ADMINS24

Настройка синхронизации на CentOS и Ubuntu с Rsync Server

Администрирование
Обновлено Обновлено: Опубликовано Опубликовано:

Тематические термины: rsync, SSH, CentOS, Ubuntu

Утилита rsync позволяет синхронизировать содержимое двух каталогов как для локальной системы, так и удаленных серверов. Это может использоваться как для резервного копирования, так и поддержания в актуальном состоянии нод кластера.

Использование Rsync Server позволит более тонко настроить работу утилиты и оптимизировать сам процесс синхронизации.

Не стоит путать резервную копию с архивом. Если удалить важный файл, при синхронизации он также будет удален на другом устройстве. Для более корректного резервирования данных, также стоит настроить их архивирование.

Установка и запуск
Настройка
Запуск клиента
Ключи rsync
Использование на Windows
Примеры команд
Возможные ошибки

Установка и запуск

По умолчанию, утилита может быть не установлена в системе. Установка и последующий запуск выполняются следующими командами.

CentOS 8

yum install rsync rsync-daemon

systemctl enable rsyncd –now

CentOS 7

yum install rsync

systemctl enable rsyncd –now

Ubuntu

apt-get install rsync

Открываем следующий файл:

vi /etc/default/rsync

Находим запись:

RSYNC_ENABLE=false

И меняем на:

RSYNC_ENABLE=true

Запускаем:

/etc/init.d/rsync start

Настройка

Открываем конфигурационный файл rsync:

vi /etc/rsyncd.conf

И настраиваем его, примерно, следующим образом:

max connections = 10
exclude = lost+found/
dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2 *.rar *.7z *.mp3 *.jpg
 

[data1]
    path = /data1/
    comment = Public folders
    read only = yes
    list = yes
    auth users = rsync_d1
    secrets file = /etc/rsyncd.scrt
    hosts allow = localhost 192.168.0.15 192.168.0.20
    hosts deny = *
 

[data2]
    uid = root
    gid = root
    path = /data2/
    comment = Private folders
    read only = yes
    list = yes
    auth users = rsync_d2, backup
    secrets file = /etc/rsyncd.scrt
    hosts allow = localhost 192.168.0.16 192.168.0.21
    hosts deny = *

где первая группа параметров являются общими настройками:

  • max connections — максимальное число одновременных подключений. Стоит задать, чтобы не перегружать сервер.
  • exclude — папки, которые стоит исключить из синхронизации. В конкретном примере каталог для размещения восстановленных после проверки диска файлов.
  • dont compress — указываем, какие файлы не нужно сжимать при отправке. Имеет смысл указать те, сжатие которых не даст результата, например, архивы, сжатые аудио и изображения.

а также каждый ресурс настраивается отдельно (в нашем примере data1 и data2):

  • uid — пользователь, от которого будет выполнена синхронизация для конкретного ресурса.
  • gid — группа, от которой будет выполнена синхронизация для конкретного ресурса.
  • path — путь до ресурса, для которого выполняется синхронизация.
  • comment — описание для удобства.
  • read only — режим для чтения; позволяет защитить данные от удаления или изменения.
  • list — разрешает или запрещает чтения содержимого каталога. Если запрещено (no), синхронизация может выполняться для конкретно перечисленных файлов.
  • auth users — проверка подлинности, вводом логина с паролем.
  • secrets file — файл, в котором размещены логин и пароль.
  • hosts allow — перечисление хостов, с которых разрешено обращаться к rsync серверу.
  • hosts deny — перечисление хостов, с которых запрещено обращаться к rsync серверу (в данном примере, со всех, кроме разрешенных).

Создаем файл для аутентификации:

vi /etc/rsyncd.scrt

rsync_d1:password1
rsync_d2:password2
backup:password3

* где rsync_d1:password1 — соответственно, пользователь rsync_d1 с паролем password1.

В целях безопасности, устанавливаем доступ только для владельца:

chmod 600 /etc/rsyncd.scrt

Перезапускаем сервис одной из команд:

systemctl restart rsyncd

/etc/init.d/rsync restart

service rsyncd restart

Добавляем порты в брандмауэр.

Firewalld:

firewall-cmd –permanent –add-port=873/tcp

firewall-cmd –permanent –add-port=22/tcp

firewall-cmd –reload

Iptables:

iptables -I INPUT 1 -p tcp –dport 873 -j ACCEPT

iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT

Запуск клиента

Проверка на локальном компьютере

Сначала выполним следующую команду на нашем сервере:

rsync -avv –progress [email protected]::data1 /tmp/

* данная команда выполнит синхронизацию нашего ресурса data1 с каталогом /tmp.

Проверка на удаленном компьютере

Устанавливаем rsync, если еще не установлен:

yum install rsync

apt-get install rsync

* первая команда для CentOS, вторая — Ubuntu.

