CentOS 7 上部署rsync远程同步

marty001

配置rsync源服务器
　　rsync是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，保持链接和权限，且采用优化的同步算法，在传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。
　　在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文档的原始位置，而发起端对该位置具有读取权限，如下图所示。


同步源端IP：192.168.10.161
发起端IP：192.168.10.157
1、配置rsync同步源，一般CentOS 7已安装好rsync，若没有，则使用yum进行安装

yum install -y rsync
vim /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = yes  //禁锢在源目录
address = 192.168.10.161    //监听地址
port 873       //监听端口
log file = /var/log/rsyncd.log   //日志文件位置
pid file = /var/run/rsyncd.pid     //存档进程ID的文件位置
hosts allow = 192.168.10.0/24       //允许访问的客户机地址
[wwwroot]                //共享模块名称
path = /var/www/html         //源目录的实际路径
comment = www.kgc.cn         
read only = yes           //是否为只读
dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2          //同步时不再压缩的文件类型
auth users = backuper          //授权账户
secrets file = /etc/rsyncd_users.db         //存放账户信息的数据文件

2、创建备份账户数据文件

vim /etc/rsyncd_users.db
backuper:abc123       //备份用户名称backuper：密码abc123
chmod 600 /etc/rsyncd_users.db   //改权限，只有宿主可以看
3、创建源目录

mkdir -p /var/www/html
chmod 777 /var/www/html
ls -ld /var/www/html/         //备份用户backuper需要对源目录/var/www/html/有相应的读取权限
4、启动rsync服务程序，运行参数为 --daemon

rsync --daemon    //启动服务
netstat -antp | grep rsync   //查看873端口，确保开启
systemctl stop firewalld.service
setenforce 0         //关闭防火墙与安全功能

5、测试
　　同步源上在源目录下创建测试文件

cd /var/www/html
echo "this is test" > test.txt

发起端访问同步源，将文件下载到本地/opt目录下

rsync -avz backuper@192.168.10.161::wwwroot /opt/   //回车输入密码abc123
cd /opt  可看到test.txt文件

免输入密码的交互

vim /etc/server.pass      //将密码写到此文件中
chmod 600 /etc/server.pass          //修改权限只有宿主可查看
rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.161::wwwroot /opt
rsync命令的基本用法
　　绝大多数的备份程序要求指定原始位置和目标位置，rsync命令也一样。 最简单的rsync用法类似于cp命令。

命令格式及常用备份选项
　　备份的基本格式为“rsync [选项] 原始位置 目标位置”，其中常用的一些命令选项如下所示，应根据实际需求做出选择(如-avZ) 。

• -r：递归模式，包含目录及子目录中的所有文件。
  
• -l：对于符号链接文件仍然复制为符号链接文件。
  
• -V：显示同步过程的详细(verbose) 信息。
  
• -a：归档模式，保留文件的权限、属性等信息。
  
• -z：在传输文件时进行压缩( compress)。
  
• -p：保留文件的权限标记。
  
• -t：保留文件的时间标记。
  
• -g：保留文件的属组标记(仅超级用户使用)
  
• -o：保留文件的属主标记(仅超级用户使用)
  
• -H：保留硬连接文件。
  
• -A：保留ACL属性信息。
  
• -D：保留设备文件及其他特殊文件。
  
• --delete：删除目标位置有而原始位置没有的文件。
  
• -checksum：根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。
  

配置rsync+inotify实时同步
　　Linux内核从2.6.13版本开始提供了inoify通知接口，用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制， 可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
　　将rsync工具与inotify机制相结合，可以实现触发式备份(实时同步)——只要原始位置的文档发生变化，就立即启动增量备份操作，否则处于静默等待状态。这样，就避免了按固定周期备份时存在的延迟性、周期过密等问题。
　　正因为inotify通知机制由Linux内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。


1、同步源修改rsync配置文件

chmod 777 /var/www/html     
vim /etc/rsyncd.conf
read only = no       //是否为只读改为no
2、发起端配置inotify内核参数

cat /proc/sys/fs/inotify/max_queued_events
16384
cat /proc/sys/fs/inotify/max_user_instances
128
cat /proc/sys/fs/inotify/max_user_watches
8192
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384     //监控事件队列（16384）
fs.inotify.max_user_instances = 1024     //最多监控实例数（1024）
fs.inotify.max_user_watches = 1048576     //每个实例最多监控文件数（1048576）
sysctl -p    //立即生效

3、安装inotify

tar zxvf inotify-tools-3.14.tar.gz -C /opt/
cd /opt/inotify-tools-3.14
yum install gcc gcc-c++ make -y
./configure
make && make install
4、同步源重启rsync

kill -9 6064   //关闭通过杀死进程号
cd /var/run/
rm -rf rsyncd.pid       //删除pid文件，否则启动有问题
rsync --daemon
5、发起端进行监控

mkdir -p /var/www/html
chmod 777 /var/www/html  
inotifywait -mrq -e modify,create,move,delete /var/www/html/
#重新开启一个终端，在/var/www/html目录下创建文件夹xxy，在监控端可查看到状态

6、编写触发脚本并执行

vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.10.161::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
if [ $(pgrep rsync | wc -l) -le 0 ] ; then
$RSYNC_CMD
fi
done
cd /opt
chmod +x inotify.sh
./inotify.sh     //执行脚本

发起端/var/www/html目录下创建xxy2文件夹

同步源端可查看到xxy2文件夹