Rsync同步不需要密碼的絕對可行版本!
看到不錯,轉載下來。
rsync -avz --delete --exclude='cache' --exclude='cron' --exclude='images' --password-file=/home/passwrd144.secrets /work/www.recipester.org/ [email protected]::test
#全域性選項
strict modes =yes #是否檢查口令檔案的許可權
port = 873 #預設埠873
log file = /var/log/rsyncd.log #日誌記錄檔案 原文中有的,我沒有使用,日誌檔案
pid file = /usr/local/rsync/rsyncd.pid #執行程序的ID寫到哪裡 原文中有的,我沒有使用,日誌檔案
#模組選項
[test]
max connections = 5
uid = root
gid = root
path = /work/www.recipester.org
ignore errors
read only = no
write only = no
hosts allow = 10.34.203.140
#auth users = root
secrets file = /home/passwrd144.secrets
A機是主機
B機是接收機 在接收機的/etc/rsyncd.conf 上配置此指令碼
怎麼安裝在往上找咯.
這裡隨便貼上進來一點
768 chkconfig --list rsync
775 chkconfig rsync off
776 chkconfig rsync on
------------------------------------------------------------------------------------------------------
簡介
對於選擇linux 作為應用平臺的的中小型企業或網站來說,往往面臨如何實現資料遠端備份或者網站鏡象的問題,雖然有商業化的備份和鏡象產品可供選擇,但這些產品的價格往往過於昂貴。因此如何利用自由軟體高效實現遠端備份和網站鏡象就成為一個值得討論的話題。
通過網路進行遠端資料備份或者網站鏡象的最簡單的方法就是使用wget,但是這種方式每次都需要將所有資料都重新在網路上傳輸一遍,而不考慮哪些檔案是經過更新的,因此效率非常低下。尤其在需要備份的資料量很大的時候,往往需要花費數個小時來在網路上進行資料傳輸。
因此這裡就介紹一種高效的網路遠端備份和鏡象工具-rsync,它可以滿足絕大多數要求不是特別嚴格的備份需求。
rsync是類unix系統下的資料映象備份工具,從軟體的命名上就可以看出來了--remote sync。它的特性如下:
可以映象儲存整個目錄樹和檔案系統。
可以很容易做到保持原來檔案的許可權、時間、軟硬連結等等。
無須特殊許可權即可安裝。
優化的流程,檔案傳輸效率高。
可以使用rcp、ssh等方式來傳輸檔案,當然也可以通過直接的socket連線。
支援匿名傳輸,以方便進行網站鏡象。
軟體下載
rysnc的主頁地址為:
目前最新版本為2.4.6。可以選擇從原始網站下載:http://rsync.samba.org/ftp/rsync/。也可以選擇從本站下載:rsync
2.4.6。
編譯安裝
rsync的編譯安裝非常簡單,只需要以下簡單的幾步:
[[email protected] rsync-2.4.6]# ./configure
[[email protected] rsync-2.4.6]# make
[[email protected] rsync-2.4.6]# make install
但是需要注意的是必須在伺服器A和B上都安裝rsync,其中A伺服器上是以伺服器模式執行rsync,而B上則以客戶端方式執行rsync。這樣在web伺服器A上執行rsync守護程序,在B上定時執行客戶程式來備份web伺服器A上需要備份的內容。
rsync伺服器
1、rsync伺服器的啟動
在web伺服器A上需要以守護程序方式來啟動rsync伺服器,只需要執行:
[[email protected] rsync-2.4.6]# /usr/local/bin/rsync --daemon
即可啟動。rsync預設服務埠為873,伺服器在該埠接收客戶的匿名或者認證方式的備份請求。
如果要在啟動時把服務起來,有幾種不同的方法,比如:
a、加入inetd.conf
編輯/etc/services,加入rsync 873/tcp,指定rsync的服務埠是873。編加/etc/inetd.conf,加入rsync stream tcp nowait root /bin/rsync rsync --daemon
注:對於xinetd,設定方法類似。
b、加入rc.local
編輯/etc/rc.d/rc.local,在最後新增:
/usr/local/bin/rsync --daemon
2、rsync的配置
對於rsync伺服器來說,最重要和複雜的就是它的配置了。rsync伺服器的配置檔案為/etc/rsyncd.conf,其控制認證、訪問、日誌記錄等等。
該檔案是由一個或多個模組結構組成。一個模組定義以方括弧中的模組名開始,直到下一個模組定義開始或者檔案結束,模組中包含格式為name = value的引數定義。每個模組其實就對應需要備份的一個目錄樹,比方說在我們的例項環境中,有三個目錄樹需要備份:/www/、/home/web_user1/和/home/web_user2/,那麼就需要在配置檔案中定義三個模組,分別對應三個目錄樹。
