| 淺嚐rsync |
| 邱健雄 |
| 前言 備份規劃是資訊系統建置中佔有相當大比重的一環,往往也是資訊人員最不敢掉以輕心的重要項目!相信從事資訊人員的朋友都知道,備份是令人又愛又恨的工作內容。愛的是只要規劃得宜,就可以高枕無憂,輕輕鬆鬆完成備份;恨的是規劃不當,三天兩頭就給你出狀況,令人頭痛萬分啊!本文所介紹的rsync,是非常好用的備份工具,其簡便的操作加上強大的功能,廣受喜愛與被採用。最重要的是它是免費的開放源碼工具!相信可以成為您在挑選備份工具的選擇之一。 關於rsync rsync採用GPL授權,是www.samba.org下的專案之一,目前由Wayne Davison維護。它原本是被發展來取代rcp的一個工具,採用所謂的「rsync演算法」,提供檔案在本地端或遠端電腦間快速同步的功能,而且只傳送異動的部份,而非整份都傳送。這提升了檔案同步的效率,進而達到快速同步遠端檔案的目的。 因為rsync具備了差異性快速遠端同步的特性,並可完整保存所有的檔案資訊、目錄結構、檔案權限等資訊,更支援了匿名同步功能及多種傳輸方式(rsh, ssh, socket),因此rsync常被採用做為備份(backup)或鏡象(mirror)的工具。 除此之外,rsync的安裝相當簡便,不需要特定權限即可安裝,且支援多種作業系統。這讓rsync更容易佈署至各種備份計劃之中。 佈署架構 rsync採用主從式架構,在應用上可分為PUSH及PULL兩種主要模式,以因應不同的環境因素而達到佈署的目的。 PULL模式 在同一網段的環境下,由備份主機向伺服器進行同步並將資料備份過來以完成備份工作。這種模式是最被普遍採用的佈署方式。    在實務上,這種模式通常被採用於較特殊的環境下,例如:伺服器被佈署在防火牆內且無法由外部連入。因此,必須改由伺服器主動將資料送至備份主機上(如下圖)。  實際操作 在認識了rsync的基本佈署概念後,我們不妨來實際演練一下,讓讀者有更深刻的體會。 本篇文章採用典型的PULL模式做為示範佈署架構。因此,我們需要在伺服器上安裝並設定rsync的daemon(server),而備份主機上則只需安裝及設定rsync的client即可。詳述如下:
rsync的安裝方法在不同的作業系統上略有不同,但其使用方式卻無二致,故在此略過不同版本的安裝說明,請讀者自行參考所使用系統的套件管理方式來進行安裝。 由於Debian的套件管理系統相當的方便、易用,且會自動處理套件的相依性,因此只須執行下述指令即可完成rsync的安裝。 # apt-get install rsync 設定rsync 伺服器 在安裝完成rsync後,請編輯/etc/rsyncd.conf並修改對應設定。基本上,需要注意的是自行定義的部份,請讀者參考下述設定內容並改成符合您需求的設定值。 # sample rsyncd.conf configuration file # GLOBAL OPTIONS #motd file=/etc/motd #log file=/var/log/rsyncd # for pid file, do not use /var/run/rsync.pid if # you are going to run rsync out of the init.d script. pid file=/var/run/rsyncd.pid #syslog facility=daemon #socket options= # MODULE OPTIONS [ftp] comment = FTP archive path = /home/ftp use chroot = no # max connections=2 lock file = /var/lock/rsyncd # the default for read only is yes... read only = yes list = yes # uid = nobody # gid = nogroup uid = root gid = root # exclude = # exclude from = # include = # include from = # auth users = backup # secrets file = /etc/rsyncd.secrets strict modes = yes # hosts allow = # hosts deny = ignore errors = no ignore nonreadable = yes transfer logging = no # log format = timeout = 600 refuse options = checksum dry-run dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz 修改後,請存檔離開。 請注意!rsync預設為允許匿名登入進行同步。如果要取消匿名登入的話,讀者可以設定下述項目並指定使用者及其密碼。 auth users = backup secrets file = /etc/rsyncd.secrets 並在/etc建立rsyncd.secrets檔案,其格式如下: account:password 完成後,啟動rsyncd即可。 # /etc/init.d/rsyncd start 若有變更任何設定,也請重新啟動rsyncd。 # /etc/init.d/rsyncd restart 備份主機 備份主機上完成rsync安裝後,要做的動作就很簡單了!只需要在系統中加入cron job,指定時間執行備份指令即可。30 0,12 * * * rsync -avHS --delete user@192.168.20.2::ftp srv/storage 2>&1 > /dev/null/ 相關參數如下: -a:歸檔模式,相當於-rlptgoD(但不含-H, -A, -X) -v:顯示執行記錄 -H:保留檔案的連結(hard link) -S:採有效率方式處理較鬆散的檔案 -delete:從備份目的資料夾中刪除多餘或已不存在的檔案 詳細參數請參考rsync的man page或直接在網路上查詢即可獲得詳盡的說明,限於篇幅,本文不再贅述。 進階使用 如果讀者所採用的伺服器具備sshd的服務,則可以用更簡單的方式來完成備份工作。 由於rsync本身支援rsh、ssh及socket等方式進行連線。因此,只要在伺服器上有提供ssh連線服務(通常是UNIX-like作業系統),便不需要安裝rsync daemon,直接透過ssh連線及現有使用者帳號(當然可以另外建立給備份專用的帳號更好)即可完成備份設定。 首先,在備份主機上產生一組認證金鑰,其目的在做為伺服器上使用者認證之用。 # cd /.ssh # ssh-keygen -t rsa -b 2048 這樣會在使用者家目錄下的.ssh資料夾中產生一id rsa.pub的認證金鑰。然後,將該金鑰檔案傳送至伺服器上的使用者帳號目錄下的.ssh資料夾中,並更名為authorized keys2。請確認其存取權限為該使用者可讀、可寫,或者執行下述指令來設定檔案存取權限。 # chmod 600 /.ssh/authorized keys2 這樣就完成了使用者免密碼登入的特殊設定。然後,我們一樣再在備份主機上加入cron job,並加入下列命令: 30 0,12 * * * rsync -avHS --delete --rsh="ssh -l user" 192.168.20.2:home/ftp /srv/storage 2>&1 > /dev/null/ 如此便完成透過ssh連線進行同步備份的設定。這樣是否更為簡單、方便呢? 結語 rsync的兩種主要佈署模式孰優孰劣,並不能一概而論,主要是要看有沒有符合佈署的條件或需求而已。而這個輕巧、容易上手的開放源碼工具,雖然提供的佈署模式看起來很簡單,但只要稍加規劃、運用,其實就可以很輕鬆的做出二代、甚至是三代的本地備份或是異地備份的架構。(註:本文轉載自第137期《自由軟體鑄造場電子報》,經取得同意轉載) |
2012年3月30日 星期五
詳全文_淺嚐rsync
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言