rsync下行同步+rsync、inotify远程同步

一、rsync简介

• rsync（Remote Sync，远程同步）
  一款开源的快速备份工具
  支持本地复制
  也可以在不同主机（例如：其他SSH、rsync主机）之间镜像同步整个目录树，支持增量备份，并保持钳接和权限。
  采用优化的同步算法，传输前执行压缩,，因此非常适用于异地备份、镜像服务器等应用。

二、rsync同步源

• 在远程同步任务中，负责发起rsync司步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源(备份源)。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。
  例：
  A服务器同步B服务器的数据，B服务器就是备份源
  反过来，B服务器同步A服务器的数据，那么A服务器就是备份源
  

1、同步方式

• 【1】全量备份：
  原有的数据全部传送
  把原来的文件和新的文件一起统一传送
  全量复制，效率低
• 【2】增量备份
  在传输数据之前通过一些算法通过你有的数据和我有的数据进行对比，把不一样的数据通过网络传输
  增量复制，效率高

2、rsync命令

rsync [选项]  原始位置   目标位置

常用选项	说明
-r	递归模式，包含目录及子目录中的所有文件
-l	对于符号链接文件仍然复制为符号链接文件
-v	显示同步过程的详细信息
-z	在传输文件时进行压缩
-a	归档模式，递归并保留对象属性，等同于-rlptgoD
-p	保留文件的权限标记
-t	保留文件的时间标记
-g	保留文件的属组标记（仅超级用户使用）
-o	保留文件的属主标记（仅超级用户使用）
-H	保留硬链接文件
-A	保留ACL属性信息
-D	保留设备文件及其他特殊文件
- -delete	删除目标位置有而原始位置没有的文件
- -checksum	根据对象的校验和来决定是否跳过文件

3、配置源的两种表达方式

将指定的资源下载到本地/root 目录下进行备份。
格式一

用户名@主机地址::共享模块名
例如：
backuper@192.168.10.16::wwwroot /opt

格式二

rsync://用户名@主机地址/共享模块名
例如：
rsync://backuper@192.168.10.15/wwwroot /opt

三、inotify简介

• Inotify 是一个 Linux内核的特性，可以监控文件系统的变动情况，并做出通知响应，辅助软件：inotify-tools
  

1、简介

• 可以监控文件系统的变动情况，并做出通知响应
  调整inotify内核参数（优化）
  /etc/sysctl.conf(内核参数配置文件)
  inotifywait：用于持续监控，实时输出结果
  inotifywatch：用于短期监控，任务完成后再输出结果
  max_queue_events #监控事件队列大小

max_queue_events    	#监控事件队列大小
max_user_instances  	#最多监控实例数
max_user_watches    	#每个实例最多监控文件数  

2、inotifywait

格式：inotifywait [参数]

常见参数	说明
-m	持续进行监控
-r	递归监控所有子对象
-q	简化输出信息
-e	指定要监控哪些事件类型

四、配置rsync下行同步

主机	IP地址	软件/安装包/工具
rsync	192.168.10.15	rsync
client	192.168.10.16	rsync / inotify-tools-3.14.tar.gz

1、Master（192.168.10.15）

• 关防火墙、安装相应的软件

systemctl stop firewalld.service 
setenforce 0
#检查是否安装，一般系统已默认安装rsync
rpm -q rsync
yum -y install rsync

• 建立/etc/rsyncd.conf 配置文件
• 如采用匿名的方式，只要将下面配置中的“auth users”和“secrets file”配置项去掉即可。

vim /etc/rsyncd.conf
uid = root
gid = root
use chroot = yes
address = 192.168.10.15
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.10.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.test.com
read only = yes
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper lisi
secrets file = /etc/rsyncd_users.db
#---------配置解释----------------------------------------------
uid = root					     
gid = root					    
use chroot = yes					#禁锢在源目录
address = 192.168.10.15			#监听地址，监听本机地址
port 873						    #监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log		#日志文件位置
pid file = /var/run/rsyncd.pid		#存放进程 ID 的文件位置
hosts allow = 192.168.10.0/24		#允许同步的客户机网段
[wwwroot]					        #共享模块名称
path = /var/www/html				#源目录的实际路径（同步的目录）
comment = Document Root of www.test.com
read only = yes					    #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z  #同步时不再压缩的文件类型
auth users = backuper lisi			#授权账户，多个账号以空格分隔
secrets file = /etc/rsyncd_users.db			      #存放账户信息的数据文件

