106 尚硅谷-Linux云计算-网络服务-rsync-原理和基础实验

大家好，欢迎大家继续收看上硅谷的Linux云算视频，我是刘川老师。那我们本节课呢，来讲一下关于我们网络服务当中的RSNC这个服务啊，RSNC这个服务，那RSNC这个服务呢，它的作用是进行一个数据的同步，或者叫数据的备份啊，数据的备份，那首先我们来看一下关于RCYNC服务的一个概述啊，OK。RC是一个在类unix操作系统上进行数据镜像备份的这么一个工具，那它呢，支持快速的完全备份和增量备份，那这个在我们的Lex，呃，基础阶段讲了我们的这个备份的这个概念之后，大家应该了解过啊，我们的备份分为完全备份和增量备份以及差异备份这么几种。这几种备份里边呢，又以增量备份和差异备份，呃，消耗的资源相对较少，并且呢，备份压力较小一些，但是呢，完整备份的好处是什么呢？是更安全更安全，OK，那我们的RCRSNC都是支持这些备份模式的，OK。

并且我们的RNC支持本地复制，也就是说在同一个主机上不同目录之间进行数据复制，或者多呃，不同主机之间啊，不同目录的一个呃。这个数据的同步啊，类似于之前我们讲的那个使用SSH协议的SCP命令啊，SCP命令，但是它比SCP命令的效率要高很多啊，比SC命令效率要高很多，毕竟sapp使用的是S协议，而我们的SC。使用的这个数据传输协议类型比较多一些，OK。RC命令呢，在同步文件之前，需要先进行一个用户身份的一个登录，也就是说需要先登录到另外一个主机上，然后印进行用户身份证之后才能进行数据同步，那身份认证的这个认证方式取决于协议的类型，那RCNC一般有两种协议方式进行同步，一种是使用SS协议，一种使用RRRSNC的协议，这两种都是可以进行一个，呃。

呃，认证的一个协议，OK，那这个呢，是关于RS的一个简单的一个概述，那也就是说我们其实这个地方讲SS的作用就是为了进行一个数据备份。然后再说关于R34的特性，R34的特性很简单啊，能更新整个目录数以及整个文件系统。可以有选择性的去保留符号链接、硬链接、文件属性、文件权限、设备号、时间等等信息。那对于安装来说无需任何特殊要求啊，简单方便，再一个就是对于多个文件来说，文件传输效率非常高啊。可以使用SSH的端口，也可以使用自定义的端口作为传输啊，这个端口。是R3的特性，再说关于R34的一个工作原理。既然涉及到数据同步了，那肯定有两个概念，第一个叫原地址或者叫原文件，第二叫目标地址和目标文件啊，以及哪一方为基准，以哪一方为基准，以谁为基准向哪一方传输，这就是rcc的一个基准问题，例如想让目标主机上的文件和本地文件保持一致。

目标主机上的文件和本地文件保持一致，那就是以本地文件为基准，以本地文件为准。我本地更改了，你也得改。这就是以本地文件为基准的意思啊，将本地文件向这个。啊，作为原文件向目标地址推送。我们来看一下RNC在进行数据同步之前，需要先进行用户身份验证，那。取决这个，呃，连接方式的验证方式呢，有两种，第一个就是SSH的登录验证，第二个就是使用NC的登录验证那。呃，SSH就使用S协议啊，然后呢，RNC的就使用RNC的一个协议，那SSH的协议进行登录一帧的时候，所使用的用户密码是使用的是Linux的系统用户和密码。

而RNC进行用户身份验证的时候，使用的是非系统用户，使用的是自己创建的用户和密码，所以说这个地方又涉及到了一个什么，类似于虚拟用户的这么一个东西。关于数据通过方式，我们，呃，一般有两种啊，一种叫推送啊，我们。称为上传，一种叫拉取。下载看这个图就比。FNFS服务器，然后呢，这个以它为基准，为啥它运用来测数据，以它以它变了，那RNC变成服务器对变，那如果是拉取的话，就是RSNC服务器，主动向下备份的话，就是定期危备份的话，就是RSNC服务器啊每个段时间主动从if FS服务器往下拉数据。第一次拉就全部拉过来，第二次就是谁变了拉谁啊，谁变了谁OK。要推出去啊。推出的意思就是只有NSS数据丢失了啊，SNC服务器上有，那就把NRNC服务器的数据推送到我们的NFS服务器上就。

