windows下安裝和配置rsync(cwRsync)

 　　第一步我們先安裝服務端:

　　下載完西西提供的整合包，裡面有一個伺服器的安裝程式和一個綠色的用戶端

　　我們先雙擊 cwRsyncServer_4.1.0_Installer.exe 來安裝

　　到這一步的時候，他會提示您幫你建立一個用於同步的 Rsync的系統帳號，當然你也可以自訂使用者名稱和密碼。

　　安裝完成後rsync會載入以服務的方式來運行。

　　在 windows的服務中我們可以看到一個 RsyncServer 的服務，安裝後他預設是停止的您可以手動啟動，最好把啟動類型設為 自動 這樣下次如果伺服器重啟這個軟體也會自動啟動了。

　　我們現在來說一下如何設定管理員檔案。 在您的安裝目錄下可以找到一個 rsyncd.conf 的設定檔，這個檔案和linux下面一樣，您也可以在開始菜單中找到這個檔案的連結

　　我們先來配置一下:

　　use chroot = false

　　strict modes = false

　　lock file = rsyncd.lock

　　hosts allow = 192.168.1.21

　　max connections = 5port = 28950

　　gid = 0

　　uid = 0

　　log file = /cygdrive/f/RsyncLog/rsyncd.log# Module definitions

　　# Remember cygwin naming conventions : c:work becomes /cygdrive/c/work

　　[cr173com]

　　path = /cygdrive/d/cr173/

　　secrets file = /cygdrive/e/Setting/Rsync/rsync_db.PS

　　read only = no

　　list = no

　　transfer logging = yes

　　以上配置只允許192.168.1.21 訪問，這裡按需修改。 如果需要添加多個IP 單個IP地址，例如：192.167.1.1 整個網段，例如：192.168.1.0/24，也可以是192.168.1.0/255.255.255.0

　　多個IP或網段需要用空格隔開，“*”則表示所有，預設是允許所有主機串連。

　　strict modes = false 不驗證使用者密碼,

　　pid = 0,uid = 0 指定匿名訪問。

　　auth users 指訪問data_backup的使用者名稱

　　secrets file data_backup使用者名稱對應的密碼檔案。

　　path：指定同步的檔案目錄

　　use chroot：如果"use chroot"指定為true，那麼rsync在傳輸檔案以前首先chroot到path參數所指定的目 錄下。這樣做的原因是實現額外的安全防護，但是缺點是需要以roots許可權，並且不能備份指向外部的符號串連所指向的目錄檔案。預設情況下chroot值為true。

　　numeric ids

　　munge symlinks

　　charset

　　max connections：指定該模組的最大並發串連數量以保護伺服器，超過限制的串連請求將被告知隨後再試。預設值是0，也就是沒有限制。

　　log file:指定rsync的記錄檔

　　syslog facility：是否使用系統日誌工具。可以有如下選項：

　　auth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, security, syslog, user, uucp, local0, local1, local2, local3, local4, local5, local6 and local7. The default is daemon.

　　max verbosity

　　lock file：指定支援max connections參數的鎖檔案

　　read only：該選項設定是否允許客戶上傳檔案。如果為true那麼任何上傳請求都會失敗，如果為false並且伺服器目錄讀寫權限允許那麼上傳是允許的。預設值為true。

　　write only：該選項設定是否允許客戶下載檔案。如果為true那麼任何下載請求都會失敗，如果為false並且伺服器目錄讀寫權限允許那麼下載是允許的。預設值為true。

　　list：該選項設定當客戶請求可以使用的模組列表時，該模組是否應該被列出。如果設定該選項為false，可以建立隱藏的模組。預設值是true。

　　uid：指定傳送資料的帳號，僅僅用於指定模組。預設是：-2 ，即Nobody 帳號.

　　gid:指定傳送資料的帳號組，僅僅用於指定模組。預設是：-2 ，即Nobody 組.

