标签:免密 增量备份 重点 实时同步 复制文件 clu 关闭selinux 服务端 在家
rsync
作用:
实现文件的备份
备份位置可以是当前主机,也可以是远程主机
备份过程可以是完全备份,也可以是增量备份
功能:
1、类似于cp的复制功能
将本地主机的一个文件复制到另一个位置下。
2、将本地主机的文件推送到远程主机,也可以从远程主机拉取文件到本地。
3、显示文件列表
使用模式
shell模式
本地复制功能
远程shell模式
可以利用ssh来实现数据的加密到远程主机
守护进程(服务器模式)
rsync工作在守护进程模式下
列表模式
ls 仅仅显示内容,不做操作
确保各个主机的时间同步
[root@ntp ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u ntp1.aliyun.com &>/dev/null
* * * * * /usr/sbin/hwclock -w &>/dev/null
[root@samba ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null
[root@backup ~]# crontab -l
* * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null
rsync+inotify
rsync+sersync
rsync只负责传递文件到远程主机
inotiyf/sersync:将发生了改变的文件找出来
sync模式一
格式:Local: rsync [OPTION...] SRC... [DEST]
选项:
-p :复制文件的过程中,保持文件的属性不变
-v :显示复制过程信息
-a :使用归档模式,(复制目录必须使用此选项)
-z :在传输过程中,以压缩方式进行传输
-e : "ssh [-p22]" :指定所使用的传输通道
-r : 递归复制
模式二、远程shell模式
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@192.168.85.131:/tmp/
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@samba:/tmp/
[root@backup ~]# rsync -avz -e "ssh -p22" /tmp/passwd root@ntp:/tmp/
rsync同步时,会首先对比源和目的下的文件的校验码,只有当特征码不同时,才会传递。
重点说明:工作中通常都是用rsync+ssh密钥认证方式,目的是为了用免密码登录。
模式三、守护进程模式
安例:将ntp(132)和samba(131)上的数据备份到backup
准备工作
关闭selinux
关闭防火墙
配置时间同步
第一步:配置服务器端 配置backup上的rsync,让其工作在守护进程模式。
1、修改配置文件 (默认不存在)
[root@backup ~]# vim /etc/rsyncd.conf
rsyncd.conf的基本构成
全局参数
[模块1]
模块参数……
[模块2]
模块参数……
全局参数
pid file:指定rsync进程的pid文件的路径和名称
lock file:指定rsync进程的锁文件的路径和名称
log file:rsync的日志文件路径和名称
uid:指定rsync进程以什么身份在后台运行(必须是系统用户)
gid:指定rsync进程以什么组身份在后台运行
port:端口号
模块参数
path:指定备份目录的路径
use chroot:是否将用户锁定在家目录中
max connections:指定可以进行同时连接的用户的最大数量
read only:只读
write only:只写
list:true|false :设置是否可以显示全部的模块列表
auth users:指定访问模块需要使用的用户名,这里的是虚拟用户。(不是存在于/etc/passwd)
secrets file:指定保存虚拟用户名和密码的数据库文件
hosts allow:指定可以访问模块或者rsync服务器端的IP地址
hosts deny:黑名单
补充:两个参数都没用的时候,那么所有用户都可以任意访问
只有allow,那么仅仅允许白名单的用户可以访问模块
只有deny,那么仅仅黑名单中的用户禁止访问模块
两个参数都存在,优先检查白名单,如果匹配成功,则允许访问,如果失败,就去检查黑名单。成功则禁止访问,如果都没有匹配成功,则允许访问。
timeout:指定空闲超时时间。
[root@backup ~]# vim /etc/rsyncd.conf
uid = rsync
gid = rsync
use chroot = no
max connections = 100
timeout = 100
pid file = /var/lock/rsync.pid
lock file = /var/lock/rsync.lock
log file = /var/log/rsync.log
[mod1]
path = /rsync/samba
read only = false
hosts allow = 192.168.85.0/24
auth users = vuser1
secrets file = /rsync/rsync.passwd
list = false
[mod2]
path = /rsync/ntp
read only = false
hosts allow = 192.168.85.0/24
auth users = vuser2
secrets file = /rsync/rsync.passwd
list = false
2、创建目录
[root@backup ~]# mkdir -pv /rsync/{samba,ntp}
chown rsync.rsync /rsync/{samba,ntp}
3、创建运行rsync的系统用户
[root@backup ~]# groupadd -r rsync