Запускаем синхронизацию:

rsync -avv [email protected]::data1 /tmp/

* где 192.168.0.5 — IP-адрес rsync сервера.

Пример готового скрипта для синхронизации папок

Скрипт довольно прост:

#!/bin/bash
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

password_file=’/etc/rsyncd.scrt’
user=’opros’
ip=’192.168.0.15′
source=’data1′
destination=’/tmp/’

rsync -a –delete-after –password-file=$password_file [email protected]$ip::$source $destination

* где:

  • password_file — пароль, в котором будет храниться пароль.
  • user — учетная запись для авторизации.
  • ip — IP-адрес сервера rsync.
  • source — имя ресурса на сервере.
  • destination — каталог, в который синхронизируем файлы.

После создаем файл с паролем:

vi /etc/rsyncd.scrt

* в данном файле указываем только пароль без имени учетной записи.

После задаем права:

chmod 600 /etc/rsyncd.scrt

Автоматизировать синхронизацию можно с помощью CRON:

crontab -e

0 */1 * * * /scripts/syncing.sh

* где /scripts/syncing.sh — наш скрипт. В данном примере задание будет выполняться каждый час.

Ключи запуска rsync

Общий синтаксис:

rsync <опции> <источник> <назначение>

Список и описание опций:

Ключ Описание
-v, –verbose Вывод подробной информации о процессе синхронизации. Стоит использовать для отладки.
-q, –quiet Не выводит сообщения об ошибках.
–no-motd Не выводит приветствие в MOTD
-c, –checksum Сравнивать файлы по контрольной сумме, а не времени или размеру.
-a, –archive Режим архивирования или то же самое, что с ключами -rlptgoD (без -H,-A,-X). Используется для удобства, чтобы не перечислять много опций.
–no-<опция> Отключает конкретную опцию, например, вышеописанная no-motd.
-r, –recursive Рекурсивный режим для каталогов.
-R, –relative Использовать относительные пути.
–no-implied-dirs Выключить параметр –relative.
-b, –backup Режим резервного копирования. С его помощью при обновлении файлов в папке назначения для них создается копия.
–backup-dir=<каталог> В режиме резервного копирования указывает каталог, в котором будут храниться копии.
–suffix=SUFFIX В режиме резервного копирования задает суффикс для сохраненных файлов.
-u, –update Пропускать файлы, которые новее в папке назначения (копировать только измененные файлы).
-d, –dirs Не использовать рекурсию для каталогов.
-l, –links Копировать симлинки как симлинки.
-L, –copy-links Копировать не симлинк а ее содержимое (трансформировать симлинк в каталог).
-k, –copy-dirlinks Преобразовать симлинк на каталог в обычный каталог.
-K, –keep-dirlinks В папке назначения обрабатывать симлинк как каталог.
-H, –hard-links Сохранять жесткие ссылки.
-p, –perms Сохранять разрешения (права доступа).
-E, –executability Сохранить права на исполнение.
 –chmod=<права> Изменить права доступа на конкретные.
-A, –acls Сохранить права ACL.
-X, –xattrs Сохранить атрибуты файлов.
-o, –owner Сохранить владельца (только от суперпользователя).
-g, –group Сохранить группу владельца.
–devices Копировать файлы-устройства (разрешено только при выполнении команды с правами суперпользователя).
–copy-devices Копировать файлы устройства как обычные файлы.
–specials Сохранять специальные файлы.
-D Заменяет –devices и –specials одновременно.
-t, –times Сохранять временные отметки.
-S, –sparse Выполнение дефрагментации в момент копирования данных.
-n, –dry-run Режим тестирования. Выполняется пробный запуск, при котором будет показаны изменения, но сами изменения выполнены не будут.
-W, –whole-file Копировать файлы целиком. По умолчанию, для копирования файлов используется алгоритм дельта-хэфера, который позволяет переносить только часть с изменениями. На практике, это сильно ускоряет процесс копирования. Ключ применяется в тех случаях, когда нужно перенести файл целиком.
-x, –one-file-system Не разрешает переходить границы файловой системы. Например, если в один из синхронизируемых каталогов может быть примонтирована сетевая файловая система, ее копирование может вызвать неудобства.
-B, –block-size=<размер> Принудительно фиксировать размер блока контрольной суммы
-e, –rsh=<команда> Указать оболочку для использования, например SSH.
–existing Не создавать новые файлы в каталоге назначения.
–ignore-existing Не обновлять существующие файлы в каталоге назначения.
–remove-source-files Источник удаляет свои файлы после выполнения синхронизации.
–delete Удалить файлы в папке назначения, если их больше нет в папке источнике (удаление старых файлов).
–delete-before Удалить файлы в папке назначения до начала синхронизации.
–delete-during Удалить файлы в папке назначения в момент синхронизации.