　　fake super

　　filter

　　exclude：用來指定多個由空格隔開的多個檔案或目錄(相對路徑)，並將其添加到exclude列表中。這等同於在用戶端命令中使用--exclude來指定模式，一個模組只能指定一個exclude選項。但是需要注意的一點是該選項有一定的安全性問題，客戶很有可能繞過exclude列表，如果希望確保特定的檔案不能被訪問，那就最好結合uid/gid選項一起使用。

　　include：用來指定不排除符合要求的檔案或目錄。這等同於在用戶端命令中使用--include來指定模式，結合include和exclude可以定義複雜的exclude/include規則。

　　exclude from：指定一個包含exclude模式的定義的檔案名稱，伺服器從該檔案中讀取exclude列表定義。

　　include from：指定一個包含include模式的定義的檔案名稱，伺服器從該檔案中讀取include列表定義。

　　incoming chmod：

　　outgoing chmod

　　auth users：設定串連指定模組的授權使用者名。

　　secrets file：密碼認證檔案，格式為：username:password

　　strict modes：該選項指定是否監測密碼檔案的許可權，如果該選項值為true那麼密碼檔案只能被rsync伺服器運行身份的使用者訪問，其他任何使用者不可以訪問該檔案。預設值為true。

　　hosts allow：該選項指定哪些IP的客戶允許串連該模組。客戶模式定義可以是以下形式：

　　單個IP地址，例如：192.167.1.1

　　整個網段，例如：192.168.1.0/24，也可以是192.168.1.0/255.255.255.0

　　多個IP或網段需要用空格隔開，“*”則表示所有，預設是允許所有主機串連。

　　hosts deny：指定不允許串連rsync伺服器的機器，可以使用hosts allow的定義方式來進行定義。預設是沒有hosts deny定義。

　　ignore errors：指定rsyncd在判斷是否運行傳輸時的刪除操作時忽略server上的IO錯誤，一般來說rsync在出現IO錯誤時將將跳過--delete操作，以防止因為暫時的資源不足或其它IO錯誤導致的嚴重問題。

　　ignore nonreadable：指定rysnc伺服器完全忽略那些使用者沒有存取權限的檔案。這對於在需要備份的目錄中有些檔案是不應該被備份者得到的情況是有意義的。

　　transfer logging：使rsync伺服器使用ftp格式的檔案來記錄下載和上傳操作在自己單獨的日誌中。

　　log format：通過該選項使用者在使用transfer logging可以自己定製記錄檔的欄位。

　　#The single-character escapes that are understood are as follows:

　　#%a the remote IP address

　　#%b the number of bytes actually transferred

　　#%B the permission bits of the file (e.g. rwxrwxrwt)

　　#%c the total size of the block checksums received for the basis file (only when sending)

　　#%f the filename (long form on sender; no trailing "/")

　　#%G the gid of the file (decimal) or "DEFAULT"

　　#%h the remote host name

　　#%i an itemized list of what is being updated

　　#%l the length of the file in bytes

　　#%L the string " -> SYMLINK", " => HARDLINK", or "" (where SYMLINK or HARDLINK is a filename)

　　#%m the module name

　　#%M the last-modified time of the file

　　#%n the filename (short form; trailing "/" on dir)

　　#%o the operation, which is "send", "recv", or "del." (the latter includes the trailing period)

　　#%p the process ID of this rsync session

　　#%P the module path

　　#%t the current date time

　　#%u the authenticated username or an empty string

　　#%U the uid of the file (decimal)

　　#For a list of what the characters mean that are output by "%i", see the --itemize-changes option in the rsync manpage.

　　timeout：該選項可以覆蓋客戶指定的IP逾時時間。通過該選項可以確保rsync伺服器不會永遠等待一個崩潰的用戶端。逾時單位為秒鐘，0表示沒有逾時定義，這也是預設值。對於匿名rsync伺服器來說，一個理想的數字是600。

　　refuse options：通過該選項可以定義一些不允許客戶對該模組使用的命令參數列表。這裡必須使用命令全名，而不能是簡稱。但發生拒絕某個命令的情況時伺服器將報告錯誤資訊然後退出。如果要防止使用壓縮，應該是："dont compress = *"。

　　dont compress：指定那些不進行壓縮處理再傳輸的檔案，預設值是*.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

