务端 密码
用户名：密码
权限设置都为 chmod 600 flie