配置檔案是行為單位的,也就是每個新行都表示一個新的註釋、模組定義或者引數賦值。以#開始的行表示註釋,以""結束的行表示下面一行是該行的繼續。引數賦值中等號後可能是一個大小寫不敏感的字串、一個以trure/false表示的布林值。
全域性引數
在檔案中[modlue]之前的所有引數都是全域性引數,當然也可以在全域性引數部分定義模組引數,這時候該引數的值就是所有模組的預設值。
motd file
"motd file"引數用來指定一個訊息檔案,當客戶連線伺服器時該檔案的內容顯示給客戶,預設是沒有motd檔案的。
log file
"log file"指定rsync的日誌檔案,而不將日誌傳送給syslog。
pid file
指定rsync的pid檔案。
syslog facility
指定rsync傳送日誌訊息給syslog時的訊息級別,常見的訊息級別是:uth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, security, sys-log, user, uucp, local0, local1, local2, local3,local4, local5, local6和local7。預設值是daemon。
模組引數
在全域性引數之後就需要定義一個或多個模組了,模組中可以定義以下引數:
comment
給模組指定一個描述,該描述連同模組名在客戶連線得到模組列表時顯示給客戶。預設沒有描述定義。
path
指定該模組的供備份的目錄樹路徑,該引數是必須指定的。
use chroot
如果"use chroot"指定為true,那麼rsync在傳輸檔案以前首先chroot到path引數所指定的目錄下。這樣做的原因是實現額外的安全防護,但是缺點是需要以roots許可權,並且不能備份指向外部的符號連線所指向的目錄檔案。預設情況下chroot值為true。
max connections
指定該模組的最大併發連線數量以保護伺服器,超過限制的連線請求將被告知隨後再試。預設值是0,也就是沒有限制。
lock file
指定支援max connections引數的鎖檔案,預設值是/var/run/rsyncd.lock。
read only
該選項設定是否允許客戶上載檔案。如果為true那麼任何上載請求都會失敗,如果為false並且伺服器目錄讀寫許可權允許那麼上載是允許的。預設值為true。
list
該選項設定當客戶請求可以使用的模組列表時,該模組是否應該被列出。如果設定該選項為false,可以建立隱藏的模組。預設值是true。
uid
該選項指定當該模組傳輸檔案時守護程序應該具有的uid,配合gid選項使用可以確定哪些可以訪問怎麼樣的檔案許可權,預設值是"nobody"。
gid
該選項指定當該模組傳輸檔案時守護程序應該具有的gid。預設值為"nobody"。
exlude
用來指定多個由空格隔開的多個模式列表,並將其新增到exclude列表中。這等同於在客戶端命令中使用--exclude來指定模式,不過配置檔案中指定的exlude模式不會傳遞給客戶端,而僅僅應用於伺服器。一個模組只能指定一個exlude選項,但是可以在模式前面使用"-"和"+"來指定是exclude還是include。
但是需要注意的一點是該選項有一定的安全性問題,客戶很有可能繞過exlude列表,如果希望確保特定的檔案不能被訪問,那就最好結合uid/gid選項一起使用。
exlude from
指定一個包含exclude模式的定義的檔名,伺服器從該檔案中讀取exlude列表定義。
include
用來指定多個由空格隔開的多個rsync並應該exlude的模式列表。這等同於在客戶端命令中使用--include來指定模式,結合include和exlude可以定義複雜的exlude/include規則 。一個模組只能指定一個include選項,但是可以在模式前面使用"-"和"+"來指定是exclude還是include。
include from
指定一個包含include模式的定義的檔名,伺服器從該檔案中讀取include列表定義。
auth users
該選項指定由空格或逗號分隔的使用者名稱列表,只有這些使用者才允許連線該模組。這裡的使用者和系統使用者沒有任何關係。如果"auth users"被設定,那麼客戶端發出對該模組的連線請求以後會被rsync請求challenged進行驗證身份這裡使用的challenge/response認證協議。使用者的名和密碼以明文方式存放在"secrets file"選項指定的檔案中。預設情況下無需密碼就可以連線模組(也就是匿名方式)。
secrets file
該選項指定一個包含定義使用者名稱:密碼對的檔案。只有在"auth users"被定義時,該檔案才有作用。檔案每行包含一個username:passwd對。一般來說密碼最好不要超過8個字元。沒有預設的secures file名,需要限式指定一個。(例如:/etc/rsyncd.secrets)
strict modes
該選項指定是否監測密碼檔案的許可權,如果該選項值為true那麼密碼檔案只能被rsync伺服器執行身份的使用者訪問,其他任何使用者不可以訪問該檔案。預設值為true。
hosts allow
該選項指定哪些IP的客戶允許連線該模組。客戶模式定義可以是以下形式:
o xxx.xxx.xxx.xxx,客戶主機只有完全匹配該IP才允許訪問。例如:192.167.0.1
o a.b.c.d/n,屬於該網路的客戶都允許連線該模組。例如:192.168.0.0/24
