rsync 远程同步

奇奇怪怪^

于 2022-10-07 22:02:20 发布

阅读量219

点赞数 1

分类专栏：云 IT Linux 文章标签：服务器 linux 数据库

本文链接：https://blog.csdn.net/y1701/article/details/127200070

版权

Linux 同时被 3 个专栏收录

71 篇文章 0 订阅

订阅专栏

云

54 篇文章 0 订阅

订阅专栏

47 篇文章 0 订阅

订阅专栏

rsync是一款开源的快速备份工具，适用于全量及增量的远程数据同步。本文介绍了rsync的基本概念、同步方式、配置rsync源的步骤，包括配置文件、独立账号密码的设置，以及rsync与cp、scp的对比。还通过实验展示了如何配置服务端和客户端，以及利用rsync+inotify实现文件系统的实时同步。

摘要由CSDN通过智能技术生成

rsync 远程同步

rsync（Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。

Rsync简介

rsync介绍

rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息，实现数据的备份迁移特性。
在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。
Rsync 是 Linux 系统下的数据镜像备份工具，使用快速增量备份工具 Remote Sync 可以远程同步，可以在不同主机之间进行同步，可实现全量备份与增量备份，保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适合用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制，或者与其他 SSH、rsync 主机同步，rsync监听端口:873、rsync运行模式:C/S
官方网站：https://rsync.samba.org/

rsync同步方式

完整备份：每次备份都是从备份源将所有的文件或目录备份到目的地。
差量备份：备份上次完全备份以后有变化的数据（他针对的上次的完全备份，他备份过程中不清除存档属性）。
增量备份：备份上次备份以后有变化的数据（他才不管是那种类型的备份，有变化的数据就备份，他会清除存档属性）

rsync同步源

rsync同步源
指备份操作的远程服务器，也称为备份源

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1aKiL95m-1665151110524)(F:\typorase\jpg\693.png)]$

配置rsync源

基本思路

建立rsyncd.conf配置文件、独立的账号文件
启用rsync的 --daemon模式

配置文件rsync.conf

认证配置auth users、secrets file，不加则为匿名

独立的账号密码

用户名:密码
每行一个用户记录
独立的账号数据，不依赖系统账号

启用rsync服务

通过 --daemon独自提供服务，rsync --daemon
执行kill $(cat /var/run/rsyncd.pid)关闭服务

常用Rsync命令

命令使用语法
rsync 【选项】原始位置 目标位置

常用选项

选项	作用
-r	递归模式，包含目录及子目录中的所有文件。
-l	对于符号链接文件仍然复制为符号链接文件。
-v	显示同步过程的详细（verbose）信息。
-z	在传输文件时进行压缩（compress）。
-a	归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”。
-p	保留文件的权限标记。
-t	保留文件的时间标记。
-g	保留文件的属组标记（仅超级用户使用）。
-o	保留文件的属主标记（仅超级用户使用）。
-H	保留硬连接文件。
-A	保留 ACL 属性信息。
-D	保留设备文件及其他特殊文件。
–delete	删除目标位置有而原始位置没有的文件。
–checksum	根据校验和（而不是文件大小、修改时间）来决定是否跳过文件。

–delete的作用简单来说，就是删除差异文件，保留一致性

rsync与cp、scp对比

cp命令是一种典型的将文件完整的拷贝到一个位置。而rsync是，第一次拷贝，在目标位置没有的时候，rsync是全量拷贝过去，但是第二次拷贝的时候，只会对差异项进行同步拷贝。所有如果对同一个文件进行二次备份的话，rsync速度会相较于cp而言更快。
cp只支持本地，而rsync支持远程
scp是基于cp原理，也是属于完整性拷贝文件。假设rsync和scp拷贝的文件都是第一，目标地址都没有要同步的文件，此时，这两者的差异在于，第一个，这个要传输的文件大不大，第二个要看在传输的过程中，用的带宽大不大。如果文件不大的情况下，scp是把数据从磁盘中的块存储提取出来，封装一下，网络传过去，此时scp更快，如果是更大的文件，比如说40G，带宽只支持100M的带宽，scp想要传输，需要拆分数据，一段一段传输。而rsync会根据一个逻辑意义上的空间，把数据划分出来，把数据先压缩再传输，所以这种方式而言，带宽校，文件大，这个时候先压缩再传输会比较快。此时适合用rsync远程同步。

