rsync远程同步

关于rsync

  • 一款快速增量备份工具
    • Remote Sync,远程同步
    • 支持本地复制,或者与其他,SSH、rsync主机同步
    • 官方网站: http://rsync.samlba.org

rsync远程同步

rsync (Remote Sync,远程同步)
是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。

在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步探作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。

rsync同步源

  • 指备份操作的远程服务器,也称为备份源

关闭防火墙与安全机制

systemctl stop firewalld
setenforce 0

配置rsync源服务器

rpm -q rsync
#一般系统己默认安装rsync
#建立/etc/ rsyncd.conf 配置文件
vim /etc/rsyncd.conf

#添加以下配置项
uid = root
gid = root
use chroot = yes            #禁锢在源目录
address = 192.168.80.10         #监听地址
port 873            #监听端口 tcp/udp 873,可通过cat /etc/services /grep rsyn查看

log file = /var/ log/rsyncd. log            #日志文件位置
pid file = /var/ run/ rsyncd.pid            #存放进程ID的文件位置
hosts allow = 192.168.80.0/24           #允许访问的客户机地址
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z    #同步时不再压缩的文件类型

[ wwwroot]          #共享模块名称
path = /var/www/ html           #源目录的实际路径
comment =Document Root of www.kgc.com
read only = yes         #是否为只读
auth users = backuper           #授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_ users.db            #存放账户信息的数据文件

#如采用匿名的方式,只要将其中的"auth users"和"secrets file"配置项去掉即可。

#为备份账户创建数据文件

vim /etc/ rsyncd users.db
backuper:abc123         #无须建立同名系统用户

chmod 600 /etc/rsyncd_users.db

#保证所有用户对源目录/var/www /html 都有读取权限

chmod +r /var/www/html/
ls -ld /var/www/html/

#启动rsync 服务程序

rsync --daemon          #启动rsync服务,以独立监听服务的方式((守护进程)运行

netstat -anpt | grep rsync

#关闭rsync 服务

kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid

----------发起端-----------------

基本格式: rsync [选项] 原始位置 目标位置
常用选项:
-r 递归模式,包含目录及子目录中的所有文件。
-l 对于符号链接文件仍然复制为符号链接文件。
-v 显示同步过程的详细(verbose)信息。
-z 在传输文件时进行压缩( compress) 。
-a 归档模式,保留文件的权限、属性等信息,等同于组合选项"-rlptgoD"。
-p 保留文件的权限标记。
-t 保留文件的时间标记。
-g 保留文件的属组标记(仅超级用户使用)。
-o 保留文件的属主标记(仅超级用户使用)。
-H 保留硬连接文件。
-A 保留ACL属性信息。
-D 保留设备文件及其他特殊文件。
--delete 删除目标位置有而原始位置没有的文件。
--checksum 根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。

#将指定的资源下载到本地/opt目录下进行备份。

格式一:
rsync -avz backuper@192.168.80.10 :: wwwroot /opt/      #密码abc123

格式二:
rsync -avz rsync:/ / backuper@192.168.80.10/wwwroot /opt/

#免交互格式配置:

echo "abc123" > l etcl server.pass
chmod 600 letc/ server.pass

crontab -e
30 22* * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass
backuper&192.168.80.10:.wwroot /opt/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper用户的密码,如/etc/ server.pass。在执行 rsyno同步时使用选项"--password-file=/etc/server.pass”指定即可。

systemctl restart crond
systemctl enable crond

------发起端配置rsync+inotify------
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将inotify机制与rsync.工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify通知机制由Linux内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。

1.修改rsync源服务器配置文件

vim /etc/rsyncd.conf
.... ..
read only = no          #关闭只读,上行同步需要可以写
kill $ (cat /var/run/ rsyncd.pid)
rm -rf /var/ run/rsyncd.pid
rsync --daemon
netstat -anpt l grep rsync

chmod 777 /var/ www / html/

2.调整inotify 内核参数
在Linux内核中,默认的inotify机制提供了三个调控参数: max gueue events(监控事件队列,默认值为16384)、max user instances (最多监控实例数,默认值为128)、max user watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。

cat /proclsys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
vim /etc/sysctl.conf
fs.inotify.max_queued_ events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576

sysctl -p

3.安装inotify-tools
用inotify 机制还需要安装inotify-tools,以便提供inotifywait、inotifywatch辅助工具程序,用来监控、汇总改动情况。
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除) 、attrib(属性更改)等各种事件,
一有变动立即输出结果。

tar zxvf inotify-tools-3.14.tar.gz -C /opt/
cd /opt /inotify-tools-3.14
./ configure
make & & make install

#可以先执行"inotifywait"命令,然后另外再开启一个新终端向/var/www / html目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。
inotifywait -mrq -e modify,create,move , delete /var/www/ html
#选项"-e":用来指定要监控哪些事件
#选项"-m":表示持续监控
#选项"-r":表示递归整个目录#选项"-q":简化输出信息

4.在另外一个终端编写触发式同步脚本(注意,脚本名不可包含rsync字符串,否则脚本不生效)

vim /opt/inotify.sh
# !/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create, attrib, move , delete /var/www /html/ "
RSTNC_CONDe=Mrsync -azHl --delete --password-file=/etc/server.pass/var/www/html/ backuper@192.168.80.10::wwwroot/$INOTIFY_CMD | while read DIRECTORY EVENT FILE
##while判断是否接收到监控记录
do
    if [ $ (pgrep rsync l wc -l) -le o ] ; then
        $RSYNC_CMD
    fi
done

chmod +x l opt/inotify.sh
chmod 777 /var/www/html/
chmod +x /etc/rc.d/ rc.local
echo ' /opt/inotify.sh' >> letc/rc.d/ rc.local
#加入开机自动执行

上述脚本用来检测本机/var/w/html目录的变动情况,一旦有更新触发rsync同步操作,上传备份至服务器192.168.80.10的wwwroot共享目录下。
触发式上行同步的验证过程如下:
(1)在本机运行/opt/inotify.sh脚本程序。
(2)切换到本机的/var/www /html目录,执行增加、删除、修改文件等操作。
(3)查看远端服务器中的wwwroot目录下的变化情况。

//使用rsync来实现快速删除大量文件。
假如要在1inux下删除大量文件,比如100万、1000万,像/usr/local/nginx/proxy_temp的nginx缓存等,那么rm -rf * 可能就不好使了,因为要等待很长一段时间。在这种情况下我们可以使用rsync来巧妙处理。rsync实际用的是替换原理。
先建立一个空的文件夹:
mkdir / home /blank
用rsync删除目标目录:
rsync --delete-before -a -H -v --progress --stats /home/blank /usr/local/nginx/proxy_temp这样目标目录很快就被清空了

#选项说明:
--delete-before:接收者在传输进行删除操作
-a:归档模式,表示以递归方式传输文件,并保持所有文件属性-H保持硬连接的文件
-v:详细输出模式
--progress:在传输时显示传输过程--stats给出某些文件的传输状态