Lsyncd高级SSH同步配置详解：lrsyncssh-advanced.lua示例解析

Lsyncd高级SSH同步配置详解：lrsyncssh-advanced.lua示例解析

lsyncd Lsyncd (Live Syncing Daemon) synchronizes local directories with remote targets 项目地址: https://gitcode.com/gh_mirrors/ls/lsyncd

什么是Lsyncd

Lsyncd是一个轻量级的实时文件同步工具，它使用inotify或fsevents机制监控本地文件系统的变化，并在检测到变更时触发同步操作。Lsyncd特别适合用于构建实时备份系统或保持多台服务器间文件的一致性。

lrsyncssh-advanced.lua配置解析

这个示例展示了Lsyncd中一个高级的SSH+Rsync同步配置，它结合了Rsync的高效文件传输和SSH的安全加密特性。下面我们将详细解析这个配置文件的各个部分。

全局设置(settings)

settings {
    logfile = "/home/lsync/job1/lsyncd.log",
    statusFile = "/home/lsync/job1/lsyncd.status",
    insist = true
}

• logfile：指定Lsyncd的运行日志文件路径，用于记录同步过程中的详细操作和错误信息
• statusFile：状态文件路径，记录Lsyncd的当前状态信息
• insist = true：这个参数非常重要，它表示Lsyncd在遇到错误时会持续重试，而不是直接退出。在生产环境中这通常是一个推荐设置

同步配置(sync)

sync {
    default.rsyncssh,
    source = "/data/projects",
    host = "offsitehost",
    targetdir = "/data/projects",
    excludeFrom = "/home/lsync/job1/lsyncd.exclude",
    delay = 5,
    rsync = {
            verbose = true,
            inplace = true,
            _extra = {
                    "--info=progress2"
            }
    },
    ssh = {
            identityFile = "/home/lsync/.ssh/id_rsa_new",
            options = {
                    User = "poelzi",
                    StrictHostKeyChecking = "no",
                    Compression = "no",
                    Cipher = "aes256-gcm@openssh.com"
            },
            _extra = {
                    "-T",
                    "-c",
                    "aes256-gcm@openssh.com"
            }
    }
}

基本参数

• default.rsyncssh：指定使用rsync+ssh作为同步方式
• source：本地需要同步的目录路径
• host：远程主机名或IP地址
• targetdir：远程主机上的目标目录路径
• excludeFrom：排除文件列表的路径，这个文件中列出的文件或目录将不会被同步
• delay：延迟时间(秒)，Lsyncd会等待这段时间内没有新变化后再开始同步，可以有效减少频繁小文件变更导致的同步风暴

Rsync配置

• verbose = true：启用详细输出模式
• inplace = true：直接在目标文件上进行修改，而不是创建临时文件。这可以减少磁盘I/O，但可能增加传输中断时的风险
• _extra：额外的rsync参数
  • "--info=progress2"：显示详细的传输进度信息

SSH配置

• identityFile：指定用于认证的SSH私钥文件路径
• options：SSH连接选项
  • User：远程登录用户名
  • StrictHostKeyChecking = "no"：不严格检查主机密钥(生产环境应谨慎使用)
  • Compression = "no"：禁用SSH压缩
  • Cipher = "aes256-gcm@openssh.com"：指定使用AES-256-GCM加密算法
• _extra：额外的SSH参数
  • "-T"：禁用伪终端分配
  • "-c aes256-gcm@openssh.com"：再次指定加密算法(确保使用)

安全注意事项

1. StrictHostKeyChecking：示例中禁用了严格的主机密钥检查，这在测试环境中可能可以接受，但在生产环境中应该设置为"yes"并预先交换主机密钥

2. SSH密钥保护：确保私钥文件(id_rsa_new)的权限设置为600，只有所有者可读写

3. 加密算法：示例中使用了AES-256-GCM，这是一种强加密算法，但应根据实际环境的安全要求选择合适的加密方式

性能优化建议

1. delay参数：根据实际文件变更频率调整delay值。对于频繁变更的环境，可以适当增大这个值以减少同步次数

2. 批量处理：Lsyncd默认会批量处理文件变更，对于大量小文件场景非常有效

3. excludeFrom：合理使用排除列表可以显著提高同步效率，特别是排除临时文件、日志文件等不需要同步的内容

实际应用场景

这种配置特别适合以下场景：

1. 跨数据中心文件同步：需要安全地通过互联网同步文件到远程数据中心

2. 开发环境与生产环境同步：保持开发机与测试/生产服务器的代码一致性

3. 实时备份系统：构建基于SSH加密的实时备份解决方案

总结

这个lrsyncssh-advanced.lua示例展示了Lsyncd中一个功能完整、安全性较高的SSH+Rsync同步配置。通过合理调整各项参数，可以构建出既安全又高效的实时文件同步系统。在实际部署时，应根据具体网络条件、安全要求和性能需求进行适当调整。

lsyncd Lsyncd (Live Syncing Daemon) synchronizes local directories with remote targets 项目地址: https://gitcode.com/gh_mirrors/ls/lsyncd