Blog.074 rsync 远程同步

本章目录

 

 

 

 

1. rsync 概述
　　1.1 应用
　　1.2 rsync 源服务器
　　1.3 优点
2. 配置 rsync 源服务器
　　2.1 配置步骤
3. rsync 备份工具
　　3.1 基本格式
　　3.2 配置源的表示方法
4. inotify + rsync 实时同步
　　4.1 优缺点
　　4.2 配置步骤

 

 

 

 

1. rsync 概述

　　　　rsync，remote synchronize顾名思义就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。
　　　　rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，这样其保密性也非常好，另外它还是免费的软件。

　　　　rsync 远程同步： 一款快速增量备份工具 Remote Sync，远程同步 支持本地复制，或者与其他SSH、rsync主机同步。

• 作用：做数据备份
• 备份方式：完全备份、增量备份

　　1.1 应用

　　　　rsync是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。

　　1.2 rsync 源服务器

　　　　在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。
　　　　在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。

　　1.3 优点

• 第一次同步时 rsync 会复制全部内容，但在下一次只传输修改过的文件。支持增量备份。
• 选择性的保持：符号链接，硬链接，文件属性，权限及时间 等。
• 传输前执行压缩。适用于异地备份 ，镜像服务器等应用 。
• 安全，使用ssh做为传输端口。

2. 配置 rsync 源服务器
　　2.1 配置步骤

　　　　（1）查看rsync是否安装（系统默认已装）

rpm -q rsync                            #一般系统已默认安装rsyn

 

　　　　（2）建立/etc/rsyncd.conf 配置文件

vim /etc/rsyncd.conf                        #添加以下配置项
uid = nobody                                #也可以为root
gid = nobody                                #也可以为root
use chroot = yes                            #禁锢在源目录
address = 192.168.229.90                #监听地址，监听本机地址
port 873                                    #监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log              #日志文件位置
pid file = /var/run/rsyncd.pid              #存放进程 ID 的文件位置
hosts allow = 192.168.229.0/24              #允许同步的客户机网段
[wwwroot]                                   #共享模块名称
path = /var/www/html                        #源目录的实际路径（同步的目录）
comment = Document Root of www.clj.com
read only = yes                             #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z        #同步时不再压缩的文件类型
auth users = backuper                       #授权账户，多个账号以空格分隔
secrets file = /etc/rsyncd_users.db         #存放账户信息的数据文件
-------------------------------------------------------------------------------
uid = nobody
gid = nobody                                   
use chroot = yes                                       
address = 192.168.229.90
port 873                                               
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid                         
hosts allow = 192.168.229.0/24
[wwwroot]                                      
path = /var/www/html                           
comment = Document Root of www.clj.com
read only = yes                                
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z               
auth users = backuper                          
secrets file = /etc/rsyncd_users.db
----------------------------------------------------------------------------------
#如采用匿名的方式，只要将其中的“auth users”和“secrets file”配置项去掉即可。

 

　　　　（3）为备份账户创建数据文件

vim /etc/rsyncd_users.db
backuper:abc123                 #无须建立同名系统用户
 
chmod 600 /etc/rsyncd_users.db

#补充：SSH -i 密钥文件位置 root@192.168.200.1 
#授权远程登录 #密钥文件的权限需要是600

 

　　　　（4）保证所有用户对源目录/var/www/html 都有读取权限

##需要安装httpd服务

yum -y install httpd
systemctl start httpd
systemctl enable httpd

chmod +r /var/www/html/
ls -ld /var/www/html/    #以长格式显示文件目录权限
drwxr-xr-x. 2 root root 6 2月  28 09:01 /var/www/html

 

　　　　（5）启动 rsync 服务程序

rsync --daemon                  #启动 rsync 服务，以独立监听服务的方式（守护进程）运行
 
netstat -anpt | grep rsync

 

　　　　（6）关闭 rsync 服务的方法

kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid

 

3. rsync 备份工具
　　3.1 基本格式

• rsync [选项] 原始位置 目标位置

 

-r	递归模式，包含目录及子目录中的所有文件。
-l	对于符号链接文件仍然复制为符号链接文件。
-v	显示同步过程的详细(verbose) 信息。
-z	在传输文件时进行压缩( compress) 。
-a	归档模式，保留文件的权限、属性等信息，等同于组合选项"-rlptgoD"。
-p	保留文件的权限标记。
-t	保留文件的时间标记。
-g	保留文件的属组标记(仅超级用户使用)。
-o	保留文件的属主标记(仅超级用户使用)。
-H	保留硬连接文件。
-A	保留ACL属性信息。
-D	保留设备文件及其他特殊文件。
--delete	删除目标位置有而原始位置没有的文件。
--checksum	根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。

 

　　3.2 配置源的表示方法

　　　　在执行远程同步任务时，rsync 命令需要指定同步源服务器中的资源位置。
　　　　rsync 同步 源的资源表示方式为“用户名@主机地址::共享模块名”或者“rsync://用户名@主机地址/共享模块名”，前者为两个冒号分隔形式，后者为 URL 地址形式。
　　　　例如，执行以下操作即可访问 rsync 同步源，将指定的资源下载到本地/root 目录下进行备份。

