rsync

rsync

目录

• rsync
  • rsync简介
  • rsync特性
  • rsync的ssh认证协议
  • rsync命令
  • rsync+inotify
  • rsync实时同步
    • 安装inotify

rsync简介

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。

rsync特性

rsync支持很多特性：

• 可以镜像保存整个目录树和文件系统
• 可以很容易做到保持原来文件的权限、时间、软硬链接等等
• 无须特殊权限即可安装
• 快速：第一次同步时rsync会复制全部内容，但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽
• 安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接
• 支持匿名传输，以方便进行网站镜像

rsync的ssh认证协议

rsync命令来同步系统文件之前要先登录remote主机认证，认证过程中用到的协议有2种：

• ssh协议
• rsync协议

rsync server端不用启动rsync的daemon进程，只要获取remote host的用户名和密码就可以直接rsync同步文件
rsync server端因为不用启动daemon进程，所以也不用配置文件/etc/rsyncd.conf

ssh认证协议跟scp的原理是一样的，如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道

rsync命令

rsync的命令格式常用的有以下三种:

    rsync [OPTION]... SRC DEST
    rsync [OPTION]... SRC [USER@]HOST:DEST
    rsync [OPTION]... [USER@]HOST:SRC DEST

rsync常用选项：

    -a, --archive       //归档
    -v, --verbose       //啰嗦模式
    -q, --quiet         //静默模式
    -r, --recursive     //递归
    -p, --perms         //保持原有的权限属性
    -z, --compress      //在传输时压缩，节省带宽，加快传输速度
    --delete            //在源服务器上做的删除操作也会在目标服务器上同步

rsync+inotify

rsync与传统的cp、tar备份方式相比，rsync具有安全性高、备份迅速、支持增量备份等优点，通过rsync可以解决对实时性要求不高的数据备份需求，例如定期的备份文件服务器数据到远端服务器，对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大，对数据的安全性和可靠性也提出的更好的要求，rsync在高端业务系统中也逐渐暴露出了很多不足，首先，rsync同步数据时，需要扫描所有文件后进行比对，进行差量传输。如果文件数量达到了百万甚至千万量级，扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分，这是非常低效的方式。其次，rsync不能实时的去监测、同步数据，虽然它可以通过linux守护进程的方式进行触发同步，但是两次触发动作一定会有时间差，这样就导致了服务端和客户端数据可能出现不一致，无法在应用故障时完全的恢复数据。基于以上原因，rsync+inotify组合出现了！

Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制，linux内核从2.6.13起，加入了Inotify支持，通过Inotify可以监控文件系统中添加、删除，修改、移动等各种细微事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况，而inotify-tools就是这样的一个第三方软件。

rsync实时同步

在前面有讲到，rsync可以实现触发式的文件同步，但是通过crontab守护进程方式进行触发，同步的数据和实际数据会有差异，而inotify可以监控文件系统的各种变化，当文件有任何变动时，就触发rsync同步，这样刚好解决了同步数据的实时性问题。

环境说明：

服务器类型	IP地址	应用	操作系统
源服务器	192.168.118.137	rsync inotify-tools 脚本	centos8
目标服务器	192.168.118.130	rsync	centos8

目标服务器操作：

//关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux

//安装rsync服务端软件
[root@localhost ~]# yum -y install rsync
[root@localhost ~]# yum -y install rsync-daemon

//设置rsyncd.conf配置文件
[root@localhost ~]# vim /etc/rsyncd.conf //添加以下内容
log file = /var/log/rsyncd.log
pidfile = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
secrets file = /etc/rsync.pass

[etc_from_client]
path = /tmp/
comment = sync etc from client
uid = root
gid = root
port = 873
ignore errors
use chroot = no
read only = no
list = no
max connections = 200
timeout = 600
auth users = admin

//创建用户认证文件
[root@localhost ~]# echo 'admin:123456' > /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass 
admin:123456

//设置文件权限
[root@localhost ~]# chmod 600 /etc/rsync.pass 
[root@localhost ~]# ll /etc/rsync.pass 
-rw-------. 1 root root 13 Sep 22 18:44 /etc/rsync.pass

