Rsync下行同步+inotify实时同步介绍和部署

一、Rsync（Remote Sync，远程同步）

• 是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常运用于异地备份、镜像服务器等应用。
• 在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsynce同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。

一款快速增量备份工具

• Remote Sync，远程同步
• 支持本地复制，或者与其他SSH、rsync主机同步
• 官方网站: http://rsync.samba.org
   

1、Rsync同步源

• 指备份操作的远程服务器，也称为备份源

例：
A服务器同步B服务器的数据，B服务器就是备份源
反过来，B服务器同步A服务器的数据，那么A服务器就是备份源

2、Rsync服务器

• 1.Rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。
• 2.Rsync软件适用于unix/linux/windows等多种操作系统平台。
• 3.Rsync是一个快速和非常通用的文件复制工具。它能本地复制，远程复制，或者远程守护进程方式复制。
  它提供了大量的参数来
  控制其行为的各个方面，并且允许非常灵活的方式来实现文件的传输复制。
• 4.以其delta-transfer算法闻名。rsync监听端口:873 rsync运行模式:c/s

3、同步方式

• 全量备份
  所有数据全部传送
  把原来的文件和新的文件一起统一传送全量复制，效率低
• 增量备份
  在传输数据之前通过一些算法通过你有的数据和我有的数据进行对比，把不一样的数据通过网络传输增量复制,效率较高

二、配置rsync源

1、基本思路

• 建立rsyncd.conf配置文件、独立的账号文件
• 启用rsync的 --daemon模式

2、配置文件rsyncd.conf

• 认证配置auth users、secrets file，不加则为匿名

3、独立的账号文件

• 用户名:密码
• 每行一个用户记录
• 独立的账号数据，不依赖系统账号

4、启用rsync服务

• 通过 --daemon独自提供服务，rsync – daemon
• 执行kill $(cat /var/run/rsyncd.pid)关闭服务

三、rsync命令

#命令的用法
rsync [选项] 原始位置 目标位置
 
#----------常用选项--------------------------
-r：递归模式，包含目录及子目录中的所有文件。
-l：对于符号链接文件仍然复制为符号链接文件。
-v：显示同步过程的详细（verbose）信息。
-z：在传输文件时进行压缩（compress）。
-a：归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”。
-p：保留文件的权限标记。
-t：保留文件的时间标记。
-g：保留文件的属组标记（仅超级用户使用）。
-o：保留文件的属主标记（仅超级用户使用）。
-H：保留硬连接文件。
-A：保留 ACL 属性信息。
-D：保留设备文件及其他特殊文件。
--delete：删除目标位置有而原始位置没有的文件,即删除差异文件，保留一致性。
--checksum：根据校验和（而不是文件大小、修改时间）来决定是否跳过文件。
--password-file=file：从file中得到密码，用于免交互处理，file文件的权限要是600

四、配置源的两种表示方法

格式一：

用户名@主机地址::共享模块名

格式二：

rsync://用户名@主机地址/共享模块名

1、免交互格式

echo "密码" > /etc/密码文件
chmod 600 /etc/密码文件
 
#设置周期性任务
crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/密码文件 backuper@192.168.172.10::wwwroot /opt
 
systemctl restart crond
systemctl enable crond

五、inotify简介

• 使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
• 将inotify机制与rsync工具相结合，可以实现触发式备份（实时同步)，即只要原始位置的文档发生变化操作;否则处于静默等待状态。
• 因为inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。

1、调整inotify内核参数（优化）

/etc/sysctl.conf(内核参数配置文件)，需要配置

• max_queue_events ：监控事件队列大小
• max_user_instances ：最多监控实例
• max_user_watches ：每个实例最多监控文件数
• 配置的监控数量应该大于监控目标的总文件数

2、使用inotify-tools辅助工具

• inotifywait：用于持续监控，实时输出结果
  • 可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立即输出结果。
• inotifywatch：用于短期监控，任务完成后再输出结果
  • 可用来收集文件系统变动情况，并在运行结束后输出汇总的变化情况。

