rsync
1.rsyne简介
rsync(remote synchronize)是Liunx/Unix下的一个远程数据同步工具。
使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
2.rsync特征
- rsyne特征:
- 可以镜像保存整个目录树和文件系统。
- 可以很容易做到保持原来文件的权限、时间、软硬连接等。
- 无需特殊权限即可安装。
- 快速:第一次同步时rsync复制全部内容,但在下一次值传输修改过的内容
- 压缩传输:rysnc在传输的过程中可以实行压缩及解压缩操作,可以使用更少的带宽
- 安全:可以使用scp、ssh等方式来进行文件传输
- 支持匿名传输,以方便进行网站镜像
3.rsyne的ssh认证协议
rsync命令来同步系统文件之前要先登录remote主机认证,认证过程中用到的协议有2种:
- ssh协议
- rsync协议
rsync server端不用启动rsync的daemon进程,只要获取remote host的用户名和密码就可以直接rsync同步文件
rsync server端因为不用启动daemon进程,所以也不用配置文件/etc/rsyncd.conf
ssh
认证协议跟scp
的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa
打通通道
//这种方式默认是省略了 -e ssh 的,与下面等价:
rsync -avz /SRC -e ssh root@192.168.174.168:/DEST
-a //文件宿主变化,时间戳不变
-z //压缩数据传输
//当遇到要修改端口的时候,我们可以:
rsync -avz /SRC -e "ssh -p123456" root@192.168.174.168:/DEST
//修改了ssh 协议的端口,默认是22
4.rsync命令
//Rsync的命令格式常用的有以下三种:
rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@]HOST:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
//rsync常用选项:
-a, --archive //归档
-v, --verbose //啰嗦模式
-q, --quiet //静默模式
-r, --recursive //递归
-p, --perms //保持原有的权限属性
-z, --compress //在传输时压缩,节省带宽,加快传输速度
--delete //在源服务器上做的删除操作也会在目标服务器上同步
5.rsync+inotify
rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync+inotify组合出现了!
Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。
环境说明:
服务器类型 | IP地址 | 应用 | 操作系统 |
---|---|---|---|
源服务器 | 192.168.174.168 | rsync inotify-tools脚本 | centos7/redhat7 |
目标服务器 | 192.168.174.173 | rsync | centos7/redhat7 |
需求:
- 把源服务器上/etc目录实时同步到目标服务器的/tmp/下
目标服务器:
//关闭防火墙与SELINUX
[root@173 ~]# systemctl stop firewalld.service
[root@173 ~]# systemctl disable firewalld.service
[root@173 ~]# setenforce 0
[root@173 ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
//下载安装rsync服务
[root@173 ~]# yum -y install rsync
//设置rsyncd.conf配置文件
[root@173 ~]# cat >> /etc/rsyncd.conf <<EOF
log file = /var/log/rsyncd.log # 日志文件位置,启动rsync后自动产生这个文件,无需提前创建
pidfile = /var/run/rsyncd.pid # pid文件的存放位置
lock file = /var/run/rsync.lock # 支持max connections参数的锁文件
secrets file = /etc/rsync.pass # 用户认证配置文件,里面保存用户名称和密码,必须手动创建这个文件
[etc_from_client] # 自定义同步名称
path = /tmp/ # rsync服务端数据存放路径,客户端的数据将同步至此目录
comment = sync etc from client
uid = root # 设置rsync运行权限为root
gid = root # 设置rsync运行权限为root
port = 873 # 默认端口
ignore errors # 表示出现错误忽略错误
use chroot = no # 默认为true,修改为no,增加对目录文件软连接的备份
read only = no # 设置rsync服务端为读写权限
list = no # 不显示rsync服务端资源列表
max connections = 200 # 最大连接数
timeout = 600 # 设置超时时间
auth users = admin # 执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开
hosts allow = 192.168.174.168 # 允许进行数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
hosts deny = 192.168.1.1 # 禁止数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
EOF
//创建用户认证文件
[root@173 ~]# echo 'admin:123456' > /etc/rsyncpass
[root@173 ~]# cat /etc/rsyncpass
admin:123456
//设置文件权限
[root@173 ~]# chmod 600 /etc/rsync*
[root@173 ~]# ll /etc/rsync*
-rw-------. 1 root root 473 Sep 22 18:52 /etc/rsyncd.conf
-rw-------. 1 root root 13 Sep 22 18:59 /etc/rsyncpass
//启动服务并设置开机自启动
[root@173 ~]# systemctl start rsyncd
[root@173 ~]# systemctl enable rsyncd
[root@173 ~]# ss -anlt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 5 0.0.0.0:873 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 5 [::]:873 [::]:*
LISTEN 0 128 [::]:22 [::]:*
源服务器
//关闭防火墙与SELINUX
[root@168 ~]# systemctl stop firewalld.service
