提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
rsync简述
是一款快速增量备份工具
Remote Sync,远程同步
支持本地复制,或者与其他SSH,rsync主机同步
基本思路:
建立rsyncd.conf配置文件、独立的账号文件
启用rsync的 --daemon模式
账号文件独立
用户名:密码
每行一个用户记录
独立的账号数据,不依赖系统账号
配置rsync源服务器
#建立/etc/rsyncd.conf 配置文件
vim /etc/rsyncd.conf #添加以下配置项
uid = nobody #也可以为root
gid = nobody #也可以为root
use chroot = yes #禁锢在源目录
address = 192.168.121.17 #监听地址,监听本机地址
port 873 #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log #日志文件位置
pid file = /var/run/rsyncd.pid #存放进程 ID 的文件位置
hosts allow = 192.168.121.0/24 #允许同步的客户机网段
[wwwroot] #共享模块名称
path = /var/www/html #源目录的实际路径(同步的目录)
comment = Document Root of www.song.com
read only = yes #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型
auth users = backuper #授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db #存放账户信息的数据文件
-------------------------------------------------------------------------------
uid = nobody
gid = nobody
use chroot = yes
address = 192.168.121.17
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.121.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.gcc.com
read only = yes
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper
secrets file = /etc/rsyncd_users.db
#如采用匿名的方式,只要将其中的“auth users”和“secrets file”配置项去掉即可。
#为备份账户创建数据文件
vim /etc/rsyncd_users.db
backuper:abc123 #无须建立同名系统用户
chmod 600 /etc/rsyncd_users.db
#补充:SSH -i 密钥文件位置 root@192.168.200.1 #授权远程登录
#密钥文件的权限需要是600
#保证所有用户对源目录/var/www/html 都有读取权限
#安装http服务
yum -y install httpd
systemctl start httpd
systemctl enable httpd
mkdir -p /var/www/html
echo “this is testweb!” > /var/www/html/test.txt
chmod +r /var/www/html/
ls -ld /var/www/html/ #以长格式显示文件目录权限
drwxr-xr-x. 2 root root 6 2月 28 09:01 /var/www/html/
#启动 rsync 服务程序
rsync --daemon #启动 rsync 服务,以独立监听服务的方式(守护进程)运行
netstat -anpt | grep rsync
#关闭 rsync 服务的方法
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid
常用选项
-r:递归模式,包含目录及子目录中的所有文件。
-l:对于符号链接文件仍然复制为符号链接文件。
-v:显示同步过程的详细(verbose)信息。
-z:在传输文件时进行压缩(compress)。
-a:归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”。
-p:保留文件的权限标记。
-t:保留文件的时间标记。
-g:保留文件的属组标记(仅超级用户使用)。
-o:保留文件的属主标记(仅超级用户使用)。
-H:保留硬连接文件。
-A:保留 ACL 属性信息。
-D:保留设备文件及其他特殊文件。
–delete:删除目标位置有而原始位置没有的文件。
–checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。
在客户端 编写触发式同步脚本
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/" #持续监控
RSYNC_CMD="rsync -apzH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.200.40::wwwroot/" #进行同步
$INOTIFY_CMD #输出监控内容
$INOTIFY_CMD | while read DIRECTORY EVENT FILE #遍历
##while判断是否接收到监控记录
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then #判断是否正在执行同步
$RSYNC_CMD
fi
done
chmod +x /opt/inotify.sh
chmod +x /etc/rc.d/rc.local
echo '/opt/inotify.sh' >> /etc/rc.d/rc.local #加入开机自动执行
mkdir -p /var/www/html/ #创建脚本中进行同步的目录
#注意!192.168.121.17 是远程同步服务器ip(即源端IP)
源端配置
vim /etc/rsyncd.conf
uid = root #更改为root,否则执行脚本会报错
gid = root #更改为root
use chroot = yes
address = 192.168.121.17
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.121.0/24
[wwwroot]
path = /var/www/html
comment = Document Root of www.gcc.com
read only = yes
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper
secrets file = /etc/rsyncd_users.db
kill $(cat /var/run/rsyncd.pid) #关闭rsync服务后重启
rm -rf /var/run/rsyncd.pid
#暂停rsync服务需要kill 端口号 如果用kill -9 是不提醒强制删除再起服务会报错,因为不会删除pid文件,需要删除 cd /var/run/下面的rm -rf rsyncd.pid 删除文件在启服务才行
rsync --daemon #再次重新启动rsync
netstat -anpt | grep rsync
chmod 777 /var/www/html/ #将源端/var/www/html/目录设置权限为777,否则远程同步无法写入
验证
cd /var/www/html/
touch ddd
touch eee