rsync+inotify实时同步环境部署

。_饼干妹妹 提交于 2020-04-06 00:13:10
rsync
作用: 
实现文件的备份
备份位置可以是当前主机,也可以是远程主机
备份过程可以是完全备份,也可以是增量备份

功能:
1、类似于cp的复制功能
 将本地主机的一个文件复制到另一个位置下。
2、将本地主机的文件推送到远程主机,也可以从远程主机拉取文件到本地。
3、显示文件列表

使用模式
shell模式
本地复制功能
远程shell模式
可以利用ssh来实现数据的加密到远程主机
守护进程(服务器模式)
rsync工作在守护进程模式下
列表模式
ls 仅仅显示内容,不做操作

确保各个主机的时间同步
[root@ntp ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u ntp1.aliyun.com &>/dev/null
* * * * * /usr/sbin/hwclock -w &>/dev/null

[root@samba ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null

[root@backup ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null

rsync+inotify
rsync+sersync

rsync只负责传递文件到远程主机
inotiyf/sersync:将发生了改变的文件找出来

sync模式一
格式:Local:  rsync [OPTION...] SRC... [DEST]
选项:
-p :复制文件的过程中,保持文件的属性不变
-v :显示复制过程信息
-a :使用归档模式,(复制目录必须使用此选项)
-z :在传输过程中,以压缩方式进行传输
-e :  "ssh [-p22]" :指定所使用的传输通道
-r : 递归复制
模式二、远程shell模式
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@192.168.85.131:/tmp/
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@samba:/tmp/
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@ntp:/tmp/

rsync同步时,会首先对比源和目的下的文件的校验码,只有当特征码不同时,才会传递。

重点说明:工作中通常都是用rsync+ssh密钥认证方式,目的是为了用免密码登录。

模式三、守护进程模式

安例:将ntp(132)和samba(131)上的数据备份到backup
准备工作
关闭selinux
关闭防火墙
配置时间同步

第一步:配置服务器端   配置backup上的rsync,让其工作在守护进程模式。
1、修改配置文件 (默认不存在)
[root@backup ~]# vim /etc/rsyncd.conf 

rsyncd.conf的基本构成
全局参数
[模块1]
模块参数……
[模块2]
模块参数……

全局参数
pid file:指定rsync进程的pid文件的路径和名称
lock file:指定rsync进程的锁文件的路径和名称
log file:rsync的日志文件路径和名称
uid:指定rsync进程以什么身份在后台运行(必须是系统用户)
gid:指定rsync进程以什么组身份在后台运行
port:端口号

模块参数
path:指定备份目录的路径
use chroot:是否将用户锁定在家目录中
max connections:指定可以进行同时连接的用户的最大数量
read only:只读
write only:只写
list:true|false :设置是否可以显示全部的模块列表
auth users:指定访问模块需要使用的用户名,这里的是虚拟用户。(不是存在于/etc/passwd)
secrets file:指定保存虚拟用户名和密码的数据库文件
hosts allow:指定可以访问模块或者rsync服务器端的IP地址
hosts deny:黑名单

补充:两个参数都没用的时候,那么所有用户都可以任意访问
只有allow,那么仅仅允许白名单的用户可以访问模块
只有deny,那么仅仅黑名单中的用户禁止访问模块
两个参数都存在,优先检查白名单,如果匹配成功,则允许访问,如果失败,就去检查黑名单。成功则禁止访问,如果都没有匹配成功,则允许访问。
timeout:指定空闲超时时间。

[root@backup ~]# vim /etc/rsyncd.conf 

uid = rsync
gid = rsync
use chroot = no
max connections = 100
timeout = 100
pid file = /var/lock/rsync.pid
lock file = /var/lock/rsync.lock
log file = /var/log/rsync.log
[mod1]
path = /rsync/samba
read only = false
hosts allow = 192.168.85.0/24
auth users = vuser1
secrets file = /rsync/rsync.passwd
list = false

[mod2]
path = /rsync/ntp
read only = false
hosts allow = 192.168.85.0/24
auth users = vuser2
secrets file = /rsync/rsync.passwd
list = false

