Linux高级管理——rsync远程同步

一、配置rsync源服务器：

rsync (Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份．保持链接和权限，且采用优化的同步算法．传输前执行压缩，因此非常适用于异地备份．镜像服务器等应用.

[root@localhost ~]# rpm -q rsync  ##查看rsync版本

在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中．同步源负责提供文档的原始位置．发起端应对该位置具有读取权限．如图12.1所示。

1.1 rsync同步源：

rsync 作为同步源时以守护进程运行．为其他客户机提供备份源。配置rsync同步源需要建立配置文件rsyncd ,.conf，创建备份账号，然后将rsync程序以守护进程（"--daemon”选项）方式运行。

(1）建立/etc/rsyncd ,conf 配置文件
配置文件rsyncd . conf位于/etc目录下。下面将以源目录/var/www /html、备份账号backuper为例．介绍其配置方法。

[root@localhost ~]# vim /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = yes

address=192.168.10.66
port=873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.10.0/24
[wwwroot]
  path = /var/www/html
  comment = Document Root of www1.bdqn.com
  read only = yes
  dont compress   = *.gz *.bz2 *.tgz *.zip *.rar *.z
  auth users = backuper
  secrets file = /etc/rsyncd_users.db

基于安全性考虑，对于rsync的同步源最好仅允许以只读方式做同步、另外.同步可以采用匿名的方式．只要将其中的“auth users”和“secrets file”配置记录去掉就可以了.
(2)为备份账户创建数据文件.
根据上一步的设置,创建账号数据文件,添加一行用户记录.以冒号分隔.用户名称为“backuper " .,密码为“pwd123”。由于账号信息采用明文存放，因此应调整文件权限．避免账号信息泄露．

[root@localhost ~]# vim /etc/rsyncd_users.db
backuper:pwd123
[root@localhost ~]# chmod 600 /etc/rsyncd_users.db

备份用户backuper需要对源目录/var /www /html有相应的读取权限,实际上只要other组有读取权限，则备份用户backuper和运行用户nobody 也就有读取权限了。

##得先安装httpd服务

[root@localhost ~]# ls -ld /var/www/html
drwxr-xr-x. 2 root root 6 5月  30 2023 /var/www/html

(3）启动rsync服务程序．运行参数为“--daemon" 。
上述操作完成以后．执行“rsync —-daemon”命令就可以启动rsync服务．以独立监听服务的方式运行。若要关闭rsyn服务．可以采取kil进程的方式，如 kill s(cat /var /run/rsyncd .pid)。

[root@localhost ~]# rsync --daemon   ##启动服务
[root@localhost ~]# netstat -anpt | grep rsync
tcp        0      0 192.168.10.66:873       0.0.0.0:*               LISTEN      15835/rsync

二、使用rsync备份工具：

2.1 rsync命令的基本用法
绝大多数的备份程序要求指定原始位置．目标位置，rsync命令也一样。最简单的rsync用法类似于cp命令。例如，可以将文件/etc/fstab、目录/boot /grub同步备份到/opt目录下，其中，“一r选项表示递归整个目录树."-[~选项用来备份链接文件.

[root@localhost ~]# rsync /etc/fstab /opt
[root@localhost ~]# rsync -rl /etc/fstab /boot/grub /opt

命令格式及常用备份选项
从以上操作可以看出．备份的基本格式为“rsync[选项]原始位置目标位置"，其中常用的一些命令选项如下所示，具体应根据实际需求选择

-r:递归模式，包含目录及子目录中的所有文件.
-l:对于符号链接文件仍然复制为符号链接文件。
-v:显示同步过程的详细(verbose)信息。
-a:归档模式,保留文件的权限,属性等信息,等同于组合选项“-rlptgoD"。
-z:在传输文件时进行压缩(compress)。
-p:保留文件的权限标记。
-t:保留文件的时间标记。
-g:保留文件的属组标记(仅超级用户使用)。
-o:保留文件的属主标记(仅超级用户使用)。
-H:保留硬连接文件。
-A:保留ACL 属性信息。
-D:保留设备文件及其他特殊文件。
-- delete:删除目标位置有而原始位置没有的文件。
-- checksum:根据校验和(而不是文件大小,修改时间)来决定是否跳过文件,

配置源的表示方法
在执行远程同步任务时,rsync命令需要指定同步源服务器中的资源位置。rsync同步源的资源表示方式为“用户名@主机地址:;共享模块名”或者“rsync://用户名@主机地址/共享模块名”．前者为两个冒号分隔形式．后者为URL地址形式。例如，执行以下操作将访问rsync同步源，将指定的资源下载到本地/root目录下进行备份.

