网络服务-RSYNC

1. rsync一款支持快速完全备份和增量备份工具，支持本地复制，远程同步等
   rsync一般使用两种协议进行数据同步：ssh 协议和rsync协议

2. rsync的特性
   能更新整个目录树和文件系统
   有选择性的保留符号链接、硬链接、文件属性、权限、设备以及时间等
   对于安装来说，无任何特殊权限要求
   对于多个文件来说，文件传输效率高
   能用ssh或自定义端口作为传输入口的端口

3. rsync工作原理
   既然涉及到数据同步，必要的两个概念是：源地址（文件），目标地址（文件），以及以哪一方为基准
   例如：
   想让目标主机上的文件和本地文件保持同步，则是以本地文件为同步基准，将本地文件作为源文件推送到目标主机上

   rsync在进行数据同步之前需要进行用户身份验证，验证方式取决于使用的连接方式

   ssh登录验证模式：使用ssh协议作为基础进行用户身份认证，然后进行数据同步
   rsync登录验证模式：使用rsync协议进行用户身份认证（非系统用户），然后进行数据同步

   数据同步方式：推送（上传）、拉取（下载）

   NFS服务器------------------>rsync服务器（nfs服务器数据改变，rsync服务器为了与nfs服务器同步，就会拉取nfs服务器的数据）
   NFS服务器<------------------rsync服务器（当nfs服务器数据丢失，nfs服务器为了与rsync服务器同步，rsync就会推送数据到nfs服务器）

4. rsync实验演示
   单向数据同步实验：准备两台服务器，一台NFS服务器作为网站的数据服务器（基准服务器），另外一台专门做rsync数据备份服务器

4.1 ssh协议数据同步：将NFS服务器数据同步备份到rsync服务器
在两台服务器分别创建目录（/filesrc、/filedst）

下行同步（下载）
格式： rsync -avz  服务器地址：/服务器目录/*   /本地目录
实例： rsync -avz  root@192.168.88.10：/filesrc/*   /filedst
           -a：归档模式，递归并保留对象属性
           -v：显示同步过程
           -z：在传输文件时进行压缩

[root@dst ~]# mkdir /filedst
[root@src filesrc]# touch {1..5}.txt
[root@dst ~]# rsync -avz root@192.168.88.200:/filesrc/* /filedst/   #在dst服务器上下载src服务器上的文件
[root@dst filedst]# ls
1.txt  2.txt  3.txt  4.txt  5.txt

[root@src filesrc]# rm -rf *   #删除src服务器上的文件
[root@dst filedst]# rsync -avz /filedst/* root@192.168.88.200:/filesrc/   #在dst服务器上传文件到src服务器上
[root@src filesrc]# ls           #查看上传的文件
1.txt  2.txt  3.txt  4.txt  5.txt

注意：使用root用户进行实验可以，但在生产环境中尽量使用单独创建的普通用户，减少权限溢出
        创建用来做数据同步的用户，并给予用户对目录的相应权限，一般使用ACL权限
[root@src filesrc]# useradd zhangsan
  [root@src filesrc]# passwd zhangsan
  setfacl -m u:zhangsan:rwx /filesrc/
        
  拓展：若实现免密码数据同步，只需要做好ssh密钥互信即可
        [root@src filesrc]# ssh-keygen 
        [root@src filesrc]# ssh-copy-id root@192.168.88.10
        [root@src filesrc]# rm -rf *
        [root@dst filedst]# ssh-keygen 
        [root@src filedst]# ssh-copy-id root@192.168.88.200
        [root@dst filedst]# rsync -avz /filedst/* root@192.168.88.200:/filesrc/
        [root@src filesrc]# ls
        1.txt  2.txt  3.txt  4.txt  5.txt

4.2 rsync协议数据同步：将NFS服务器数据同步备份到rsync服务器
   搭建rsync服务（仅需要在NFS服务器上搭建即可）
   a. 创建主配置文件（/etc/rsyncd.conf）
   