例：
inotifywait -mrq -e modify,create,attrib,move,delete 文件或目录
 
#---------参数解释------------
-m	持续进行监控
-r	递归监控所有子对象
-q	简化输出信息
-e	指定要监控哪些事件类型
modify	修改
create	创建
attrib  属性更改
move	移动
deletc	删除

3、编写同步脚本

编写思路：
（1）先设置两个变量：监控和执行备份
（2）使用while 、read持续获取监控结果
（3）根据结果判断，执行不同的操作

vim /opt/inotify_rsynx.sh
#!/bin/bash
#定义两个变量：监控文件，执行备份
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete 需要监控的目录或文件"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/密码文件 刚才监控的目录或文件 用户名@主机地址::共享模块名"
 
 #while read获取监控结果
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do 
    #如果rsync没有运行，执行rsync进行备份操作
    if [ $(pgrep rsync | wc -l) -eq 0 ] ; then
        $RSYNC_CMD
	fi
done

六、配置rsync下行同步

下行同步：将master服务器数据备份到slave服务器
inotify-tools-3.14.tar.gz
环境配置

1、配置rsync源服务器

192.168.10.12

（1）关防火墙、安装相应的软件

systemctl stop firewalld.service 
setenforce 0
#检查是否安装，一般系统已默认安装rsync
rpm -q rsync 
#查看配置文件目录    
rpm -qc rsync    
yum -y install rsync

 （2）建立/etc/rsyncd.conf 配置文件

vim /etc/rsyncd.conf
uid = root
gid = root
use chroot = yes
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
address = 192.168.10.12
port 873
hosts allow = 192.168.10.0/24
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
[myhtml]
path = /var/www/html
comment = this is web root document
read only = yes
auth users = backuper
secrets file = /root/rsyncd_userlist
 
#---------配置解释----------------------------------------------
uid = root
gid = root					    
use chroot = yes					#禁锢在源目录
address = 192.168.10.12  			#监听地址，监听本机地址
port 873						    #监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log		#日志文件位置
pid file = /var/run/rsyncd.pid		#存放进程 ID 的文件位置
hosts allow = 192.168.10.0/24		#允许同步的客户机网段
[wwwroot]					        #共享模块名称
path = /var/www/html				#源目录的实际路径（同步的目录）
comment = this is web root document
read only = yes					    #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z  #同步时不再压缩的文件类型
auth users = backuper 			#授权账户，多个账号以空格分隔
secrets file = /root/rsyncd_userlist			      #存放账户信息的数据文件

vim /root/rsyncd_userlist    #创建用户数据文件
 backuper:123123             #backuper我们自己设置的用户
 
chmod 600 /root/rsyncd_userlist
 
mkdir -p /var/www/html
chmod +r /var/www/html/
 
rsync --daemon
netstat -natp | grep rsync
 
cd /var/www/html
ls
scp /etc/passwd /etc/shadow /etc/hosts ./
ls
 
 
 
 
cat /var/run/rsyncd.pid   #查看rsync的pid号

2、发起端配置

192.168.10.13

systemctl stop firewalld.service 
setenforce 0
rpm -q rsync
yum -y install rsync
 
mkdir -p /opt/html
cd /opt/html/
chmod 777 html/       #可有可无

rsync -avz backuper@192.168.10.12::myhtml /opt/html/
ls

我们在源服务器删除 passwd 文件

rm -rf passwd
ls

下行服务器

vim /opt/rsync_server_passwd
123123      #两边密码要一致，可以实现免交互
chmod 600 /opt/rsync_server_passwd
 
rsync -avz --delete --password-file=/opt/rsync_server_passwd rsync://backuper@192.168.10.12/myhtml /opt/html
等同于
rsync -avz --delete --password-file=/opt/rsync_server_passwd backuper@192.168.10.12::myhtml /opt/html
 
ls /opt/html

• 企业中不可能手动执行，一般都要使用周期性任务

#设置周期性任务
crontab -e
30 2 * * * /usr/bin/rsync -avz --delete --password-file=/opt/rsync_server_passwd rsync://backuper@192.168.10.12/myhtml /opt/html
 
 
systemctl restart crond
systemctl enable crond

七、inotify简介

使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合，可以实现触发式备份（实时同步)，即只要原始位置的文档发生变化操作;否则处于静默等待状态。
因为inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。