o a.b.c.d/e.f.g.h,屬於該網路的客戶都允許連線該模組。例如:192.168.0.0/255.255.255.0
o 一個主機名,客戶主機只有擁有該主機名才允許訪問,例如:backup.linuxaid.com.cn。
o *.linuxaid.com.cn,所有屬於該域的主機都允許。
預設是允許所有主機連線。
hosts deny
指定不允許連線rsync伺服器的機器,可以使用hosts allow的定義方式來進行定義。預設是沒有hosts deny定義。
ignore errors
指定rsyncd在判斷是否執行傳輸時的刪除操作時忽略server上的IP錯誤,一般來說rsync在出現IO錯誤時將將跳過--delete操作,以防止因為暫時的資源不足或其它IO錯誤導致的嚴重問題。
ignore nonreadable
指定rysnc伺服器完全忽略那些使用者沒有訪問許可權的檔案。這對於在需要備份的目錄中有些檔案是不應該被備份者得到的情況是有意義的。
transfer logging
使rsync伺服器使用ftp格式的檔案來記錄下載和上載操作在自己單獨的日誌中。
log format
通過該選項使用者在使用transfer logging可以自己定製日誌檔案的欄位。其格式是一個包含格式定義符的字串,可以使用的格式定義符如下所示:
o %h 遠端主機名
o %a 遠端IP地址
o %l 檔案長度字元數
o %p 該次rsync會話的程序id
o %o 操作型別:"send"或"recv"
o %f 檔名
o %P 模組路徑
o %m 模組名
o %t 當前時間
o %u 認證的使用者名稱(匿名時是null)
o %b 實際傳輸的位元組數
o %c 當傳送檔案時,該欄位記錄該檔案的校驗碼
預設log格式為:"%o %h [%a] %m (%u) %f %l",一般來說,在每行的頭上會新增"%t [%p] "。在原始碼中同時釋出有一個叫rsyncstats的perl指令碼程式來統計這種格式的日誌檔案。
timeout
通過該選項可以覆蓋客戶指定的IP超時時間。通過該選項可以確保rsync伺服器不會永遠等待一個崩潰的客戶。超時單位為秒鐘,0表示沒有超時定義,這也是預設值。對於匿名rsync伺服器來說,一個理想的數字是600。
refuse options
通過該選項可以定義一些不允許客戶對該模組使用的命令引數列表。這裡必須使用命令全名,而不能是簡稱。但發生拒絕某個命令的情況時伺服器將報告錯誤資訊然後退出。如果要防止使用壓縮,應該是:"dont compress = *"。
dont compress
用來指定那些不進行壓縮處理再傳輸的檔案,預設值是
*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz
rsync客戶命令
在對rsync伺服器配置結束以後,下一步就需要在客戶端發出rsync命令來實現將伺服器端的檔案備份到客戶端來。rsync是一個功能非常強大的工具,其命令也有很多功能特色選項,我們下面就對它的選項一一進行分析說明。
首先,rsync的命令格式可以為:
rsync [OPTION]... SRC [SRC]... [[email protected]]HOST:DEST
rsync [OPTION]... [[email protected]]HOST:SRC DEST
rsync [OPTION]... SRC [SRC]... DEST
rsync [OPTION]... [[email protected]]HOST::SRC [DEST]
rsync [OPTION]... SRC [SRC]... [[email protected]]HOST::DEST
rsync [OPTION]... rsync://[[email protected]]HOST[:PORT]/SRC [DEST]
rsync有六種不同的工作模式:
拷貝本地檔案;當SRC和DES路徑資訊都不包含有單個冒號":"分隔符時就啟動這種工作模式。
使用一個遠端shell程式(如rsh、ssh)來實現將本地機器的內容拷貝到遠端機器。當DST路徑地址包含單個冒號":"分隔符時啟動該模式。
使用一個遠端shell程式(如rsh、ssh)來實現將遠端機器的內容拷貝到本地機器。當SRC地址路徑包含單個冒號":"分隔符時啟動該模式。
從遠端rsync伺服器中拷貝檔案到本地機。當SRC路徑資訊包含"::"分隔符時啟動該模式。
從本地機器拷貝檔案到遠端rsync伺服器中。當DST路徑資訊包含"::"分隔符時啟動該模式。
列遠端機的檔案列表。這類似於rsync傳輸,不過只要在命令中省略掉本地機資訊即可。
1、用法
在使用rsync傳輸檔案時,需要指定一個源和一個目的,其中一個可能是遠端機器的資源資訊。例如:
rsync *.c foo:src/
表示將傳輸當前目錄下所有以.c結尾的檔案到機器foo的src目錄下。如果任何檔案已經存在於遠端系統,則會呼叫遠端更新協議來實現僅僅傳輸那些更新過的檔案。
rsync -avz foo:src/bar /data/tmp
該命令則遞迴地傳輸機器foo上的src/bar目錄下的所有內容到本地/data/tmp/bar目錄中。檔案以歸檔模式進行傳輸,以確保符號鏈結、屬性、許可權、屬主等資訊在傳輸中都被儲存。此外,可以使用壓縮技術來加快資料傳輸:
rsync -avz foo:src/bar/ /data/tmp
路徑資訊以"/"結尾時表示拷貝該目錄,而不以"/"結尾表示拷貝該目錄。當配合使用--delete選項時這兩種情況的區別將會表現出來。
