Rsync介绍及部署

rsync特性

• rsync支持的特性：

  • 可以镜像保存整个目录树和文件系统
  • 可以很容易做到保持原来文件的权限、时间、软硬链接等等
  • 无须特殊权限即可安装
  • 快速：第一次同步时rsync会复制全部内容，但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽
  • 安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接
  • 支持匿名传输，以方便进行网站镜像

• rsync所支持的协议：

  • ssh协议
  • rsync协议

在使用ssh协议时rsync server端不用启动rsync的daemon进程，只要获取remote host的用户名和密码就可以直接rsync同步文件，rsync server端因为不用启动daemon进程，所以也不用配置文件/etc/rsyncd.conf，跟scp的原理是一样的，如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道

rsync命令

• Rsync的命令格式常用的有以下三种：

//Rsync的命令格式常用的有以下三种：
    rsync [OPTION]... SRC DEST
    rsync [OPTION]... SRC [USER@]HOST:DEST
    rsync [OPTION]... [USER@]HOST:SRC DEST

• rsync常用选项：

//rsync常用选项：
    -a, --archive       //归档
    -v, --verbose       //啰嗦模式
    -q, --quiet         //静默模式
    -r, --recursive     //递归
    -p, --perms         //保持原有的权限属性
    -z, --compress      //在传输时压缩，节省带宽，加快传输速度
    --delete            //在源服务器上做的删除操作也会在目标服务器上同步

• 同步文件和目录

//把文件anaconda-ks.cfg同步到主机131的tmp目录下
[root@130 ~]# rsync -avz anaconda-ks.cfg 192.168.218.131:/tmp/
root@192.168.218.131's password: 
sending incremental file list

sent 54 bytes  received 12 bytes  18.86 bytes/sec
total size is 1,169  speedup is 17.71

//主机131上查看
[root@131 ~]# ls /tmp/
anaconda-ks.cfg            

//同步文件和目录是一样的，把文件换成目录即可

rsync+inotify

Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制，linux内核从2.6.13起，加入了Inotify支持，通过Inotify可以监控文件系统中添加、删除，修改、移动等各种细微事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况，而inotify-tools就是这样的一个第三方软件。

部署inotify

环境说明：

服务器类型	IP地址	应用
源服务器	192.168.218.130	rsync inotify-tools 脚本
目标服务器	192.168.218.131	rsync

需求：

• 把源服务器上/etc目录实时同步到目标服务器的/tmp/下

目标服务器配置

• 关闭防火墙和SELINUX

[root@131 ~]# systemctl stop firewalld 
[root@131 ~]# systemctl disable firewalld
[root@131 ~]# setenforce 0 
[root@131 ~]# vi /etc/selinux/config
SELINUX=disabled

• 安装rsync服务端软件

[root@131 ~]# yum -y install rsync

Installed:
  rsync-3.1.3-13.el8.x86_64                                                                 

Complete!

• 设置rsyncd.conf配置文件

[root@131 ~]# vi /etc/rsyncd.conf
log file = /var/log/rsyncd.log    # 日志文件位置，启动rsync后自动产生这个文件，无需提前创建
pidfile = /var/run/rsyncd.pid     # pid文件的存放位置
lock file = /var/run/rsync.lock   # 支持max connections参数的锁文件
secrets file = /etc/rsync.pass    # 用户认证配置文件，里面保存用户名称和密码，必须手动创建这个文件

[etc_from_client]     # 自定义同步名称
path = /tmp/          # rsync服务端数据存放路径，客户端的数据将同步至此目录
comment = sync etc from client
uid = root        # 设置rsync运行权限为root
gid = root        # 设置rsync运行权限为root
port = 873        # 默认端口
ignore errors     # 表示出现错误忽略错误
use chroot = no       # 默认为true，修改为no，增加对目录文件软连接的备份
read only = no    # 设置rsync服务端为读写权限
list = no     # 不显示rsync服务端资源列表
max connections = 200     # 最大连接数
timeout = 600     # 设置超时时间
auth users = admin        # 执行数据同步的用户名，可以设置多个，用英文状态下逗号隔开
#hosts allow = 192.168.218.131   # 允许进行数据同步的客户端IP地址，可以设置多个，用英文状态下逗号隔开
#hosts deny = 192.168.1.1      # 禁止数据同步的客户端IP地址，可以设置多个，用英文状态下逗号隔开

//最后两条我这边暂时给注释掉了，在生产环境中需要时根据自己需求设置，注释掉则允许所有主机

• 创建用户认证文件

[root@131 ~]# echo 'admin:123456' > /etc/rsync.pass
[root@131 ~]# cat /etc/rsync.pass 
admin:123456
//这里的用户不是系统中存在的，只是rsync中虚拟使用的

• 设置文件权限

[root@131 ~]# chmod 600 /etc/rsync*

• 启动rsync服务并设置开机自启动

//在启动前需要装一个依赖包rsync-daemon
[root@131 ~]# yum -y install rsync-daemon 
//启动服务，873端口号
[root@131 ~]# systemctl enable --now rsyncd 
[root@131 ~]# ss -antl 
State     Recv-Q    Send-Q       Local Address:Port         Peer Address:Port    Process    
LISTEN    0         128                0.0.0.0:22                0.0.0.0:*                  
LISTEN    0         5                  0.0.0.0:873               0.0.0.0:*                  
LISTEN    0         128                   [::]:22                   [::]:*                  
LISTEN    0         5                     [::]:873                  [::]:*  