[root@backup ~]# useradd -r -s /sbin/nologin -g rsync rsync
4、启动rsync
[root@backup ~]# rsync --daemon
[root@backup ~]# rsync --daemon
[root@backup ~]# failed to create pid file /var/lock/rsync.pid: File exists
补充:rsync默认配置文件/etc/rsyncd.conf
如果想使用其他位置的配置文件,可以--config=/path/to/confFile
5、查看rsync端口(默认873)
[root@backup ~]# netstat -an | grep 873
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN
tcp6 0 0 :::873 :::* LISTEN
6、创建虚拟用户文件以及虚拟用户
[root@backup ~]# cd /rsync/
root@backup rsync]# touch rsync.passwd
[root@backup rsync]# chmod 600 rsync.passwd <<<<< 该文件的权限必须是600
[root@backup rsync]# vim rsync.passwd
vuser1:123
vuser2:123
补充:虚拟用户就是这个文件中的记录
一个用户占一行,冒号前是用户名,冒号后是用户的密码
第二步:配置客户端:
使用格式
rsync [options] [user@]host::moduleName /path/
rsync [options] /path/[user@]host::moduleName
[root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2
服务端
[root@backup ntp]# ll
客户端免密码
[root@ntp home]# vim /etc/rsync.passwd
123
rsyncd.conf rsync.passwd
[root@ntp home]# chmod 600 /etc/rsync.passwd
使用rsync传递文件
[root@ntp home]# rsync -avz /home/ vuser2@192.168.85.133::mod2 --password-file=/etc/rsync.passwd
说明:
--password-file 系统可以自动从该位置下指定密码
总结:
服务器端的配置
1、创建配置文件
2、创建密码文件,修改权限为600
3、创建系统用户
4、创建模块对应的目录,修改目录的属主组为系统用户。
5、启动Damon模式
客户端
1、创建虚拟用户密码文件,修改权限为600
2、向模块传递文件或者从目录拉取文件
如果出现错误
第一步:检查日志
第二步:检查selinux、iptables是否启动
第三步:检查虚拟用户的文件名称是否正确、权限是否正确
重启rsync
[root@backup ntp]# killall rsync
没有killall 的话安装
[root@backup ntp]# yum install psmisc -y
[root@backup ntp]# ss -tnl | grep 873
[root@backup ntp]# rsync --daemon
编写rsync服务管理脚本
[root@backup ntp]# cd /etc/init.d/
补充:
--delete:让客户端和服务器端的文件完全一致
--exclude:在进行文件传送的时候,排除指定的文件
排除实现方式:方式1:排除一个文件
[root@ntp home]# touch /home/{1..10}.txt
[root@ntp home]# rsync -avz /home/ --exclude=3.txt vuser2@192.168.85.133::mod2
方式2:排除多个文件(客户端)
--exclude{ }
[root@ntp home]# touch /home/{11..15}.txt
[root@ntp home]# rsync -avz /home/ --exclude={11,12}.txt vuser2@192.168.85.133::mod2
方式3:通配符
[root@ntp ~]# rsync -avz /home/ --exclude=*.txt vuser2@192.168.85.133::mod2
排除实现方式(服务端)
在配置文件中添加一个关键字exclude,这里指定要排除文件列表,列表中的内容以空格为分隔符。
例子:exclude = q* a.txt *conf
完全同步的原理
在文件的传输过程中,发送方有的,会直接传输到接收方,发送方没有,但是接收方有的文件则会删除。
[root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2
[root@ntp ~]# rsync -avc --delete /test/ vuser2@192.168.85.133::mod2
文件的实时同步
rsync+inotify
rsync+sersync
inotify软件
功能:可以实时监控指定目录下的文件,当文件发生了更改,则会触发事件,输出信息
监控的事件类型
创建
删除
修改
移动
……
安装inotify (客户端)
[root@ntp ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@ntp ~]# yum install inotify-tools -y
[root@ntp ~]# rpm -ql inotify-tools
/usr/bin/inotifywait
/usr/bin/inotifywatch
/usr/lib64/libinotifytools.so.0
