一箫章、rsync常見錯誤

1. rsync服務(wù)端開啟的iptables防火墻

【客戶端的錯誤】
No route to host
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
rsync: failed to connect to 172.16.1.41: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]
【異常問題解決】
關(guān)閉rsync服務(wù)端的防火墻服務(wù)（iptables）
[root@backup mnt]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@backup mnt]# /etc/init.d/iptables status
iptables: Firewall is not running.

2. rsync客戶端執(zhí)行rsync命令錯誤

【客戶端的錯誤】
The remote path must start with a module name not a /
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::/backup
ERROR: The remote path must start with a module name not a /
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
【異常問題解決】
rsync命令語法理解錯誤锭部，::/backup是錯誤的語法者铜，應(yīng)該為::backup(rsync模塊)

3. rsync服務(wù)認證用戶失敗

【客戶端的錯誤】
auth failed on module oldboy
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
【異常問題解決】

1. 密碼真的輸入錯誤泰佳，用戶名真的錯誤
2. secrets file = /etc/rsync.password指定的密碼文件和實際密碼文件名稱不一致 信息復(fù)制粘貼
3. /etc/rsync.password文件權(quán)限不是600 服務(wù)端
4. rsync_backup:123456 密碼配置文件后面注意不要有空格
   如何看出文件結(jié)尾空格信息：
   方法一：在vim編輯中查看
   底行模式---:set list
   方法二：在cat命令中查看
   [root@backup ~]# cat -A /etc/rsync.password
   rsync_backup:oldboy123 $
5. rsync客戶端密碼文件中只輸入密碼信息即可来破，不要輸入虛擬認證用戶名稱

4. rsync服務(wù)位置模塊錯誤

【客戶端的錯誤】
Unknown module 'backup'
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
@ERROR: Unknown module 'backup'
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
【異常問題解決】

1. /etc/rsyncd.conf配置文件模塊名稱書寫錯誤

5. rsync服務(wù)權(quán)限阻止問題

【客戶端的錯誤】
Permission denied
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
hosts
rsync: mkstemp ".hosts.5z3AOA" (in backup) failed: Permission denied (13)
sent 196 bytes received 27 bytes 63.71 bytes/sec
total size is 349 speedup is 1.57
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6]
【異常問題解決】

1. 備份目錄的屬主和屬組不正確默辨，不是rsync
2. 備份目錄的權(quán)限不正確压储，不是777

6. rsync服務(wù)備份目錄異常

【客戶端的錯誤】
chdir failed
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: chdir failed
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
【異常問題解決】

1. 備份存儲目錄沒有建立
2. 建立的備份存儲目錄和配置文件定義不一致
   說明：如果沒有備份存儲目錄

7. rsync服務(wù)無效用戶信息

【客戶端的錯誤】
invalid uid rsync
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
@ERROR: invalid uid rsync
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
【異常問題解決】
rsync服務(wù)對應(yīng)rsync虛擬用戶不存在了

8. 客戶端已經(jīng)配置了密碼文件鲜漩，但免秘鑰登錄方式，依舊需要輸入密碼

【客戶端的錯誤】
password file must not be other-accessible
【錯誤演示過程】
[root@nfs01 tmp]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password
password file must not be other-accessible
continuing without password file
Password:
sending incremental file list
sent 26 bytes received 8 bytes 5.23 bytes/sec
total size is 349 speedup is 10.26
【異常問題解決】
rsync客戶端的秘鑰文件也必須是600權(quán)限