• 为备份账户创建数据文件

vim /etc/rsyncd_users.db
lisi:123abc

chmod 600 /etc/rsyncd_users.db

• 保证所有用户对源目录/var/www/html（需要备份的文件目录）都有读取权限

yum -y install httpd

chmod +r /var/www/html
ls -ld /var/www/html

• 启动 rsync 服务程序
• 启动 rsync 服务，以独立监听服务的方式（守护进程）运行

rsync --daemon
netstat -natp | grep rsync

2、Slave（192.168.10.16）

systemctl stop firewalld.service
setenforce 0

yum -y install rsync

cd /opt
mkdir abc
chmod 777 abc

vim /etc/server.pass
123abc

chmod 600 /etc/server.pass

3、验证

== Master（192.168.10.15） ==

cd /var/www/html/
vim 1.html

== Slave（192.168.10.16）==

rsync -az --delete --password-file=/etc/server.pass lisi@192.168.10.16::wwwroot /opt/abc

ls abc

• 企业中不可能手动执行，一般都要使用周期性任务

#设置周期性任务
crontab -e
0 2 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass lisi@192.168.10.15::wwwroot /opt/abc

systemctl restart crond
systemctl enable crond

五、rsync+inotify实时同步

#服务端：修改rsync配置文件
vim /etc/rsyncd.conf
uid = root
gid = root
read only = no       #关闭只读，上行同步需要可写权限

kill `cat /var/run/rsyncd.pid`
netstat -natp | grep rsync
rsync --daemon
netstat -natp | grep rsync

#客户端：inotify内核参数
cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances 
cat /proc/sys/fs/inotify/max_user_watches 

vim /etc/sysctl.conf 
fs.inotify.max_queued_events = 32768      #监控时间队列，默认为16384
fs.inotify.max_user_instances = 1024	  #最多监控实例数，默认为128
fs.inotify.max_user_watches = 1048576	  #每个实例最多监控文件数，默认为8192
#当要监控的目录、文件数据量较多或者变化频繁时，建议加大参数值

sysctl -p

#客户端安装 inotify-tools
yum -y install gcc gcc-c++ 
tar zxvf inotify-tools-3.14.tar.gz -C /opt

cd /opt/inotify-tools-3.14/
./configure
make && make install

#执行“inotifywait”命令，然后在服务端向 /var/www/html 目录下添加文件、移动文件，跟踪屏幕输出结果
inotifywait -mrq -e modify,create,move,delete /abc

#服务端编写触发同步脚本
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /abc/"
RSYNC_CMD="rsync -apzH --delete --password-file=/etc/server.pass /abc/  backuper@192.168.184.50::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
	fi
done

chmod +x /opt/inotify.sh
chmod +x /etc/rc.d/rc.local
echo "/opt/inotify.sh" >> /etc/rc.d/rc.local

总结

• 基本思路
  建立rsyncd.conf配置文件、独立的rsunc账号文件
  配置文件rsyncd.conf
  需手动配置，语法类似于Samba配置
  认证配置auth users、secrets file，不加则为匿名
  rsync账号文件
  采用“用户名：密码”的格式记录，每行一个用户记录
  独立的账号数据，不依赖系统账号
  启用rsync服务
  通过 --daemon独自提供服务：rsync --daemon
  可以通过执行kill $(cat /var/run/rsyncd.pid)关闭服务