rsync

2023-11-10 09:57:22

rsync

    1. rsync简介
    1. rsync特性
    1. rsync的ssh认证协议
    1. rsync命令
    1. rsync+inotify
  1. rsync简介
    rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步
  2. rsync特性
    rsync支持很多特性:
  • 可以镜像保存整个目录树和文件系统
  • 可以很容易做到保持原来文件的权限、时间、软硬链接等等
  • 无须特殊权限即可安装
  • 快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync- - 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽
  • 安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket连接
  • 支持匿名传输,以方便进行网站镜象
  1. rsync的ssh认证协议
    rsync命令来同步系统文件之前要先登录remote主机认证,认证过程中用到的协议有2种:
  • ssh协议
  • rsync协议
    rsync server端不用启动rsync的daemon进程,只要获取remote host的用户名和密码就可以直接rsync同步文件
    rsync server端因为不用启动daemon进程,所以也不用配置文件/etc/rsyncd.conf
    ssh认证协议跟scp的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道

//这种方式默认是省略了 -e ssh 的,与下面等价:
rsync -avz /SRC -e ssh root@172.16.12.129:/DEST
-a //文件宿主变化,时间戳不变
-z //压缩数据传输
//当遇到要修改端口的时候,我们可以:
rsync -avz /SRC -e “ssh -p2222” root@172.16.12.129:/DEST
//修改了ssh 协议的端口,默认是22

  1. rsync命令

对应于以上三种命令格式,rsync有三种不同的工作模式:
1)拷贝本地文件。当SRC和DES路径信息都不包含有单个冒号":"分隔符时就启动这种工作模式。如
[root@cq ~]# ls
: anaconda-ks.cfg sh
[root@cq ~]# rsync -a anaconda-ks.cfg ab
[root@cq ~]# ls
: ab anaconda-ks.cfg sh

2)使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包
含单个冒号":"分隔符时启动该模
式。如:
[root@cq ~]# rsync -avz ab root@172.16.195.133:/root/qq
sending incremental file list
ab

3)使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径
包含单个冒号":"分隔符时启动该模式。如:
[root@cq ~]# rsync -avz root@172.16.195.133:/etc/yum.repos.d/
receiving incremental file list
drwxr-xr-x 41 2019/07/01 16:21:45 .
-rw-r–r-- 358 2019/06/11 17:08:17 redhat.repo

rsync常用选项:
-a, --archive //归档
-v, --verbose //啰嗦模式
-q, --quiet //静默模式
-r, --recursive //递归
-p, --perms //保持原有的权限属性
-z, --compress //在传输时压缩,节省带宽,加快传输速度
–delete //在源服务器上做的删除操作也会在目标服务器上同步

  1. rsync+inotify
    rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
    随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync+inotify组合出现了!
    Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
    在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。

环境说明:

服务器类型 IP地址 应用 操作系统
源服务器 172.16.195.128 rsyncinotify-tools脚本 centos7/redhat7
目标服务器 172.16.195.133 rsync centos7/redhat7

需求

  • 把源服务器上/etc目录实时同步到目标服务器的/tmp/下

在目标服务器上做以下操作:
关闭防火墙与SELINUX

  [root@qc ~]# getenforce
Disabled
[root@qc ~]# systemctl  stop  firewalld
[root@qc ~]# systemctl  disable  firewalld

安装rsync服务端软件

[root@qc ~]# yum -y install rsync
已加载插件:product-id, search-disabled-repos, subscription-

设置rsyncd.conf配置文件

[root@qc ~]# cat >> /etc/rsyncd.conf <<EO
> log file = /var/log/rsyncd.log    //日志文件位置,启动rsync后自动产生这个文件,无需提前创建
> pidfile = /var/run/rsyncd.pid     //pid文件的存放位置
> lock file = /var/run/rsync.lock   //支持max connections参数的锁文件
> secrets file = /etc/rsync.pass    //用户认证配置文件,里面保存用户名称和密码,必须手动创建这个文件
>
> runtime    //自定义同步名称
> path = /tmp/          //rsync服务端数据存放路径,客户端的数据将同步至此目录
> comment = sync etc from client
> uid = root        //设置rsync运行权限为root
> gid = root        //设置rsync运行权限为root
> port = 873        //默认端口
> ignore errors     //表示出现错误忽略错误
> use chroot = no       //默认为true,修改为no,增加对目录文件软连接的备份
> read only = no    //设置rsync服务端为读写权限
> list = no     //不显示rsync服务端资源列表
> max connections = 200     //最大连接数
> timeout = 600     //设置超时时间
> auth users = admin        //执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开
> EO

创建用户认证文件

[root@qc ~]# echo 'admin:123' > /etc/rsync.pass
[root@qc ~]# cat  /etc/rsync
rsyncd.conf  rsync.pass
[root@qc ~]# cat  /etc/rsync
rsyncd.conf  rsync.pass
[root@qc ~]# cat  /etc/rsync.pass
admin:123

设置文件权限

[root@qc ~]# chmod  600 /etc/rsync*
[root@qc ~]# ll /etc/rsync*
-rw------- 1 root root 799 8月   2 16:43 /etc/rsyncd.conf
-rw------- 1 root root  10 8月   2 16:44 /etc/rsync.pass