9. rsync客戶端連接慢問題

【錯誤日志信息】 名稱或者域名 --- IP dns解析
錯誤日志輸出 IP --- 名稱或者域名 反向dns解析
2017/03/08 20:14:43 [3422] params.c:Parameter() - Ignoring badly formed line in configuration file: ignore errors
2017/03/08 20:14:43 [3422] name lookup failed for 172.16.1.31: Name or service not known
2017/03/08 20:14:43 [3422] connect from UNKNOWN (172.16.1.31)
2017/03/08 20:14:43 [3422] rsync to backup/ from rsync_backup@unknown (172.16.1.31)
2017/03/08 20:14:43 [3422] receiving file list
2017/03/08 20:14:43 [3422] sent 76 bytes received 83 bytes total size 349
正確日志輸出
2017/03/08 20:16:45 [3443] params.c:Parameter() - Ignoring badly formed line in configuration file: ignore errors
2017/03/08 20:16:45 [3443] connect from nfs01 (172.16.1.31)
2017/03/08 20:16:45 [3443] rsync to backup/ from rsync_backup@nfs02 (172.16.1.31)
2017/03/08 20:16:45 [3443] receiving file list
2017/03/08 20:16:45 [3443] sent 76 bytes received 83 bytes total size 349
【異常問題解決】
查看日志進行分析集惋，編寫rsync服務(wù)端hosts解析文件

客戶端 10.0.0.31 ---> 服務(wù)端 識別源地址 10.0.0.31 - RDNS(反向dns解析)

10 rsync服務(wù)沒有正確啟動

【錯誤日志信息】
Connection refused (111)
【錯誤演示過程】
[root@oldboy-muban ~]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
rsync: failed to connect to 172.16.1.41: Connection refused (111)
rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]
【異常問題解決】
[root@oldboy-muban ~]# rsync --daemon
[root@oldboy-muban ~]# ss -lntup |grep rsync
tcp LISTEN 0 5 :::873 :::* users:(("rsync",1434,5))
tcp LISTEN 0 5 *:873 : users:(("rsync",1434,4))
[root@oldboy-muban ~]# rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
hosts
sent 196 bytes received 27 bytes 49.56 bytes/sec
total size is 349 speedup is 1.57

二孕似、網(wǎng)站存儲服務(wù)概念介紹

1. 作用說明

實現(xiàn)數(shù)據(jù)共享存儲
實現(xiàn)數(shù)據(jù)統(tǒng)一管理
實現(xiàn)運營成本節(jié)省

image.png

image.png

image.png

2.原理說明: NFS存儲

服務(wù)端設(shè)置好共享目錄
客戶端進行網(wǎng)絡(luò)掛載
數(shù)據(jù)存儲在客戶端 ==> 服務(wù)端共享目錄
原理闡述：為實現(xiàn)所有客戶端統(tǒng)一存儲，首先在存儲服務(wù)器上創(chuàng)建一個共享目錄刮刑，之后啟動該存儲服務(wù)nfs.server喉祭，再再客戶端創(chuàng)建一個本地目錄，而這個本地目錄實質(zhì)就是一個掛載點目錄雷绢，而存儲服務(wù)器中的共享目錄作為一個存儲設(shè)備泛烙，將兩者創(chuàng)建關(guān)系，就可以實現(xiàn)在客戶端存儲數(shù)據(jù)時翘紊，表面上是存儲在本地目錄中蔽氨，而實際本地目錄是一個掛載點目錄，相當于給存儲設(shè)備開了一個門帆疟，數(shù)據(jù)信息自然而然就自動傳輸?shù)酱鎯Ψ?wù)器中的共享目錄中

image.png

3.存儲服務(wù)實現(xiàn)方式:

