Rsync数据镜像备份工具
一、Rsync数据镜像备份工具
1.1Rsync 概述
rsync 是 Linux 系统下的数据镜像备份工具
使用快速增量备份工具 Remote Sync 可以远程同步,支持本地复制,或者与其他 SSH、rsync 主机同步
官方网站:https://rsync.samba.org/(https://rsync.samba.org/)
1.2Rsync 特性
- 可以镜像保存整个目录树和文件系统
- 可以很容易做到保持原来文件的权限、时间、软硬链接等等
- 无须特殊权限即可安装
快速:
第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件
rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽
安全:
可以使用 scp、ssh 等方式来传输文件
当然也可以通过直接的 socket 连接
支持匿名传输,以方便进行网站镜像
1.3Rsync 同步源
- 在远程同步任务中,负责发起 rsync 同步操作的客户机称为客户端,而负责响应来自客户端的 rsync 同步操作的服务器称为备份源,也称之为同步源
- 在下行同步(下载)中,同步源负责提供文档的原始位置,发起端应对该位置有读取权限
- 在上行同步中(上传)中,同步源负责提供文档的目标位置,发起端应对该位置具有写入权限
1.4Rsync 配置流程
1.基本思路
建立rsyncd.conf配置文件、独立的账号文件
启用rsync的 --daemon模式
2.配置文件 rsyncd.conf
-认证配置 auth users、secrets file,不加则为匿名
3.独立的账号文件
用户名:密码
每行一个用户记录
独立的账号数据,不依赖系统账号
4.启用 rsync 服务
通过"–daemon"独自提供服务(rsync --daemon)
执行"kill $(cat /var/run/rsyncd.pid)"关闭服务
1.5Rsync 使用语法及参数详解
--使用语法--
rsync [选项] 原始位置 目标位置
#基本格式
--配置源的两种格式--
1. 用户名@主机地址::共享模块名
或
2. rsync://用户名@主机地址/共享模块名
| 常用选项 | 解释 |
|---|---|
| -v,–verbose | 详细模式输出 |
| -q,–quiet | 精简输出模式 |
| -c,–checksum | 打开校验开关,强制对文件传输进行校验 |
| -a,–archive | 归档模式,表示以递归方式传输文件,并保持所有文件树形 |
| -r,–recursive | 对子目录以递归模式处理,包含目录及子目录中的所有文件 |
| -H,–hard-links | 保留硬链接 |
| -l, --links | 保留软链接 |
| –delete | 删除目标位置有而原始位置没有的文件(一致性) |
| –delete-after | 传输结束以后再删除 |
| -A | 保留ACL属性信息 |
二、Inotify–Linux 特性
2.1Inotify 简介
Inotify 是一个 Linux 内核特性,它监控文件系统,并且及时向专门的应用程序发出相关的事件警告,比如删除、读、写和卸载操作等
还可以跟踪活动的源头和目标等细节
Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多
2.2Inotify 的使用
可以监控文件系统的变动情况,并做出通知响应:
调整inotify内核参数(优化)
/etc/sysctl.conf(内核参数配置文件)
max_queue_events #监控事件队列大小
max_user_instances #最多监控实例数
max_user_watches #每个实例最多监控文件数
inotifywait:用于持续监控,实时输出结果
inotifywatch:用于短期监控,任务完成后再输出结果
例:
inotifywait -mrq -e modify,create,move,delete /var/www/html
--参数解释--
-m:持续进行监控
-r:递归监控所有子对象
-q:简化输出信息
-e:指定要监控哪些事件类型
modify:修改
create:创建
move:移动
delete:删除
三、配置 Rsync 下行同步
3.1环境准备
| 主机 | 主机名 | 操作系统 | IP 地址 | 主要软件 |
|---|---|---|---|---|
| Master | CentOS 7-1 | CentOS7 | 192.168.64.130 | rsync |
| Slave | CentOS 7-2 | CentOS7 | 192.168.126.131 | rsync / inotify-tools-3.14.tar.gz |
3.2将 Master 服务器数据备份到 Slave 服务器
Master(192.168.64.130):
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#关闭防火墙及安装机制
yum install -y httpd rsync
#rsync系统一般已默认安装,安装httpd是为了生成/var/www/html目录(后续会用到作为共享目录)
vim /etc/rsyncd.conf
#编辑rsync配置文件
uid = root
gid = root
use chroot = yes
address = 192.168.64.130
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.64.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.sanfen.com
read only = yes
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = xixi
secrets file = /etc/rsyncd_users.db
----详解----
uid = root #用户id
gid = root #组id
use chroot = yes #开启,禁锢在源目录
address = 192.168.64.130 #监听地址
port 873 #默认端口号为873
log file = /var/log/rsyncd.log #日志文件存放位置
pid file = /var/run/rsyncd.pid #存放进程id的文件位置
hosts allow = 192.168.64.0/24 #允许访问的主机网段
[wwwroot] #共享模块的名称
path = /var/www/html #源目录路径
comment = Document Root of www.sanfen.com #
read only = yes #是否为只读
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型
auth users = xixi #授权用户,多个账户以空格隔开
secrets file = /etc/rsyncd_users.db #存放账号信息的数据文件,一行一个
----
vim /etc/rsyncd_users.db
xixi:123123
#编辑用户账号文件,固定格式为[名称:密码],一行一个
chmod 600 /etc/rsyncd_users.db
#官方要求,最好只是赋权600!