这就是我们的一个关于数据同步的一个下拉啊和上传。的这种方式和方向好了。这就是我们的NFRNC的一个工作原理。那接下来呢，是一些2C实验的一些演示啊，我们来看一下，那我们一般使用2NC来进行单向的数据同步。像RC其实对单向的数据同步的支持相对比较好一些，双向的支持不是特别好，双向的我们下边有一个拓展啊，讲一个双向工具。因此呢，我们需要一个基准，比如两台服务器，一个NFS服务器作为网站数据库，呃，网站数据库，网站数据服务器，然后呢，呃，这个作为基准服务器，另外一台RNC专门是做来来做备份服务器的，我们。这个以此作为一个基础来做我们下边的这个实验就可以了。首先，我们先来做SSH协议的数据同步。

将NFS服务器上的数据同步备份到RSC服务器上。备份的啊。二次方C服务器上，当然注意这个地方可以什么，对方可以这样。我想上你这儿备份，我可以是往你这儿推，在你看来是你下载过来的，在我看来是我推给你的。是这样理解啊，OK。验环境，一台NFS服务器，一台服务器，对方非得是FNFS服务器嘛，随便找一台服务器就行了，两台服器都是什么都不装的就行啊，什么都不。事先先准备两台服务器啊，新闻台准备好了，我们再准备第二台。然后我们使用远程工具连接一下。

第二天。两台服务器都已经。变成成功了。然后我们来看一下，我们要进行。部署的一个实验，在两台服务器上分别创建file s RC目录和DST目。这个比较简单啊。上面这个服务器，我们给它改名叫。S5C。MK。下的。Fire s RC。天下的。

录音越网，我们看接下来怎么操作。下行同步同步。二格式C-AV-AV CA是。归档递归处理。并且递归时保留对应的呃，文件的所有的一些呃属性啊信息等等，第二个是关于什么显示同步过程啊，显示一下啊。啊，在一个ZZ是在这个传输过程中进行一个压缩。是杠ABC，然后呢，写服务器地址啊，写服务器地址。然后呢，写服务器冒号所分割服服务器目录以及哪些文件，然后。然后呢，比如说我们可以。如果是想让这个，嗯。备份服务器主动下载的话，那就在这边执行就可以了。如果是想从他这儿往这儿推的话，那就在这儿执行一个。

其实我们按照这个按照。这个所谓的下行操作下载，就是要在目标服务器上操作，在目标服务器上从原文件下载过来。RS。Root at。192.168.88。加点幺零下的。File s RC目录下所有的文件下到本地的。DST。填写格式。那上面由于每一个文件都没有，所以说我们先去创建文件啊。天下的SC在这里touch一下。一点。一点贴息和五点贴息，OK。

因为第一次连接，所以说需要接收指纹密钥啊。123456。C到当前的fire d STEM上。二杠二看一下文件属性。是完全一样的啊。我们的下线操作上传。把把把本地文件上传到服务器上，我们把服务器的文件删掉了。RM-R性。上传上去一份上传上去就把本地的文件搞上去吗？还是命令啊，颠倒一下顺序就可以了啊，颠倒。目标地址。去掉星上传到哪就行，然后本地文件位置跟下的file。DST下的所有。1313。

这就是所谓的我们的这个。用SS协议进行数据同步的一个方式，使用进行数据同步的一个方式，注意这个地方我们使用的是root进行实验，使用root进行实验就可以啊，生产过程中尽量不要用root，尽量使用单独出现的普通库减为了主要是为了减少权限溢出啊，OK。那如果是使用普通户来做这个数据同步的话。那一定要给。这个普通用户对这个刚才我们出的两个目录有权限，一般使用acl，对。给大家举个例子，比如说没用张三的话，那。用sat a CL对张三设置AR权限。对这个src目录和DST目。那拓展若要实现免密码就不需要密码的话，只需要做好SH密钥对登录即可啊。这句话其实很简单啊，很简单。是让它免密的话，就是这样吧，看着啊。SH。