–delete-delay Поиск файлов на удаление в момент синхронизации, а удаление после.
–delete-after Удалить файлы в папке назначения после синхронизации.
–delete-excluded Удалить исключенные из синхронизации файлы в каталоге назначения.
–ignore-errors Удалять файлы даже при ошибках ввода/вывода.
–force Принудительное удаление не пустых каталогов.
–max-delete=<число> Не удалять больше заданного числа файлов.
–max-size=<размер> Не передавать файлы с размером более заданного.
–min-size=<размер> Не передавать файлы с размером менее заданного.
–partial Оставлять файлы, которые переданы не до конца (процесс копирования завершился в процессе).
–partial-dir=<каталог> Хранить частично переданные файлы в специальном каталоге.
–timeout=<секунды> Установить время ожидания от системы ввода/вывода.
–contimeout=<секунды> Установить время ожидания для подключения к демону rsync.
-I, –ignore-times Все равно копировать файлы, если они имеют одинаковые разметы или время изменения.
–size-only Не копировать только те файлы, которые имеют одинаковые размеры.
-T, –temp-dir=<каталог>  Все временные файлы размещать в определенном каталоге.
-z, –compress Сжимать данные файла во время передачи
–compress-level=<число> Устанавливает уровень сжатия от 0 до 9.
–skip-compress=<список> Не выполнять компрессию для перечисленных файлов.
-C, –cvs-exclude Исключить от копирования файлы, которые исключаются CVS (RCS/ SCCS/ CVS/ .svn/ CVS.adm RCSLOG cvslog.* tags TAGS .make.state .nse_depinfo *~ #* .#* ,* *.old *.bak *.BAK *.orig *.rej .del-* *.a *.o *.obj *.so *.Z *.elc *.ln core)
-f, –filter=<правило> Добавить правило для фильтра.
–exclude=<выражение> Исключить из синхронизации файлы, соответствующие выражению.
–exclude-from=<файл> Исключить из синхронизации файлы, перечисленные в файле.
–include=<выражение> Включить в синхронизацию файлы, соответствующие выражению.
–include-from=<файл> Включить в синхронизацию файлы, перечисленные в файле.
–files-from=<файл> Читать список имен исходных файлов из файла.
–address=<IP-адрес> Привязать IP-адрес для исходящего сокета.
–port=<порт> Использовать определенный сетевой порт.
–sockopts=OPTIONS Использовать специальные опции для TCP.
–blocking-io Использовать блокирующий ввод-вывод для удаленной оболочки
–stats Вывод статистики по передаче данных.
-h, –human-readable Вывод чисел в удобном для чтения формате.
–progress Показывать строку прогресса для синхронизации.
-P То же самое, что –partial и –progress.
-i, –itemize-changes Выводить сводку изменений для всех обновлений
–log-file=<файл> Вывод лога в специальный файл.
–password-file=<файл> При аутентификации пароль можно хранить в специальном файле. Это необходимо для автоматизации выполнения команды без пароля.
–list-only Показать список файлов, но не копировать их.
–bwlimit=<число> Ограничить пропускную способность (КБит в секунду).
–protocol=<число> Принудительно использовать более старую версию протокола.
–iconv=<кодировка> Запрос кодировки преобразования имен файлов.
-4, –ipv4 Предпочтительно, использовать IPv4.
-6, –ipv6 Предпочтительно, использовать IPv6.
–version Вывод версии rsync.
(-h) –help Вывод справочной информации по использованию rsync.

* самый свежий список ключей rsync можно посмотреть командой man rsync.

Rsync на Windows

Реализация rsync для Windows носит название cwRsync (не является аналогом программы — по сути, это утилита Rsync + библиотека Cygwin). Скачать ее можно на официальном сайте. Для загрузки доступны платная и бесплатная версии. Последняя не позволит поднять Rsync-сервер, получать поддержку, обновления безопасности и возможность работать в графическом интерфейсе.

Запуск в качестве сервера

Мы будем использовать бесплатную поставку для поднятия сервера. Переходим на страницу загрузки backuppc и дожидаемся скачивание архива. Создаем в корне системного диска папку, например, C:\Rsyncd, распаковываем содержимое загруженного архива в созданную папку.

Находим в корне содержимого файл rsyncd.conf и открываем его в блокноте. Добавляем следующие строки:

[data1]
    path = /cygdrive/d/backup
    read only = false
    transfer logging = yes

[data2]
    path = /cygdrive/d/Папки пользователей
    read only = false
    transfer logging = yes
    strict modes = false
    auth users = home
    secrets file = /cygdrive/c/Rsyncd/rsyncd.secrets

* в данном примере мы создали группы настроек data1 для папки D:\backup и data2 для D:\Папки пользователей. Регистр важен! Для второй папке для синхронизации требуется аутентификация.
* синтаксис для настройки аналогичен описанному выше для Linux. Только пути пишутся, начиная с /cygdrive/<буква диска>.

