rsync 远程同步

目录

rsync介绍

备份类型

同步方式

常用rsync命令

常用选项

配置源的两种表达方法

实现下行同步

同步源配置

请求端配置

​编辑

​编辑​编辑

实现上行同步

配置服务端（rsyncd端）

客户端配置（应用服务器）

测试

---

rsync介绍

rsync（Remote Sync，远程同步） 是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用,支持匿名传输，注意发起端要有对应目录位置的读权限

rsync支持本地复制，ssh，rsync主机同步，默认端口873

在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限

发起端：负责rsync  同步操作的客户机叫做发起端，通知服务器我要备份你的数据
备份源：负责响应来自客户机rsync   同步操作的服务器叫做备份源，需要备份的服务器
服务端：运行rsyncd服务，一般来说，需要备份的服务器
客户端：存放备份数据

备份类型

完全备份： 每次备份都是从备份源将所有的文件或目录备份到目的地

差异备份： 备份上次完全备份以后有变化的数据（他针对的上次的完全备份，他备份过程中不清除存档属性）

增量备份： 备份上次以后有变化的数据（他才不管是那种类型的备份，有变化的数据就备份，他会清除存档属性）

同步方式

本地复制：首先是将源文件和目的位置文件对比找出差异，然后将源文件与目的位置的差异部分进行一致性同步。

下行同步：客户端与服务端同步内容，可以理解为客户端从服务器上下载内容

上行同步：服务端与客户端同步内容，可以理解为客户端将内容上传到服务器

常用rsync命令

格式： rsync [选项]  原始位置  目标位置

常用选项

-r：递归模式，包含目录及子目录中的所有文件。
-l：对于符号链接文件仍然复制为符号链接文件。
-v：显示同步过程的详细（verbose）信息。
-z：在传输文件时进行压缩（compress）。
-a：归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”。
-p：保留文件的权限标记。
-t：保留文件的时间标记。
-g：保留文件的属组标记（仅超级用户使用）。
-o：保留文件的属主标记（仅超级用户使用）。
-H：保留硬连接文件。
-A：保留 ACL 属性信息。
-D：保留设备文件及其他特殊文件。
--delete：删除目标位置有而原始位置没有的文件。
--checksum：根据校验和（而不是文件大小、修改时间）来决定是否跳过文件。

配置源的两种表达方法

格式1：rsync -avz 用户名(rsync用户)@主机地址::模块名 文件

rsync -avz backuper@192.168.94.7::wwwroot /opt/

格式2：rsync -avz rsync://用户名(rsync用户)@主机地址/模块名 文件

rsync -avz rsync:// backuper@192.168.94.7/模块名 文件  

实现下行同步

同步源：192.168.94.7

发起端：192.168.94.8

做之前，同步源和发起端关闭防火墙和核心防护

systemctl stop firewalld   #关闭防火墙
setenforce 0               #关闭核心防护

同步源配置

vim /etc/rsyncd.conf

uid = root                                              #指定用户id(注意不用root使用rsync同步时可能会报错)
gid = root                                              #指定组id(注意不用root使用rsync同步时可能会报错)
use chroot = yes										#开启禁锢目录，只允许模块授权的源路径

address = 192.168.94.7								    #监听地址
port 873												#监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log							#日志文件位置
pid file = /var/run/rsyncd.pid							#存放进程 ID 的文件位置
hosts allow = 192.168.94.0/24							#允许访问的客户机地址
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z		#同步时不再压缩的文件类型

[wwwroot]												#共享模块名称
path = /var/www/html									#源目录的实际路径，没有需要创建
comment = kong                                          #模块说明，随便写                   
read only = yes											#是否为只读
auth users = backuper									#授权账户，多个账号以空格分隔
secrets file = /etc/rsyncd_users.db						#存放账户信息的数据文件

