目录
(4)保证所有用户对源目录/var/www/html(需要备份的文件目录)都有读取权限
前言
一、Rsync服务器
1、Rsync 介绍
1、rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。
2、rsync软件适用于unix/linux/windows等多种操作系统平台
3、rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制
4、以其delta-transfer算法闻名。
5、rsync监听端口:873
6、rsync运行模式:c/s
2、rsync同步源
在远程同步任务中,负责发起rsync司步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源(备份源)。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
例:
A服务器同步B服务器的数据,B服务器就是备份源
反过来,B服务器同步A服务器的数据,那么A服务器就是备份源
二、配置rsync备份源
1、基本思路
- 建立rsyncd.conf配置文件、独立的rsunc账号文件
- 配置文件rsyncd.conf
- 需手动配置,语法类似于Samba配置
- 认证配置auth users、secrets file,不加则为匿名
- rsync账号文件
- 采用“用户名:登录码”的格式记录,每行一个用户记录
- 独立的账号数据,不依赖系统账号
- 启用rsync服务
- 通过 --daemon独自提供服务:rsync --daemon
- 可以通过执行kill $(cat /var/run/rsyncd.pid)关闭服务
- 配置文件rsyncd.conf
2、rsync命令
#命令的用法
rsync [选项] 原始位置 目标位置
| 常用选项 | 介绍 |
|---|---|
| -r | 递归模式,包含目录及子目录中的所有文件。 |
| -l | 对于符号链接文件仍然复制为符号链接文件。 |
| -v | 显示同步过程的详细(verbose)信息。 |
| -z | 在传输文件时进行压缩(compress)。 |
| -a | 归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”。 |
| -p | 保留文件的权限标记。 |
| -t | 保留文件的时间标记。 |
| -g | 保留文件的属组标记(仅超级用户使用)。 |
| -o | 保留文件的属主标记(仅超级用户使用)。 |
| -H | 保留硬连接文件。 |
| -A | 保留 ACL 属性信息。 |
| -D | 保留设备文件及其他特殊文件。 |
| –delete | 删除目标位置有而原始位置没有的文件,即删除差异文件,保留一致性。 |
| –checksum | 根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。 |
| –password-file=file | 从file中得到登录码,用于免交互处理,file文件的权限要是600 |
3、配置源的两种表达方式
- 将指定的资源下载到本地/root 目录下进行备份。
格式一:
用户名@主机地址::共享模块名
例如:
backuper@192.168.187.48::wwwroot /opt
格式二:
rsync://用户名@主机地址/共享模块名
例如:
rsync://backuper@192.168.187.68/wwwroot /opt
4、免交互格式
echo "passwd" > /etc/passwd文件
chmod 600 /etc/登录码文件
#设置周期性任务
crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/passwd文件 backuper@192.168.187.68::wwwroot /opt
systemctl restart crond
systemctl enable crond三、inotify简介
- Inotify 是一个 Linux内核的特性,可以监控文件系统的变动情况,并做出通知响应,辅助软件:inotify-tools
1、调整inotify内核参数(优化)
- /etc/sysctl.conf(内核参数配置文件),需要配置
- max_queue_events :监控事件队列大小
- max_user_instances :最多监控实例
- max_user_watches :每个实例最多监控文件数
-
配置的监控数量应该大于监控目标的总文件数
例如:
vim /etc/sysctl.conf
max_queue_events = 16384
max_user_instances = 1024
max_user_watches = 10485762、使用inotify-tools辅助工具
- inotifywait:用于持续监控,实时输出结果
- 可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
- inotifywatch:用于短期监控,任务完成后再输出结果
- 可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。
例:
inotifywait -mrq -e modify,create,attrib,move,delete 文件或目录
#---------参数解释---------
-m 持续进行监控
-r 递归监控所有子对象
-q 简化输出信息
-e 指定要监控哪些事件类型
modify 修改
create 创建
attrib 属性更改
move 移动
deletc 删除
3、编写同步脚本
编写思路:
(1)先设置两个变量:监控和执行备份
(2)使用while 、read持续获取监控结果
(3)根据结果判断,执行不同的操作
vim /opt/inotify_rsynx.sh
#!/bin/bash
#定义两个变量:监控文件,执行备份
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete 需要监控的目录或文件"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/登录码文件 刚才监控的目录或文件 用户名@主机地址::共享模块名"
#while read获取监控结果
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
#如果rsync没有运行,执行rsync进行备份操作
if [ $(pgrep rsync | wc -l) -eq 0 ] ; then
$RSYNC_CMD
fi
done四、配置rsync下行同步
- 下行同步:将master服务器数据备份到slave服务器
环境配置
| 主机 | 操作系统 | IP地址 | 安装包 |
|---|---|---|---|
| Master | CentOS7 | 192.168.187.48 | rsync |
| Slave | CentOS7 | 192.168.187.68 | rsync / inotify-tools-3.14.tar.gz |
1、Master(192.168.187.48)
(1)关防火墙、安装相应的软件
systemctl stop firewalld.service
setenforce 0
#检查是否安装,一般系统已默认安装rsync
rpm -q rsync
yum -y install rsync
(2)建立/etc/rsyncd.conf 配置文件
- 如采用匿名的方式,只要将下面配置中的"auth users"和"secrets file"配置项去掉即可。
vim /etc/rsyncd.conf
uid = root
gid = root
use chroot = yes
address = 192.168.187.48
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.187.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.test.com
read only = yes
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper yang
secrets file = /etc/rsyncd_users.db
#---------配置解释---------
uid = root
gid = root
use chroot = yes #禁锢在源目录
address = 192.168.187.48 #监听地址,监听本机地址
port 873 #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log #日志文件位置
pid file = /var/run/rsyncd.pid #存放进程 ID 的文件位置
hosts allow = 192.168.187.0/24 #允许同步的客户机网段
[wwwroot] #共享模块名称
path = /var/www/html #源目录的实际路径(同步的目录)
comment = Document Root of www.test.com
read only = yes #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型
auth users = backuper yang #授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db #存放账户信息的数据文件
(3)为备份账户创建数据文件
- 无须建立同名系统用户
vim /etc/rsyncd_users.db #编辑用户账号文件,固定格式为[名称:密码],一行一个
yang:123456
chmod 600 /etc/rsyncd_users.db
rsync --daemon #开启服务
netstat -natp | grep rsync #检测端口号,确认服务是否成功开启
-------------------------------
如果要关闭服务可以使用以下命令
kill $(cat /var/run/rsync.pid)
(4)保证所有用户对源目录/var/www/html(需要备份的文件目录)都有读取权限
yum -y install httpd
chmod +r /var/www/html
ls -ld /var/www/html
2、Slave(192.168.187.68)
systemctl stop firewalld.service
setenforce 0
yum -y install rsync
cd /opt
mkdir abc #创建目录用于存放同步文件
chmod 777 abc
vim /etc/server.pass #编写免交互密钥文件
123456
chmod 600 /etc/server.pass
3、验证
Master(192.168.187.48)
cd /var/www/html/
touch 1.html
Slave(192.168.187.68)
rsync -az --delete --password-file=/etc/server.pass yang@192.168.187.48::wwwroot /opt/abc
ls abc
五、rsync+inotify实时同步
1、Master(192.168.187.48)
- 修改rsync源服务器配置文件
vim /etc/rsyncd.conf
#关闭只读,上行同步需要可以写
read only = no
#重启服务
kill `cat /var/run/rsyncd.pid`
netstat -natp | grep rsync
rsync --daemon
netstat -natp | grep rsync
chmod 777 /var/www/html
1611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
