rsync
rsync
1.rsync 简介
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
2.rsync 特性
- 可以镜像保存整个目录树和文件系统
- 可以很容易做到保持原来文件的权限、时间、软硬链接等
- 无须特殊权限即可安装
- 快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽
- 安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket连接
- 支持匿名传输,以方便进行网站镜象
3.rsync的ssh认证协议
rsync命令来同步系统文件之前要先登录remote主机认证,认证过程中用到的协议有2种:
- ssh 协议
- rsync 协议
rsync server端不用启动rsync的daemon进程,只要获取remote host的用户名和密码就可以直接rsync同步文件
rsync server端因为不用启动daemon进程,所以也不用配置文件/etc/rsyncd.conf
ssh认证协议跟scp的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道
4.rsync 命令
4.1 rsync参数
rsync常用选项:
-a, --archive 归档
-v, --verbose 啰嗦模式
-q, --quiet 静默模式
-r, --recursive 递归
-p, --perms 保持原有的权限属性
-z, --compress 在传输时压缩,节省带宽,加快传输速度
4.2 rsync 命令格式及用法
Rsync的命令格式常用的有以下三种:
rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@]HOST:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
1)拷贝本地文件
[root@localhost ~]# ls
anaconda-ks.cfg nfs.sh
[root@localhost ~]# rsync -a nfs.sh a.sh
[root@localhost ~]# ll
total 12
-rw-------. 1 root root 1453 Jun 13 19:27 anaconda-ks.cfg
-rwxr-xr-x 1 root root 1041 Aug 8 18:14 a.sh
-rwxr-xr-x 1 root root 1041 Aug 8 18:14 nfs.sh
2) 将本地机器的内容拷贝到远程机器
[root@localhost ~]# rsync -avz nfs.sh root@192.168.206.130:/root/b.sh
sending incremental file list
nfs.sh
sent 643 bytes received 35 bytes 1,356.00 bytes/sec
total size is 1,041 speedup is 1.54
在运程机上查看
[root@super ~]# ls
anaconda-ks.cfg b.sh
3) 将远程机器的内容拷贝到本地机器
[root@localhost ~]# ls
anaconda-ks.cfg a.sh nfs.sh
[root@localhost ~]# rsync -avz root@192.168.206.130:/etc/yum.repos.d /root/
receiving incremental file list
yum.repos.d/
yum.repos.d/163.repo
yum.repos.d/redhat.repo
sent 66 bytes received 918 bytes 1,968.00 bytes/sec
total size is 1,820 speedup is 1.85
[root@localhost ~]# ls
anaconda-ks.cfg a.sh nfs.sh yum.repos.d
[root@localhost ~]# ls yum.repos.d/
163.repo redhat.repo
5.rsync + inotify
5.1 简介
rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync+inotify组合出现了!
Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,inux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。
5.2 配置
- 环境说明
| 服务器类型 | ip | 应用 | 操作系统 |
|---|---|---|---|
| 源服务器(服务端) | 192.168.206.129 | rsync inotify-tools 脚本 | centos7/redhat7 |
| 目标服务器 (客户端) | 192.168.206.130 | rsync | centos7/redhat7 |
- 需求
把服务端的/opt目录实时同步到客户端的/tmp下
客户端上做以下操作
//关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# vim /etc/selinux/config
**//将第六行中的 enforcing 改为 disabled**
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@localhost ~]# setenforce 0
//安装rsyns
[root@localhost ~]# yum -y install rsync
……下载过程略
//配置rsyncd.conf文件
[root@localhost ~]# vim /etc/rsyncd.conf
# 在最后面加上以下内容
log file = /var/log/rsyncd.log # 日志文件位置,启动rsync后自动产生这个文件,无需提前创建
pidfile = /var/run/rsyncd.pid # pid文件的存放位置
lock file = /var/run/rsync.lock # 支持max connections参数的锁文件
secrets file = /etc/rsync.pass # 用户认证配置文件,里面保存用户名称和密码,必须手动创建这个文件
[opt_from_client] #自定义同步名称
path = /tmp/ #服务端共享内容在客户端的存放位置
uid = root #设置rsync运行权限为root
gid = root #设置rsync运行权限为root
port = 873 #默认端口
ignore errors #表示出现错误忽略错误
use chroot = no #默认为true,修改为no,增加对目录文件软连接的备份
read only = no #设置rsync服务端为读写权限
list = no #不显示rsync服务端资源列表
max connections = 200 #最大连接数
timeout = 600 #设置超时时间
auth users = admin #执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开
hosts allow = 192.168.206.129 #允许进行数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
hosts deny = 192.168.11.11 #禁止数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
//创建用户认证文件
[root@localhost ~]# echo 'admin:123456' > /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass
admin:123456
//设置权限
[root@localhost ~]# chmod 600 /etc/rsync*
[root@localhost ~]# ll /etc/rsync*
-rw-------. 1 root root 802 Aug 9 22:45 /etc/rsyncd.conf
-rw-------. 1 root root 13 Aug 9 22:47 /etc/rsync.pass
//启动rsync服务(端口设置的为873)
[root@localhost ~]# systemctl enable rsyncd
[root@localhost ~]# systemctl restart rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.ser
vice to /usr/lib/systemd/system/rsyncd.service.
