linux下数据推送（同步）方案

标签：useradd   用户组   password   分割   登陆   path   cti   erro   wal   

相信各位小伙伴在日常的工作中，经常会遇到需要将数据定时推送到别的服务器，甚至是要实时同步的情况。

下面笔者将会介绍几种可行的方式。

一.scp+ssh-key+crontab

        这种是最原始的办法，但也是最基本，最不受限制的，基本只要能ssh到对端，这种方法就是可行的。笔者曾经在项目中遇到过两端的服务器之间存在多重网络限制。折腾来折腾去，最后还是选用这种方法。

        首先，如果要做到脚本推送，这中方法最大的问题就是在scp的过程中需要输入密码，这样就做不到自动化执行脚本了。技术厉害的同学用expect来实现用户交互，如果是还在打基础阶段的同学，可以选用ssh密钥的方式去规避这个问题。

假设：

有两台server，server1和server2

我们需要定期从server1推从数据到server2。

server1：

ssh-keygen     （一路回车到最后）

cd ~/,ssh/          (这个是存放ssh私密文件的路径)

文件夹会出现下图的两个文件

其中id_rsa是私钥，是要放在本地的。

而id_rsa.pub是公钥，里面有跟私钥相互匹配的信息。

vim id_rsa.pub    把里面的信息复制出来

server2：

cd ~/,ssh/     （如果没有，自行创建）

vim  authorized_keys  这个是认证文件 

将刚才的公钥粘贴进去，保存。

这个时候回到server1，ssh到server2就不用使用密码啦。

接下来就是自由发挥的时间了，可以针对想要传输、备份的数据，进行匹配、打包，最后scp到对端相应的目录。

例如：

#!/bin/bash
find /home/gzdssapp-service/peizhi/decision/jcrd -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/jcrd \;
find /home/gzdssapp-service/peizhi/decision/mrtqbg -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/mrtqbg \;
find /home/gzdssapp-service/peizhi/decision/qhyc -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/qhyc/ \;
find /home/gzdssapp-service/peizhi/decision/qtyb -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/qtyb \;
find /home/gzdssapp-service/peizhi/decision/ssxx -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/ssxx \;
find /home/gzdssapp-service/peizhi/decision/tqybqs -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/tqybqs \;
find /home/gzdssapp-service/peizhi/decision/ywzy -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/ywzy \;
find /home/gzdssapp-service/peizhi/decision/zdqxkb -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zdqxkb \;
find /home/gzdssapp-service/peizhi/decision/zdqxzb -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zdqxzb \;
find /home/gzdssapp-service/peizhi/decision/zdtqgc -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zdtqgc \;
find /home/gzdssapp-service/peizhi/decision/zjtx -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zjtx \;
find /home/gzdssapp-service/peizhi/decision/zx -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zx \;
find /home/gzdssapp-service/peizhi/decision/zxxx -type f -mmin -10 -exec scp {} 10.12.13.30:/home/gzdssapp/peizhi/decision/zxxx \;                                

上面的脚本是在指定的目录下搜索最新十分钟内更新的文件，并推送到对端。

最后把这个脚本加进定时任务

crontab -uroot -e

*/5 * * * *  /bin/bash  /scripts/decision.sh  > /dev/null  2&>1

这样就实现了实时推送了。

二.ftp

        这种方法就建立在对端有ftp的情况下可以实现，笔者在项目中经常用到这种方法来对数据做出实时备份。

#!/bin/bash
date=`date "+%Y%m%d"`
full_date=`date "+%Y-%m-%d %H:%m:%S"`
tar -cvzf /scripts/test.$date.tar.gz /scripts/test/
cd /scripts/
ftp -in  << EOF
open 172.16.1.199
user backup1 tqw961110
put test.$date.tar.gz
bye
EOF
rm -f /scripts/test.$date.tar.gz
echo "$full_date test.$date.tar.gz has been put!!!" >> /scripts/backup.logs

        上述的脚本主要是针对需要备份的目录进行打包，并且通过ftp的方式将数据推送到对端。这里的精髓是

ftp -in  << EOF
open 172.16.1.199
user backup1 tqw961110
put test.$date.tar.gz
bye
EOF
这里的ftp -i -n 经常在脚本中会用到，其意思是不要自动登陆并取消用户交互模式，这样就不会出现系统向你询问用户名和密码的情况了。
后续就是ftp里面的一些操作了，手动操作是怎样的，脚本里面就是怎样写的，最后通过bye来登出ftp即可。
同样，这个脚本添加进定时任务里面，就可以实现定时备份拉。


-------------------------------------------------------华丽的分割线-------------------------------------------------------------
上述两种方法都是定时推送数据，其两端的数据会存在一定的延时。
接下来为大家介绍另外两种方法，可以做到数据的实时同步。

一.inotify+rsync
inotify这款软件主要是实时监测系统中的某个目录，当目录下某个文件发生增删改的操作的时候，就会把文件的全路径打印出来，后续配合我们的脚本中的while read file
就可以对这些被打印出来的文件做出下一步的处理了。而rsync则是一个数据传输工具，其有三种工作方式，在这里笔者就不一一介绍了，感兴趣的同学可以自动搜索，接下来将会
着重介绍他的daemon模式。
同样假设有两台server，server1需要把数据实时同步到server2

server1：
配置rsync

    vim /etc/rsyncd.conf

##rsync.conf start

uid = rsync    进程用户

gid = rsync     进程用户组

use chroot = no  安全相关

max connections = 200   最大连接数

timeout = 300   超时时间

pid file = /var/run/rsyncd.pid 进程对应的进程号文件

lock file = /var/run/rsync.lock  锁文件

log file = /var/log/rsyncd.log   日志文件

[backup]   模块名称

path = /backup/  服务器端提供访问的目录

ignore errors  忽略错误

read only = false  可写

list = false   不能列表

#hosts allow = 172.16.1.0/24                 #这里默认的是全部都allow

#hosts deny = 0.0.0.0/32

auth users = rsync_backup

secrets file = /etc/rsyncd.password

##rsync.conf end

创建密码文件
vim /etc/rsyncd.password
rsync_backup:tqw961110
修改密码文件的权限（这里是一定要修改的，不然会报错。）
chmod 600 /etc/rsyncd.password

创建用户
useradd rsync -s /sbin/nologin -M  （不能登陆，没有家目录）

创建推送文件夹
mkdir  /backup/

更改属主
chown -R rsync:rsync  /backup/ 

启动服务
rsync  --daemon

开放端口
firewall-cmd --add-port=873/tcp --permanent
firewall-cmd --reload

server1
配置密码文件
vim /etc/rsyncd.password  
tqw961110
chmod 600 /etc/rsyncd.password

尝试将文件推送到server2

linux下数据推送（同步）方案

标签：useradd   用户组   password   分割   登陆   path   cti   erro   wal   

原文地址：https://www.cnblogs.com/QicongLiang/p/9929904.html