rsync

最新推荐文章于 2023-08-24 11:57:24 发布

滕佳不聪明

最新推荐文章于 2023-08-24 11:57:24 发布

阅读量50

点赞数

文章标签： linux

本文链接：https://blog.csdn.net/h0021/article/details/117673479

版权

rsync inotify 文件同步实时监控增量备份

关键词由CSDN通过智能技术生成

rsync支持很多特性：

可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等等无须特殊权限即可安装
快速：第一次同步时rsync会复制全部内容，但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽
安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接支持匿名传输，以方便进行网站镜像

rsync命令来同步系统文件之前要先登录remote主机认证，认证过程中用到的协议有2种：

ssh协议 rsync协议 rsync server端不用启动rsync的daemon进程，只要获取remote
host的用户名和密码就可以直接rsync同步文件 rsync
server端因为不用启动daemon进程，所以也不用配置文件/etc/rsyncd.conf

ssh认证协议跟scp的原理是一样的，如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道

rsync+inotify

rsync与传统的cp、tar备份方式相比，rsync具有安全性高、备份迅速、支持增量备份等优点，通过rsync可以解决对实时性要求不高的数据备份需求，例如定期的备份文件服务器数据到远端服务器，对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大，对数据的安全性和可靠性也提出的更好的要求，rsync在高端业务系统中也逐渐暴露出了很多不足，首先，rsync同步数据时，需要扫描所有文件后进行比对，进行差量传输。如果文件数量达到了百万甚至千万量级，扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分，这是非常低效的方式。其次，rsync不能实时的去监测、同步数据，虽然它可以通过linux守护进程的方式进行触发同步，但是两次触发动作一定会有时间差，这样就导致了服务端和客户端数据可能出现不一致，无法在应用故障时完全的恢复数据。基于以上原因，rsync+inotify组合出现了！

Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制，linux内核从2.6.13起，加入了Inotify支持，通过Inotify可以监控文件系统中添加、删除，修改、移动等各种细微事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况，而inotify-tools就是这样的一个第三方软件。
在前面有讲到，rsync可以实现触发式的文件同步，但是通过crontab守护进程方式进行触发，同步的数据和实际数据会有差异，而inotify可以监控文件系统的各种变化，当文件有任何变动时，就触发rsync同步，这样刚好解决了同步数据的实时性问题。

环境说明：
源服务器 192.168.11.120
目标服务器 192.168.11.132
需求：
把源服务器上/etc目录实时同步到目标服务器的/tmp/下

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#  systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
[root@localhost ~]# yum -y install rsync

创建目标文件夹和用户

[root@localhost ~]# useradd hf
[root@localhost ~]# id hf
uid=1000(hf) gid=1000(hf) 组=1000(hf)
[root@localhost ~]# cd /home
[root@localhost home]# ls
hf
[root@localhost home]# chmod 777 hf/
[root@localhost home]# ls -l
总用量 0
drwxrwxrwx. 2 hf hf 62 6月   7 08:18 hf

设置/etc/rsyncd.conf配置文件

[root@localhost home]# vi /etc/rsyncd.conf 
log file = /var/log/rsyncd.log
pidfile = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
secrets file = /etc/rsync.pass

[runtime]
path = /home/hf
uid = root
gid = root
port = 873
ignore errors
use chroot = no
read only = no
list = no
max connections = 200
timeout = 600
auth users = admin
hosts allow = 192.168.11.120

创建用户认证文件并设置权限

[root@localhost ~]# echo 'admin:123456' > /etc/rsync.pass
[root@localhost ~]#  chmod 600 /etc/rsync*
[root@localhost ~]#  ll /etc/rsync*
-rw-------. 1 root root 323 6月   7 08:22 /etc/rsyncd.conf
-rw-------. 1 root root  13 6月   7 08:23 /etc/rsync.pass

编写.service文件

[root@localhost ~]# echo 'OPTIONS=""' > /etc/sysconfig/rsyncd
[root@localhost ~]# vi /lib/systemd/system/rsyncd.service 
[Unit]
Description=fast remote file copy program daemon

[Service]
User=root
Group=root
EnvironmentFile=/etc/sysconfig/rsyncd
ExecStart=/usr/bin/rsync --daemon --config=/etc/rsyncd.conf --no-detach
ExecReload=/bin/kill -HUP 
KillMode=process
Restart=on-failure
RestartSec=30s