2、创建目录
[root@backup ~]# mkdir -pv /rsync/{samba,ntp}
chown rsync.rsync /rsync/{samba,ntp}
3、创建运行rsync的系统用户
[root@backup ~]# groupadd -r rsync
[root@backup ~]# useradd -r -s /sbin/nologin -g rsync rsync

4、启动rsync
[root@backup ~]# rsync --daemon
[root@backup ~]# rsync --daemon
[root@backup ~]# failed to create pid file /var/lock/rsync.pid: File exists
补充:rsync默认配置文件/etc/rsyncd.conf
如果想使用其他位置的配置文件,可以--config=/path/to/confFile

5、查看rsync端口(默认873)
[root@backup ~]# netstat -an | grep 873
tcp        0      0 0.0.0.0:873             0.0.0.0:*               LISTEN     
tcp6       0      0 :::873                  :::*                    LISTEN 

6、创建虚拟用户文件以及虚拟用户
[root@backup ~]# cd /rsync/
root@backup rsync]# touch rsync.passwd
[root@backup rsync]# chmod 600 rsync.passwd   <<<<< 该文件的权限必须是600
[root@backup rsync]# vim rsync.passwd 
vuser1:123
vuser2:123
补充:虚拟用户就是这个文件中的记录
一个用户占一行,冒号前是用户名,冒号后是用户的密码

第二步:配置客户端:
使用格式
       rsync [options] [user@]host::moduleName /path/
rsync [options]  /path/[user@]host::moduleName

[root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2

服务端
[root@backup ntp]# ll

客户端免密码
[root@ntp home]# vim /etc/rsync.passwd
123
rsyncd.conf   rsync.passwd  
[root@ntp home]# chmod 600 /etc/rsync.passwd 
使用rsync传递文件
[root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2 --password-file=/etc/rsync.passwd 

说明:
--password-file 系统可以自动从该位置下指定密码

总结:
服务器端的配置
1、创建配置文件
2、创建密码文件,修改权限为600
3、创建系统用户
4、创建模块对应的目录,修改目录的属主组为系统用户。
5、启动Damon模式

客户端
1、创建虚拟用户密码文件,修改权限为600
2、向模块传递文件或者从目录拉取文件

如果出现错误
第一步:检查日志
第二步:检查selinux、iptables是否启动
第三步:检查虚拟用户的文件名称是否正确、权限是否正确

重启rsync 
[root@backup ntp]# killall rsync
没有killall 的话安装
[root@backup ntp]# yum install psmisc -y 
[root@backup ntp]# ss -tnl | grep 873
[root@backup ntp]# rsync --daemon

编写rsync服务管理脚本
[root@backup ntp]# cd /etc/init.d/

补充:
--delete:让客户端和服务器端的文件完全一致
--exclude:在进行文件传送的时候,排除指定的文件

排除实现方式:方式1:排除一个文件
[root@ntp home]# touch /home/{1..10}.txt
[root@ntp home]# rsync -avz /home/ --exclude=3.txt  vuser2@192.168.85.133::mod2

方式2:排除多个文件(客户端)
--exclude{ }
[root@ntp home]# touch /home/{11..15}.txt
[root@ntp home]# rsync -avz /home/ --exclude={11,12}.txt  vuser2@192.168.85.133::mod2

方式3:通配符
[root@ntp ~]# rsync -avz /home/ --exclude=*.txt  vuser2@192.168.85.133::mod2

排除实现方式(服务端)
在配置文件中添加一个关键字exclude,这里指定要排除文件列表,列表中的内容以空格为分隔符。
例子:exclude = q*  a.txt  *conf

完全同步的原理
在文件的传输过程中,发送方有的,会直接传输到接收方,发送方没有,但是接收方有的文件则会删除。
[root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2

[root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2

文件的实时同步
rsync+inotify
rsync+sersync

inotify软件
功能:可以实时监控指定目录下的文件,当文件发生了更改,则会触发事件,输出信息
监控的事件类型
创建
删除
修改
移动
……

安装inotify (客户端)
[root@ntp ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@ntp ~]# yum install inotify-tools -y
[root@ntp ~]# rpm -ql inotify-tools
/usr/bin/inotifywait
/usr/bin/inotifywatch
/usr/lib64/libinotifytools.so.0
/usr/lib64/libinotifytools.so.0.4.1
/usr/share/doc/inotify-tools-3.14
/usr/share/doc/inotify-tools-3.14/AUTHORS
/usr/share/doc/inotify-tools-3.14/COPYING
/usr/share/doc/inotify-tools-3.14/ChangeLog
/usr/share/doc/inotify-tools-3.14/NEWS
/usr/share/doc/inotify-tools-3.14/README
/usr/share/man/man1/inotifywait.1.gz
/usr/share/man/man1/inotifywatch.1.gz