1、调整inotify内核参数（优化）

/etc/sysctl.conf(内核参数配置文件)，需要配置
max_queue_events ：监控事件队列大小
max_user_instances ：最多监控实例
max_user_watches ：每个实例最多监控文件数
配置的监控数量应该大于监控目标的总文件数

• 当要监控的目录、文件数量较多或者变化较频繁时，建议加大这三个参数的值。

cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
 
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 17000
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
 
sysctl -p

2、使用inotify-tools辅助工具

inotifywait：用于持续监控，实时输出结果
可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立即输出结果。
inotifywatch：用于短期监控，任务完成后再输出结果
可用来收集文件系统变动情况，并在运行结束后输出汇总的变化情况。

例：
inotifywait -mrq -e modify,create,attrib,move,delete 文件或目录
 
#---------参数解释------------
-m	持续进行监控
-r	递归监控所有子对象
-q	简化输出信息
-e	指定要监控哪些事件类型
modify	修改
create	创建
attrib  属性更改
move	移动
delete	删除

3、编写同步脚本

编写思路：
（1）先设置两个变量：监控和执行备份
（2）使用while 、read持续获取监控结果
（3）根据结果判断，执行不同的操作

vim /opt/inotify_rsynx.sh
#!/bin/bash
#定义两个变量：监控文件，执行备份
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete 需要监控的目录或文件"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/密码文件 刚才监控的目录或文件 用户名@主机地址::共享模块名"
 
 #while read获取监控结果
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do 
    #如果rsync没有运行，执行rsync进行备份操作
    if [ $(pgrep rsync | wc -l) -eq 0 ] ; then
        $RSYNC_CMD
	fi
done

配置rsync下行同步

下行同步：将master服务器数据备份到slave服务器
inotify-tools-3.14.tar.gz
环境配置

1、配置rsync源服务器

192.168.10.14

（1）关防火墙、安装相应的软件

systemctl stop firewalld.service 
setenforce 0
#检查是否安装，一般系统已默认安装rsync
rpm -q rsync
yum -y install rsync

（2）建立/etc/rsyncd.conf 配置文件

vim /etc/rsyncd.conf
uid = root
gid = root
use chroot = yes
address = 192.168.10.14
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.10.0/24
[mydirectory]
path = /var/www/html
comment = Document Root of www.test.com
read only = yes
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z
auth users = backuper 
secrets file = /root/rsyncd
#---------配置解释----------------------------------------------
uid = root
gid = root					    
use chroot = yes				 	#禁锢在源目录
address = 192.168.10.14		    #监听地址，监听本机地址
port 873						    #监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log		#日志文件位置
pid file = /var/run/rsyncd.pid		#存放进程 ID 的文件位置
hosts allow = 192.168.10.0/24		#允许同步的客户机网段
[wwwroot]					        #共享模块名称
path = /var/www/html				#源目录的实际路径（同步的目录）
comment = Document Root of www.test.com
read only = no				    #是否为只读
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z  #同步时不再压缩的文件类型
auth users = backuper 			                  #授权账户，多个账号以空格分隔
secrets file = /root/rsyncd	      #存放账户信息的数据文件

