目录
5.4 客户端编写触发式同步脚本(注意,脚本名不可包含 rsync 字符串,否则脚本可能不生效)
1.rsync(远程同步)
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。
在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2.实操rsync远程文件同步
服务器准备:服务端192.168.9.115;客户端192.168.9.116
2.1 配置rsync服务端
systemctl disable --now firewalld
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
--------------------配置rsync源服务器---------------------------
rpm -q rsync #一般系统已默认安装rsync
#建立/etc/rsyncd.conf 配置文件
vim /etc/rsyncd.conf #添加以下配置项
uid = root
gid = root
use chroot = yes #禁锢在源目录
address = 192.168.9.116 #监听地址
port = 873 #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log #日志文件位置
pid file = /var/run/rsyncd.pid #存放进程 ID 的文件位置
hosts allow = 192.168.9.0/24 #允许访问的客户机地址
timeout = 60
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型
[xy101web] #共享模块名称
path = /var/www/html #源目录的实际路径
comment = xy101 test rsync #备注
read only = yes #是否为只读
auth users = tanchen #授权账户,多个账号以空格分隔
secrets file = /opt/rsync_userlist #存放账户信息的数据文件
cd /opt
touch /opt/rsync_userlist #创建存储账户信息的数据文件目录
vim rsync_userlist
tanchen:123456 #设置用户密码
chmod 600 rsync_userlist
mkdir -pv /var/www/html #创建源目录的实际路径
cp -r /etc/hosts /etc/passwd /etc/yum.repos.d /var/www/html/ #准备测试内容
#启动 rsync 服务程序
rsync --daemon #启动 rsync 服务,以独立监听服务的方式(守护进程)运行
netstat -anpt | grep rsync
2.2 客户端测试
基本格式:rsync [选项] 原始位置 目标位置
常用选项:
-r | 递归模式,包含目录及子目录中的所有文件 |
-l | 对于符号链接文件仍然复制为符号链接文件 |
-v | 显示同步过程的详细(verbose)信息 |
-z | 在传输文件时进行压缩(compress) |
-p | 保留文件的权限标记 |
-t | 保留文件的时间标记 |
-g | 保留文件的属组标记(仅超级用户使用) |
-o | 保留文件的属主标记(仅超级用户使用) |
-D | 保留设备文件及其他特殊文件 |
-H | 保留硬连接文件 |
-a | 归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD” |
-A | 保留 ACL 属性信息 |
--delete | 删除目标位置有而原始位置没有的文件 |
--checksum | 根据校验和(而不是文件大小、修改时间)来决定是否跳过文件 |
创建一个目录保存同步后的文件
格式一:
rsync -avz tanchen@192.168.9.116::xy101web /opt/data #密码123456
增量备份测试:
服务端添加文件
客户端测试
格式二:
rsync -avz rsync://tanchen@192.168.9.116/xy101web /opt/data/
服务端添加文件
客户端测试
2.3 删除文件
如何删除源始文件中没有,目标文件中存在的文件?
服务端模拟删除部分文件:
客户端删除:
2.4 如何实现免交互登录
客户端准备密码文件:
cd -
vim rsync_passwd
123456 #输入密码
chmod 600 rsync_passwd
服务端模拟删除部分文件:
客户端删除:
rsync -avz --delete --password-file=/root/rsync_passwd rsync://tanchen@192.168.9.116/xy101web /opt/data
3.定时同步crontab + rsync
crontab -e
*/30 * * * * rsync -azh --delete --password-file=/root/pass rsync://tanchen@192.168.9.116/xy101web /opt/data/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存 tanchen 用户的密码,在执行 rsync 同步时使用选项 “--password-file=/root/pass” 指定即可。
systemctl restart crond
systemctl enable crond
4.通过ssh和rsync结合的方式实现数据同步
不需要开启服务端rsync进程即可进行同步操作
客户端:
cd /opt
mkdir data2
rsync -avz -e 'ssh -p 22' root@192.168.9.116:/var/www/html/ /opt/data2/ #不连带html目录
rsync -avz -e 'ssh -p 22' root@192.168.9.116:/var/www/htm /opt/data2/ #连带html目录
4.1 如何使用ssh实现免交互登录
在线源安装sshpass工具
cd /etc/yum.repos.d/
v repo.bak/* ./
yum install -y sshpass
cd /opt
mkdir data3
rsync -avz -e 'sshpass -p tanchen ssh -p 22' root@192.168.9.116:/var/www/html /opt/data3
该方法只适用于非第一次使用ssh命令,否则会报错;只使用连接非新主机,无法避免第一次连接新主机时的密钥对验证问题
如何避免ssh连接新主机时密钥对验证问题?
vim /etc/ssh/ssh_config
修改35行,打开注释;修改为StrictHostKeyChecking no即可
或
rsync -avz -e 'sshpass -p tanchen ssh -p 22 -o StrictHostKeyChecking=no' root@192.168.9.116:/var/www/html /opt/data3
4.2 上行操作
rsync -avz -e 'sshpass -p tanchen ssh -p 22 -o StrictHostKeyChecking=no' /etc/fstab root@192.168.9.116:/var/www/html
#将客户端/etc/fstab中的文件复制到服务端的/var/www/html中
5.实时同步inotifywait + rsync
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。(有了触发机制,更加灵活)
因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
5.1 修改rsync源服务器配置文件
vim /etc/rsyncd.conf
read only = no #关闭只读,上行同步需要可以写
kill $(cat /var/run/rsyncd.pid)
rsync --daemon
netstat -anpt | grep rsync
5.2 调整 inotify 内核参数
在Linux内核中,默认的inotify机制提供了三个调控参数:max_queue_events(监控事件队列,默认值为16384)、max_user_instances(最多监控实例数,默认值为128)、max_user_watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。
cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
sysctl -p
5.3 安装 inotify-tools
用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。
cd /opt
tar xf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14/
./configure
make && make install
命令格式:
inotifywait -mrq -e modify,create,move,delete /data
#选项“-e”:用来指定要监控哪些事件
#选项“-m”:表示持续监控
#选项“-r”:表示递归整个目录
#选项“-q”:简化输出信息
测试inotifywait 监控
5.4 客户端编写触发式同步脚本(注意,脚本名不可包含 rsync 字符串,否则脚本可能不生效)
mkdir /root/data #准备测试文件
vim inotify.sh
#!/bin/bash
LOCAL_DIR=/root/data/
INOTIFY_CMD="inotifywait -mrq -e modify,create,delete,move $LOCAL_DIR"
REMOTE_USER=root
REMOTE_PASSWORD=tanchen
REMOTE_PORT=22
REMOTE_IP=192.168.9.116
REMOTE_DIR=/var/www/html
$INOTIFY_CMD | while read DIRECTORY FILE EVENT
do
if [ $(pgrep rsync | wc -l) -eq 0 ];then
rsync -az --delete -e "sshpass -p $REMOTE_PASSWORD ssh -p $REMOTE_PORT" $LOCAL_DIR root@$REMOTE_IP:$REMOTE_DIR
fi
done
#######
chmod +x /root/inotify.sh
./inotify.sh #执行脚本
6.使用rsync删除大文件
--delete用法:删除目标位置有而原始位置没有的文件
rsync -a --delete 空目录/ 目标目录/ #删除大量小文件rsync最快
find 目标目录/ -type f -delete #速度其次
rm -f ./* #速度最慢