Rsync + Lsyncd服务实现文件实时同步/备份
1.接受端安装rsync
1 yum -y install rsync
2.配置同步模块
1 vim /etc/rsyncd.conf 2 3 # any name you like 4 [backup] 5 # destination directory for copy 6 path = /data/backup 7 # hosts you allow to access 8 hosts allow = 192.168.88.88 9 hosts deny = * 10 list = true 11 uid = root 12 gid = root 13 read only = false
3.创建同步文件夹
1 mkdir /data/backup
4.启动服务并设置开机启动
/etc/init.d/rsyncd start
5.发送端配置安装rsync+lsyncd
1 yum -y install rsync 2 yum install lua lua-devel pkgconfig gcc asciidoc 3 rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm 4 yum install lsyncd
6.配置lsyncd
cp /usr/share/doc/lsyncd-2.1.5/examples/lrsync.lua /etc/lsyncd.conf vi /etc/lsyncd.conf ---- -- User configuration file for lsyncd. -- -- Simple example for default rsync. -- settings { logfile ="/var/log/lsyncd.log", statusFile = "/tmp/lsyncd.stat", statusInterval = 1, } sync { default.rsync, source="/usr/blues/", target="192.168.16.144::backup", rsync = { rsh ="/usr/bin/ssh -l root -i /root/.ssh/id_rsa", binary = "/usr/bin/rsync", archive = true, compress = true, verbose = true } }
lsyncd.conf配置选项说明
settings
里面是全局设置,--开头表示注释,下面是几个常用选项说明:
logfile定义日志文件stausFile定义状态文件nodaemon=true表示不启用守护模式,默认statusInterval将lsyncd的状态写入上面的statusFile的间隔,默认10秒inotifyMode指定inotify监控的事件,默认是CloseWrite,还可以是Modify或CloseWrite or ModifymaxProcesses同步进程的最大个数。假如同时有20个文件需要同步,而maxProcesses = 8,则最大能看到有8个rysnc进程maxDelays累计到多少所监控的事件激活一次同步,即使后面的delay延迟时间还未到
sync
里面是定义同步参数,可以继续使用maxDelays来重写settings的全局变量。一般第一个参数指定lsyncd以什么模式运行:rsync、rsyncssh、direct三种模式:
-
default.rsync:本地目录间同步,使用rsync,也可以达到使用ssh形式的远程rsync效果,或daemon方式连接远程rsyncd进程;default.direct:本地目录间同步,使用cp、rm等命令完成差异文件备份;default.rsyncssh:同步到远程主机目录,rsync的ssh模式,需要使用key来认证 -
source同步的源目录,使用绝对路径。 -
target定义目的地址.对应不同的模式有几种写法:/tmp/dest:本地目录同步,可用于direct和rsync模式172.29.88.223:/tmp/dest:同步到远程服务器目录,可用于rsync和rsyncssh模式,拼接的命令类似于/usr/bin/rsync -ltsd --delete --include-from=- --exclude=* SOURCE TARGET,剩下的就是rsync的内容了,比如指定username,免密码同步172.29.88.223::module:同步到远程服务器目录,用于rsync模式
三种模式的示例会在后面给出。 -
init这是一个优化选项,当init = false,只同步进程启动以后发生改动事件的文件,原有的目录即使有差异也不会同步。默认是true -
delay累计事件,等待rsync同步延时时间,默认15秒(最大累计到1000个不可合并的事件)。也就是15s内监控目录下发生的改动,会累积到一次rsync同步,避免过于频繁的同步。(可合并的意思是,15s内两次修改了同一文件,最后只同步最新的文件) excludeFrom排除选项,后面指定排除的列表文件,如excludeFrom = "/etc/lsyncd.exclude",如果是简单的排除,可以使用exclude = LIST。
这里的排除规则写法与原生rsync有点不同,更为简单:- 监控路径里的任何部分匹配到一个文本,都会被排除,例如
/bin/foo/bar可以匹配规则foo - 如果规则以斜线
/开头,则从头开始要匹配全部 - 如果规则以
/结尾,则要匹配监控路径的末尾 ?匹配任何字符,但不包括/*匹配0或多个字符,但不包括/**匹配0或多个字符,可以是/
- 监控路径里的任何部分匹配到一个文本,都会被排除,例如
delete为了保持target与souce完全同步,Lsyncd默认会delete = true来允许同步删除。它除了false,还有startup、running值,请参考 Lsyncd 2.1.x ‖ Layer 4 Config ‖ Default Behavior。
rsync
(提示一下,delete和exclude本来都是rsync的选项,上面是配置在sync中的,我想这样做的原因是为了减少rsync的开销)
bwlimit限速,单位kb/s,与rsync相同(这么重要的选项在文档里竟然没有标出)compress压缩传输默认为true。在带宽与cpu负载之间权衡,本地目录同步可以考虑把它设为falseperms默认保留文件权限。- 其它rsync的选项