杠，TR。B2048。SH杠。Root at192.1。八点八八点。二零。我生成比较多，我给他传一份。2048。S杠。8.8。8.10。看着啊。RM-RF清空了吧？

来，你给我传一份原文件，呃，原服务器往目标服务先发一份。RS。RC杠、avc。把本地的file sc下的所有文件给。AT192.168.88.20的。STEM目录。传过去看没有输入密码，直接传过来了，本地验证一下。这就是免密啊。很方便啊，很方便。好，接下来我们看一下关于使用这个。RSNC协议进行数据同步，那RN协议进行数据同步。RNC协议经数据同步呢，这个相对来说相比较麻烦一点啊。首先要创建两个目录。那么。要搭建RNC服务，仅需要在NFS服务器上带即可。急需要再父亲那就个。

方便多了。这个搭建工程比较比较。索啊，首先要创建主配软件，自己类变型配置文件ETC啊，写一个叫RS ncd.com配件。配置文件内容是。Address。服务所绑定IP地址。做成端口。日志文件，Pad号文件，以及共享的时候的共享内容，这个比如说大家有没有发现很熟悉啊。这个你看他他他。其实就是和我们的桑是这个，呃，格式一样的，为什么很简单啊，RSYNC实际上你可以理解为是桑把下的一个。它属于桑马啊，大家看那个RNC的那个官网的那个名称知道啊，那个那个域名是RNC，点桑马点org好像是我记得。你可以很简单，RC本身就是呃，桑把的一个子项目，所以说它的那个共享格式和桑把很相似啊，相似。

好，我们把这个内容写入到这个。跟下ETC的叫RSYNCD点。因为这个前边的这个空格比较多啊，我们数学有一段空格。然后后边的这个注释呢，我们这个给他。

有人说可能会问，为什么要删掉，很简单啊。这个。配置文件这个东西很奇妙啊，很奇妙啊，这个并不是所有的这个配置文件都是统一的，大家会发现配置文件的这个呃格式不一样，有的配文件是什么什么com，有的配置文件是什么叉L，有的配置软件是什么CF，有的配件是什么类型非常多，而。

不同的配置文件里边的注释格式也不一样，而不同的配置文件里边那个注释的要求不一样，比如说有的注释必须是重新一行注释。注释前面不能有空格，有的是呃，指定参数后边不能直接进行注释，就说注释不能是呃和参数一行，反正很多。这个能总结吗？呃，不好总结。你这个即便是有大量的这种经验也不好总结，因为这个东西有时有些时候是没有太大规律的，因为。这些东西都是不同的一些开发工程师来编写的。不是特别好同意，所以说为了方便啊，就尽量的把这些注释干掉啊，除非必要的，你可以另起一行来写一下。那这个要绑定的IP地址啊，端口啊，文件位置呀等。都没有问题啊，包括这个什么。目录的位置啊等等都可以。唯独需要解释的就是这个啊，就是这个。其他其实都不需要，就需其这个。啊，默认的我们是不是AV z是不是那个Z是不是进行压缩呀，这什么意思，就是如果遇到星点JZ，星点b two之类的文件啊，就。

为啥本来就压缩，你还在压缩就没有意义了啊，OK。保存一下。配软件正常保存成功哦，配软件还掉两行嘛，这是。啊对，还掉两行呢。登录用户啊，是哪个用户登录，以及这个用户对应的用户密码的位置啊。这俩需要复制一下。Secret fire。那既然这个地方指定了我们的这个。呃，用户密码的文件的位置，我们是不是得去创建一下对吧。那接下来就是创建这个认证所需要的账号。密码和文。ETC也出进了。

里边格式很简单，用户冒号密码就行。比如说我刚写的用户叫user，就user冒。3456。格式很简单。但是这个文件的权限要改一下啊。把这个文件改成600。ETC下的RSYC。Users这个文件。启动。二杠。Unitedstate-antp下。873。然后设置用户。

