使用rsync来实现文件同步

rsync ->>> remote synchronize
呵呵，不用解释了吧，还是解释一下吧，文件同步的意思的说。。。

第一步，先来下载这个免费的软件。

rsync.samba.org/ 或者 samba.anu.edu.au/rsync
本站最新版本下载地址
https://www.jb51.net/softs/2149.html
PS：一定要去官方网站下载最新的版本，
因为2.6.1之前的版本有配置模块路径穿越漏洞。。。

解压缩后，编译很简单
./configure –prefix=/usr/local/rsync && make && make install

然后先来配置服务端吧

先来编辑服务端配置文件

#vi /etc/rsyncd.conf

#全局配置
uid = root
gid = root
hosts allow = 192.168.0.0/24
#hosts deny = 0.0.0.0/32

use chroot = no # 不使用chroot
max cOnnections= 10 # 最大连接数为10
#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置（此文件没有，可以自行添加）
pid file = /var/run/rsyncd.pid #指定rsync的pid文件
lock file = /var/run/rsync.lock #指定支持max connections参数的锁文件，默认值是/var/run/rsyncd.lock
log file = /var/log/rsyncd.log #指定rsync的日志文件，而不将日志发送给syslog

#下面就是每个模块的配置了
[rsync_module_name1] # 这里是认证的模块名，在client端需要指定
path = /rsync_path/dir1 # 需要做镜像的目录
comment = rsync files
ignore errors # 可以忽略一些无关的IO错误
read Only= yes # 只读
list = no # 不允许列文件
auth users = rsync_user # 认证的用户名，如果没有这行，则表明是匿名，多个用户用,分隔
secrets file = /etc/rsyncd.pas # 认证文件名
#pid file = /var/run/rsyncd.pid
#log file = /var/log/rsyncd.log
#lock file = /var/run/rsync.lock

[rsync_module_name2]
……

其中，个人认为，没项配置都可以既在全局配置，也可以在模块内部配置，其中如果模块内部如果有与全局相同的配置，
则模块内部的配置覆盖全局的配置。

然后编辑你上面指定的认证文件，我这里是: /etc/rsyncd.pas

#vi /etc/rsyncd.pas
格式为： username:password
rsync_user:rsyncofpass

安全起见，更改认证文件属性
#chmod 0600 /etc/rsyncd.pas

ok，现在启动下试试看吧。

#/usr/local/rsync/bin/rsync –daemon
你也可以指定rsync运行的端口
#/usr/local/rsync/bin/rsync –daemon –port=873

如果要在启动时把服务起来，有几种不同的方法，比如：

加入inetd.conf
编辑/etc/services，加入rsync 873/tcp，指定rsync的服务端口是873
编辑/etc/inetd.conf，加入rsync stream tcp nowait root /bin/rsync rsync –daemon

加入rc.local

在各种操作系统中，rc文件存放位置不尽相同，可以修改使系统启动时rsync –daemon加载进去。

我这里是直接加入 /etc/rc.local
/usr/local/rsync/bin/rsync –daemon –port=873
873就是rsync的默认端口号。

记得配置防火墙，允许你rsync端口的tcp和udp协议。
873:tcp 873:udp

下面开始配置客户端

下面这个命令行中-vzrtopg里的v是verbose，
z是压缩传输，
r是recursive，
topg都是保持文件原有属性如属主、时间的参数。
u是只同步已经更新的文件，避免没有更新的文件被重复更新一次，不过要注意两者机器的时钟的同步。
–progress是指显示出详细的进度情况，
–delete是指如果服务器端删除了这一文件，那么客户端也相应把文件删除，保持真正的一致。
后面的rsync_user@192.168.0.2::rsync_module_name1中，之后的rsync_module_name1是模块名，也就是在/etc/rsyncd.conf中自定义的名称，rsync_user是指定模块中指定的可以同步的用户名。
最后的/tmp是备份到本地的目录名。
在这里面，还可以用-e ssh的参数建立起加密的连接。
可以用–password-file=/password/path/file来指定密码文件，这样就可以在脚本中使用而无需交互式地输入验证密码了，这里需要注意的是这份密码文件权限属性要设得只有属主可读。

#/usr/local/rsync/bin/rsync -vzrtopg –progress –delete rsync_user@192.168.0.2::rsync_module_name1 /tmp/
Password:
或者你也可以制定password文件
由于需要系统crontab执行，所以这里采用读入密码文件的方式，
这个时候就成功了。

#vi /etc/rsyncd.pas
加入
rsync_user:rsyncofpass
注意，客户端的密码文件只需要密码，而不需要用户名！

rsyncofpass

更改文件权限:
#chmod 0600 /etc/rsyncd.pas

#/usr/local/rsync/bin/rsync -vzrtopgu –progress –delete –password-file=/etc/rsyncd.pas rsync_user@192.168.0.2::rsync_module_name1 /tmp/
不知道为什么，总是提示下面的认证错误
@ERROR: auth failed on module rsync_module_name1
rsync error: error starting client-server protocol (code 5) at main.c(1383) [receiver=2.6.9]
郁闷了，怎么都搞不定，还希望有经验的朋友给提供一下支持。。。

在今天在客户端密码文件只输入密码后，终于成功了

以后有时间再研究认证问题吧，时间紧，任务急，把验证先绕过。