　　以上為rsync 官方的關於rsync設定檔中的所有配置選項。中文是我自己翻譯解釋的，有些選項還沒翻譯解釋，主要是因為還沒有完全理解透徹官方的英文解釋。

　　root:root

　　admin:12345

　　使用者名稱:密碼，一行一個，有的系統不支援長密碼，另個密碼檔案的許可權對其它使用者組是不可讀的，設定錯了可能不工作。在Windows下，密碼檔案的存取權限一定要設定正確，不然使用者驗證的時候通不過。應將密碼檔案E:SettingRsyncrsync_db.ps的許可權加入Rsycn服務運行服務的使用者名稱 cwRsyncServer 的讀取許可權 及 設定其為該檔案為所有者。

　　4. 在服務管理員中，找到服務 RsyncServer 服務，並啟動服務。

　　5. 如果開啟了防火牆，則防火牆R規則中要添加Tcp連接埠 28950 允許通訊。

　　6. 服務驗證，開啟dos命令框，輸入telnet 192.168.1.20 28950 (如果沒有安裝telnet服務端與用戶端，請在控制台->添加刪除程式->開啟關閉windows功能中找到Telnet用戶端和服務端，勾選進行安裝)。如果telnet能成功串連，出現@RSYNCD: 30.0 等類似文字，則說明服務啟動正常。

　　1. 安裝Rsync用戶端程式，直至安裝完成。西西提供的是綠色版本;

　　2. 測試伺服器Rsync的連通性。在Rsync用戶端所在電腦telnet Rsync服務端所在計算的相應地址和連接埠

　　telnet 192.168.1.20 28950

　　出現@RSYNCD: 30.0 等類似文字，則說明用戶端串連服務端正常。

　　3. 開啟Dos命令視窗，進到Rsync用戶端安裝目錄的bin目錄下，如：C:Program FilescwRsyncbin。輸入以下命令，開始進行同步:

　　rsync --port=28950 -vzrtopg --progress --delete 192.168.1.20::data_backup /cygwin/f/dataBackup --password-file=/cygdrive/e/Setting/Rsync/rsync_db.ps

　　--port=28950 # 連接埠-vzrtopg --progress # 顯示同步過程詳細資料--delete # 從用戶端目錄中刪除與服務端目錄中不同的資料，保證兩邊資料完全一致/cygwin/f/dataBackup # Window下目錄F:dataBackupdata_backup # 服務端設定檔rsyncd.conf檔案中定義的模組名稱192.168.1.20 # Rsync服務端IP地址

　　設定該命令檔案的使用者需要添加密碼檔案的讀取許可權及加其為檔案所有者。如下：

　　官方的英文解釋：

　　-v, --verbose 詳細模式輸出

　　-q, --quiet 精簡輸出模式

　　-c, --checksum 開啟校正開關，強制對檔案傳輸進行校正

　　-a, --archive 歸檔模式，表示以遞迴方式傳輸檔案，並保持所有檔案屬性，等於-rlptgoD

　　-r, --recursive 對子目錄以遞迴模式處理

　　-R, --relative 使用相對路徑資訊

　　-b, --backup 建立備份，也就是對於目的已經存在有同樣的檔案名稱時，將老的檔案重新命名為~filename。可以使用--suffix選項來指定不同的備份檔案首碼。

　　--backup-dir 將備份檔案(如~filename)存放在在目錄下。

　　-suffix=SUFFIX 定義備份檔案首碼

　　-u, --update 僅僅進行更新，也就是跳過所有已經存在於DST，並且檔案時間晚於要備份的檔案。(不覆蓋更新的檔案)