配置源的两种表达方式

格式一：

用户名@主机地址::共享模块名
例：
rsync -avz backuper@192.168.116.135::wwwroot /opt/

格式二：

rsync://用户名@主机地址/共享模块名
例：
rsync -avz rsync://backuper@192.168.116.135/wwwroot /opt/

配置服务端与客户端的实验

环境:

server：192.168.116.135

client：192.168.116.136

配置client端

关闭防火墙及安装机制

systemctl stop firewalld
setenforce 0

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0YsSENR-1665151110525)(F:\typorase\jpg\694.png)]$

yum install -y rsync    #系统一般已默认安装

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-czgZtSZc-1665151110526)(F:\typorase\jpg\695.png)]$

编辑rsync配置文件

uid = root
gid = root
use chroot = yes
address = 192.168.116.136
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.116.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.yan.com
read only = yes
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper
secrets file = /etc/rsyncd_users.db



#####################
uid = root											#用户id,表示共享权限能执行的身份
gid = root											#组id
use chroot = yes									#开启，禁锢在源目录，表示允许在访问我备份的目录或文件的时候，使用的角色是root，同时你访问本地目录时拥有的也是root权限
address = 192.168.116.136						#监听地址
port 873											#默认端口号为873
log file = /var/log/rsyncd.log						#日志文件存放位置
pid file = /var/run/rsyncd.pid						#存放进程id的文件位置
hosts allow = 192.168.116.0/24						#允许访问的主机网段，有点类似于黑白名单
[wwwroot]        									#共享模块的名称，rsync默认调用该模块，默认我调用的路径是该模块指定的路径
path = /var/www/html								#源目录路径
comment = Document Root of www.yan.com				#
read only = yes										#是否为只读
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z	#同步时不再压缩的文件类型，因为同步时，-avz已经进行压缩
auth users = backuper									#授权用户，使用wwwroot模块的用户是哪个用户，多个账户以空格隔开
secrets file = /etc/rsyncd_users.db					#存放账号信息的数据文件，一行一个

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ad1btZ6T-1665151110526)(F:\typorase\jpg\698.png)]$

编辑用户账号文件，固定格式为[名称：密码]，一行一个

赋权

vim /etc/rsyncd_users.db

backuper:abc123
chmod 600 /etc/rsyncd_users.db

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IS6iAg9Z-1665151110527)(F:\typorase\jpg\697.png)]$

开启服务、检测端口号，确认服务是否成功开启

rsync --daemon
netstat -natp | grep 873

####
关闭的两种方式
rm -rf /var/run/rsyncd.pid
kill $(cat /var/run/rsyncd.pid)

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3UpfyzH7-1665151110527)(F:\typorase\jpg\699.png)]$

创建共享目录

mkdir -p /var/www/html

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qHHsjvQx-1665151110527)(F:\typorase\jpg\700.png)]$

切换至共享目录下，创建文件

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JiutYBMk-1665151110528)(F:\typorase\jpg\701.png)]$

配置server端

关闭防火墙及安装机制

安装rsync

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

yum install -y rsync

创建一个目录，用来同步

mkdir -p /opt/tongbu

使用rsync同步备份源的同步文件

rsync -avz backuper@192.168.116.136::wwwroot /opt/tongbu/

cd /opt/tongbu/

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7uVbWQa5-1665151110528)(F:\typorase\jpg\702.png)]$

配置免交互

echo "abc123" >> /opt/server.pass
chmod 600 /opt/server.pass

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ken9D459-1665151110528)(F:\typorase\jpg\703.png)]$

rsync -avz --password-file=/opt/server.pass backuper@192.168.116.136::wwwroot /opt/tongbu/

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BCj6EWGg-1665151110529)(F:\typorase\jpg\704.png)]$

进行同步，两边文件数量和文件内容不一致

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-piGo2E88-1665151110529)(F:\typorase\jpg\705.png)]$

rsync -avz --delete --password-file=/opt/server.pass backuper@192.168.116.136::wwwroot /opt/tongbu/