这个地方呢，它已经默认设置了我们的这个23C所使用的那个映射用户叫nobody nobody。只要让nobody这个用户对fire s RC目录权限就可以了。很多时候其实我们都使用的是诺点。比如。讲的NFS的时候就使用了很多。好了，看一下这个地方关闭服务可以使用K命令服务，但是呢，使用K来关闭时，偶尔会造成一些问题，比如说会造成服务结束了，但是进程号配置文件没有被删除的问题，那遇到此类问题报错的话，可以手动删除掉那个PD号文件，再重新启动则就没有问题了。啊，其实还是建议大家写一个二次3C服务管理脚本啊管理脚本。这样的话就避免了那个呃，出现这种停止掉服务了，进程号文件没有删除，导致再次启动时启动不起来的这个问题。这个是相对来说比较。比较简单啊，比较简单。OK，好了，我们这个。

先把这个地方搭建到这儿，然后。来看一下上行和下行的一个操作啊。那既然服务搭建好了，我们这个再进行连接的时候，它肯定不和我们之前SSH协议的时候那个连接格式一样的，比如说我们来看一下。如果要进行下载的话，如果要进行下载的话。我们就要从服务器端下载到本地，那就是在客户端上执行snca。杠az，然后服务器地址，然后加本地地址。你说这个地方没有文件内容啊，不需要写文件内容。嗯，只需要告诉他目录就可以了，它会自动同步，然后呢，这个由于是RNC，所以说使用的是RNC双斜杠的协议，后边这个用户名就是我们刚才在配置文里边写的这个用户名。然后。服务器地址就是我们的SS，就是那个。部署了SVC服务的那个服务器，然后。斜杠。共享模块饼什么共享模块？共享名不代表是共享目录。

共享名和共享目录可能没有啊。一点相似，但是共享名就代表是这个目录。OK，明白意思了。好了，我们来尝试一下，那我们来尝试一下。首先把客户端清空一下啊，2M-F星。服务器的肯定还是有的。再加一个。我们来这个下载啊。RSVNC杠、avz。然后呢，格式不一样了啊，要变成了RSVC冒号双斜杠。用户名叫AT192.168点。点幺零下的。我们上边写的内裤没叫干嘛。给我同步到本地的file dst上。

密码啥密码就是我们那个uz的密码，123456。这是我们的这个关于呃。使用RC协议登录认证的时候一个同步。实验，然后呢，再来给大家说一下这个R3C其实还支持一些其他的一些呃选项，比如说有一个叫杠杠delete的选项，这个杠杠delete选项是什么？删除本地比服务器多出来的文件，就是原地址没有，但是目标地址就比如说我们这个这边服务器上没有一个7.tat，但是我这个本地有7.tat。有。来同步一下啊，我再同步一下。第23456。这个时候你会发现啊，这个这个七点信息并没有变，为什么没有加一个选项，怎怎么变，怎么弄呢？我们需要在这个avc后面加一个更delete就可以了。

123456。然后再来看本地。发现漆没了，为啥？我会拿着服务器端文件和本地对比，服务器端有的来我这P下载下来。服务器没有，但是我这有的，对不起，这个文件不该存在，删除。拉取的时候就是这么一个好处啊。始终保持我们这个这边和服务器端完全一致。去再来上传，上传就把稳定文件上传到服务器，这个演示也好，演示就到了就行了啊。那我们把上层的给它清空掉啊。R。我把本地的文件上传上去把。比较好理解啊，OK。

给他删掉就行了，用不到。根下的fire。123456。包错，但是传说神功了，传说。然后呢，这个地方有一个拓展呢，就是呃，如果我们的这个RC的协议要实现这个免密的话，也可以实现啊，刚才S协议的可以实现，我们也可以实现，那么实现呃，借助一个还原变量啊，借助还变量用export。说明一个叫RNC-password的一个环原变量，这个还原变量等于的就是虚拟的密码就可以了啊。这在端设置就可以了。这个试了一下。我们的新用户的密码叫。123456。

我们把本地清空一下。Touch一下a.T啊。看本地有。ABCDEF。而服务器的有12345678个文件。把服务器文件过来。把夫妻将拉过来。本集只有123456看。看行为操作啊，把这个本地有服务器上没有的删掉，然后再把服务器上有的同步。而且没有用密码，为啥？刚才把这个，呃，把这个环境变量设置好了，就没有问题了。这就是关于我们的RC的这个。单向同步的一个实验，以及2C的一个原理的一个。下本节课就到这儿，我们下节课再见。