也可以以本地模式來使用rsync,如果SRC和DST路徑中都沒有任何":"符號則表示該命令執行在本地模式,等同於cp命令。
rsync somehost.mydomain.com::
這種模式則將會列出somehost.mydomain.com.可以訪問的所有模組資訊。
選項說明
-v, --verbose 詳細模式輸出
-q, --quiet 精簡輸出模式
-c, --checksum 開啟校驗開關,強制對檔案傳輸進行校驗
-a, --archive 歸檔模式,表示以遞迴方式傳輸檔案,並保持所有檔案屬性,等於-rlptgoD
-r, --recursive 對子目錄以遞迴模式處理
-R, --relative 使用相對路徑資訊
rsync foo/bar/foo.c remote:/tmp/
則在/tmp目錄下建立foo.c檔案,而如果使用-R引數:
rsync -R foo/bar/foo.c remote:/tmp/
則會建立檔案/tmp/foo/bar/foo.c,也就是會保持完全路徑資訊。
-b, --backup 建立備份,也就是對於目的已經存在有同樣的檔名時,將老的檔案重新命名為~filename。可以使用--suffix選項來指定不同的備份檔案字首。
--backup-dir 將備份檔案(如~filename)存放在在目錄下。
-suffix=SUFFIX 定義備份檔案字首
-u, --update 僅僅進行更新,也就是跳過所有已經存在於DST,並且檔案時間晚於要備份的檔案。(不覆蓋更新的檔案)
-l, --links 保留軟鏈結
-L, --copy-links 想對待常規檔案一樣處理軟鏈結
--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鏈結
--safe-links 忽略指向SRC路徑目錄樹以外的鏈結
-H, --hard-links 保留硬鏈結
-p, --perms 保持檔案許可權
-o, --owner 保持檔案屬主資訊
-g, --group 保持檔案屬組資訊
-D, --devices 保持裝置檔案資訊
-t, --times 保持檔案時間資訊
-S, --sparse 對稀疏檔案進行特殊處理以節省DST的空間
-n, --dry-run現實哪些檔案將被傳輸
-W, --whole-file 拷貝檔案,不進行增量檢測
-x, --one-file-system 不要跨越檔案系統邊界
-B, --block-size=SIZE 檢驗演算法使用的塊尺寸,預設是700位元組
-e, --rsh=COMMAND 指定替代rsh的shell程式
--rsync-path=PATH 指定遠端伺服器上的rsync命令所在路徑資訊
-C, --cvs-exclude 使用和CVS一樣的方法自動忽略檔案,用來排除那些不希望傳輸的檔案
--existing 僅僅更新那些已經存在於DST的檔案,而不備份那些新建立的檔案
--delete 刪除那些DST中SRC沒有的檔案
--delete-excluded 同樣刪除接收端那些被該選項指定排除的檔案
--delete-after 傳輸結束以後再刪除
--ignore-errors 及時出現IO錯誤也進行刪除
--max-delete=NUM 最多刪除NUM個檔案
--partial 保留那些因故沒有完全傳輸的檔案,以是加快隨後的再次傳輸
--force 強制刪除目錄,即使不為空
--numeric-ids 不將數字的使用者和組ID匹配為使用者名稱和組名
--timeout=TIME IP超時時間,單位為秒
-I, --ignore-times 不跳過那些有同樣的時間和長度的檔案
--size-only 當決定是否要備份檔案時,僅僅察看檔案大小而不考慮檔案時間
--modify-window=NUM 決定檔案是否時間相同時使用的時間戳視窗,預設為0
-T --temp-dir=DIR 在DIR中建立臨時檔案
--compare-dest=DIR 同樣比較DIR中的檔案來決定是否需要備份
-P 等同於 --partial
--progress 顯示備份過程
-z, --compress 對備份的檔案在傳輸時進行壓縮處理
--exclude=PATTERN 指定排除不需要傳輸的檔案模式
--include=PATTERN 指定不排除而需要傳輸的檔案模式
--exclude-from=FILE 排除FILE中指定模式的檔案
--include-from=FILE 不排除FILE指定模式匹配的檔案
--version 列印版本資訊
--address 繫結到特定的地址
--config=FILE 指定其他的配置檔案,不使用預設的rsyncd.conf檔案
--port=PORT 指定其他的rsync服務埠
--blocking-io 對遠端shell使用阻塞IO
-stats 給出某些檔案的傳輸狀態
--progress 在傳輸時現實傳輸過程
--log-format=formAT 指定日誌檔案格式
--password-file=FILE 從FILE中得到密碼
--bwlimit=KBPS 限制I/O頻寬,KBytes per second
-h, --help 顯示幫助資訊
例項分析
這裡假設有兩臺伺服器:A和B。其中A是主web伺服器,具有域名www.linuxaid.com.cn(202.99.11.120),B伺服器是備份機,其域名為backup.linuxaid.com.cn(202.99.11.121)。其中A的web內容存放在以下幾個地方:/www/和/home/web_user1/和/home/web_user2/。我們需要在備份機B上建立對這幾個目錄內容的備份。