vim /etc/rsyncd
backuper:abc123
 
chmod 600 /etc/rsyncd_users.db
 
mkdir -p /var/www/html
chmod +r /var/www/html/
 
rsync --daemon    ###重启
netstat -natp | grep rsync
 
cd /var/www/html
touch 1.html 2.html

2、发起端配置

192.168.10.15

systemctl stop firewalld.service 
setenforce 0
 
yum -y install rsync
 
cd /opt
mkdir html
chmod 777 html

（1）调整 inotify 内核参数

max_queue_events（监控事件队列，默认值为16384）
max_user_instances（最多监控实例数，默认值为128）
max_user_watches（每个实例最多监控文件数，默认值为8192）
当要监控的目录、文件数量较多或者变化较频繁时，建议加大这三个参数的值。
 

cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches
 
vim /etc/sysctl.conf
fs.inotify.max_queued_events = 17000
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
 
sysctl -p

（2）安装 inotify-tools

yum -y install gcc gcc-c++ make
 
#放入安装包
tar zxvf inotify-tools-3.14.tar.gz -C /opt
 
cd /opt/inotify-tools-3.14/
./configure && make && make install

 tar zxvf inotify-tools-3.14.tar.gz -C /opt/
 ​
 cd /opt/inotify-tools-3.14
 ./configure
 make && make install
 ​
 #可以先执行“inotifywait”命令，然后另外再开启一个新终端向 /data 目录下添加文件、移动文件，在原来的终端中跟踪屏幕输出结果。
 inotifywait -mrq -e modify,create,move,delete /data
 ​
 #选项“-e”：用来指定要监控哪些事件
 #选项“-m”：表示持续监控
 #选项“-r”：表示递归整个目录
 #选项“-q”：简化输出信息

（3）发起端编写同步工具：

 vim /opt/inotify.sh 
 #!/bin/bash
 ​
 #定义inotifywait监控/data目录中文件事件的变量。attrib表示属性变化。
 INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html"
 ​
 #定义执行 rysnc 上行同步的变量。--delete保证两边目录内容一致，可以不加。
 RSYNC_CMD="rsynC -azH --delete --password-file=/opt/inotify /var/www/html backuper@192.168.6.170::myhtml/"
 ​
 #使用while、read持续获取监控结果，根据结果可以作进一步判断是否读取到输出的监控记录
 $INOTIFY_CMD | while read DIRECTORY EVENT FILE 
 do
    #如果rsync未在执行，则立即启动
    if[ $(pgrep rsync | wc -l) -le 0 ];then
         $RSYNC_CMD
    fi
 done
 ​
 chmod +x /opt/inotify.sh
 ​
 chmod +x /etc/rc.d/rc.local     #开机自启脚本文件
 echo '/opt/inotify.sh' >> /etc/rc.d/rc.local  #加入开机自动执行
 ​
 #之后运行脚本（后台运行）
 cd /opt/
 ./inotify.sh &
 ​
 #之后在发起端创建文件，查看源服务器中是否新增了

同步效果

上述脚本用来检测本机192.168.10.14发起端：/var/www/html目录的变动情况，一旦有更新触发rsync 同步操作，上传备份至服务器192.168.10.15 的myhtml共享目录下。

触发式上行同步的验证过程如下:

（1）在本机运行/opt/inotify.sh 脚本程序.

（2）切换到本机的 /var/www/html 目录，执行增加、删除、修改文件等操作。

（3）查看源端服务器中的myhtml目录下的变化情况。

使用rsync快速删除大量文件

假如要在linux下删除大量文件，比如100万、1000万，像/usr/local/nginx/proxy_temp的nginx缓存等，那么rm -rf * 可能就不好用了，因为要等待很长一段时间。

在这种情况下我们可以使用rsync来巧妙处理。

rsync实际用的是替换原理，就是把空目录和大文件进行同步。

 #先建立一个空的文件夹：
 mkdir /home/blank
 ​
 #用rsync删除目标目录：
 rsync --delete-before -a -H -v --progress --stats /home/blank/ /usr/local/nginx/proxy_temp
 
 #这样目标目录很快就被清空了

选项说明：

 创建10000个文件