   [root@src ~]# vim /etc/rsyncd.conf
   
   address = 192.168.88.200
   # rsync服务器绑定IP
   
   port 873
   # 默认服务端口873
   
   log file = /var/log/rsyncd.log
  # 日志文件位置
  
  pid file = /var/run/rsyncd.pid
  # 进程号文件位置
  
  [web]
  # 共享名：用来连接是写在url上的，切记
  
  comment = web directory backup
  # 共享描述话语
  
  path = /filesrc
  # 实际共享目录
  
  read only = no
  # 是否仅允许读取
  
  dont compress = *.gz *.bz2
  # 哪些文件类型不进行压缩
  
  auth users = user1
  # 登录用户名（非系统用户，需要自行创建）
   
   secrets file = /etc/rsyncd_users.db
  # 认证所需账号密码文件（需自行创建）

  b. 创建认证所需账户密码文件
  [root@src ~]# vim /etc/rsyncd_users.db
   user1:123456
  [root@src ~]# chmod 600 /etc/rsyncd_users.db 
  
  c. 启动服务
  [root@src ~]# rsync --daemon
  [root@src ~]# netstat -antp | grep :873
  tcp        0      0 192.168.88.200:873      0.0.0.0:*               LISTEN      32112/rsync 
  
  d. 设置映射用户对共享目录有权限（r）
  [root@src ~]# setfacl -m u:nobody:rwx /filesrc/
  注意：关闭服务可使用kill命令，但偶尔会造成服务被结束，但进程号配置文件不被删除的问题，可以手动删除，再启动则正常（建议写一个rsync的服务管理脚本）
  
  下行同步（下载）
  格式： rsync -avz  rsync：//用户名@服务器地址/共享模块名   /本地目录
  示例： rsync -avz  rsync：//user1@192.168.88.200/web  /filedst

  拓展：--delete：删除本地比服务器多出来的文件(源地址没有，目标地址有的删掉)
            rsync -avz --delete rsync：//user1@192.168.88.200/web  /filedst

  上行同步（上传）
  格式：rsync -avz  /本地目录/* rsync：//用户名@服务器地址/共享模块名
  示例：rsync -avz  /filedst/* rsync：//user1@192.168.88.200/web
  拓展：rsync协议的免密码可以借助一个环境变量实现
  # export RSYNC_PASSWORD=虚拟用户密码（客户端生成）
  
  [root@src filesrc]# touch 6.txt
  [root@src filesrc]# ls
  1.txt  2.txt 3.txt    4.txt 5.txt 6.txt  rsyncd.conf.bak


  [root@dst filedst]# rm -rf *
  [root@dst filedst]# rsync -avz rsync://user1@192.168.88.200/web /filedst/
  [root@dst filedst]# ls
  1.txt  2.txt  3.txt  4.txt  5.txt  6.txt  rsyncd.conf.bak
  [root@dst filedst]# touch 7.txt
  rsync -avz rsync://user1@192.168.88.200/web /filedst/  
  [root@src filesrc]# ls
  1.txt  2.txt 3.txt  4.txt 5.txt 6.txt  rsyncd.conf.bak   #同步不成功没有7.txt
  [root@dst filedst]# rsync -avz --delete rsync://user1@192.168.0/web /filedst/
  [root@dst filedst]# ls
  1.txt  2.txt  3.txt  4.txt  5.txt  6.txt  rsyncd.conf.bak    #7.txt 被删除，服务器端没有的，本地服务器也应该没有，保持本地与服务器同步一致
  [root@src filesrc]# rm -rf *
  rsync -avz /filedst/* rsync://user1@192.168.88.200/web
  [root@src filesrc]# ls
  1.txt  2.txt  3.txt  4.txt  5.txt  6.txt  rsyncd.conf.bak
  [root@dst filedst]# export RSYNC_PASSWORD=123456
  [root@dst filedst]# rm -rf  *
  [root@dst filedst]# touch {a..f}.txt
  [root@dst filedst]# ls
  a.txt  b.txt  c.txt  d.txt  e.txt  f.txt
  [root@dst filedst]# rsync -avz --delete rsync://user1@192.168.88.200/web /filedst/
  [root@dst filedst]# ls
  1.txt  2.txt  3.txt  4.txt  5.txt  6.txt  rsyncd.conf.bak