设为首页 收藏本站
查看: 821|回复: 0

[经验分享] CentOS 7 上部署rsync远程同步

[复制链接]

尚未签到

发表于 2019-2-16 09:28:49 | 显示全部楼层 |阅读模式
配置rsync源服务器
  rsync是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,且采用优化的同步算法,在传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
  在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文档的原始位置,而发起端对该位置具有读取权限,如下图所示。


同步源端IP:192.168.10.161
发起端IP:192.168.10.157
1、配置rsync同步源,一般CentOS 7已安装好rsync,若没有,则使用yum进行安装

yum install -y rsync
vim /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = yes  //禁锢在源目录
address = 192.168.10.161    //监听地址
port 873       //监听端口
log file = /var/log/rsyncd.log   //日志文件位置
pid file = /var/run/rsyncd.pid     //存档进程ID的文件位置
hosts allow = 192.168.10.0/24       //允许访问的客户机地址
[wwwroot]                //共享模块名称
path = /var/www/html         //源目录的实际路径
comment = www.kgc.cn         
read only = yes           //是否为只读
dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2          //同步时不再压缩的文件类型
auth users = backuper          //授权账户
secrets file = /etc/rsyncd_users.db         //存放账户信息的数据文件


2、创建备份账户数据文件

vim /etc/rsyncd_users.db
backuper:abc123       //备份用户名称backuper:密码abc123
chmod 600 /etc/rsyncd_users.db   //改权限,只有宿主可以看
3、创建源目录

mkdir -p /var/www/html
chmod 777 /var/www/html
ls -ld /var/www/html/         //备份用户backuper需要对源目录/var/www/html/有相应的读取权限
4、启动rsync服务程序,运行参数为 --daemon

rsync --daemon    //启动服务
netstat -antp | grep rsync   //查看873端口,确保开启
systemctl stop firewalld.service
setenforce 0         //关闭防火墙与安全功能


5、测试
  同步源上在源目录下创建测试文件

cd /var/www/html
echo "this is test" > test.txt

发起端访问同步源,将文件下载到本地/opt目录下


rsync -avz backuper@192.168.10.161::wwwroot /opt/   //回车输入密码abc123
cd /opt  可看到test.txt文件

免输入密码的交互


vim /etc/server.pass      //将密码写到此文件中
chmod 600 /etc/server.pass          //修改权限只有宿主可查看
rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.161::wwwroot /opt
rsync命令的基本用法
  绝大多数的备份程序要求指定原始位置和目标位置,rsync命令也一样。 最简单的rsync用法类似于cp命令。

命令格式及常用备份选项
  备份的基本格式为“rsync [选项] 原始位置 目标位置”,其中常用的一些命令选项如下所示,应根据实际需求做出选择(如-avZ) 。


  • -r:递归模式,包含目录及子目录中的所有文件。
  • -l:对于符号链接文件仍然复制为符号链接文件。
  • -V:显示同步过程的详细(verbose) 信息。
  • -a:归档模式,保留文件的权限、属性等信息。
  • -z:在传输文件时进行压缩( compress)。
  • -p:保留文件的权限标记。
  • -t:保留文件的时间标记。
  • -g:保留文件的属组标记(仅超级用户使用)
  • -o:保留文件的属主标记(仅超级用户使用)
  • -H:保留硬连接文件。
  • -A:保留ACL属性信息。
  • -D:保留设备文件及其他特殊文件。
  • --delete:删除目标位置有而原始位置没有的文件。
  • -checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。

配置rsync+inotify实时同步
  Linux内核从2.6.13版本开始提供了inoify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制, 可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
  将rsync工具与inotify机制相结合,可以实现触发式备份(实时同步)——只要原始位置的文档发生变化,就立即启动增量备份操作,否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
  正因为inotify通知机制由Linux内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。


1、同步源修改rsync配置文件

chmod 777 /var/www/html     
vim /etc/rsyncd.conf
read only = no       //是否为只读改为no
2、发起端配置inotify内核参数

cat /proc/sys/fs/inotify/max_queued_events
16384
cat /proc/sys/fs/inotify/max_user_instances
128
cat /proc/sys/fs/inotify/max_user_watches
8192
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384     //监控事件队列(16384)
fs.inotify.max_user_instances = 1024     //最多监控实例数(1024)
fs.inotify.max_user_watches = 1048576     //每个实例最多监控文件数(1048576)
sysctl -p    //立即生效


3、安装inotify

tar zxvf inotify-tools-3.14.tar.gz -C /opt/
cd /opt/inotify-tools-3.14
yum install gcc gcc-c++ make -y
./configure
make && make install
4、同步源重启rsync

kill -9 6064   //关闭通过杀死进程号
cd /var/run/
rm -rf rsyncd.pid       //删除pid文件,否则启动有问题
rsync --daemon
5、发起端进行监控

mkdir -p /var/www/html
chmod 777 /var/www/html  
inotifywait -mrq -e modify,create,move,delete /var/www/html/
#重新开启一个终端,在/var/www/html目录下创建文件夹xxy,在监控端可查看到状态



6、编写触发脚本并执行

vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.10.161::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then
$RSYNC_CMD
fi
done
cd /opt
chmod +x inotify.sh
./inotify.sh     //执行脚本


发起端/var/www/html目录下创建xxy2文件夹

同步源端可查看到xxy2文件夹





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-672977-1-1.html 上篇帖子: centos 特殊权限stick用法 下篇帖子: 『中级篇』在centos上安装docker(九)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表