rsync 强化技术（手动修改端口开启防火墙的情况下）并且通过脚本只同步需要的服务器

客户端：192.168.0.22 ，192.168.0.20

服务端：192.168.0.21（源）用来同步其他服务器

我前面写过

http://chenhao6.blog.51cto.com/6228054/1298375inotify+rsync+mutt+msmtp 实现linux文件或者目录自动更新并且实现发邮件给管理员

但是有些功能不能实现，如果让你只更新格外的几台 不全部更新，你怎么办。

这里给出方案

首先192.168.0.22 客户端配置 脚本

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

#!/bin/bash

#客户端192.168.0.22（多台）

yum -y install rsync

cat >> /etc/rsyncd.conf << EOF

uid = root

gid = root

use chroot = no

max connections = 100

timeout = 600

pid file=/var/run/rsyucd.pid

lock file = /var/run/rsyncd.lock

log file = /var/log/rsyncd.log

[www]

path = /home/www

ignore errors

read only = no

list = no

hosts allow = 192.168.0.21/255.255.255.0

auth users = www1

secrets file = /etc/www1.pwd

EOF

echo "www1:123" >> /etc/www1.pwd

chmod 600 /etc/www1.pwd

echo "Welcome to use the rsync services" >> /var/rsyncd.motd

/usr/bin/rsync --daemon

echo "/usr/bin/rsync --daemon" >> /etc/rc.local

192.168.0.20 客户端配置 脚本

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

#!/bin/bash

#客户端192.168.0.20

#这些配置文件的意思以前的文章写过具体请看头上的连接

yum -y install rsync

cat >> /etc/rsyncd.conf << EOF

uid = root

gid = root

use chroot = no

max connections = 100

timeout = 600

pid file=/var/run/rsyucd.pid

lock file = /var/run/rsyncd.lock

log file = /var/log/rsyncd.log

[www]

path = /home/www

ignore errors

read only = no

list = no

hosts allow = 192.168.0.21/255.255.255.0

#这里注释掉，允许谁访问如果多台就空格加192.168.0.22/255.255.255.0

auth users = www1

secrets file = /etc/www1.pwd

EOF

echo "www1:123" >> /etc/www1.pwd

chmod 600 /etc/www1.pwd

echo "Welcome to use the rsync services" >> /var/rsyncd.motd

/usr/bin/rsync --daemon

echo "/usr/bin/rsync --daemon" >> /etc/rc.local

1

1

下面关键的时刻到了

1

service iptables start

2台服务器都运行

1

2

/usr/bin/rsync --address=192.168.0.22 --port=998 --daemon  他自己的端口

/usr/bin/rsync --address=192.168.0.21 --port=998 --daemon  更新源端口

这里就手动指定端口了

服务端192.168.0.21的配置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

#客户端192.168.0.21（单台源）

yum install -y rsync

touch /root/rsync.sh

cat>/root/rsync.sh<

#!/bin/bash

ip=$(cat /root/ip.txt)

#这里的ip.txt 是ip地址就是你想把文件更新到那几台服务器上

src=/home/www/

date=`date +%Y-%m-%d`

des1=www

user1=www1

for host in $ip

do

rsync -vzrtopg --delete --port=998 --progress ${src} ${user1}@${host}::${des1} --password-file=/etc/www1.pwd &&

#这里的998 是我自己指定的端口 后面有说明

if [ $? -eq 0 ]

then

echo "${host} , $date 更新成功" >> /root/rsync.log 2>&1

else

echo "${host} , $date 更新失败" >> /root/rsync.log 2>&1

fi

done

1

2

3

echo "123" >> /etc/www1.pwd

chmod 600 /etc/www1.pwd

chmod +x /root/rsync.sh

home/www目录权限必须是root.root 才行

下面截图 因为是真实环境 目录屏蔽了

这里192.168.0.21 是root@ceshi 主机名字

root@localhost root@abc 分别为192.168.0.22,192.168.0.20主机名字

下面开始测试

2台主机那边都是空的

这里再说下ip.txt 里面有什么内容

1

2

3

[root@ceshi data]# vi /root/ip.txt

192.168.0.22

192.168.0.20

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

让我们运行脚本，见证奇迹

sh /root/rsync.sh

829 100%  809.57kB/s    0:00:00 (xfer#4, to-check=126/132)

wh/cq*

3877 100%    3.70MB/s    0:00:00 (xfer#5, to-check=125/132)

wh/nohup.out

1306196 100%   41.52MB/s    0:00:00 (xfer#6, to-check=124/132)

