rsync远程同步
rsync(Remote Sync,远程同步)
是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
配置rsync下行同步操作
systemctl stop firewalld
setenforce 0
1. 配置rsync源服务器
rpm -q rsync #一般系统已默认安装,没有安装yum安装即可
#建立/etc/rsyncd.conf 配置文件
vim /etc/rsyncd.conf #添加以下配置项
uid = nobody #nobody表示匿名用户,也可以指定root等
gid = nobody
use chroot = yes #禁锢在源目录
address = 192.168.150.10 #监听地址,为本地IP
port 873 #默认监听端口tcp/udp 873,可通过cat /etc/servicesIgrep rsync查看
log file = /var/log/rsyncd.log #日志文件位置
pid file= /var/run/rsyncd.pid #存放进程ID的文件位置
hosts allow = 192.168.150.0/24 #允许访问的客户机地址,多IP用空格分割
[wwwroot ] #自定义共享模块名称
path = /var/www/html #源目录的实际路径
comment = Document Root of www.kgc.com #只做为一个模块备注
read only = yes #是否为只读
dont compress= *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型,设置在全局配置中表示所有模块
auth users = backuper #授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db #存放账户信息的数据文件
2. 为备份账户创建数据文件
#如果采用匿名的方式,只要将其中的"auth users"和"secrets file"配置项去掉即可
vim /etc/rsyncd_users.db
backuper:123456 #无须在系统创建同名用户
chmod 600 /etc/rsyncd_users.db
3. 保证所有用户对源目录/var/www/html 都有读取权限
chmod +r /var/www/html/
ls -ld /var/www/html/
4. 启动 rsync 服务程序
rsync --daemon #启动 rsync 服务,以独立监听服务的方式(守护进程)运行
netstat -anpt | grep rsync
#关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid) #杀死该进程
rm -rf /var/run/rsyncd.pid #还需删除之前的pid文件,否则下次启动会失败
5. 发起端进行同步操作
#检查rsync是否安装
rpm -q rsync
同步操作
基本格式∶rsync [选项] 原始位置 目标位置
常用选项
-r |
递归模式,包含目录及子目录中的所有文件 |
-l |
对于符号链接文件仍然复制为符号链接文件 |
-v |
显示同步过程的详细(verbose)信息 |
-z |
在传输文件时进行压缩(compress) |
-a |
归档模式,保留文件的权限、属性等信息,等同于组合选项"-rlptgoD" |
-p |
保留文件的权限标记 |
-t |
保留文件的时间标记 |
-g |
保留文件的属组标记(仅超级用户使用) |
-o |
保留文件的属主标记(仅超级用户使用) |
-H |
保留硬连接文件 |
-A |
保留 ACL属性信息 |
-D |
保留设备文件及其他特殊文件 |
--delete |
删除目标位置有而原始位置没有的文件 |
--checksum |
根据校验和(而不是文件大小、修改时间)来决定是否跳过文件(检验文件完整性决定是否跳过) |
--password-file |
指定执行同步操作的密码,实现免交互执行操作 |
示例:将指定的资源下载到本地/opt目录下进行备份
格式一∶
rsync -avz backuper@192.168.150.10::wwwroot /opt/
Password: #输入授权的密码123456
#backuper为源主机授权的账号名,@源主机IP,“::”后面跟上模块名,则同步的为wwwroot模块的源路径,最后加上指定的存放的本地路径
格式二∶
rsync -avz rsync://backuper@192.168.150.10/wwwroot /opt/
免交互格式配置
echo "123456" >/etc/server.pass
chmod 600 /etc/server.pass
#可以添加到计划性任务在连接数较少的时间段定时执行同步备份的操作
crontab-e
30 1 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.80.10::wwwroot /opt/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存backuper用户的密码,如/etc/server.pass。在执行rsync同步时使用选项"--password-file=/etc/server.pass"指定即可。
systemctl restart crond #确保计划任务服务的开启
systemctl enable crond
rsync+inotfiy实时同步
定期同步的不足
执行备份的时间固定,延迟明显、实时性差
当同步源长期不变化时,密集的定期任务是不必要的
实时同步的优点