//启动rsync服务并设置开机自启动
[root@localhost ~]# systemctl enable --now rsyncd

源服务器操作：

//关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux


//安装epel源，安装rsync服务端软件，只需要安装，不要启动，不需要配置
[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum -y install rsync

//创建认证密码文件
[root@localhost ~]# echo '123456' > /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass 
123456
//设置文件权限，只设置文件所有者具有读取、写入权限即可
[root@localhost ~]# chmod 600 /etc/rsync.pass
[root@localhost ~]# ll /etc/rsync.pass
-rw-------. 1 root root 7 Sep 22 18:51 /etc/rsync.pass

//在源服务器上创建测试目录，然后在源服务器运行以下命令
[root@localhost ~]# mkdir -pv /root/etc/test
mkdir: created directory '/root/etc'
mkdir: created directory '/root/etc/test'
[root@localhost ~]# rsync -avH --port 873 --progress --delete /root/etc/ admin@192.168.118.130::etc_from_client --password-file=/etc/rsync.pass
sending incremental file list
deleting vmware-root_950-2697008400/
deleting vmware-root_937-4013854423/
./
test/

sent 77 bytes  received 89 bytes  332.00 bytes/sec
total size is 0  speedup is 0.00
#运行完成后，在目标服务器上查看，在/tmp目录下有test目录，说明数据同步成功

目标服务器

[root@localhost ~]# cd /tmp/
[root@localhost tmp]# ls
test

安装inotify

安装inotify-tools工具，实时触发rsync进行同步

//查看服务器内核是否支持inotify,如果有这三个max开头的文件则表示服务器内核支持inotify
[root@localhost ~]# ll /proc/sys/fs/inotify/
total 0
-rw-r--r--. 1 root root 0 Sep 22 19:01 max_queued_events
-rw-r--r--. 1 root root 0 Sep 22 19:01 max_user_instances
-rw-r--r--. 1 root root 0 Sep 22 19:01 max_user_watches

//安装inotify-tools
[root@localhost ~]# yum -y install make gcc gcc-c++
[root@localhost ~]# yum -y install inotify-tools

//写同步脚本
[root@localhost ~]# mkdir /scripts
[root@localhost ~]# touch /scripts/inotify.sh
[root@localhost ~]# chmod 755 /scripts/inotify.sh
[root@localhost ~]# cd /scripts/
[root@localhost scripts]# ll
total 0
-rwxr-xr-x. 1 root root 0 Sep 22 19:05 inotify.sh
[root@localhost scripts]# vim inotify.sh  
host=192.168.118.130
src=/etc
des=etc_from_client
password=/etc/rsync.pass
user=admin
inotifywait=/usr/bin/inotifywait

$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
        | while read files;do
    rsync -avzP --delete  --timeout=100 --password-file=${password} $src $user@$host::$des
        echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

//启动脚本
[root@localhost ~]# nohup bash /scripts/inotify.sh &
[1] 171427
[root@localhost ~]# nohup: ignoring input and appending output to 'nohup.out'

[root@localhost ~]# ps -ef|grep inotify
root      171427   97013  0 19:10 pts/0    00:00:00 bash /scripts/inotify.sh
root      171428  171427  0 19:10 pts/0    00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /etc
root      171429  171427  0 19:10 pts/0    00:00:00 bash /scripts/inotify.sh
root      172774   97013  0 19:11 pts/0    00:00:00 grep --color=auto inotify

测试脚本

//在源服务器上生成一个新文件
[root@localhost ~]# touch /etc/123

//查看inotify生成的日志
[root@localhost ~]# tail /tmp/rsync.log
20220922 19:15 /etc/123CREATE was rsynced
20220922 19:15 /etc/123ATTRIB was rsynced

//在目标服务器中也可以看见创建的123文件
[root@localhost tmp]# ls
etc  test
[root@localhost tmp]# ls etc/123
etc/123

设置脚本开机自动启动：

[root@localhost ~]# chmod +x /etc/rc.d/rc.local
[root@localhost ~]# vim /etc/rc.d/rc.local
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.

touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh &     //添加此行