启动rsync服务并设置开机自启动

[root@qc ~]# systemctl start rsyncd
[root@qc ~]# systemctl enable rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.
[root@qc ~]# ss -antl
State       Recv-Q Send-Q                   Local Address:Port                                  Peer Address:Port
LISTEN      0      128                                  *:111                                              *:*
LISTEN      0      128                                  *:22                                               *:*
LISTEN      0      100                          127.0.0.1:25                                               *:*
LISTEN      0      5                                    *:873

在源服务器上做以下操作:

关闭防火墙与SELINUX
[root@cq ~]# systemctl   stop  firewalld
[root@cq ~]# systemctl  disable  firewalld
[root@cq ~]# getenforce
Disabled

配置yum源

[root@cq yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
    2019-08-02 17:02:09 (106 MB/s) - 已保存 “CentOS7-Base-163.repo”
    [root@cq yum.repos.d]# sed -i 's/\$releasever/7/g' /etc/yum.repos.d/CentOS7-Base-163.repo
[root@cq yum.repos.d]# sed -i 's/^enabled=.*/enabled=1/g' /etc/yum.repos.d/CentOS7-Base-163.repo
[root@cq yum.repos.d]# yum -y install epel-release
已加载插件:product-id,

安装rsync服务端软件,只需要安装,不要启动,不需要配置

 [root@cq ~]# yum -y install rsync
已加载插件:

创建认证密码文件

[root@cq ~]# echo  '123' > /etc/rsync.pass
[root@cq ~]# cat /etc/rsync.pass
123

设置文件权限,只设置文件所有者具有读取、写入权限即可

[root@qc ~]# chmod  600  /etc/rsync.pass
[root@qc ~]# ll /etc/rsync.pass
-rw------- 1 root root 10 8月   2 16:44 /etc/rsync.pass

在源服务器上创建测试目录,然后在源服务器运行以下命令

 [root@cq ~]# rsync -avH --port 873 --progress --delete /runtime admin@172.16.195.133::runtime --password-file=/etc/rsync.pass
sending incremental file list
runtime/
runtime/.bash_logout
          18 100%    0.00kB/s    0:00:00 (xfer#1, to-check=10/12)
runtime/.bash_profile
         193 100%  188.48kB/s    0:00:00 (xfer#2, to-check=9/12)
  [root@qc tmp]# cd runtime/
[root@qc runtime]# ls
a  abc  b  hehe  hello  qq  xixi

安装inotify-tools工具,实时触发rsync进行同步
查看服务器内核是否支持inotify

[root@cq ~]# ll  /proc/sys/fs/inotify/
总用量 0
-rw-r--r-- 1 root root 0 8月   2 18:46 max_queued_events
-rw-r--r-- 1 root root 0 8月   2 18:46 max_user_instances
-rw-r--r-- 1 root root 0 8月   2 18:46 max_user_watches

安装inotify-tools

[root@cq ~]# yum -y install make gcc gcc-c++
已加载插件:product-id, search-disabled-repos, 
[root@cq ~]# yum -y install inotify-tools
已加载插件:product-id, search-disabled-repos, subscription-manager

写同步脚本,此步乃最最重要的一步,请慎之又慎。让脚本自动去检测我们制定的目录下
文件发生的变化,然后再执行rsync的命令把它同步到我们的服务器端去

[root@cq ~]# mkdir /scripts
[root@cq ~]# touch /scripts/inotify.sh
[root@cq ~]# chmod 755 /scripts/inotify.sh
[root@cq ~]# ll /scripts/inotify.sh
-rwxr-xr-x 1 root root 0 8月   2 18:52 /scripts/inotify.sh
[root@cq ~]# vim /scripts/inotify.sh
host=172.16.195.133
src=/runtime
des=runtime
password=/etc/rsync.pass
user=admin
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
    rsync -avzP --delete  --timeout=100 --password-file=${password} $src $user@$host::$des
    echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

启动脚本

[root@cq ~]# nohup bash /scripts/inotify.sh &
[1] 1540
[root@cq ~]# nohup: 忽略输入并把输出追加到"nohup.out"

[root@cq ~]# ps -ef |grep inotify
root       1540   1517  0 21:28 pts/0    00:00:00 bash /scripts/inotify.sh

在客户端生成一个文件到/runtime

    [root@qc runtime]# echo "hello" >/runtime/abc
    [root@qc runtime]# ls
     abc

查看inotify生成的日志

[root@qc ~]# cat /tmp/rsync.log 
20190803 16:46 /runtime/abcCREATE was rsynced
20190803 16:46 /runtime/abcMODIFY was rsynced

服务端查看/tmp/runtime同步过去没有

 [root@cq~]# ls /tmp/runtime/
        abc

设置脚本开机自动启动:

/etc/rc.d/rc.local这个文件执行权限
    [root@qc ~]# ll /etc/rc.d/rc.local -d
    -rw-r--r--. 1 root root 473 10月 31 2018 /etc/rc.d/rc.local
    [root@qc ~]# chmod +x /etc/rc.d/rc.local 
    [root@qc ~]# ll /etc/rc.d/rc.local -d
    -rwxr-xr-x. 1 root root 473 10月 31 2018 /etc/rc.d/rc.local
    
    [root@qc ~]# echo 'nohup /bin/bash /scripts/inotify.sh' >> /etc/rc.d/rc.local
    [root@qc ~]# tail -5 /etc/rc.d/rc.local 
    Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
    that this script will be executed during boot.
    
    touch /var/lock/subsys/local
    nohup /bin/bash /scripts/inotify.sh
上一篇:【最小割】AGC038F


下一篇:[程序员代码面试指南]数组和矩阵-求最短通路值(BFS)