wh/server.ver

7287 100%  229.56kB/s    0:00:00 (xfer#7, to-check=123/132)

wh/server.ver.ver

37 100%    1.17kB/s    0:00:00 (xfer#8, to-check=122/132)

wh/wh*

13698828 100%   14.78MB/s    0:00:00 (xfer#9, to-check=121/132)

whserver/wh*

11259096 100%    6.72MB/s    0:00:01 (xfer#10, to-check=120/132)

wh/wh*

21539939 100%   10.81MB/s    0:00:01 (xfer#11, to-check=119/132)

wh/11233/

wh/abc/

wh/core/

wh/data/

wh/data/conf_*

1182 100%    1.28kB/s    0:00:00 (xfer#12, to-check=111/132)

wh/data/server.ver

7287 100%    7.91kB/s    0:00:00 (xfer#13, to-check=110/132)

wh/data/server.ver.ver

37 100%    0.04kB/s    0:00:00 (xfer#14, to-check=109/132)

wh/data/server.ver.zip

3063 100%    3.32kB/s    0:00:00 (xfer#15, to-check=108/132)

wh/data/versions.xml

564 100%    0.61kB/s    0:00:00 (xfer#16, to-check=107/132)

wh/data/gameconfs/

wh/data/gameconfs/*

6939 100%    7.51kB/s    0:00:00 (xfer#17, to-check=103/132)

wh/data/gameconfs/*

84401 100%   91.07kB/s    0:00:00 (xfer#18, to-check=102/132)

wh/data/gameconfs/*

106431 100%  114.59kB/s    0:00:00 (xfer#19, to-check=101/132)

wh/data/gameconfs/*

251564 100%  269.08kB/s    0:00:00 (xfer#20, to-check=100/132)

wh/data/gameconfs/*

1538 100%    1.65kB/s    0:00:00 (xfer#21, to-check=99/132)

wh/data/gameconfs/*       30796 100%   32.90kB/s    0:00:00 (xfer#22, to-check=98/132)

sent 19301219 bytes  received 2275 bytes  4289665.33 bytes/sec

total size is 96052675  speedup is 4.98

sending incremental file list

sent 2501 bytes  received 23 bytes  5048.00 bytes/sec

total size is 96052675  speedup is 38055.73yinwe

这里的目录我都屏蔽了，公司隐秘但是技术可以分享

1

2

3

[root@ceshi data]# cat /root/rsync.log

192.168.0.22 , 2013-11-09 更新成功

192.168.0.20 , 2013-11-09 更新成功

这里大家有没有发现问题，防火墙开着的情况下为啥能访问，其实我添加端口进去了

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-I INPUT -p tcp --dport 998 -j DROP

-I INPUT -s 192.168.0.21/32 -p tcp --dport 998 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

只允许21能访问998端口

这里实现了一起同步，如果个别同步怎么做，其实很简单，脚本已经出来了，只要修改ip.txt就行了

这里我新建个文件夹

1

2

3

4

#注释掉不需要的ip地址

[root@ceshi whserver]# vi /root/ip.txt

192.168.0.22

#192.168.0.20

1

2

3

4

5

6

[root@ceshi whserver]# sh /root/rsync.sh

sending incremental file list

./

abc/

sent 2523 bytes  received 30 bytes  5106.00 bytes/sec

total size is 96052675  speedup is 37623.45

这样的效果也达到了，安全也达到了，但是如果中心就做热备份2需要2台机子，怎么办，我们只需要在

1

2

3

vi /etc/rsyncd.conf

#只需要在这个配置文件上修改这段话 加入主机即可

hosts allow = 192.168.0.21/255.255.255.255 192.168.0.22/255.255.255.255

防火墙也是一样的

1

2

3

-I INPUT -p tcp --dport 998 -j DROP

-I INPUT -s 192.168.0.21/32 -p tcp --dport 998 -j ACCEPT

-I INPUT -s 192.168.0.20/32 -p tcp --dport 998 -j ACCEPT

这样既保证了安全也保证了另外的需求，也可以用监控实时监控只要移动修改删除增加，都会自动同步，但是不建议，如果你只需要更新几台服务器 就用我这种办法。实验已经完成，已经同步测试。需求达到，并且端口可以自定义

1

2

/usr/bin/rsync --address=192.168.0.22--port=998 --daemon  他自己的端口

/usr/bin/rsync --address=192.168.0.21 --port=998 --daemon 更新源端口

本文转自 cs312779641 51CTO博客，原文链接:http://blog.51cto.com/chenhao6/1322579