rsync（下行同步）与inotify（实时同步）

目录

一、rsync简介

二、rsync同步源

 三、配置rsync源

1、基本思路

2、配置文件rsyncd.conf

3、独立的账号文件

4、启用rsync服务

四、rsync命令

五、配置源的两种表达方式

六、inotify简介

七、配置rsync下行同步

1、Master（192.168.98.96）

 2、Slave（192.168.98.97）

 八、rsync+inotify实时同步

1、Master（192.168.80.71）

2、Slave（192.168.80.72）

一、rsync简介

• 一款快速增量备份工具
• Remote Sync，远程同步
• 支持本地复制，或者与其他SSH、rsync主机同步
• 官方网站：https://rsync.samba.org/
• 以其delta-transfer算法闻名。
• rsync监听端口：873
• rsync运行模式：C/S

二、rsync同步源

• rsync同步源
• 指备份操作的远程服务器，也称为备份源
  例：
  A服务器同步B服务器的数据，B服务器就是备份源
  反过来，B服务器同步A服务器的数据，那么A服务器就是备份源

 三、配置rsync源

1、基本思路

• 建立rsyncd.conf配置文件、独立的账号文件
• 启用rsync的 --daemon模式

2、配置文件rsyncd.conf

• 认证配置auth users、secrets file，不加则为匿名

3、独立的账号文件

• 用户名:密码
• 每行一个用户记录
• 独立的账号数据，不依赖系统账号

4、启用rsync服务

• 通过 --daemon独自提供服务，rsync --daemon
• 执行kill $(cat /var/run/rsyncd.pid)关闭服务

四、rsync命令

rsync 【选项】原始位置 目标位置

常用选项	说明
-r	        递归模式，包含目录及子目录中的所有文件
-l      	对于符号链接文件仍然复制为符号链接文件
-v	        显示同步过程的详细信息
-z	        在传输文件时进行压缩
-a	        归档模式，递归并保留对象属性，等同于-rlptgoD
-p	        保留文件的权限标记
-t	        保留文件的时间标记
-g	        保留文件的属组标记（仅超级用户使用）
-o	        保留文件的属主标记（仅超级用户使用）
-H	        保留硬链接文件
-A	        保留ACL属性信息
-D	        保留设备文件及其他特殊文件
- -delete	删除目标位置有而原始位置没有的文件
- -checksum	根据对象的校验和来决定是否跳过文件

五、配置源的两种表达方式

格式一
用户名@主机地址::共享模块名

格式二
rsync://用户名@主机地址/共享模块名

六、inotify简介

可以监控文件系统的变动情况，并做出通知响应

• 调整inotify内核参数（优化）

• /etc/sysctl.conf(内核参数配置文件)

max_queue_events    	#监控事件队列大小
max_user_instances  	#最多监控实例数
max_user_watches    	#每个实例最多监控文件数  

• inotifywait：用于持续监控，实时输出结果

• inotifywatch：用于短期监控，任务完成后再输出结果

例：

inotifywait -mrq -e modify,create,move,delete /var/www/html

选项	    说明
-m	        持续进行监控
-r	        递归监控所有子对象
-q	        简化输出信息
-e	        指定要监控哪些事件类型
modify	    修改
create	    创建
move	    移动
delete	    删除

七、配置rsync下行同步

环境配置

主机	操作系统	    IP地址	        软件 / 安装包 / 工具
Master	CentOS7	    192.168.98.96	        rsync
Slave	CentOS7    	192.168.98.97	rsync / inotify-tools-3.14.tar.gz