Регистрируем rsync в качестве службы — для этого открываем командную строку от администратора и выполняем команду:

c:\rsyncd\bin\cygrunsrv -I “RsyncServer” -p /cygdrive/c/rsyncd/bin/rsync.exe -a “–config=/cygdrive/c/rsyncd/rsyncd.conf –daemon –no-detach” -o -t auto -e “CYGWIN=nontsec binmode” -1 /cygdrive/c/rsyncd/rsyncd-stdin.log -2 /cygdrive/c/rsyncd/rsyncd-stderr.log -y tcpip -f “Rsync service”

* где c:\rsyncd или /cygdrive/c/rsyncd — каталог, куда мы распаковали скачанный архив.

Теперь открываем службы Windows, и находим зарегистрированную службу RsyncServer. Кликаем по ней правой кнопкой и выбираем Запустить:

Запуск службы Rsyncd

Пробуем выполнить локальную синхронизацию. В командной строке переходим в каталог установки rsync:

cd c:\Rsyncd\bin

Выполняем команду:

rsync.exe -avv –progress 127.0.0.1::data1 /cygdrive/c/Temp

* данная команда синхронизирует содержимое модуля data1 (в нашей настройке это папка D:\backup) в папку C:\Temp (если ее нет, нужно создать перед выполнением команды).

Или в обратном направлении:

rsync.exe -avv –progress /cygdrive/c/Temp 127.0.0.1::data1

Запуск клиента

Процедура использования клиента cwRsync аналогична описанному выше для Linux. Скачиваем архив программы и распаковываем его. Запускаем командную строку и переходим в каталог bin (находится в папке, куда была распакована программа).

Запускаем синхронизацию:

rsync.exe -avv –progress [email protected]::data1 /cygdrive/c/temp

* обратите внимание на путь назначения — чтобы обратиться к диску C мы написали /cygdrive/c. Итоговое назначение — C:\temp.

Копирование с помощью SSH:

rsync.exe -avv -e “./ssh -p 22” –progress [email protected]:/data/ /cygdrive/c/temp

* обратите внимание, что мы пишем не ssh, а ./ssh, иначе, если мы используем 64-х битную систему и бесплатный пакет cwRsync, система не найдет путь до ssh и выдаст ошибку Failed to exec ssh: No such file or directory.

Права на папки и файлы

Rsync в Windows не умеет копировать права для файлов и папок. В результате, мы получим либо копию с неправильными ACL-правами, либо они будут назначены неправильно (права будут выданы по хаотичному алгоритму). Чтобы решить данную проблему после клонирования, можно воспользоваться утилитой robocopy — она входит в состав Windows, начиная с 7-ки.

Команда, которая позволит выполнить исправление прав:

robocopy c:\test d:\backup /MIR /SEC /SECFIX

* в данном примере мы возьмем папку c:\test в качестве источника и отзеркалируем его d:\backup. Ранее скопированные данные не будут копироваться вновь, но будут исправлены права.

Примеры использования rsync

Простая команда для синхронизации двух каталогов:

rsync -a –delete-after [email protected]::data_source /data_destination

Команда для резервного копирования:

rsync -ab –delete-after [email protected]::data_source /data_destination

Выполнение синхронизации по SSH:

rsync -a –delete-after -e “ssh -p 22” [email protected]:/data_source /data_destination

* по SSH запросы идут не через rsync server. В данном примере подключение будет выполнено по 22 порту, под учетной записью user.

Копирование файлов на удаленную машину:

rsync -a –delete-after /data_destination [email protected]::data_source

Синхронизация в обе стороны (запускаем две команды по очереди):

rsync -a –delete-after [email protected]::data_source /data_destination

rsync -a –delete-after /data_destination [email protected]::data_source

Синхронизация файлов по маске:

rsync -a –include=’*.txt’ –exclude=’*’ [email protected]::data_source /data_destination

* в этом примере будут синхронизированы только файлы с расширением txt.

Исключить каталог:

rsync -a –exclude=’folder/*’ [email protected]::data_source /data_destination

Возможные проблемы

rsync: change_dir “/” failed: Permission denied

Причина: нет прав на синхронизируемые файлы.

Решение: задать правильного пользователя (uid) в настройках ресурса на стороне сервера.

rsync: failed to connect to x.x.x.x (x.x.x.x): No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(122)

Причина: не доступен удаленный хост.

Решение: проверить, что хости доступен по сети. Проверить настройку брандмауэра.