一旦同步源出现变化,立即启动备份
只要同步源无变化,则不执行备份
inotify
Linux内核的inotify机制,从版本2.6.13开始提供,可以监控文件系统的变动情况,并作出通知回应
辅助软件:inotify-tools
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作,否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
rsync+inotfiy实时同步配置(发起端配置,上行同步)
1. 修改rsync源服务器配置文件
vim /etc/rsyncd.conf
read only= no #关闭只读,上行同步需要可以写
。。。。。。
kill $(cat /var/run/rsyncd.pid) #重启rsync服务
rm -rf /var/run/rsyncd.pid
rsync --daemon
netstat -anpt | grep rsync
chmod 777 /var/www/html/ #给予该目录所有权限方便执行读写操作
2. 调整发起端的inotify 内核参数(优化)
在Linux内核中,默认的inotify机制提供了三个调控参数∶max_queue_events(监控事件队列,默认值为16384)、max_user_instances(最多监控实例数,默认值为128)、max_user_watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。
cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
sysctl -p
3. 发起端安装inotify-tools
用 inotify 机制还需要安装inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
inotifywait∶可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
inotifywatch∶可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。
#解压软件包进行源码编译安装
tar zxvf inotify-tools-3.14.tar.gz -C /opt/
cd /opt/inotify-tools-3.14
./configure
make && make install
4. 执行监控操作
可以先执行"inotifywait"命令,然后另外再开启一个新终端向/var/www/html 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果测试效果
inotifywait -mrq -e modify,create,move,delete /var/www/html
选项"-e" |
用来指定要监控哪些事件 |
选项"-m" |
表示持续监控 |
选项"-r" |
表示递归整个目录 |
选项"-q" |
简化输出信息 |
5. 在发起端编写触发式同步脚本
注意,脚本名不可包含rsync字符串,否则脚本不生效
vim /opt/aaa.sh #!/bin/bash INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/" RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.150.10::wwwroot/" $INOTIFY_CMD | while read DIRECTORY EVENT FILE ##while判断是否接收到监控记录 do if [ $(pgrep rsync | wc -l) -le 0 ] ; then #如果未开启同步操作则执行 $RSYNC_CMD fi done
chmod +x /opt/aaa.sh
chmod 777/var/www/html/
chmod +x /etc/rc.d/rc.local
echo '/opt/aaa.sh' >>/etc/rc.d/rc.local #加入开机自动执行
上述脚本用来检测本机/var/www/html目录的变动情况,一旦有更新触发rsync 同步操作,上传备份至服务器192.168.150.10的wwwroot 共享目录下。
触发式上行同步的验证过程如下∶
(1)在本机运行/opt/aaa.sh脚本程序。
(2)切换到本机的 /var/www/html目录,执行增加、删除、修改文件等操作。
(3)查看远端服务器中的 wwwroot目录下的变化情况。
使用rsync来实现快速删除大量文件
假如要在linux下删除大量文件,比如100万、1000万,像/usr/local/nginx/proxy_temp的nginx缓存等,那么rm -rf *可能就不好使了,因为要等待很长一段时间。在这种情况下我们可以使用rsync来巧妙处理。rsync实际用的是替换原理。
先建立一个空的文件夹
mkdir /home/aaa
用rsync删除目标目录
rsync --delete-before -a -H -v --progress --stats /home/blank/ /var/www/html/
这样目标录很快就被清空了,注意,目录后面需要/结尾,否则可能执行失败
选项说明∶
--delete-before:-before接收者在传输之前就进行的操作,--delete删除目标位置有而原始位置没有的文件,结合起来就是:接收者在传输之前进行删除操作
-a:归档模式,表示以递归方式传输文件,并保持所有文件属性
-H:保持硬连接的文件
-v:详细输出模式
--progress:在传输时显示传输过程
--stats:给出某些文件的传输状态