记一次rsync增量同步远程服务器文件
rsync同步文件有两种方式,一种是daemon的方式(rsync daemon)另一种方式是通过远程shell方式(rsync remote shell)。
daemon方式,这种方式通过TCP方式连接远程rsync daemon,需要使用配置文件,并启用daemon进程。
<code>rsync [OPTION] [email protected]::src destrsync [OPTION] src [email protected]::dest</code>
remote shell方式,这种方式不需要使用配置文件,也不需要daemon进程。
<code>rsync [OPTION] [email protected]:src destrsync [OPTION] src [email protected]:dest</code>
daemon方式太麻烦了,好要去设置配置文件和daemon进程,因此我选用了remote shell方式,就像下面这样去同步:
<code> rsync -avr --delete [email protected]:/export/test/htdocs/files/ /export/test/htdocs/files/</code>
其中参数avr --delete分别表示
<code>-a 归档(archive)模式,以递归方式传输文件,并保持文件属性-v 输出同步的详细信息(verbose)-r 对子目录进行递归模式处理(recursive)--delete 删除源(SRC)中没有目标(DST)中有的文件</code>
如果一切正常的话,当运行上面的同步命令,会提示输入远程机器yanruitao用户的密码(第一次的话会提示是否建立关系(好像是,具体忘了),直接回车就行),执行完之后会按照规则去同步。
但是有个问题,我要添加一个crontab任务,在每天2点钟去增量同步一次,这个时候我不能去输密码,这个时候就得在两台机器上建立信任关系
在建立信任关系之前先看看基于公钥、私钥的加密和认证
下面这张图是盗来的,哈哈,用这张图理解认证过程再合适不过了:
<code>消息-->[私钥]-->签名-->[公钥]-->认证私钥数字签名,公钥验证</code>
下面这张图也是盗来的(有图就是好理解),下面是Alice通过对称密钥技术发送信息给Bob:
<code>消息-->[公钥]-->签名后的消息-->私钥-->解密后的消息公钥加密,私钥解密</code>
了解了上面公钥和私钥的知识,现在我们来在两个主机之间建立信任关系,
,,要在101上对100建立信任关系(也就是100登录101的时候不需要输入密码),这个时候就用到了私钥签名的过程:<code>ssh-keygen -t rsa#执行完之后会在家目录下的.ssh文件夹下生成id_rsa、id_rsa.pub两个文件,后者是公钥。scp .ssh/id_rsa.pub [email protected]:/home/yanruitao/#scp同样是通过remote shell的方式传送文件,回车之后会提示输入密码,此时#还未建立信任关系,因此需要输入密码。确认100的公钥发送给101</code>
<code>#将刚才传送的100机器的公钥写入101yanruitao及目录下的.ssh/authorized_keys文件cat id_rsa.pub >> .ssh/authorized_keyschmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys[email protected]??任关系</code>
<code>0 */2 * * * rsync [email protected]:/export/wwwroot/hotdocs/files/ /export/wwwroot/hotdocs/files/#设置完成,每天02:00分会执行一次增量同步</code>
当然了,自己实际操作的时候可能遇到问题,我在弄的时候,两台机器的用户名是不同的,一个yanruitao一个mywife(哈哈,勿笑),在yanruitao对mywife简历信任关系,这个时候就需要重新在mywife家目录下操作上面的建立信任关系步骤。还有一个问题就是,在mywife机器上的/export/wwwroot/htdocs/files/文件夹的所有者一定要是mywife:
<code>#修改文件夹所有者为mywifesudo chown mywife:users /export/wwwroot/htdocs/files/</code>
不然可能会报错(具体错误我忘了,在公司碰到的),虽然好像不影响同步,但是$?会返回23,影响下面的操作,这里也要留意下。
http://www.williamlong.info/archives/837.html
http://www.cnblogs.com/ymy124/archive/2012/04/04/2432432.html
http://www.zhihu.com/question/25912483
本文版权归作者iforever()所有,未经作者本人同意禁止任何形式的转载,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。