如采用匿名的方式，只要将其中的“auth users”和“secrets file”配置项去掉即可

为备份账户创建数据文件

vim /etc/rsyncd_users.db
backuper:123456				#无须建立同名系统用户

chmod 600 /etc/rsyncd_users.db

#保证所有用户对源目录/var/www/html 都有读取权限，若没有该目录，需要先创建
mkdir -p /var/www/html/
chmod +r /var/www/html/

启动 rsync 服务程序

#启动 rsync 服务程序
rsync --daemon				#启动 rsync 服务，以独立监听服务的方式（守护进程）运行 

netstat -anpt | grep rsync  #查看进程是否启动



#关闭 rsync 服务，如果需要关闭的话
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid

在/var/www/html/下添加几个文件，以便请求端下载

请求端配置

#将指定的资源下载到本地/opt 目录下进行备份。
格式一：
rsync -avz backuper@192.168.94.7::wwwroot /opt/					#密码123456

格式二：
rsync -avz rsync://backuper@192.168.10.18/wwwroot /opt/


#免交互格式配置：
echo "123456" > /etc/server.pass
chmod 600 /etc/server.pass
rsync -avz --delete --password-file=/etc/server.pass backuper@192.168.10.18::wwwroot /opt/

--password-file=/etc/server.pass  #读取文件获取密码

使用免密登录

实现上行同步

rsync+inotify

使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合，可以实现触发式备份（实时同步），即只要原始位置的文档发生变化，则立即启动增量备份操作；否则处于静默等待状态。这样，就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。

配置服务端（rsyncd端）

vim /etc/rsyncd.conf

uid = root
gid = root
use chroot = yes
address = 192.168.94.7
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.94.0/24
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z

[wwwroot]
path = /var/www/html
comment = kong
read only = no         #将yes改成no，改此处即可
auth users = backuper
secrets file = /etc/rsyncd_users.db


chmod 777 /var/www/html 
#将权限改成777，允许其他人访问

重启resyc
kill `cat /var/run/rsyncd.pid`
rsync --daemod

重启rsync  （我这里由于机器被我搞炸了一次，是重新做的，不需要通过kill 命令强制结束进程，直接启动，如果按照本篇文章做的话，需要先杀掉进程）

客户端配置（应用服务器）

在Linux内核中，默认的inotify机制提供了三个调控参数：
max_queue_events（监控事件队列，默认值为16384）、
max_user_instances（最多监控实例数，默认值为128）、
max_user_watches（每个实例最多监控文件数，默认值为8192）。当要监控的目录、文件数量较多或者变化较频繁时，建议加大这三个参数的值。

vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576

sysctl -p

安装 inotify-tools
用 inotify 机制还需要安装 inotify-tools，以便提供 inotifywait、inotifywatch 辅助工具程序，用来监控、汇总改动情况。
inotifywait：可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立即输出结果。
inotifywatch：可用来收集文件系统变动情况，并在运行结束后输出汇总的变化情况。


tar zxvf inotify-tools-3.14.tar.gz -C /opt/

cd /opt/inotify-tools-3.14
./configure
make && make install

yum install gcc gcc-c++ make -y

cd /opt


#编写脚本监控客户端/var/www/html目录，当这个目录发生改变时使用rsync同步上传到服务端
vim inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /data"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /data backuper@192.168.94.7::wwwroot"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
##while判断是否接收到监控记录
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
    fi
done

chmod +x /opt/inotify.sh
chmod 777 /data



#脚本内容解析：定义2个变量，变量INOTIFY_CMD监控客户端的/var/www/html文件夹。变量RSYNC_CMD执行rsync同步将/var/www/html/文件夹内容同步上传到服务端。将变量INOTIFY_CMD监控标准输入结果传给while函数，while函数读取若有后面这些关键字则执行if语句，当执行过滤rsync命令行数小于等于0则执行变量$RSYNC_CMD

测试

服务端切换到/var/www/html下

客户端新开一个页面切换到/data下

客户端允许脚本