[root@localhost ~]# rsync -avz backuper@192.168.229.90::wwwroot /root
 
[root@localhost ~]# rsync -avz rsync://backuper@192.168.229.90/wwwroot /root

 

4. inotify + rsync 实时同步

• 使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应
• 将 inotify 机制与 rsync 工具相结合，可以实现触发式备份（实时同步），即只要原始位置的文档发生变化，则立即启动增量备份操作；否则处于静默等待状态
• 因为 inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步

　　4.1 优缺点

• 缺点：

　　　　执行备份的时间固定，延迟明显、实时性差
　　　　当同步原长期不变化时，密集的定期任务是不必要的

• 优点：

　　　　一旦同步原出现变化，立即启动备份
　　　　只要同步原无变化，则不执行备份

　　4.2 配置步骤

 

　　　　（1）环境准备

 

• rsync源服务器：192.168.229.90：rsync（默认）：httpd
• rsync客户机（发起端）：192.168.229.80：rsync（默认）：inotify-tools

　　　　（2）修改rsync源服务器（192.168.229.90）配置文件

vim /etc/rsyncd.conf
......
read only = no                      #关闭只读，上行同步需要可以写
     
kill `cat /var/run/rsyncd.pid`      #杀掉rsyncd进程
netstat -natp | grep rsync          #查看进程是否被杀掉
 
rsync --daemon                      #重新开启
netstat -natp | grep rsync          #查看服务是否开启
  
chmod 777 /var/www/html             #赋予权限

 

　　　　（3）调整 inotify 内核参数（在客户端配置：192.168.229.80）

　　　　在Linux内核中，默认的inotify机制提供了三个调控参数：

• max_queue_events（监控事件队列，默认值为16384）
• max_user_instances（最多监控实例数，默认值为128）
• max_user_watches（每个实例最多监控文件数，默认值为8192）

　　　　当要监控的目录、文件数量较多或者变化较频繁时，建议加大这三个参数的值。

cat /proc/sys/fs/inotify/max_queued_events      #监控事件队列
cat /proc/sys/fs/inotify/max_user_instances     #最多监控实例数
cat /proc/sys/fs/inotify/max_user_watches       #每个实例最多监控文件数
 
vim /etc/sysctl.conf         #加大每个参数
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
 
sysctl -p

 

　　　　（4）装 inotify-tools（在客户端配置：192.168.229.80）

　　　　用 inotify 机制还需要安装 inotify-tools，以便提供 inotifywait、inotifywatch 辅助工具程序。

• notifywait：可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立即输出结果。
• inotifywatch：可用来收集文件系统变动情况，并在运行结束后输出汇总的变化情况。

#依赖环境
mount /dev/cdrom /mnt                      #挂载磁盘
yum install gcc gcc-c++ make -y
#将压缩包inotify-tools-3.14.tar.gz上传至/opt目录下，然后进行解压
tar zxvf inotify-tools-3.14.tar.gz -C /opt/
 
cd /opt/inotify-tools-3.14
./configure
make && make install

 

　　　　执行“inotifywait”命令，然后在另一个终端向/var/www/html 目录下添加文件、移动文件，跟踪屏幕输出结果。
　　　　执行下面命令后会进入监听模式，无法操作，所以需要另开一个终端页面操作。

• inotifywait -mrq -e modify,create,move,delete /opt
• 选项“-e”：用来指定要监控哪些事件
• 选项“-m”：表示持续监控
• 选项“-r”：表示递归整个目录
• 选项“-q”：简化输出信息

　　　　（5）在客户端（192.168.229.80）编写触发式同步脚本

vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"                                     #持续监控
RSYNC_CMD="rsync -apzH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.229.90::wwwroot/"     #进行同步
$INOTIFY_CMD                                                                                                          #输出监控内容
$INOTIFY_CMD | while read DIRECTORY EVENT FILE                                                                         #遍历
##while判断是否接收到监控记录
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then    #判断是否正在执行同步
        $RSYNC_CMD
    fi
done
 
chmod +x /opt/inotify.sh
 
chmod +x /etc/rc.d/rc.local
echo '/opt/inotify.sh' >> /etc/rc.d/rc.local              #加入开机自动执行
 
mkdir -p /var/www/html/     #创建脚本中进行同步的目录
 
#注意！192.168.229.90 是远程同步服务器ip(即源端IP)！！

 

#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.229.90::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
##while判断是否接收到监控记录
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
    fi
done　　

 

　　　　上述脚本用来检测本机/ var/ www/html 目录的变动情况，一旦有更新触发rsync同步操作，上传备份至服务器192.168.116.60的wwwroot 共享目录下。

 

　　　　触发式上行同步的验证过程如下：

• 在本机运行/opt/inotify_ rsync.sh 脚本程序。
• 切换到本机的/var/www/html 目录，执行增加、删除、修改文件等操作。
• 查看远端服务器中的wwwroot目录下的变化情况。

　　　　（6）验证实验，客户端开启监控

cd /opt/
./inotify.sh &

##在客户端(192.168.229.80)/var/www/html/ 目录下创建文件test1和test2
cd /var/www/html/
mkdir test1 test2

##在源服务器进程查看是否完成实时同步
ls /opt

 

 

 

 

 

 

-