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7WtN3559-1665151110529)(F:\typorase\jpg\706.png)]$

rsync+inotify实时同步

inotify简介

可以监控文件系统的变动情况，并做出通知响应

#调整inotify内核参数(优化)
letc/ sysctl.conf(内核参数配置文件)
inotifywait:    #用于持续监控,实时输出结果
inotifywatch:   #用于短期监控,任务完成后再输出结果
max_queue_events   #监控事件队列大小
max_user instances      #最多监控实例数，可以看成最多可以监控多少个实例
max_user_watches        #每个实例最多监控文件数

inotifywait格式参数
常见参数    说明
-m          持续进行监控
-r          递归监控所有子对象
-q          简化输出信息
-e          指定要监控哪些事件类型（*）

配置Rsync+Inotify 实时同步

使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合，可以实现触发式备份（实时同步），即只要原始位置的文档发生变化，则立即启动增量备份操作；否则处于静默等待状态。
因为 inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步

client 关闭只读模式并为共享目录赋权

vim /etc/rsyncd.conf
read only = no
#关闭只读模式，否则将不可写入


kill `cat /var/run/rsyncd.pid`
#修改完配置文件需要重启服务，这里采用直接杀掉进程号的方式

netstat -natp | grep rsync
#检查一下服务是否已被终止

rsync --daemon
netstat -natp | grep rsync
#再次开启服务并检查端口号确认

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HZGv1ZRs-1665151110529)(F:\typorase\jpg\707.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UPPynpev-1665151110530)(F:\typorase\jpg\708.png)]$

优化 Slave 内核参数

cat /proc/sys/fs/inotify/max_queued_events      #监控事件队列
cat /proc/sys/fs/inotify/max_user_instances     #最多监控实例数
cat /proc/sys/fs/inotify/max_user_watches       #每个实例最多监控文件数

vim /etc/sysctl.conf         #加大每个参数
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
#当要监控的目录、文件数据量较多或者变化频繁时，建议加大参数值

sysctl -p
#刷新

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0xjdYGKI-1665151110530)(F:\typorase\jpg\709.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1oRlXdLj-1665151110531)(F:\typorase\jpg\710.png)]$

编译安装inotify-tools

yum install -y gcc gcc-c++ make
#安装gcc gcc-c++ make

cd /opt
#切换至/opt上传inotify-tools安装包

tar zxf inotify-tools-3.14.tar.gz 
#解压

cd /opt/inotify-tools-3.14/
./configure
make  && make install
#编译安装

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dQn36p6p-1665151110531)(F:\typorase\jpg\711.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MiBgITOs-1665151110531)(F:\typorase\jpg\712.png)]$

编写触发同步脚本

vim /opt/1.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /opt/tongbu/"
RSYNC_CMD="rsync -azH --delete --password-file=/opt/server.pass /opt/tongbu/ backuper@192.168.116.136::wwwroot"

$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
        fi
done

----详解----
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /opt/abc/"
#INOTIFY_CMD变量：持续监控 /opt/abc目录中的创建，删除，移动，修改，改变时间的操作
RSYNC_CMD="rsync -azH --delete --password-file=/opt/server.pass /opt/tongbu@192.168.116.136::wwwroot"
#RSYNC_CMD变量：使 xixi 用户，/etc/server.pass 密钥文件，将 /opt/tongbu 目录下的文件进行压缩，归档，保留硬链接文件同步至 192.168.116.136 的共享模块定义的目录 /var/www/html 下，并删除差异性内容，保持一致性

$INOTIFY_CMD | while read DIRECTORY EVENT FILE		#持续监控...
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then		#如果服务并未启动，则执行同步
        $RSYNC_CMD
	fi
done
----

cd /opt/
chmod +x 1.sh
#给脚本赋权

chmod +x /etc/rc.d/rc.local 
echo "/opt/inotify.sh" >> /etc/rc.d/rc.local 
#设置开机自启动

sh -x 1.sh
#执行脚本

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9e8mlopU-1665151110532)(F:\typorase\jpg\713.png)]$