Backup com Rsync
Rsync é um programa de transferência de arquivos para sistemas UNIX. Ele utiliza um algoritmo de sincronização que permite que apenas as partes alteradas dos arquivos sejam transferidas pelo link, poupando a banda do link e tornando a sincronização rápida.
Parte 2: Instalação Rsync
# aptitude install rsync
Confs importantes:
Configuração do servidor: /etc/rsyncd.conf (Consiste em uma descrição do lado servidor, ou seja, das opções selecionadas para o diretório que será compartilhado).
Configuração do cliente: possui opções variadas para download, upload, sincronismo e mesmo transferência de arquivos entre a máquina cliente e a servidor.
A sintaxe padrão é:
rsync [opções] origem destino
Podemos na origem ou no destino apontar também qual usuário específico será usado na conexão, bem como alterar a porta de conexão. A porta padrão do serviço é a 873. Caso no servidor a porta utilizada for outra, devemos indicar no cliente.
O rsync possui diversas opções, as mesmas podem ser vistas utilizando:
$ man rsync
$ rsync -h
$ rsync --help
Servidor Rsync II - CentOS5 (irá disponibilizar um diretório contendo os arquivos do serviço SAMBA - em produção no dia-a-dia) - 192.168.1.68
Cliente Rsync - Debian Etch (Servidor que ficará responsável em baixar os arquivos do outros servidores Rsync) - 192.168.1.4
Confs importantes:
Configuração do servidor: /etc/rsyncd.conf (Consiste em uma descrição do lado servidor, ou seja, das opções selecionadas para o diretório que será compartilhado).
Configuração do cliente: possui opções variadas para download, upload, sincronismo e mesmo transferência de arquivos entre a máquina cliente e a servidor.
A sintaxe padrão é:
rsync [opções] origem destino
Podemos na origem ou no destino apontar também qual usuário específico será usado na conexão, bem como alterar a porta de conexão. A porta padrão do serviço é a 873. Caso no servidor a porta utilizada for outra, devemos indicar no cliente.
O rsync possui diversas opções, as mesmas podem ser vistas utilizando:
$ man rsync
$ rsync -h
$ rsync --help
Cenário utilizado na homologação do serviço
Servidor Rsync I - Debian Etch (irá disponibilizar o diretório do servidor web "/var/www" e também um diretório com o backup das bases de dados mysql "/backup") - 192.168.1.53Servidor Rsync II - CentOS5 (irá disponibilizar um diretório contendo os arquivos do serviço SAMBA - em produção no dia-a-dia) - 192.168.1.68
Cliente Rsync - Debian Etch (Servidor que ficará responsável em baixar os arquivos do outros servidores Rsync) - 192.168.1.4
Bom só passei para falar que a solução de backup via Rsync apesar de ser muito rápida e realmente muito legal é extremamente insegura pois o servidor rsync não tem nenhum controle de quem vai conectar e fazer o sincronismo remoto dos dados disponíveis. Ou seja qualquer um que ache o servidor rsync rodando e tenha o rsync-client instalando pode fazer download dos arquivos que estão sendo oferecidos.
Já vi muita gente fazendo backup pela rede de todo o unix pelo rsync de forma indiscriminada, permitindo que qualquer um pudesse baixar arquivos como /etc/passwd, /etc/shadow entre outros.
Quer utilizar o rsync ?? Ótimo... porém pelo menos configure um TCP Wrapper em /etc/hosts.allow dizendo quais hosts podem conectar no serviço de Rsync :)
Isso evita dores de cabeça.
[]s