[Install]
WantedBy=multi-user.target

开启服务并开机自启

[root@localhost ~]#  systemctl start rsyncd.service
[root@localhost ~]# systemctl enable rsyncd.service
Created symlink /etc/systemd/system/multi-user.target.wants/rsyncd.service → /usr/lib/systemd/system/rsyncd.service.
[root@localhost ~]# systemctl status rsyncd
● rsyncd.service - fast remote file copy program daemon
   Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; enabled; vendor preset: disa>
   Active: active (running) since Mon 2021-06-07 08:25:27 EDT; 7s ago
 Main PID: 37468 (rsync)
    Tasks: 1 (limit: 11201)
   Memory: 316.0K
   CGroup: /system.slice/rsyncd.service
           └─37468 /usr/bin/rsync --daemon --config=/etc/rsyncd.conf --no-detach

6月 07 08:25:27 localhost.localdomain systemd[1]: Started fast remote file copy program>
[root@localhost ~]#  ss -anlt
State     Recv-Q    Send-Q       Local Address:Port       Peer Address:Port   Process   
LISTEN    0         5                  0.0.0.0:873             0.0.0.0:*                
LISTEN    0         128                0.0.0.0:22              0.0.0.0:*                
LISTEN    0         5                     [::]:873                [::]:*                
LISTEN    0         128                   [::]:22                 [::]:*

源服务器
关闭防火墙和selinux并安装rsync和inotify-tools

[root@localhost ~]#  systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
[root@localhost ~]#  yum -y install epel-release rsync
[root@localhost ~]# yum -y install inotify-tools

创建认证密码文件并设置权限

[root@localhost ~]# echo '123456' > /etc/rsync.pass
[root@localhost ~]# chmod 600 /etc/rsync.pass

编写监控runtime目录并且发生改变时执行rsync的脚本

[root@localhost ~]# mkdir /scripts
[root@localhost ~]# chmod 755 /scripts/inotify.sh 
[root@localhost ~]# ll /scripts/
总用量 4
-rwxr-xr-x. 1 root root 390 6月   7 20:28 inotify.sh
[root@localhost ~]# cat /scripts/inotify.sh 
host=192.168.11.120
src=/runtime/
des=runtime
password=/etc/rsync.pass
user=admin
inotifywait=/usr/bin/inotifywait

$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
    rsync -avzP --delete  --timeout=100 --password-file=${password} $src $user@$host::$des
    echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

使用nohup执行脚本

[root@localhost ~]# nohup bash /scripts/inotify.sh &
[1] 14487
[root@localhost ~]# nohup: 忽略输入并把输出追加到'nohup.out'

设置监控runtime目录脚本开机自启

[root@localhost ~]# chmod +x /etc/rc.d/rc.local 
[root@localhost ~]# echo 'nohup /bin/bash /scripts/inotify.sh' >> /etc/rc.d/rc.local
[root@localhost ~]# cat /etc/rc.d/rc.local 
#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
#
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.

touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh

测试

[root@localhost ~]# ll /home/hf/
total 0
-rw-r--r--. 1 root root 0 Jun  7 20:30 h
-rw-r--r--. 1 root root 0 Jun  7 20:31 hhhhhhh
-rw-r--r--. 1 root root 0 Jun  7 20:34 hhhhhhhhhhhhhh
-rw-r--r--. 1 root root 0 Jun  7 20:34 hhhhhhhhhhhhhhhhhhhhh
[root@localhost ~]]# touch /runtime/hhhhhhh
[root@localhost ~]# ll /home/hf/
total 0
-rw-r--r--. 1 root root 0 Jun  7 20:30 h
-rw-r--r--. 1 root root 0 Jun  7 20:31 hhhhhhh
-rw-r--r--. 1 root root 0 Jun  7 20:31 hhhhhhhhhhhhhh
-rw-r--r--. 1 root root 0 Jun  7 20:34 hhhhhhhhhhhhhhhhhhhhh
-rw-r--r--. 1 root root 0 Jun  7 20:34 hhhhhhh

滕佳不聪明

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
rsync

rsync支持很多特性：可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等等无须特殊权限即可安装快速：第一次同步时rsync会复制全部内容，但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接支持匿名传输，以方便进行网站镜像rsync命令来同步系统文件之前要先登录remote主机认证，认证过程中用到的协议有2种：ssh协议r
复制链接

扫一扫