应用程序
/usr/bin/inotifywait:    真正实现文件监控程序
/usr/bin/inotifywatch :数据统计

inotify+rsync
inotifywait
选项
-r:递归,对目录中的文件做监控
-q:仅仅打印少量信息(打印监控事件)
-m:一直处于监控状态(默认是在前台监控)
-d:以守护进程的方式来运行(运行在后台)
-o file:将监控到的事件输出到一个文件中(默认是输出到标准输出)
-s:将错误信息输出到系统日志中(默认是将错误信息输出)
--excludei:忽略文件的大小写
-e <event>:指定要监控的事件
access:访问事件
modify:编辑事件
attrib:修改文件属性事件(修改文件的元数据)
close_write:当文件从写模式关闭的时候,会触发该事件
close_nowrite:当文件从只读模式下关闭的时候,会触发该事件
close:无论以什么方式打开文件,在关闭文件的时候,都会触发该事件
open:当文件被打开的时候,就会触发该事件
moved_to:当一个文件被移动到监控的目录下就会触发该事件
moved_from:当一个文件从监控目录下移走的时候,就会触发该事件
move:主要发生了文件的移动,就会触发该事件
moved_self:在监控目录下执行移动操作,就会触发该事件
create:创建文件的事件
delete:删除文件的事件
--timefmt<fmt>:指定输出发生这个时间点的显示格式
--format<fmt>: 指定的当发生事件以后所输出的信息,以及输出的个数
%f 输出记录发生事件的文件名
%w输出记录发生事件的文件所在的目录的绝对路径
%e:输出记录发生事件的名称(如果有多个事件,多个事件用空格分隔)
%Xe:输出记录发生事件的名称(如果有多个事件,多个事件用X分割)
%T:输出发生事件的时间(时间个格式由 --timefmt<fmt>)

[root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format '%T %w%f' -e create,delete,modify /test
2020-04-0419:27:26 /test/1
2020-04-0419:27:26 /test/2
2020-04-0419:27:26 /test/3

[root@ntp ~]# mkdir /test/{1,2,3}

[root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format '%T %w%f %e' -e create,delete,modify /test
2020-04-0419:30:28 /test/11 CREATE,ISDIR
2020-04-0419:30:28 /test/12 CREATE,ISDIR
2020-04-0419:30:28 /test/13 CREATE,ISDIR
[root@ntp ~]# mkdir /test/{11,12,13}

2020-04-0419:32:21 /test/a DELETE,ISDIR
2020-04-0419:32:33 /test/aa CREATE

[root@ntp ~]# rm -rf /test/a
[root@ntp ~]# touch /test/aa

开发inotify实时同步备份脚本
[root@ntp ~]# cat CheckFile.sh 
#!/bin/bash
#
prog="inotifywait"
events="create,delete,modify,attrib"
iopt="-mrq"

lpath="/test/"
rhost="192.168.85.133"
vuser="vuser2"
secfile="/etc/rsync.passwd"
ropt="-az --delete"
modName="mod2"

$prog $iopt --format "%w%f" -e $events $lpath | while read line 
do
    rsync $ropt $lpath $vuser@$rhost::$modName --password-file=$secfile
done

测试:
[root@ntp test]# mkdir {1..10}
[root@ntp test]# touch {11..20}
[root@ntp test]# ls
1  10  11  12  13  14  15  16  17  18  19  2  20  3  4  5  6  7  8  9
[root@ntp test]# rm -rf *1*
[root@ntp test]# ls
2  20  3  4  5  6  7  8  9

[root@backup ntp]# ls
[root@backup ntp]# ls
1  10  11  12  13  14  15  16  17  18  19  2  20  3  4  5  6  7  8  9
[root@backup ntp]# ls
2  20  3  4  5  6  7  8  9
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!