配置rsync源服务器
rsync是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,且采用优化的同步算法,在传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文档的原始位置,而发起端对该位置具有读取权限,如下图所示。
同步源端IP:192.168.10.161
发起端IP:192.168.10.157
1、配置rsync同步源,一般CentOS 7已安装好rsync,若没有,则使用yum进行安装
yum install -y rsync
vim /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = yes //禁锢在源目录
address = 192.168.10.161 //监听地址
port 873 //监听端口
log file = /var/log/rsyncd.log //日志文件位置
pid file = /var/run/rsyncd.pid //存档进程ID的文件位置
hosts allow = 192.168.10.0/24 //允许访问的客户机地址
[wwwroot] //共享模块名称
path = /var/www/html //源目录的实际路径
comment = www.kgc.cn
read only = yes //是否为只读
dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2 //同步时不再压缩的文件类型
auth users = backuper //授权账户
secrets file = /etc/rsyncd_users.db //存放账户信息的数据文件
2、创建备份账户数据文件
vim /etc/rsyncd_users.db
backuper:abc123 //备份用户名称backuper:密码abc123
chmod 600 /etc/rsyncd_users.db //改权限,只有宿主可以看
3、创建源目录
mkdir -p /var/www/html
chmod 777 /var/www/html
ls -ld /var/www/html/ //备份用户backuper需要对源目录/var/www/html/有相应的读取权限
4、启动rsync服务程序,运行参数为 --daemon
rsync --daemon //启动服务
netstat -antp | grep rsync //查看873端口,确保开启
systemctl stop firewalld.service
setenforce 0 //关闭防火墙与安全功能
5、测试
同步源上在源目录下创建测试文件
cd /var/www/html
echo "this is test" > test.txt
发起端访问同步源,将文件下载到本地/opt目录下
rsync -avz backuper@192.168.10.161::wwwroot /opt/ //回车输入密码abc123
cd /opt 可看到test.txt文件
免输入密码的交互
vim /etc/server.pass //将密码写到此文件中
chmod 600 /etc/server.pass //修改权限只有宿主可查看
rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.161::wwwroot /opt
rsync命令的基本用法
绝大多数的备份程序要求指定原始位置和目标位置,rsync命令也一样。 最简单的rsync用法类似于cp命令。
命令格式及常用备份选项
备份的基本格式为“rsync [选项] 原始位置 目标位置”,其中常用的一些命令选项如下所示,应根据实际需求做出选择(如-avZ) 。
- -r:递归模式,包含目录及子目录中的所有文件。
- -l:对于符号链接文件仍然复制为符号链接文件。
- -V:显示同步过程的详细(verbose) 信息。
- -a:归档模式,保留文件的权限、属性等信息。
- -z:在传输文件时进行压缩( compress)。
- -p:保留文件的权限标记。
- -t:保留文件的时间标记。
- -g:保留文件的属组标记(仅超级用户使用)
- -o:保留文件的属主标记(仅超级用户使用)
- -H:保留硬连接文件。
- -A:保留ACL属性信息。
- -D:保留设备文件及其他特殊文件。
- --delete:删除目标位置有而原始位置没有的文件。
- -checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。
配置rsync+inotify实时同步
Linux内核从2.6.13版本开始提供了inoify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制, 可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将rsync工具与inotify机制相结合,可以实现触发式备份(实时同步)——只要原始位置的文档发生变化,就立即启动增量备份操作,否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
正因为inotify通知机制由Linux内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
1、同步源修改rsync配置文件
chmod 777 /var/www/html
vim /etc/rsyncd.conf
read only = no //是否为只读改为no
2、发起端配置inotify内核参数
cat /proc/sys/fs/inotify/max_queued_events
16384
cat /proc/sys/fs/inotify/max_user_instances
128
cat /proc/sys/fs/inotify/max_user_watches
8192
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384 //监控事件队列(16384)
fs.inotify.max_user_instances = 1024 //最多监控实例数(1024)
fs.inotify.max_user_watches = 1048576 //每个实例最多监控文件数(1048576)
sysctl -p //立即生效
3、安装inotify
tar zxvf inotify-tools-3.14.tar.gz -C /opt/
cd /opt/inotify-tools-3.14
yum install gcc gcc-c++ make -y
./configure
make && make install
4、同步源重启rsync
kill -9 6064 //关闭通过杀死进程号
cd /var/run/
rm -rf rsyncd.pid //删除pid文件,否则启动有问题
rsync --daemon
5、发起端进行监控
mkdir -p /var/www/html
chmod 777 /var/www/html
inotifywait -mrq -e modify,create,move,delete /var/www/html/
#重新开启一个终端,在/var/www/html目录下创建文件夹xxy,在监控端可查看到状态
6、编写触发脚本并执行
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.10.161::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then
$RSYNC_CMD
fi
done
cd /opt
chmod +x inotify.sh
./inotify.sh //执行脚本
发起端/var/www/html目录下创建xxy2文件夹 同步源端可查看到xxy2文件夹