rsync --daemon
#开启服务
netstat -natp | grep rsync
#检测端口号,确认服务是否成功开启
cd /var/www/html
#切换至共享目录下
touch asd.html qwe.html
ls
3.3实现下行同步
Slave(192.168.64.131):
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
yum install -y rsync
cd /opt
mkdir xcf1
chmod 777 xcf1
vim /etc/server.pass
123123
#编辑免交互密钥文件,第一行为密码
chmod 600 /etc/server.pass
#给密钥文件赋权600
rsync -az --delete --password-file=/etc/server.pass xixi@192.168.64.130::wwwroot /opt/sanfen1
#rsync,使用密钥文件/etc/server/pass对应xixi用户,IP地址为192.168.126.11的共享模块文件进行压缩,并归档同步至当前服务器的/opt/xcf1目录下,同时删除差异内容,保持一致性
ls sanfen1
#查看下行同步是否成功
四、配置 Rsync+Inotify 实时同步
1.Master 关闭只读模式并为共享目录赋权
Master(192.168.64.130):
vim /etc/rsyncd.conf
read only = no
#关闭只读模式,否则将不可写入
kill `cat /var/run/rsyncd.pid`
#修改完配置文件需要重启服务,这里采用直接杀掉进程号的方式
netstat -natp | grep rsync
#检查一下服务是否已被终止
rsync --daemon
netstat -natp | grep rsync
#再次开启服务并检查端口号确认
chmod 777 /var/www/html
#为共享目录赋权777
2.优化 Slave 内核参数
Slave(192.168.64.131):
cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
#查看当前默认inotify的内核参数
#依次为监控事件队列、最多监控实例与每个实例最多监控的文件
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 32768
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
#优化内核参数
sysctl -p
#加载内核参数配置文件使其生效
3.编译安装 inotify-tools
Slave(192.168.64.131):
yum install -y gcc gcc-c++
cd /opt
#将软件包传至该目录下
tar zxf inotify-tools-3.14.tar.gz
cd /opt/inotify-tools-3.14/
./configure
make -j 4 && make install
4.编写自动监控同步脚本
Slave(192.168.64.131):
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /opt/xcf1/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /opt/xcf1/ xixi@192.168.64.130::wwwroot"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then
$RSYNC_CMD
fi
done
----详解----
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /opt/xcf1/"
#INOTIFY_CMD变量:持续监控 /opt/xcf1 目录中的创建,删除,移动,修改,改变时间的操作
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /opt/xcf1/ xixi@192.168.64.130::wwwroot"
#RSYNC_CMD变量:使 xixi 用户,/etc/server.pass 密钥文件,将 /opt/xcf1 目录下的文件进行压缩,归档,保留硬链接文件同步至 192.168.126.11 的共享模块定义的目录 /var/www/html 下,并删除差异性内容,保持一致性
$INOTIFY_CMD | while read DIRECTORY EVENT FILE #持续监控...
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then #如果服务并未启动,则执行同步
$RSYNC_CMD
fi
done
----
cd /opt/
chmod +x inotify.sh
./inotify.sh &
#给脚本赋权并在后台执行
cd /opt/xcf1
touch qqq.html
rm -rf qwe.html
#创建一个新的html文件并删除之前的qwe
ls
#再次确认一下
5.验证
Master(192.168.64.130):
cd /var/www/html
ls
#可以看到实时同步成功
#之后还可继续尝试,Master在共享目录内如何操作都不会影响到Slave端,而Slave的在该目录内的操作都会同步给Master
890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