伺服器配置例項
那麼在www.linuxaid.com.cn上建立rsyncd的配置檔案/etc/rsyncd.conf,內容如下:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
[www]
path = /www/
ignore errors
read nly = true
list = false
hosts allow = 202.99.11.121
hosts deny = 0.0.0.0/32
auth users = backup
secrets file = /etc/backserver.pas
[web_user1]
path = /home/web_user1/
ignore errors
read nly = true
list = false
hosts allow = 202.99.11.121
hosts deny = 0.0.0.0/32
uid = web_user1
gid = web_user1
auth users = backup
secrets file = /etc/backserver.pas
[web_user2]
path = /home/web_user2/
ignore errors
read nly = true
list = false
hosts allow = 202.99.11.121
hosts deny = 0.0.0.0/32
uid = web_user2
gid = web_user2
auth users = backup
secrets file = /etc/backserver.pas
這裡定義有四個三個模組,分別對應於三個需要備份的目錄樹。這裡只允許202.99.11.121備份本機的資料,並且需要認證。三個模組授權的備份使用者都為backup,並且使用者資訊儲存在檔案/etc/backserver.pas中,其內容如下:
backup:bk_passwd
並且該檔案只能是root使用者可讀寫的,否則rsyncd啟動時會出錯。這些檔案配置完畢以後,就需要在A伺服器上啟動rsyncd伺服器:
rsync --daemon
客戶命令示例
/usr/local/bin/rsync -vzrtopg --delete --exclude "logs/" --exclude "conf/ssl.*/" --progress [email protected]::www /backup/www/ --password-file=/etc/rsync.pass
上面這個命令列中-vzrtopg裡的v是verbose,z是壓縮,r是recursive,topg都是保持檔案原有屬性如屬主、時間的引數。--progress是指顯示出詳細的進度情況,--delete是指如果伺服器端刪除了這一檔案,那麼客戶端也相應把檔案刪除,保持真正的一致。--exclude "logs/" 表示不對/www/logs目錄下的檔案進行備份。--exclude "conf/ssl.*/"表示不對/www/conf/ssl.*/目錄下的檔案進行備份。
[email protected]::www 表示對該命令是對伺服器202.99.11.120中的www模組進行備份,backup表示使用backup來對該模組進行備份。
--password-file=/etc/rsync.pass來指定密碼檔案,這樣就可以在指令碼中使用而無需互動式地輸入驗證密碼了,這裡需要注意的是這份密碼檔案許可權屬性要設得只有root可讀。
這裡將備份的內容存放在備份機的/backup/www/目錄下。
[[email protected] /]# /usr/local/bin/rsync -vzrtopg --delete --exclude "logs/" --exclude "conf/ssl.*/" --progress [email protected]::www /backup/www/ --password-file=/etc/rsync.pass
receiving file list ... done
./
1
785 (100%)
1.py
4086 (100%)
2.py
10680 (100%)
a
0 (100%)
ip
3956 (100%)
./
wrote 2900 bytes read 145499 bytes 576.34 bytes/sec
total size is 2374927 speedup is 45.34
對其它兩個模組操作的命令分別為:
/usr/local/bin/rsync -vzrtopg --delete --progress [email protected]::web_user1 /backup/web_user1/ --password-file=/etc/rsync.pass
/usr/local/bin/rsync -vzrtopg --delete --progress [email protected]::web_user2 /backup/web_user2/ --password-file=/etc/rsync.pass
可以將客戶命令通過crontab -e命令來實現自動備份,如crontab -e:
一些示例指令碼
這裡這些指令碼都是rsync網站上的例子:
1、每隔七天將資料往中心伺服器做增量備份
#!/bin/sh