a.中小企業(yè):
NFS: 網(wǎng)絡(luò)文件系統(tǒng)
NFS存儲原理：客戶端(本地磁盤不保存數(shù)據(jù)) ---> NFS服務(wù)端并利用掛載方式使兩者創(chuàng)建聯(lián)系鹉究，但只能用于Linux系統(tǒng)
FTP: 文件傳輸協(xié)議
FTP存儲原理是客戶端先將數(shù)據(jù)進行本地磁盤保存數(shù)據(jù)再將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸給FTP服務(wù)端即存儲服務(wù)器，弊端則是需要定期刪除本地磁盤的數(shù)據(jù)信息踪宠，操作繁瑣且配置復(fù)雜自赔，但可用于Linux系統(tǒng)和Windows系統(tǒng)
samba: 文件共享存儲
介于nfs和ftp兩者之間，可用戶Windows和Linux柳琢，存儲原理與nfs相近绍妨，但由于服務(wù)器中的Windows系統(tǒng)較少润脸，且配置復(fù)雜，所以使用較少
b.大型企業(yè): 分布式存儲
常見服務(wù)：Moosefs（mfs）他去、GlusterFS津函、FastDFS(使用較多)
分布式原理：
存儲服務(wù)01（相當于磁盤）<==存儲服務(wù)管理主機(相當于raid卡)<==網(wǎng)站服務(wù)<==用戶
存儲服務(wù)02（相當于磁盤）<==
存儲服務(wù)03（相當于磁盤）<==
就是相當于，當一個用戶通過網(wǎng)絡(luò)訪問網(wǎng)站時孤页，存儲服務(wù)器最終需要存儲數(shù)據(jù)信息尔苦，在存儲數(shù)據(jù)信息前，先由存儲服務(wù)管理主機進行平均分配給不同的存儲服務(wù)器行施，分擔io允坚；而用戶讀取數(shù)據(jù)時，也是先由存儲服務(wù)管理主機先進行數(shù)據(jù)整合在傳輸給用戶

三蛾号、網(wǎng)站存儲服務(wù)部署過程

1.預(yù)備知識==>RPC服務(wù)

rpc服務(wù)作用：遠程過程調(diào)用程序 == 類似中介 (NFS客戶端和NFS服務(wù)端通訊)
rpc服務(wù)本質(zhì)上就是一個中間環(huán)節(jié)稠项，在客戶端和nfs服務(wù)端之間，當nfs服務(wù)啟動時鲜结，會產(chǎn)生多個進程信息展运，而多個進程自然就會對應(yīng)多個端口號，而部分端口號的形成是nfs服務(wù)啟動時隨著進程信息隨機產(chǎn)生的精刷，而客戶端無法知曉這些端口號拗胜，就會無法正常訪問網(wǎng)站，此時rpc服務(wù)就會起到作用怒允，當端口號碼隨機生成時埂软，會統(tǒng)一匯報給rpc服務(wù)，這時客戶端只要通過rpc這個類似于中介的服務(wù)纫事，就可以訪問相應(yīng)端口勘畔，而rpc的端口號碼保持不變?yōu)?11，所以無論nfs服務(wù)是否從新啟動均不會影響到客戶端

image.png

image.png

image.png

2.部署過程

服務(wù)端部署過程:

第一個里程: 檢查服務(wù)軟件是否安裝/安裝服務(wù)程序
rpm -qa |grep -E "rpc|nfs --- 默認沒有安裝服務(wù)程序
yum install -y rpcbind nfs-utils

第二個里程: 編寫nfs配置文件
vim /etc/exports
存儲目錄 白名單信息(權(quán)限參數(shù)信息)
/data 172.16.1.0/24(rw,sync)

第三個里程: 創(chuàng)建存儲目錄并修改權(quán)限信息即屬主屬組
mkdir /data
chown -R nfsnobody.nfsnobody /data

第四個里程: 啟動服務(wù)程序
systemctl start rpcbind.service
systemctl enable rpcbind.service
systemctl start nfs
systemctl enable nfs

客戶端部署過程:

第一個里程: 檢查軟件服務(wù)是否安裝/安裝軟件程序
rpm -qa nfs-utils
yum install -y nfs-utils

第二個里程: 檢查是否有可以共享存儲數(shù)據(jù)目錄
showmount -e 172.16.1.31(存儲服務(wù)器私網(wǎng)IP地址)

第三個里程: 進行遠程掛載操作
格式：mount 參數(shù) 掛載類型 存儲服務(wù)器私網(wǎng)IP地址：共享目錄 掛載點目錄
如：mount -t nfs 172.16.1.31:/data /mnt
檢查： df -h
如：
文件系統(tǒng) 容量 已用 可用 已用% 掛載點
172.16.1.31:/data 99G 2.9G 96G 3% /mnt