• 安装包链接：inotify-tools-3.14.tar.gz
• 下行同步：将master服务器数据备份到slave服务器

1、Master（192.168.98.96）

#基础环境配置
systemctl stop firewalld.service 
setenforce 0

#配置rsync源服务器
rpm -q rsync
yum -y install rsync

#建立/etc/rsyncd.conf配置文件
vim /etc/rsyncd.conf      		#添加以下配置

uid = nobody					#root
gid = nobody					#root
use chroot = yes				#禁锢在源目录                                                
address = 192.168.184.50		#监听地址
port 873                     	#监听端口 tcp/udp 873，可通过 cat /etc/services | grep rsync 查看                                           
log file = /var/log/rsyncd.log	#日志文件位置                  
pid file = /var/run/rsyncd.pid	#存放进程ID的文件位置                  
hosts allow = 192.168.184.0/24	#允许访问的客户机地址
[wwwroot]                                                               
path = /var/www/html     		#源目录的实际路径                               
comment = Document Root of www.ljm.com	
read only = yes             	#是否为只读                                     
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z  	#同步时不再压缩的文件类型      
auth users = backuper           #授权账户，多个账号以空格分隔                                 
secrets file = /etc/rsyncd_users.db #存放账户信息的数据文件      
--------------------------------------------
uid = nobody
gid = nobody
use chroot = yes                                                
address = 192.168.184.50
port 873                                           
log file = /var/log/rsyncd.log                  
pid file = /var/run/rsyncd.pid                  
hosts allow = 192.168.184.0/24
[wwwroot]                                                               
path = /var/www/html                               
comment = Document Root of www.wdc.com	
read only = yes                                     
dont comperss = *.gz *.bz2 *.tgz *.zip *.rar *.z     
auth users = wdc                                
secrets file = /etc/user.db

#如采用匿名的方式，只要将其中的 “auth users” 和 “secrets file”配置项去掉即可

#为备份账户创建数据文件
vim /etc/user.db
wdc:123123		#无需建立同名系统用户

chmod 600 /etc/user.db

#保证所有用户对源目录 /var/www/html 都有读的权限
mkdir -p /var/www/html
chmod +r /var/www/html/
ls -ld /var/www/html/

#启动 rsync 服务程序
rsync --daemon
netstat -natp | grep rsync

cd /var/www/html
touch aaa.html bbb.html
ls

#关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid
----------------------------------------------

 2、Slave（192.168.98.97）

#关闭防火墙
systemctl stop firewalld.service 
setenforce 0

yum -y install rsync

cd /opt
mkdir wj
chmod 777 wj

#客户端：免交互格式配置
echo "123123" > /etc/server.pass
chmod 600 /etc/server.pass

rsync -az --delete --password-file=/etc/server.pass wdc@192.168.98.96::wwwroot /opt/wj

ls wj

 八、rsync+inotify实时同步

1、Master（192.168.80.71）

#服务端：修改rsync配置文件
vim /etc/rsyncd.conf
uid = root
gid = root
read only = no       #关闭只读，上行同步需要可写权限

kill `cat /var/run/rsyncd.pid`
netstat -natp | grep rsync

rsync --daemon
netstat -natp | grep rsync

chmod 777 /var/www/html

2、Slave（192.168.80.72）

#客户端：inotify内核参数
cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances 
cat /proc/sys/fs/inotify/max_user_watches 

vim /etc/sysctl.conf

fs.inotify.max_queued_events = 32768      #监控时间队列，默认为16384
fs.inotify.max_user_instances = 1024	  #最多监控实例数，默认为128
fs.inotify.max_user_watches = 1048576	  #每个实例最多监控文件数，默认为8192
#当要监控的目录、文件数据量较多或者变化频繁时，建议加大参数值

sysctl -p

#客户端安装 inotify-tools
yum -y install gcc gcc-c++ 
tar zxvf inotify-tools-3.14.tar.gz -C /opt

cd /opt/inotify-tools-3.14/
./configure
make -j4 && make install

#执行“inotifywait”命令，然后在服务端向 /var/www/html 目录下添加文件、移动文件，跟踪屏幕输出结果
inotifywait -mrq -e modify,create,move,delete /wj

#服务端编写触发同步脚本
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e create,delete,move,modify,attrib /wj/"
RSYNC_CMD="rsync -apzH --delete --password-file=/etc/server.pass /wj/ wdc@192.168.80.71::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
	fi
done

chmod +x /opt/inotify.sh
chmod +x /etc/rc.d/rc.local
echo "/opt/inotify.sh" >> /etc/rc.d/rc.local

 Master(192.168.80.71)验证

cd /var/www/html
ls

 Master（192.168.80.71）

 Slave（192.168.80.72）

Master（192.168.80.71）