# This script. does personal backups to a rsync backup server. You will end up
# with a 7 day rotating incremental backup. The incrementals will go
# into subdirectories named after the day of the week, and the current
# full backup goes into a directory called "current"
# [email protected]
# directory to backup
BDIR=/home/$USER
# excludes file - this contains a wildcard pattern per line of files to exclude
EXCLUDES=$HOME/cron/excludes
# the name of the backup machine
BSERVER=owl
# your password on the backup server
export RSYNC_PASSWORD=XXXXXX
########################################################################
BACKUPDIR=`date +%A`
OPTS="--force --ignore-errors --delete-excluded --exclude-from=$EXCLUDES
--delete --backup --backup-dir=/$BACKUPDIR -a"
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin
# the following line clears the last weeks incremental directory
[ -d $HOME/emptydir ] || mkdir $HOME/emptydir
rsync --delete -a $HOME/emptydir/ $BSERVER::$USER/$BACKUPDIR/
rmdir $HOME/emptydir
# now the actual transfer
rsync $OPTS $BDIR $BSERVER::$USER/current
2、備份至一個空閒的硬碟
#!/bin/sh
export PATH=/usr/local/bin:/usr/bin:/bin
LIST="rootfs usr data data2"
for d in $LIST; do
mount /backup/$d
rsync -ax --exclude fstab --delete /$d/ /backup/$d/
umount /backup/$d
done
DAY=`date "+%A"`
rsync -a --delete /usr/local/apache /data2/backups/$DAY
rsync -a --delete /data/solid /data2/backups/$DAY
3、對vger.rutgers.edu的cvs樹進行映象
#!/bin/bash
cd /var/www/cvs/vger/
PATH=/usr/local/bin:/usr/freeware/bin:/usr/bin:/bin
RUN=`lps x | grep rsync | grep -v grep | wc -l`
if [ "$RUN" -gt 0 ]; then
echo already running
exit 1
fi
rsync -az vger.rutgers.edu::cvs/CVSROOT/ChangeLog $HOME/ChangeLog
sum1=`sum $HOME/ChangeLog`
sum2=`sum /var/www/cvs/vger/CVSROOT/ChangeLog`
if [ "$sum1" = "$sum2" ]; then
echo nothing to do
exit 0
fi
rsync -az --delete --force vger.rutgers.edu::cvs/ /var/www/cvs/vger/
exit 0
FAQ
Q:如何通過ssh進行rsync,而且無須輸入密碼?
A:可以通過以下幾個步驟
1. 通過ssh-keygen在server A上建立SSH keys,不要指定密碼,你會在~/.ssh下看到identity和identity.pub檔案
2. 在server B上的home目錄建立子目錄.ssh
3. 將A的identity.pub拷貝到server B上
4. 將identity.pub加到~[user b]/.ssh/authorized_keys
5. 於是server A上的A使用者,可通過下面命令以使用者B ssh到server B上了
e.g. ssh -l userB serverB
這樣就使server A上的使用者A就可以ssh以使用者B的身份無需密碼登陸到server B上了。
Q:如何通過在不危害安全的情況下通過防火牆使用rsync?
A:解答如下:
這通常有兩種情況,一種是伺服器在防火牆內,一種是伺服器在防火牆外。無論哪種情況,通常還是使用ssh,這時最好新建一個備份使用者,並且配置sshd僅允許這個使用者通過RSA認證方式進入。 如果伺服器在防火牆內,則最好限定客戶端的IP地址,拒絕其它所有連線。如果客戶機在防火牆內,則可以簡單允許防火牆開啟TCP埠22的ssh外發連線就ok了。
Q:我能將更改過或者刪除的檔案也備份上來嗎?