[root@168 ~]# systemctl disable firewalld.service
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@168 ~]# setenforce 0
[root@168 ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
[root@168 ~]# yum -y install epel-release
//安装rsync服务端软件,只需要安装,不要启动,不需要配置
[root@168 ~]# yum -y install rsync
//创建认证密码文件
[root@168 ~]# echo '123456' > /etc/rsync.pass
[root@168 ~]# cat /etc/rsync.pass
123456
//设置文件权限,只设置文件所有者具有读取、写入权限即可
[root@168 ~]# chmod 600 /etc/rsync.pass
[root@168 ~]# ll /etc/rsync.pass
-rw-------. 1 root root 7 Sep 23 10:18 /etc/rsync.pass
//在源服务器上创建测试目录,然后在源服务器运行以下命令
[root@168 ~]# rsync -avH --port 873 --progress --delete /root/etc/ admin@192.168.174.173::etc_from_client --password-file=/etc/rsync.pass
sending incremental file list
deleting vmware-root_964-2990547674/
deleting vmware-root_943-4013723344/
deleting vmware-root_939-4022308693/
deleting systemd-private-bedaa3653f5843d999bbfc888b7eb2ae-chronyd.service-VtXGwg/tmp/
deleting systemd-private-bedaa3653f5843d999bbfc888b7eb2ae-chronyd.service-VtXGwg/
deleting .font-unix/
deleting .XIM-unix/
deleting .X11-unix/
deleting .Test-unix/
deleting .ICE-unix/
deleting ks-script-9ub2dkni
deleting ks-script-01119p4k
./
test/
sent 75 bytes received 392 bytes 934.00 bytes/sec
total size is 0 speedup is 0.00
//运行完成后,在目标服务器上查看,在/tmp目录下有test目录,说明数据同步成功
[root@173 ~]# cd /tmp/
[root@173 tmp]# ls
test
//安装inotify-tools工具,实时触发rsync进行同步
[root@168 ~]# yum -y install inotify-tools
[root@168 ~]# yum -y install make gcc gcc-c++
//写同步脚本
[root@168 ~]# mkdir /scripts
[root@168 ~]# touch /scripts/inotify.sh
[root@168 ~]# chmod 755 /scripts/inotify.sh
[root@168 ~]# ll /scripts/inotify.sh
-rwxr-xr-x. 1 root root 0 Sep 23 10:46 /scripts/inotify.sh
[root@168 ~]# cat /scripts/inotify.sh
host=192.168.174.173 # 目标服务器的ip(备份服务器)
src=/etc # 在源服务器上所要监控的备份目录(此处可以自定义,但是要保证存在)
des=etc_from_client # 自定义的模块名,需要与目标服务器上定义的同步名称一致
password=/etc/rsync.pass # 执行数据同步的密码文件
user=admin # 执行数据同步的用户名
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
//启动脚本
[root@168 ~]# nohup bash /scripts/inotify.sh &
[1] 3393
[root@168 ~]# nohup: ignoring input and appending output to 'nohup.out'
[root@168 ~]# ps -ef|grep inotify
root 3393 1681 0 10:51 pts/0 00:00:00 bash /scripts/inotify.sh
root 3394 3393 0 10:51 pts/0 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /etc
root 3395 3393 0 10:51 pts/0 00:00:00 bash /scripts/inotify.sh
root 3397 1681 0 10:52 pts/0 00:00:00 grep --color=auto inotify
//在源服务器上生成一个新文件
[root@168 ~]# echo 'hello world' > /etc/runtime
//查看inotify生成的日志
[root@168 ~]# tail /tmp/rsync.log
20220923 10:53 /etc/runtimeCREATE was rsynced
20220923 10:53 /etc/runtimeMODIFY was rsynced
//从日志上可以看到,我们生成了一个runtime文件,并且添加了内容到其里面
设置脚本开机自动启动:
[root@168 ~]# chmod +x /etc/rc.d/rc.local
[root@168 ~]# ll /etc/rc.d/rc.local
-rwxr-xr-x. 1 root root 474 Oct 5 2021 /etc/rc.d/rc.local
[root@168 ~]# echo 'nohup /bin/bash /scripts/inotify.sh' >> /etc/rc.d/rc.local
[root@168 ~]# tail /etc/rc.d/rc.local
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh
到目标服务器上去查看是否把新生成的文件自动传上去了:
[root@client tmp]# pwd
/tmp
[root@client tmp]# ls
etc test
[root@client tmp]# cat etc/runtime
hello world
g boot.
touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh
到目标服务器上去查看是否把新生成的文件自动传上去了:
[root@client tmp]# pwd
/tmp
[root@client tmp]# ls
etc test
[root@client tmp]# cat etc/runtime
hello world