源服务器配置

• 关闭防火墙和SELINUX

[root@130 ~]# systemctl stop firewalld 
[root@130 ~]# systemctl disable firewalld
[root@130 ~]# setenforce 0 
[root@130 ~]# vi /etc/selinux/config
SELINUX=disabled

• 配置epel源

[root@130 ~]# yum -y install epel-release

• 安装rsync服务端软件，只需要安装，不要启动，不需要配置

[root@130 ~]# yum -y install rsync

Installed:
  rsync-3.1.3-13.el8.x86_64                                                                 

Complete!

• 创建认证密码文件

[root@130 ~]# echo '123456' > /etc/rsync.pass
//这里和目标主机不同的是不需要用户，只需要密码

• 设置文件权限，只设置文件所有者具有读取、写入权限即可

[root@130 ~]# chmod 600 /etc/rsync.pass
[root@130 ~]# ll /etc/rsync.pass 
-rw-------. 1 root root 7 Oct 11 19:02 /etc/rsync.pass

• 测试是rsync

[root@130 ~]# mkdir -p etc/test 
[root@130 ~]# rsync -avH --port 873 --progress --delete /root/etc/ admin@192.168.218.131::etc_from_client --password-file=/etc/rsync.pass 
sending incremental file list
deleting vmware-root_966-2999001944/
./
test/

sent 77 bytes  received 58 bytes  270.00 bytes/sec
total size is 0  speedup is 0.00
//运行完成后，在目标服务器上查看，在/tmp目录下有test目录，说明数据同步成功

• 安装inotify-tools工具，实时触发rsync进行同步

[root@130 ~]# yum -y install inotify-tools
//此包在epel源内，所以需要配置epel源

• 编写脚本（重中之重）

[root@130 ~]# mkdir /scripts
[root@130 ~]# touch /scripts/inotify.sh
[root@130 ~]# chmod 755 /scripts/inotify.sh 
[root@130 ~]# ll /scripts/inotify.sh 
-rwxr-xr-x. 1 root root 0 Oct 11 19:44 /scripts/inotify.sh
[root@130 ~]# vim /scripts/inotify.sh 

#!/bin/bash

host=192.168.218.131      
src=/etc        
des=etc_from_client     
password=/etc/rsync.pass        
user=admin          
inotifywait=/usr/bin/inotifywait

$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
    rsync -avzP --delete  --timeout=100 --password-file=${password} $src $user@$host::$des
    echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

• 启动测试脚本

[root@130 ~]# /scripts/inotify.sh 

//启动脚本之后会一直卡住不动，是因为我们并没有触发脚本，下面新增一个文件，触发一下
[root@130 ~]# touch /etc/abc
//此时脚本就会被触发，在同步数据，目标主机查看一下是否有abc文件
[root@localhost ~]# ll /tmp/etc/abc 
-rw-r--r--. 1 root root 0 Oct 11 20:31 /tmp/etc/abc

脚本可以在后台运行

[root@130 ~]# /scripts/inotify.sh &
[root@130 ~]# ps -ef |grep inotify 
root       10614   10491  0 20:36 pts/1    00:00:00 /bin/bash /scripts/inotify.sh
root       10615   10614  0 20:36 pts/1    00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /etc
root       10616   10614  0 20:36 pts/1    00:00:00 /bin/bash /scripts/inotify.sh
root       10618   10491  0 20:36 pts/1    00:00:00 grep --color=auto inotify
//即使终端关了进程也会在后台运行，但是如果系统关机了，再次开机时不会自动启动

设置开机自启

[root@130 ~]# ll /etc/rc.local 
lrwxrwxrwx. 1 root root 13 Apr 24  2020 /etc/rc.local -> rc.d/rc.local
[root@130 ~]# ll /etc/rc.d/rc.local 
-rw-r--r--. 1 root root 474 Apr 24  2020 /etc/rc.d/rc.local

//添加执行权限
[root@130 ~]# chmod +x /etc/rc.d/rc.local
[root@130 ~]# ll /etc/rc.d/rc.local 
-rwxr-xr-x. 1 root root 474 Apr 24  2020 /etc/rc.d/rc.local

//编辑/etc/rc.d/rc.local
[root@130 ~]# echo 'nohup /bin/bash /scripts/inotify.sh &' >> /etc/rc.d/rc.local
[root@localhost ~]# tail /etc/rc.d/rc.local
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.

touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh &

//重启系统测试
[root@130 ~]# reboot
[root@130 ~]#  ps -ef |grep inotify
root        1002       1  0 22:40 ?        00:00:00 /bin/bash /scripts/inotify.sh
root        1004    1002  0 22:40 ?        00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /etc
root        1006    1002  0 22:40 ?        00:00:00 /bin/bash /scripts/inotify.sh
root        1289    1271  0 22:44 pts/1    00:00:00 grep --color=auto inotify
//开机自启成功