目录
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
支持拷贝特殊文件,如连接文件、设备等。
可以有排除指定文件或目录同步的功能,相当于打包命令tar的排除功能。
可以做到保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变 –p。
可以实现增量同步,既只同步发生变化的数据,因此数据传输效率很高(tar-N)。
可以使用rcp、rsh、ssh等方式来配合传输文件(rsync本身不对数据加密)。
可以通过socket(进程方式)传输文件和数据(服务端和客户端)*****。
支持匿名的活认证(无需系统用户)的进程模式传输,可以实现方便安全的进行数据备份和镜像。
- systemctl stop firewalld
- setenforce 0
-
-
- rpm -q rsync #一般系统已默认安装rsync
-
- #建立/etc/rsyncd.conf 配置文件
- vim /etc/rsyncd.conf #添加以下配置项
- uid = root
- gid = root
- use chroot = yes #禁锢在源目录
- address = 192.168.80.10 #监听地址
- port = 873 #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
- log file = /var/log/rsyncd.log #日志文件位置
- pid file = /var/run/rsyncd.pid #存放进程 ID 的文件位置
- hosts allow = 192.168.80.0/24 #允许访问的客户机地址
- dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z #同步时不再压缩的文件类型
-
- [wwwroot] #共享模块名称
- path = /var/www/html #源目录的实际路径
- comment = Document Root of www.kgc.com
- read only = yes #是否为只读
- auth users = backuper #授权账户,多个账号以空格分隔
- secrets file = /etc/rsyncd_users.db #存放账户信息的数据文件
-
- #如采用匿名的方式,只要将其中的“auth users”和“secrets file”配置项去掉即可。
- #为备份账户创建数据文件
- #为备份账户创建数据文件
- vim /etc/rsyncd_users.db
- backuper:abc123 #无须建立同名系统用户
-
- chmod 600 /etc/rsyncd_users.db
- #保证所有用户对源目录/var/www/html 都有读取权限
- chmod +r /var/www/html/
- ls -ld /var/www/html/
- #启动 rsync 服务程序
- rsync --daemon #启动 rsync 服务,以独立监听服务的方式(守护进程)运行
-
- netstat -anpt | grep rsync
- #关闭 rsync 服务
- kill $(cat /var/run/rsyncd.pid)
- rm -rf /var/run/rsyncd.pid
- rsync -az [-v] --password-file密码文件路径 [--delete] 用户名@源服务器地址::源目录模块名称 本地目标目录
-
- 常用选项:
- -r:递归模式,包含目录及子目录中的所有文件。
- -l:对于符号链接文件仍然复制为符号链接文件。
- -v:显示同步过程的详细(verbose)信息。
- -z:在传输文件时进行压缩(compress)。
- -a:归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”。
- -p:保留文件的权限标记。
- -t:保留文件的时间标记。
- -g:保留文件的属组标记(仅超级用户使用)。
- -o:保留文件的属主标记(仅超级用户使用)。
- -H:保留硬连接文件。
- -A:保留 ACL 属性信息。
- -D:保留设备文件及其他特殊文件。
- --delete:删除目标位置有而原始位置没有的文件。
- --checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。
- #将指定的资源下载到本地/opt 目录下进行备份。
- 格式一:
- rsync -avz backuper@192.168.142.21::wwwroot /opt 密码:abc123(backuper的密码)
- #免交互格式配置:
- 在下行端配置
- echo "abc123" > /etc/server.pass
- chmod 600 /etc/server.pass
-
-
- rsync -az --delete --password-file=/etc/server.pass backuper@192.168.142.21::wwwroot /opt/
-
- #为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。
//rsync 有两种常用的认证方式,一种为 rsync-daemon 方式,另外一种则是 ssh。在一些场合,使用 rsync-daemon 方式会比较缺乏灵活性,ssh 方式则成为首选。
-e 'ssh -p 22':rsync 使用 ssh 指定端口,端口如果是 22 默认端口则不用指定该参数。
rsync -avz -e 'ssh -p 22' /var/www/html/index.html root@192.168.80.10:/opt/
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
- 修改rsync源服务器配置文件
- vim /etc/rsyncd.conf
- ......
- read only = no #关闭只读,上行同步需要可以写
-
- kill $(cat /var/run/rsyncd.pid)
- rm -rf /var/run/rsyncd.pid
- rsync --daemon
- netstat -anpt | grep rsync
-
- chmod 777 /var/www/html/
- 调整 inotify 内核参数
- 在Linux内核中,默认的inotify机制提供了三个调控参数:max_queue_events(监控事件队列,默认值为16384)、max_user_instances(最多监控实例数,默认值为128)、max_user_watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。
-
- cat /proc/sys/fs/inotify/max_queued_events
- cat /proc/sys/fs/inotify/max_user_instances
- cat /proc/sys/fs/inotify/max_user_watches
-
- vim /etc/sysctl.conf
- fs.inotify.max_queued_events = 16384
- fs.inotify.max_user_instances = 1024
- fs.inotify.max_user_watches = 1048576
-
- sysctl -p
- 安装 inotify-tools
- 用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
- inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
- inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。
-
-
- tar zxvf inotify-tools-3.14.tar.gz -C /opt/
-
- cd /opt/inotify-tools-3.14
- ./configure
- make && make install
-
- #可以先执行“inotifywait”命令,然后另外再开启一个新终端向 /var/www/html 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。
- inotifywait -mrq -e modify,create,move,delete /var/www/html
-
- #选项“-e”:用来指定要监控哪些事件
- #选项“-m”:表示持续监控
- #选项“-r”:表示递归整个目录
- #选项“-q”:简化输出信息
- 4.在另外一个终端编写触发式同步脚本(注意,脚本名不可包含 rsync 字符串,否则脚本可能不生效)
- vim /opt/inotify.sh
- #!/bin/bash
- INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
- RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.80.10::wwwroot/"
- #使用while、read持续获取监控结果,根据结果可以作进一步判断是否读取到输出的监控记录
- $INOTIFY_CMD | while read DIRECTORY FILE EVENT
- do
- if [ $(pgrep rsync | wc -l) -le 0 ] ; then
- #如果rsync未在执行,则立即启动
- $RSYNC_CMD
- fi
- done
-
-
- chmod +x /opt/inotify.sh
- chmod 777 /var/www/html/
- chmod +x /etc/rc.d/rc.local
- echo 'nohup /opt/inotify.sh &' >> /etc/rc.d/rc.local #加入开机自动执行
- 假如要在linux下删除大量文件,比如100万、1000万,像/usr/local/nginx/proxy_temp的nginx缓存等,那么rm -rf * 可能就不好使了,因为要等待很长一段时间。在这种情况下我们可以使用rsync来巧妙处理。rsync实际用的是替换原理。
-
- 先建立一个空的文件夹:
- mkdir /home/blank
-
- 用rsync删除目标目录:
- rsync --delete-before -a -H -v --progress --stats /home/blank/ /usr/local/nginx/proxy_temp/
- 这样目标目录很快就被清空了
- 选项说明:
- --delete-before 接收者在传输进行删除操作
- -a 归档模式,表示以递归方式传输文件,并保持所有文件属性
- -H 保持硬连接的文件
- -v 详细输出模式
- --progress 在传输时显示传输过程
- --stats 给出某些文件的传输状态