/usr/lib64/libinotifytools.so.0.4.1
/usr/share/doc/inotify-tools-3.14
/usr/share/doc/inotify-tools-3.14/AUTHORS
/usr/share/doc/inotify-tools-3.14/COPYING
/usr/share/doc/inotify-tools-3.14/ChangeLog
/usr/share/doc/inotify-tools-3.14/NEWS
/usr/share/doc/inotify-tools-3.14/README
/usr/share/man/man1/inotifywait.1.gz
/usr/share/man/man1/inotifywatch.1.gz
应用程序
/usr/bin/inotifywait: 真正实现文件监控程序
/usr/bin/inotifywatch :数据统计
inotify+rsync
inotifywait
选项
-r:递归,对目录中的文件做监控
-q:仅仅打印少量信息(打印监控事件)
-m:一直处于监控状态(默认是在前台监控)
-d:以守护进程的方式来运行(运行在后台)
-o file:将监控到的事件输出到一个文件中(默认是输出到标准输出)
-s:将错误信息输出到系统日志中(默认是将错误信息输出)
--excludei:忽略文件的大小写
-e <event>:指定要监控的事件
access:访问事件
modify:编辑事件
attrib:修改文件属性事件(修改文件的元数据)
close_write:当文件从写模式关闭的时候,会触发该事件
close_nowrite:当文件从只读模式下关闭的时候,会触发该事件
close:无论以什么方式打开文件,在关闭文件的时候,都会触发该事件
open:当文件被打开的时候,就会触发该事件
moved_to:当一个文件被移动到监控的目录下就会触发该事件
moved_from:当一个文件从监控目录下移走的时候,就会触发该事件
move:主要发生了文件的移动,就会触发该事件
moved_self:在监控目录下执行移动操作,就会触发该事件
create:创建文件的事件
delete:删除文件的事件
--timefmt<fmt>:指定输出发生这个时间点的显示格式
--format<fmt>: 指定的当发生事件以后所输出的信息,以及输出的个数
%f 输出记录发生事件的文件名
%w输出记录发生事件的文件所在的目录的绝对路径
%e:输出记录发生事件的名称(如果有多个事件,多个事件用空格分隔)
%Xe:输出记录发生事件的名称(如果有多个事件,多个事件用X分割)
%T:输出发生事件的时间(时间个格式由 --timefmt<fmt>)
[root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format ‘%T %w%f‘ -e create,delete,modify /test
2020-04-0419:27:26 /test/1
2020-04-0419:27:26 /test/2
2020-04-0419:27:26 /test/3
[root@ntp ~]# mkdir /test/{1,2,3}
[root@ntp ~]# inotifywait -mrq --timefmt "%F%T" --format ‘%T %w%f %e‘ -e create,delete,modify /test
2020-04-0419:30:28 /test/11 CREATE,ISDIR
2020-04-0419:30:28 /test/12 CREATE,ISDIR
2020-04-0419:30:28 /test/13 CREATE,ISDIR
[root@ntp ~]# mkdir /test/{11,12,13}
2020-04-0419:32:21 /test/a DELETE,ISDIR
2020-04-0419:32:33 /test/aa CREATE
[root@ntp ~]# rm -rf /test/a
[root@ntp ~]# touch /test/aa
开发inotify实时同步备份脚本
[root@ntp ~]# cat CheckFile.sh
#!/bin/bash
#
prog="inotifywait"
events="create,delete,modify,attrib"
iopt="-mrq"
lpath="/test/"
rhost="192.168.85.133"
vuser="vuser2"
secfile="/etc/rsync.passwd"
ropt="-az --delete"
modName="mod2"
$prog $iopt --format "%w%f" -e $events $lpath | while read line
do
rsync $ropt $lpath $vuser@$rhost::$modName --password-file=$secfile
done
测试:
[root@ntp test]# mkdir {1..10}
[root@ntp test]# touch {11..20}
[root@ntp test]# ls
1 10 11 12 13 14 15 16 17 18 19 2 20 3 4 5 6 7 8 9
[root@ntp test]# rm -rf *1*
[root@ntp test]# ls
2 20 3 4 5 6 7 8 9
[root@backup ntp]# ls
[root@backup ntp]# ls
1 10 11 12 13 14 15 16 17 18 19 2 20 3 4 5 6 7 8 9
[root@backup ntp]# ls
2 20 3 4 5 6 7 8 9
标签:免密 增量备份 重点 实时同步 复制文件 clu 关闭selinux 服务端 在家
原文地址:https://blog.51cto.com/14015577/2485003