其它还有rsyncssh模式独有的配置项,如host、targetdir、rsync_path、password_file,见后文示例。rsyncOps={"-avz","--delete"}这样的写法在2.1.*版本已经不支持。
lsyncd.conf可以有多个sync,各自的source,各自的target,各自的模式,互不影响。
lsyncd.conf其它模式示例
以下配置本人都已经过验证可行,必须根据实际需要裁剪配置:
settings {-
logfile = "/var/log/lsyncd/lsyncd.log", -
statusFile = "/var/log/lsyncd/lsyncd.status", inotifyMode = "CloseWrite",maxProcesses = 8,}-- I. 本地目录同步,direct:cp/rm/mv。 适用:500+万文件,变动不大sync {default.direct,source = "/tmp/src",target = "/tmp/dest",delay = 1maxProcesses = 1}-- II. 本地目录同步,rsync模式:rsyncsync {default.rsync,source = "/tmp/src",target = "/tmp/dest1",excludeFrom = "/etc/rsyncd.d/rsync_exclude.lst",rsync = {binary = "/usr/bin/rsync",archive = true,compress = true,bwlimit = 2000}}-- III. 远程目录同步,rsync模式 + rsyncd daemonsync {default.rsync,source = "/tmp/src",target = "syncuser@172.29.88.223::module1",delete="running",exclude = { ".*", ".tmp" },delay = 30,init = false,rsync = {binary = "/usr/bin/rsync",archive = true,compress = true,verbose = true,password_file = "/etc/rsyncd.d/rsync.pwd",_extra = {"--bwlimit=200"}}}-- IV. 远程目录同步,rsync模式 + ssh shellsync {default.rsync,source = "/tmp/src",target = "172.29.88.223:/tmp/dest",-- target = "root@172.29.88.223:/remote/dest",-- 上面target,注意如果是普通用户,必须拥有写权限maxDelays = 5,delay = 30,-- init = true,rsync = {binary = "/usr/bin/rsync",archive = true,compress = true,bwlimit = 2000-- rsh = "/usr/bin/ssh -p 22 -o StrictHostKeyChecking=no"-- 如果要指定其它端口,请用上面的rsh}}-- V. 远程目录同步,rsync模式 + rsyncssh,效果与上面相同sync {default.rsyncssh,source = "/tmp/src2",host = "172.29.88.223",targetdir = "/remote/dir",excludeFrom = "/etc/rsyncd.d/rsync_exclude.lst",-- maxDelays = 5,delay = 0,-- init = false,rsync = {binary = "/usr/bin/rsync",archive = true,compress = true,verbose = true,_extra = {"--bwlimit=2000"},},ssh = {port = 1234}}
上面的内容几乎涵盖了所有同步的模式,其中第III个要求像rsync一样配置rsyncd服务端,见本文开头。第IV、V配置ssh方式同步,达到的效果相同,但实际同步时你会发现每次同步都会提示输入ssh的密码,可以通过以下方法解决:
在远端被同步的服务器上开启ssh无密码登录,请注意用户身份:
user$ ssh-keygen -t rsa...一路回车...user$ cd ~/.sshuser$ cat id_rsa.pub >> authorized_keys
把id_rsa私钥拷贝到执行lsyncd的机器上
user$ chmod 600 ~/.ssh/id_rsa测试能否无密码登录user$ ssh user@172.29.88.223
配置lsyncd日志文件轮转,防止日志文件太大
修改/etc/logrotate.d/lsyncd配置文件
/var/log/lsyncd/*log { missingok notifempty sharedscripts postrotate /etc/rc.d/init.d/lsyncd restart 2>&1 > /dev/null || true endscript }
7.启动服务并设置开机启动
/etc/init.d/lsyncd start
8.错误处理
配置过程中遇到的错误与查看日志
以下错误是在服务正常开启的情况下发生的,请先查看服务是否正常启动。
1. rsync: failed to set times on "." (in backup): Permission denied (13)
更新.文件的时间失败:原因是权限不够。
此处为selinux权限限制,临时更改为setenforce 0,永久更改为修改/etc/sysconfig/selinux, 将 SELINUX=enforcing 修改为 SELINUX=diabled 或者 SELINUX=permissive
2. rsync: opendir "/kexue" (in dtsChannel) failed: Permission denied (13)
文件夹权限问题
查看同步的目录权限是否为755
3. time out
可能因为客户端或者服务端的防火墙开启 导致无法通信,可以设置规则放行 rsync(873端口) 或者直接关闭防火墙。
4.查看日志信息
tail -10 /var/log/lsyncd.log
如返回: Normal: Finished a list after exitcode: 0 表示同步正常。