　　-l, --links 保留軟鏈結

　　-L, --copy-links 想對待常規檔案一樣處理軟鏈結

　　--copy-unsafe-links 僅僅拷貝指向SRC路徑分類樹以外的鏈結

　　--safe-links 忽略指向SRC路徑分類樹以外的鏈結

　　-H, --hard-links 保留硬鏈結 -p, --perms 保持檔案許可權

　　-o, --owner 保持檔案屬主資訊 -g, --group 保持檔案屬組資訊

　　-D, --devices 保持裝置檔案資訊 -t, --times 保持檔案時間資訊

　　-S, --sparse 對疏鬆檔案進行特殊處理以節省DST的空間

　　-n, --dry-run現實哪些檔案將被傳輸

　　-W, --whole-file 拷貝檔案，不進行增量檢測

　　-x, --one-file-system 不要跨越檔案系統邊界

　　-B, --block-size=SIZE 檢驗演算法使用的塊尺寸，預設是700位元組

　　-e, --rsh=COMMAND 指定使用rsh、ssh方式進行資料同步

　　--rsync-path=PATH 指定遠程伺服器上的rsync命令所在路徑資訊

　　-C, --cvs-exclude 使用和CVS一樣的方法自動忽略檔案，用來排除那些不希望傳輸的檔案

　　--existing 僅僅更新那些已經存在於DST的檔案，而不備份那些新建立的檔案

　　--delete 刪除那些DST中SRC沒有的檔案

　　--delete-excluded 同樣刪除接收端那些被該選項指定排除的檔案

　　--delete-after 傳輸結束以後再刪除

　　--ignore-errors 即使出現IO錯誤也進行刪除

　　--max-delete=NUM 最多刪除NUM個檔案

　　--partial 保留那些因故沒有完全傳輸的檔案，以是加快隨後的再次傳輸

　　--force 強制移除目錄，即使不為空白

　　--numeric-ids 不將數位使用者和組ID匹配為使用者名稱和組名

　　--timeout=TIME IP逾時時間，單位為秒

　　-I, --ignore-times 不跳過那些有同樣的時間和長度的檔案

　　--size-only 當決定是否要備份檔案時，僅僅察看檔案大小而不考慮檔案時間

　　--modify-window=NUM 決定檔案是否時間相同時使用的時間戳記視窗，預設為0

　　-T --temp-dir=DIR 在DIR中建立臨時檔案

　　--compare-dest=DIR 同樣比較DIR中的檔案來決定是否需要備份

　　-P 等同於 --partial

　　--progress 顯示備份過程

　　-z, --compress 對備份的檔案在傳輸時進行壓縮處理

　　--exclude=PATTERN 指定排除不需要傳輸的檔案模式

　　--include=PATTERN 指定不排除而需要傳輸的檔案模式

　　--exclude-from=FILE 排除FILE中指定模式的檔案

　　--include-from=FILE 不排除FILE指定模式比對的檔案

　　--version 列印版本資訊

　　--address 綁定到特定的地址

　　--config=FILE 指定其他的設定檔，不使用預設的rsyncd.conf檔案

　　--port=PORT 指定其他的rsync服務連接埠

　　--blocking-io 對遠程shell使用阻塞IO

　　-stats 給出某些檔案的傳輸狀態

　　--progress 在傳輸時現實傳輸過程

　　--log-format=formAT 指定記錄檔格式

　　--password-file=FILE 從FILE中得到密碼

　　--bwlimit=KBPS 限制I/O頻寬，KBytes per second -h, --help 顯示協助資訊

　　建立命令執行檔案C:Program FilescwRsyncbinSyncDB_NoAuth.cmd。將以下命令儲存到該檔案中：

　　rsync --port=28950 -vzrtopg --progress --delete 192.168.1.20::data_backup /cygwin/f/dataBackup --password-file=/cygdrive/e/Setting/Rsync/rsync_db.ps

　　windows xp/Server 2003 : 開始->設定->控制台->任務計劃->開啟新增工作計劃->下一步

　　windows 7/Server 2008 : 開始-> 控制台 -> 管理工具 -> 任務計劃

　　@ERROR: invalid uid nobody

　　rsync error: error starting client-

　　解決辦法：在rsyncd.conf檔案中添加下面兩行即可解決問題

　　uid = 0

　　gid = 0

　　錯誤1: rsync: read error: Connection reset by peer (104)

　　rsync error: error in rsync protocol data stream (code 12) at io.c(794) [receive r=3.0.2]