[root@localhost ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 5 *:873 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 5 :::873 :::*
服务端上做以下操作
//关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# vim /etc/selinux/config
**//将第六行中的 enforcing 改为 disabled**
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@localhost ~]# setenforce 0
//配置yum源
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
……下载过程略
[root@localhost ~]# sed -i 's/\$releasever/7/g' /etc/yum.repos.d/CentOS7-Base-163.repo
[root@localhost ~]# sed -i 's/^enabled=.*/enabled=1/g' /etc/yum.repos.d/CentOS7-Base-163.repo
[root@localhost yum.repos.d]# yum -y install epel-release
……下载过程略
[root@localhost yum.repos.d]# ls
CentOS7-Base-163.repo epel.repo epel-testing.repo redhat.repo
//下载rsync服务
[root@localhost ~]# yum -y install rsync
……下载过程略
//创建认证密码文件
[root@localhost ~]# echo '123456' > /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass
123456
//设置权限
[root@localhost ~]# chmod 600 /etc/rsync.pass
[root@localhost ~]# ll /etc/rsync.pass
-rw------- 1 root root 7 Aug 10 11:40 /etc/rsync.pass
//在服务端创建测试文件
[root@localhost ~]# mkdir -p /opt/spider
[root@localhost ~]# rsync -avH --port 873 --progress --delete /opt/spider admin@192.168.206.130::opt_from_client --password-file=/etc/rsync.pass
sending incremental file list
spider/
sent 58 bytes received 19 bytes 154.00 bytes/sec
total size is 0 speedup is 0.00
//运行成功后,在客户端上查看,在/tmp目录下有spider目录就说明同步成功
//查看服务器内核是否支持inotify
//出现三个max开头的文件则说明支持
[root@localhost ~]# ll /proc/sys/fs/inotify/
total 0
-rw-r--r-- 1 root root 0 Aug 10 11:19 max_queued_events
-rw-r--r-- 1 root root 0 Aug 10 11:19 max_user_instances
-rw-r--r-- 1 root root 0 Aug 10 11:19 max_user_watches
//下载inotify-tools
[root@localhost ~]# yum -y install make gcc gcc-c++
……下载过程略
[root@localhost ~]# yum -y install inotify-tools
……下载过程略
//写同步脚本
[root@localhost ~]# mkdir /scripts
[root@localhost ~]# touch /scripts/inotify.sh
[root@localhost ~]# chmod 755 /scripts/inotify.sh
[root@localhost ~]# ll /scripts/inotify.sh
-rwxr-xr-x 1 root root 0 Aug 10 13:02 /scripts/inotify.sh
[root@localhost ~]# vim /scripts/inotify.sh
#!/bin/bash
host=192.168.206.130 #目标服务器的ip(备份服务器)
src=/opt #在源服务器上所要监控的备份目录(此处可以自定义,但是要保证存在)
des=opt_from_client #自定义的模块名,需要与目标服务器上定义的同步名称一致
password=/etc/rsync.pass #执行数据同步的密码文件
user=admin #执行数据同步的用户名
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files ;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
//启动脚本
[root@localhost ~]# nohup bash /scripts/inotify.sh &
[1] 16719
[root@localhost ~]# nohup: 忽略输入并把输出追加到"nohup.out"
[root@localhost ~]# ps -ef |grep inotify
root 16719 2663 0 15:33 pts/1 00:00:00 bash /scripts/inotify.sh
root 16720 16719 0 15:33 pts/1 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /opt
root 16721 16719 0 15:33 pts/1 00:00:00 bash /scripts/inotify.sh
root 16723 2663 0 15:33 pts/1 00:00:00 grep --color=auto inotify
//在服务端上生成一个新文件
[root@localhost ~]# echo "12345" > /opt/test
[root@localhost ~]# tail /tmp/rsync.log
20200527 15:35 /opt/testCREATE was rsynced
20200527 15:35 /opt/testMODIFY was rsynced
[root@localhost ~]# chmod +x /etc/rc.d/rc.local
[root@localhost ~]# ll /etc/rc.d/rc.local
-rwxr-xr-x 1 root root 473 Aug 10 23:23 /etc/rc.d/rc.local
[root@localhost ~]#vim /etc/rc.d/rc.local
#在最后一行加上下面这行
nohup /bin/bash /scripts/inotify.sh
//在客户端上查看同步成功没有
[root@super ~]# cd /tmp/
[root@super tmp]# ls
opt
spider
systemd-private-db097855f7d648fea2cbc6a8faa17c6e-chronyd.service-dYGDhr
systemd-private-db097855f7d648fea2cbc6a8faa17c6e-vgauthd.service-oeYKz7
systemd-private-db097855f7d648fea2cbc6a8faa17c6e-vmtoolsd.service-XRzCqM
[root@super tmp]# cd opt/
[root@super opt]# ls
1 spider test
//新创建的test文件同步过来了
//现在服务端/opt目录下添加东西就会自动同步到客户端/tmp下
297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