A:當然可以:
你可以使用如:rsync -other -options -backupdir = ./backup-2000-2-13 ...這樣的命令來實現。
這樣如果原始檔:/path/to/some/file.c改變了,那麼舊的檔案就會被移到./backup-2000-2-13/path/to/some/file.c,
這裡這個目錄需要自己手工建立起來
Q:我需要在防火牆上開放哪些埠以適應rsync?
A:視情況而定
rsync可以直接通過873埠的tcp連線傳檔案,也可以通過22埠的ssh來進行檔案傳遞,但你也可以通過下列命令改變它的埠:
rsync --port 8730 otherhost::
或者
rsync -e 'ssh -p 2002' otherhost:
Q:我如何通過rsync只複製目錄結構,忽略掉檔案呢?
A:rsync -av --include '*/' --exclude '*' source-dir dest-dir
Q:為什麼我總會出現"Read-only file system"的錯誤呢?
A:看看是否忘了設"read nly = no"了
Q:為什麼我會出現'@ERROR: invalid gid'的錯誤呢?
A:rsync使用時預設是用uid=nobody;gid=nobody來執行的,如果你的系統不存在nobody組的話,就會出現這樣的錯誤,可以試試gid = nogroup或者其它
Q:繫結埠873失敗是怎麼回事?
A:如果你不是以root許可權執行這一守護程序的話,因為1024埠以下是特權埠,會出現這樣的錯誤。你可以用--port引數來改變。
Q:為什麼我認證失敗?
A:從你的命令列看來:
你用的是:
> bash$ rsync -a 144.16.251.213::test test
> Password:
> @ERROR: auth failed on module test
>
> I dont understand this. Can somebody explain as to how to acomplish this.
> All suggestions are welcome.
------------------------------------------------------------------------------------------------------
我這裡自己的出錯就是[[email protected] rsync]# rsync -vzrtopg --delete --progress aaaa@www.bbb.com::test /data/1
Password:
輸入密碼的時候就出現下面的錯誤
@ERROR: auth failed on module test
rsync error: error starting client-server protocol (code 5) at main.c(1383) [receiver=2.6.9]
弄了很久..認證失敗?不可能啊..去掉上面的use auth=aa就可以了..看來出的問題在這裡
核對密碼.沒問題...頭疼只中.
後來仔細看下會不會是密碼認證的檔案的許可權問題?
然後修改chmod 600 /etc/rsyncd.pwd
然後....可以了..
原因是什麼?研究中.
之前找的資料都說只是建議許可權是600.可沒說必須啊- -``
相關推薦
Rsync同步不需要密碼的絕對可行版本!
看到不錯,轉載下來。 rsync -avz --delete --exclude='cache' --exclude='cron' --exclude='images' --password-file=/home/passwrd144.secrets /work/www.recipester.org/ [e
win7不需要密碼訪問網絡共享文件(轉載)
blank import 開始 發現 sao med .com rfi 關閉window 大家是不是覺得,共享一個文件夾後,每次輸入密碼都很麻煩呢?有沒有不需要輸入密碼就可以訪問共享文件的方法呢? 答案是肯定的,當然有,下面介紹下win7不需要密碼訪問網絡共享文件
Windows Server2012 搭建域錯誤“本地Administraor賬戶不需要密碼”
概述 在安裝WindowsServer2012域控出現administrator賬戶密碼不符合要求的錯誤,但是實際該賬戶存在密碼且密碼複雜也符合要求!!! 一、問題描述 二、處理方法 執行如下命令後,重新執行檢查。 net user administrator /passwo
設定su和sudo為不需要密碼
一 設定sudo為不需要密碼 有時候我們只需要執行一條root許可權的命令也要su到root,是不是有些不方便?這時可以用sudo代替。預設新建的使用者不在sudo組,需要編輯/etc/sudoers檔案將使用者加入。 1) 首先需要切換到root, su - (注意有“-
同時可用git命令clone和TortoiseGit拉取程式碼不需要密碼
因為工作需要在windows7下使用git分散式版本控制系統,需要同時可以在git命令列模式或TortoiseGit拉取程式碼而不需要每次輸入密碼。 這時候需要同時安裝git和TortoiseGit。 git使用命令ssh-keygen -C “郵箱地址” -t rsa產生的金鑰在TortoiseGit中不
python實現自動化登陸不需要密碼
比如我下面這段給出的example,可以完成你的需求,模擬登入人人 # -*- coding:utf-8 -*- from selenium import webdriver from seleni
weblogic設定啟動不需要密碼
新專案安裝正式環境,每次啟動需要驗證weblogic的賬號密碼。我們最開始的解決方法是使用VNC來遠端開啟。其實解決方法很簡單。 新建一個boot.properties檔案,填入如下內容: username=weblogic password=passw
大四應屆生用Python實現了遠程監控!壓根就不需要女友開視頻!