　　解決：很大可能是伺服器端沒有開啟 rsync 服務。開啟服務。

　　錯誤2：@ERROR: chdir failed

　　rsync error: error starting client-server protocol (code 5) at main.c(1495) [receiver=3.0.2]

　　解決：伺服器端同步處理目錄沒有許可權，cwrsync預設使用者是Svcwrsync。為同步目錄添加使用者Svcwrsync許可權。

　　錯誤3：@ERROR: failed to open lock file

　　rsync error: error starting client-server protocol (code 5) at main.c(1495) [receiver=3.0.2]

　　解決：設定檔 rsync.conf中添加 lock file = rsyncd.lock 即可解決。

　　錯誤4： rsync: could not open password file "/cygwin/e/Setting/Rsync/rsync_db.pwd": No such file or directory (2)

　　解決：密碼檔案的目錄一定要存在，而且要用POSIX風格的寫法：/cygdrive/e/Setting/Rsync/rsync_db.pwd

　　錯誤5：@ERROR: auth failed on module data_backup rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]

　　解決：密碼錯誤，輸入正確的密碼即可。使用者名稱和密碼如果都正確，可能是遠程rsync伺服器的帳戶密碼檔案的許可權必須為600。

　　錯誤6： password file must not be other-accessible

　　解決：這是因為rsyncd.pwd rsyncd.sec的許可權不對，應該設定為600。如：chmod 600 rsyncd.pwd, Windows下應將密碼檔案的所有者改成程式啟動並執行使用者。

　　錯誤7：@ERROR: invalid uid nobody . rsync error: error starting client-server protocol (code 5) at main.c(1506) [Receiver=3.0.7]

　　解決：在rsyncd.conf檔案中添加下面兩行即可

　　uid = 0

　　gid = 0

　　問題8： @ERROR: chroot failed

　　rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]

　　原因：伺服器端的目錄不存在或無許可權。建立目錄並修正許可權可解決問題。

　　問題9：@ERROR: Unknown module ‘tee_nonexists’

　　rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]

　　原因：伺服器不存在指定模組。提供正確的模組名或在伺服器端修改成你要的模組以解決問題。

　　問題10：rsync: failed to connect to 218.107.243.2: No route to host (113)

　　rsync error: error in socket IO (code 10) at clientserver.c(104) [receiver=2.6.9]

　　原因：對方沒開機、防火牆阻擋、通過的網路上有防火牆阻擋，都有可能。關閉防火牆，其實就是把tcp udp的873或者指定的rsync連接埠開啟。

　　問題11：rsync error: error starting client-server protocol (code 5) at main.c(1524) [Receiver=3.0.7]

　　原因：/etc/rsyncd.conf設定檔內容有錯誤。請正確核對設定檔。

　　問題12：rsync: chown "" failed: Invalid argument (22)

　　原因：許可權無法複製。去掉同步許可權的參數即可。(這種情況多見於Linux向Windows的時候)

　　問題13：@ERROR: daemon security issue -- contact admin

　　rsync error: error starting client-server protocol (code 5) at main.c(1530) [sender=3.0.6]

　　原因：同步的目錄裡面有軟串連檔案，需要伺服器端的/etc/rsyncd.conf開啟use chroot = yes。掠過軟串連檔案。

　　問題14：rsync: read error: Connection reset by peer (104)

　　rsync error: error in rsync protocol data stream (code 12) at io.c(794) [receiver=3.0.2]

　　解決：很大可能是伺服器端沒有開啟 rsync 服務，開啟服務。