码迷,mamicode.com
首页 > 其他好文 > 详细

rsync+inotify实时同步环境部署

时间:2020-04-06 09:44:03      阅读:63      评论:0      收藏:0      [点我收藏+]

标签:免密   增量备份   重点   实时同步   复制文件   clu   关闭selinux   服务端   在家   

rsync 作用: 实现文件的备份 备份位置可以是当前主机,也可以是远程主机 备份过程可以是完全备份,也可以是增量备份 功能: 1、类似于cp的复制功能 将本地主机的一个文件复制到另一个位置下。 2、将本地主机的文件推送到远程主机,也可以从远程主机拉取文件到本地。 3、显示文件列表 使用模式 shell模式 本地复制功能 远程shell模式 可以利用ssh来实现数据的加密到远程主机 守护进程(服务器模式) rsync工作在守护进程模式下 列表模式 ls 仅仅显示内容,不做操作 确保各个主机的时间同步 [root@ntp ~]# crontab -l * * * * * /usr/sbin/ntpdate -u ntp1.aliyun.com &>/dev/null * * * * * /usr/sbin/hwclock -w &>/dev/null [root@samba ~]# crontab -l * * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null [root@backup ~]# crontab -l * * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null rsync+inotify rsync+sersync rsync只负责传递文件到远程主机 inotiyf/sersync:将发生了改变的文件找出来 sync模式一 格式:Local: rsync [OPTION...] SRC... [DEST] 选项: -p :复制文件的过程中,保持文件的属性不变 -v :显示复制过程信息 -a :使用归档模式,(复制目录必须使用此选项) -z :在传输过程中,以压缩方式进行传输 -e : "ssh [-p22]" :指定所使用的传输通道 -r : 递归复制 模式二、远程shell模式 [root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@192.168.85.131:/tmp/ [root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@samba:/tmp/ [root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@ntp:/tmp/ rsync同步时,会首先对比源和目的下的文件的校验码,只有当特征码不同时,才会传递。 重点说明:工作中通常都是用rsync+ssh密钥认证方式,目的是为了用免密码登录。 模式三、守护进程模式 安例:将ntp(132)和samba(131)上的数据备份到backup 准备工作 关闭selinux 关闭防火墙 配置时间同步 第一步:配置服务器端 配置backup上的rsync,让其工作在守护进程模式。 1、修改配置文件 (默认不存在) [root@backup ~]# vim /etc/rsyncd.conf rsyncd.conf的基本构成 全局参数 [模块1] 模块参数…… [模块2] 模块参数…… 全局参数 pid file:指定rsync进程的pid文件的路径和名称 lock file:指定rsync进程的锁文件的路径和名称 log file:rsync的日志文件路径和名称 uid:指定rsync进程以什么身份在后台运行(必须是系统用户) gid:指定rsync进程以什么组身份在后台运行 port:端口号 模块参数 path:指定备份目录的路径 use chroot:是否将用户锁定在家目录中 max connections:指定可以进行同时连接的用户的最大数量 read only:只读 write only:只写 list:true|false :设置是否可以显示全部的模块列表 auth users:指定访问模块需要使用的用户名,这里的是虚拟用户。(不是存在于/etc/passwd) secrets file:指定保存虚拟用户名和密码的数据库文件 hosts allow:指定可以访问模块或者rsync服务器端的IP地址 hosts deny:黑名单 补充:两个参数都没用的时候,那么所有用户都可以任意访问 只有allow,那么仅仅允许白名单的用户可以访问模块 只有deny,那么仅仅黑名单中的用户禁止访问模块 两个参数都存在,优先检查白名单,如果匹配成功,则允许访问,如果失败,就去检查黑名单。成功则禁止访问,如果都没有匹配成功,则允许访问。 timeout:指定空闲超时时间。 [root@backup ~]# vim /etc/rsyncd.conf uid = rsync gid = rsync use chroot = no max connections = 100 timeout = 100 pid file = /var/lock/rsync.pid lock file = /var/lock/rsync.lock log file = /var/log/rsync.log [mod1] path = /rsync/samba read only = false hosts allow = 192.168.85.0/24 auth users = vuser1 secrets file = /rsync/rsync.passwd list = false [mod2] path = /rsync/ntp read only = false hosts allow = 192.168.85.0/24 auth users = vuser2 secrets file = /rsync/rsync.passwd list = false 2、创建目录 [root@backup ~]# mkdir -pv /rsync/{samba,ntp} chown rsync.rsync /rsync/{samba,ntp} 3、创建运行rsync的系统用户 [root@backup ~]# groupadd -r rsync [root@backup ~]# useradd -r -s /sbin/nologin -g rsync rsync 4、启动rsync [root@backup ~]# rsync --daemon [root@backup ~]# rsync --daemon [root@backup ~]# failed to create pid file /var/lock/rsync.pid: File exists 补充:rsync默认配置文件/etc/rsyncd.conf 如果想使用其他位置的配置文件,可以--config=/path/to/confFile 5、查看rsync端口(默认873) [root@backup ~]# netstat -an | grep 873 tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN tcp6 0 0 :::873 :::* LISTEN 6、创建虚拟用户文件以及虚拟用户 [root@backup ~]# cd /rsync/ root@backup rsync]# touch rsync.passwd [root@backup rsync]# chmod 600 rsync.passwd <<<<< 该文件的权限必须是600 [root@backup rsync]# vim rsync.passwd vuser1:123 vuser2:123 补充:虚拟用户就是这个文件中的记录 一个用户占一行,冒号前是用户名,冒号后是用户的密码 第二步:配置客户端: 使用格式 rsync [options] [user@]host::moduleName /path/ rsync [options] /path/[user@]host::moduleName [root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2 服务端 [root@backup ntp]# ll 客户端免密码 [root@ntp home]# vim /etc/rsync.passwd 123 rsyncd.conf rsync.passwd [root@ntp home]# chmod 600 /etc/rsync.passwd 使用rsync传递文件 [root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2 --password-file=/etc/rsync.passwd 说明: --password-file 系统可以自动从该位置下指定密码 总结: 服务器端的配置 1、创建配置文件 2、创建密码文件,修改权限为600 3、创建系统用户 4、创建模块对应的目录,修改目录的属主组为系统用户。 5、启动Damon模式 客户端 1、创建虚拟用户密码文件,修改权限为600 2、向模块传递文件或者从目录拉取文件 如果出现错误 第一步:检查日志 第二步:检查selinux、iptables是否启动 第三步:检查虚拟用户的文件名称是否正确、权限是否正确 重启rsync [root@backup ntp]# killall rsync 没有killall 的话安装 [root@backup ntp]# yum install psmisc -y [root@backup ntp]# ss -tnl | grep 873 [root@backup ntp]# rsync --daemon 编写rsync服务管理脚本 [root@backup ntp]# cd /etc/init.d/ 补充: --delete:让客户端和服务器端的文件完全一致 --exclude:在进行文件传送的时候,排除指定的文件 排除实现方式:方式1:排除一个文件 [root@ntp home]# touch /home/{1..10}.txt [root@ntp home]# rsync -avz /home/ --exclude=3.txt vuser2@192.168.85.133::mod2 方式2:排除多个文件(客户端) --exclude{ } [root@ntp home]# touch /home/{11..15}.txt [root@ntp home]# rsync -avz /home/ --exclude={11,12}.txt vuser2@192.168.85.133::mod2 方式3:通配符 [root@ntp ~]# rsync -avz /home/ --exclude=*.txt vuser2@192.168.85.133::mod2 排除实现方式(服务端) 在配置文件中添加一个关键字exclude,这里指定要排除文件列表,列表中的内容以空格为分隔符。 例子:exclude = q* a.txt *conf 完全同步的原理 在文件的传输过程中,发送方有的,会直接传输到接收方,发送方没有,但是接收方有的文件则会删除。 [root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2 [root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2 文件的实时同步 rsync+inotify rsync+sersync inotify软件 功能:可以实时监控指定目录下的文件,当文件发生了更改,则会触发事件,输出信息 监控的事件类型 创建 删除 修改 移动 …… 安装inotify (客户端) [root@ntp ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo [root@ntp ~]# yum install inotify-tools -y [root@ntp ~]# rpm -ql inotify-tools /usr/bin/inotifywait /usr/bin/inotifywatch /usr/lib64/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0.4.1 /usr/share/doc/inotify-tools-3.14 /usr/share/doc/inotify-tools-3.14/AUTHORS /usr/share/doc/inotify-tools-3.14/COPYING /usr/share/doc/inotify-tools-3.14/ChangeLog /usr/share/doc/inotify-tools-3.14/NEWS /usr/share/doc/inotify-tools-3.14/README /usr/share/man/man1/inotifywait.1.gz /usr/share/man/man1/inotifywatch.1.gz 应用程序 /usr/bin/inotifywait: 真正实现文件监控程序 /usr/bin/inotifywatch :数据统计 inotify+rsync inotifywait 选项 -r:递归,对目录中的文件做监控 -q:仅仅打印少量信息(打印监控事件) -m:一直处于监控状态(默认是在前台监控) -d:以守护进程的方式来运行(运行在后台) -o file:将监控到的事件输出到一个文件中(默认是输出到标准输出) -s:将错误信息输出到系统日志中(默认是将错误信息输出) --excludei:忽略文件的大小写 -e <event>:指定要监控的事件 access:访问事件 modify:编辑事件 attrib:修改文件属性事件(修改文件的元数据) close_write:当文件从写模式关闭的时候,会触发该事件 close_nowrite:当文件从只读模式下关闭的时候,会触发该事件 close:无论以什么方式打开文件,在关闭文件的时候,都会触发该事件 open:当文件被打开的时候,就会触发该事件 moved_to:当一个文件被移动到监控的目录下就会触发该事件 moved_from:当一个文件从监控目录下移走的时候,就会触发该事件 move:主要发生了文件的移动,就会触发该事件 moved_self:在监控目录下执行移动操作,就会触发该事件 create:创建文件的事件 delete:删除文件的事件 --timefmt<fmt>:指定输出发生这个时间点的显示格式 --format<fmt>: 指定的当发生事件以后所输出的信息,以及输出的个数 %f 输出记录发生事件的文件名 %w输出记录发生事件的文件所在的目录的绝对路径 %e:输出记录发生事件的名称(如果有多个事件,多个事件用空格分隔) %Xe:输出记录发生事件的名称(如果有多个事件,多个事件用X分割) %T:输出发生事件的时间(时间个格式由 --timefmt<fmt>) [root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format ‘%T %w%f‘ -e create,delete,modify /test 2020-04-0419:27:26 /test/1 2020-04-0419:27:26 /test/2 2020-04-0419:27:26 /test/3 [root@ntp ~]# mkdir /test/{1,2,3} [root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format ‘%T %w%f %e‘ -e create,delete,modify /test 2020-04-0419:30:28 /test/11 CREATE,ISDIR 2020-04-0419:30:28 /test/12 CREATE,ISDIR 2020-04-0419:30:28 /test/13 CREATE,ISDIR [root@ntp ~]# mkdir /test/{11,12,13} 2020-04-0419:32:21 /test/a DELETE,ISDIR 2020-04-0419:32:33 /test/aa CREATE [root@ntp ~]# rm -rf /test/a [root@ntp ~]# touch /test/aa 开发inotify实时同步备份脚本 [root@ntp ~]# cat CheckFile.sh #!/bin/bash # prog="inotifywait" events="create,delete,modify,attrib" iopt="-mrq" lpath="/test/" rhost="192.168.85.133" vuser="vuser2" secfile="/etc/rsync.passwd" ropt="-az --delete" modName="mod2" $prog $iopt --format "%w%f" -e $events $lpath | while read line do rsync $ropt $lpath $vuser@$rhost::$modName --password-file=$secfile done 测试: [root@ntp test]# mkdir {1..10} [root@ntp test]# touch {11..20} [root@ntp test]# ls 1 10 11 12 13 14 15 16 17 18 19 2 20 3 4 5 6 7 8 9 [root@ntp test]# rm -rf *1* [root@ntp test]# ls 2 20 3 4 5 6 7 8 9 [root@backup ntp]# ls [root@backup ntp]# ls 1 10 11 12 13 14 15 16 17 18 19 2 20 3 4 5 6 7 8 9 [root@backup ntp]# ls 2 20 3 4 5 6 7 8 9

rsync+inotify实时同步环境部署

标签:免密   增量备份   重点   实时同步   复制文件   clu   关闭selinux   服务端   在家   

原文地址:https://blog.51cto.com/14015577/2485003

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!