肉雞 找到 src 視頻 分享 設置 一個 ever 實時 使用要求: Sender代碼必須要在一臺有攝像頭的電腦上運行起來。然後把數據編碼,壓縮之後,再傳給另外一個電腦 Reciever作為接受端,沒什麽特別的要求。 兩個電腦都必須要按轉好numpy + ope
安裝了anaconda不需要安裝cuda和cudnn!
我電腦i7 1060,之前一直在找匹配的cuda和cudnn,安裝出現各種問題,直到高人提醒,anaconda自帶cuda和cudnn。 我開啟開始選單裡的anaconda裡的navigator,發現cuda和cudnn狀態是installed,cuda版本是9.0,執行測
我是這樣理解--SVM,不需要繁雜公式的那種!(附程式碼)
1. 講講SVM 1.1 一個關於SVM的童話故事 支援向量機(Support Vector Machine,SVM)是眾多監督學習方法中十分出色的一種,幾乎所有講述經典機器學習方法的教材都會介紹。關於SVM,流傳著一個關於天使與魔鬼的故事。 傳說魔鬼和天使玩了一個遊戲,魔鬼在桌上放了兩種顏色的球。魔鬼讓天使
在本地電腦上儲存GitHub賬號資訊,不需要每次提交版本時都輸入使用者名稱和密碼
第一步:在%HOME%目錄中,一般為C:\users\Administrator,也可以是你自己建立的系統使用者名稱目錄,檔名為.git-credentials,由於在Window中不允許直接建立以"."開頭的檔案,所以需要藉助git bash進行,開啟git bash客戶端
用rsync 命令實現linux 跨伺服器差分備份,不需要輸入密碼
測試:本地機器:10.100.2.51 遠端機器:10.100.2.50 目的: 測試環境: 把本地伺服器的test2資料夾的東西移動到遠端伺服器的test2裡面 實現方法: 1, [本地機器] 用ssh-keygen生成金鑰 [[email protected] ~]# ssh-
為什麽mysql設置了密碼之後,本地還可以直接訪問,不需要輸入密碼就可以登錄數據庫了?
leg 訪問 cheng 重載 賬號登陸 為什麽 除了 msyql 用戶 轉自 http://blog.csdn.net/buyaoxx/article/details/77619619 今天開發中在Centos7中安裝MySQL5.6版本後,在表中新建了一個weich
linux 下安裝Mysql5.7以後版本後不知道密碼如何登陸
linux 下安裝Mysql5.7以後版本後不知道密碼如何登陸 第一次在linux下安裝mysql,安裝成功以後不知道密碼無法登陸,看了好多部落格說初始密碼為空,然而並不是這樣,輸入空密碼會報錯,後來才知道和版本有關。5.7之前的版本預設是沒有密碼的,只需在伺服器上直接登入,甚至使用者名
linux rsync 指定使用者名稱和密碼的方式同步
rsync 客戶端 172.17.0.29 rsync 服務端 --daemon 方式執行 172.17.0.31 備份端 以下首先說明服務端的安裝情況: 1 檢查是否安裝rsync rpm -qa
Cisco 2821路由器密碼恢復(自己查不到,才寫文章,讓其他達達不需要像我一樣花費那麼多時間)
桌子底下有一臺Cisco 2821路由器要配置,連上控制線,開啟管理介面,試了N次使用者名稱和密碼,最後放棄了,嘗試恢復密碼。百度了一下,有說開機60秒內,CTRL + Break 進入rommon模式的,也有說只有Break鍵的,路由器重啟了十幾次都不行。只好再找度娘,無意中看到了要拔下CF
Python傳送郵件不需要發件人密碼認證
#!/usr/bin/python # coding: UTF-8 import smtplib from email.mime.text import MIMEText receivers_list=["[email protected]",] #mail_h
git快速拉取遠端程式碼,不需要麻煩的配置使用者名稱和密碼
使用HTTPS協議,有一種簡單粗暴的方式是在遠端地址中帶上密碼。 git remote set-url origin http://yourname:[email protected]/yourname/project.git
ubuntu samba配置成不需要使用者名稱和密碼訪問
環境:ubuntu 14.04 1、安裝samba 安裝samba:sudo apt-get install samba 安裝smbclient:sudo apt-get install smbclient //其實如果只是作為伺服器的話,可以不安裝這個 2、修改samba的配置檔案
angualrjs的下拉框同步問題,不需要請選擇
angualrjs的下拉框同步問題 使用ng-options: <tr ng-repeat="item in list"> <td id="settlementType{{item.channelId}}"> &l