青岛实训09----ssh免密登录、inotify监控和rsync远程同步

前提：两台linux虚拟机,配置好yum源和epel服务，演示的

主机y的ip为192.168.10.127端口号为999，

备份机x的ip为192.168.10.126端口号为22（22是默认端口号，很多时候可以省略不写）

一、配置ssh免密登录

确保两台机器都有ssh服务

1.生成公钥私钥

主机y：

# ssh-keygen        //生成公钥私钥

一直回车，直到出现下图界面

2.传输公钥

# ssh-copy-id -p22 root@192.168.10.126        //将公钥文件传输到备份机的~/.ssh/authorized_keys文件中

需要输入一次密码认证

3.免密验证

用ssh连接验证

二、rsync服务

1.基本语法

NAME

rsync — a fast, versatile, remote (and local) file-copying tool         

//⼀种快速、通⽤、远程（和本地）的⽂件复制⼯具

SYNOPSIS         //本地⽂件同步

        Local:rsync [OPTION...] SRC... [DEST]

        //远程⽂件同步 PUSH：推，相当于上传；PULL：拉，相当于下载

2、OPTION选项说明

-v 详细模式输出

-a 归档模式，递归的⽅式传输⽂件，并保持⽂件的属性，equals -rlptgoD

-r 递归拷⻉⽬录

-l 保留软链接

-p 保留原有权限

-t 保留原有时间（修改）

-g 保留属组权限

-o 保留属主权限

-D 等于--devices --specials 表示⽀持b,c,s,p类型的⽂件

-R 保留相对路径

-H 保留硬链接

-A 保留ACL策略

-e 指定要执⾏的远程shell命令，ssh更改端⼝常⽤选项

-E 保留可执⾏权限

-X 保留扩展属性信息 a属性

（1）本地文件同步命令

本地⽂件同步简单理解就是把⽂件从⼀个位置（同步=>拷⻉）到另外⼀个位置（类似cp）

# rsync -av /dir1/ /dir2          //把/dir1⽬录中的所有⽂件拷⻉到/dir2⽬录中

# rsync -av /dir1 /dir3          //把/dir1⽬录整体同步到/dir3⽬录中

# rsync -av --delete /dir1/ /dir2        //自动删除dir2文件夹的多余文件，保持dir2和dir1的高度一致

（2）远程文件同步命令

Push：上传⽂件到远程服务器端

# rsync -av 本地⽂件或⽬录 远程⽤户名@远程服务器的IP地址:⽬标路径

Pull：下载⽂件到本地服务器端

# rsync -av 远程⽤户名@远程服务器的IP:⽬标⽂件或⽬录 本地存储位置

2.安装rsync服务

# yum -y install rsync

两台都要安装rsync服务

下面操作在主机y上进行

启动rsync服务

# systemctl start rsync

检查是否成功运行rsync

# netstat -lnput|grep rsync

3.配置rsyncd.conf文件

# mkdir /app

# mkdir /app/studentweb

# vi /etc/rsyncd.conf

        [app]
        path=/app/studentweb/
        log file=/var/log/rsync.log        //没有这个文件会自己创建，写完保存退出

# systemctl restart rsyncd        //重启rsyncd服务

在x备份机同同样需要配置rsyncd文件

4.加密rsync

在y机上配置

# vi /etc/rsyncd.conf

        [app]
        path=/app/studentweb/
        log file=/var/log/rsync.log

        auth users=zhangsan,lisi        //添加可访问服务的账号名，和usradd创建的用户名不是一回事
        secrets file=/etc/rsync.secrets        //密码配置文件，保存退出

# vi /etc/rsync.secrets

        zhangsan:1

        lisi:2

#保存退出

# systemctl restart rsyncd        //重启rsync服务

用x备份机验证

一般是用不到加密rsync服务的

三、安装inotify监控服务

以下在y主机编写

# yum -y install inotify-tools

inotify命令

四、实现监控并远程同步

1.编写脚本

# vim inotify.sh

#!/bin/bash

inotifywait -mrq -e modify,delete,create,attrib,move

/app/java_project |while read events

do

       rsync -av  /app/studentweb/ root@192.168.10.126:/tmp/

        echo "`date +%F\ %T`出现事件$events" >> /var/log/rsync.log 2>&1

done

# 保存退出

2.添加可执行权限

# chmod 700 inotify.sh 

3.实现后台监控

# nohup ./inotify.sh &