标签:hosts 密码 在服务器 sshd服务 log 操作 check modify 特殊权限
rsync+inotify文件同步
在服务器中,通常结合计划任务、shell脚本来执行本地备份。为了进一步提高备份的可靠性,使用异地备份也是非常重要的,利用rsync工具,可以实现快速、高效的异地备份。本篇博客将配置rsync+crond实现定时备份、配置ssh+rsync+inotify实现触发式备份
rsync概述
rsync(Remote Sync,远程同步)是一个开源的快速备份工具,适用于异地备份、镜像服务器等。作为一种最常用的文件备份工具,往往是Linux和UNIX系统默认安装的基本组件之一
具有以下特性:
(1)可以在不同主机间镜像同步整个目录树和文件系统
(2)可以很容易做到保持原来文件的权限、时间、软硬链接等
(3)支持增量备份
(3)无须特殊权限即可安装
(4)优化的同步算法,传输前执行压缩,文件传输效率高
(5)可以使用 rsh、ssh 方式来传输文件
(6)支持匿名传输,以方便进行网站镜象
192.168.175.129同步源(文件往这里传)
192.168.175.128客户端(文件提交)
例子1: rsync手动同步
设置同步源:vi /etc/rsyncd.conf
#目录是:/var/www/html,那么这个目录权限用户是nginx uid = nginx gid = nginx port = 873 //监听端口 host all = 192.168.175.129 //监听地址,本机地址 use chroot = yes //禁锢在源目录 max connections = 4 timeout = yes hosts allow = 192.168.175.128 //允许访问的客户机地址 # pid file = /var/run/rsyncd.pid # exclude = lost+found/ # transfer logging = yes # timeout = 900 # ignore nonreadable = yes # dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2 [webroot] //共享模块名称 path=/var/www/html //源目录的路径 comment = rsync files //描述信息 ignore errors read only = no //是否为只读 list = yes auth users = muyang //授权账户,如果采用匿名账户,可以去掉 secrets file = /etc/rsync_server.passwd //存放授权账户信息的数据文件
//为备份账户建立数据文件: //
用:分隔账户和密码,无需建立同名系统用户
/etc/rsync_server.passwd
muyang:rsync
//修改权限,避免信息泄露
chmod 600 /etc/rsync_server.passwd
vim /etc/sysconfig/selinux //关闭selinux
SELINUX=disabled
setenforce 0 //立即生效
iptables -I INPUT -p tcp --dport 873 -j ACCEPT //允许tcp873端口通过防火墙
启动rsync
rsync –daemon –config=/etc/rsyncd.conf
开机启动:
vim /etc/rc.local
/usr/bin/rsync –daemon
执行同步:将128目录下文件,拉取129目录
rsync -avz muyang@192.168.175.128::webroot /root
例2:将128目录下的文件同步到129目录下
??使用inotify机制还需要安装inotify-tools,以便提供inotifywait、inotifywatch辅助工具程序,用来监控、汇总改动情况。
yum -y install epel-release yum install inotify-tools --enablerepo=epel
1. 调整inotify内核参数
Linux内核中,默认的inotify机制提供了三个调控参数,分别表示监控事件队列、最多监控实例数、每个实例最多监控文件数。当需要监控的目录、文件数量过多时,建议加大这三个参数
[root@localhost ~]# cat /proc/sys/fs/inotify/max_queued_events 16384 //监控事件队列默认16384 [root@localhost ~]# cat /proc/sys/fs/inotify/max_user_instances 128 //最多监控实例数默认128 [root@localhost ~]# cat /proc/sys/fs/inotify/max_user_watches 8192 //每个实例最多监控文件数默认8192 [root@localhost ~]# vim /etc/sysctl.conf //如果监控文件过多,建议加大数量 fs.inotify.max_queued_events=16384 //添加三行 fs.inotify.max_user_instances=1024 fs.inotify.max_user_watches=1048576 [root@localhost ~]# sysctl -p //立即生效
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果
inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况
-m 表示持续监控
-r 表示递归整个目录
-q 表示简化输出信息
-e 用来指定监控哪些事件
在rsync同步源启用密钥对验证
[root@localhost html]# vim /etc/ssh/sshd_config //修改sshd服务配置文件 PubkeyAuthentication yes //找到这两项,去掉注释 AuthorizedKeysFile .ssh/authorized_keys [root@localhost html]# service sshd reload //重载服务
在rsync发起端创建ssh密钥对,并将公钥导入到服务器公钥文本
[root@localhost ~]# ssh-keygen -t rsa //使用RSA算法生成密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: //按三下Enter键,实现无口令登录 [root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.175.129 //将公钥文件上传到rsync同步源 The authenticity of host ‘192.168.175.129 (192.168.175.129)‘ can‘t be established. RSA key fingerprint is e5:c6:c7:96:30:eb:04:00:da:e9:43:72:67:d7:ff:e3. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.175.129‘ (RSA) to the list of known hosts. root@192.168.175.129‘s password: //输入同步源用户密码 Now try logging into the machine, with "ssh ‘root@192.168.175.129‘", and check in: .ssh/authorized_keys to make sure we haven‘t added extra keys that you weren‘t expecting [root@localhost ~]# ssh root@192.168.175.129 //成功登录sync同步源 [root@localhost ~]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:1C:B4:FB inet addr:192.168.175.129 Bcast:192.168.175.255 Mask:255.255.255.0
退回到128服务器,编写触发式同步脚本
这个脚本是有问题的(file列表是循环形式触发rsync ,等于有10个文件发生更改,就触发10次rsync全量同步(简直就是噩梦),那还不如直接写个死循环的rsync全量同步得了)
[root@localhost ~]# vim rsync.sh //编写脚本,若进程已经存在,则忽略本次备份,避免并发执行rsync备份 #!/bin/bash INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/" RSYNC_CMD="rsync -azH --delete /var/www/html/ root@192.168.175.129:/var/www/html" $INOTIFY_CMD | while read DIRECTORY EVENT FILE do if [ $(pgrep rsync | wc -l) -le 0 ] ; then $RSYNC_CMD fi done [root@localhost ~]# chmod +x rsync.sh //添加执行权限,并且服务器开机自动运行此脚本 [root@localhost ~]# echo ‘/root/rsync.sh‘ >> /etc/rc.local
6. 验证脚本是否正确
(1)128f服务器执行脚本,
(2)并新开一个连接到128服务器上,切换到本机/var/www/html目录,执行增、删、改等操作,
(3)查看129服务器下/var/www/html 文件及文件是否有了变化
标签:hosts 密码 在服务器 sshd服务 log 操作 check modify 特殊权限
原文地址:https://www.cnblogs.com/achengmu/p/9459620.html