[root@xiao ~]# rsync -avz backuper@192.168.10.10::wwwroot /root/
或
[root@xiao ~]# rsync -avz rsync://backuper@192.168.10.66/wwwroot /root

2. rsync备份操作示例
执行以下操作将访问源服务器中的 wwwroot共享模块．并下载到本地的/myweb目录下，

[root@xiao ~]# mkdir /myweb
[root@xiao ~]# rsync -avzH --delete backuper@192.168.10.66::wwwroot /myweb

实际生产环境中的备份工作通常是按计划重复执行的。例如，每天晚上22∶30对服务器的网站目录做一次同步．定期任务可以交给crond服务来完成。
为了在同步过程中不用输入密码．需要创建一个密码文件，保存 backuper用户的密码．如/etc/server . pass。在执行rsync同步时使用选项“—-password-file=/etc/server ,pass”指定即可。

[root@checker ~]# vim /etc/server.pass
[root@checker ~]# chmod 600 /etc/server.pass 
[root@checker ~]# crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.223.128::wwwroot /myweb     //每天22:30执行脚本
[root@checker ~]# systemctl restart crond
[root@checker ~]# systemctl enable crond

三、配置inotify+rsync实时同步：

Linux内核从2.6.13版本开始提供了inotify 通知接口，用来监控文件系统的各种变化情况，如文件存取．删除、移动、修改等，利用这一机制．可以非常方便地实现文件异动告警．增量备份．并针对目录或文件的变化及时作出响应。
将inotify 机制与rsync工具相结合，可以实现触发式备份（实时同步)—一只要原始位置的文档发生变化.则立即启动增量备份操作．否则处于静默等待状态。

1．调整inotify内核参数
在Linux内核中.默认的inotify机制提供了三个调控参数:max_queue_events , max_user_instances、max_user_watches，分别表示监控事件队列（16 384)、最多监控实例数（128)、每个实例最多监控文件数(8192)

[root@localhost ~]# cat /proc/sys/fs/inotify/max_queued_events 
16384
[root@localhost ~]# cat /proc/sys/fs/inotify/max_user_instances 
128
[root@localhost ~]# cat /proc/sys/fs/inotify/max_user_watches 
8192
[root@localhost ~]#

当要监控的目录．文件数量较多或者变化较频繁时，建议加大这三个参数的值．例如，可直接修改/etc/sysctl ,conf配置文件．将管理队列设为32768，实例数设为1024．监控数设为1048576,通常情况下．监控数所设的值建议大于监控目标的总文件数。

[root@localhost ~]# vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576

2．安装inotify-tools
使用inotify机制还需要安装inotify一tools，以便提供inotifywait、inotifywatch辅助工具程序．用来监控.汇总改动情况, inotify--tools可从网站http ; / / inotify-tools , sourceforge ,net/下载.版本为3.14.

[root@localhost ~]# tar zxf inotify-tools-3.14.tar.gz 
[root@localhost ~]# cd inotify-tools-3.14/
[root@localhost inotify-tools-3.14]# ./configure
[root@localhost inotify-tools-3.14]# make
[root@localhost inotify-tools-3.14]# make install

以监控网站目录/var/www/html为例．可以先执行“inotifywait”命令．然后在另---个终端向/var/www/html目录下添加文件、移动文件．跟踪屏幕输出结果。其中，选项“-e”用来指定要监控哪些事件，选项“-m”表示持续监控，选项“-r”表示递归整个目录.选项“-q”简化输出信息。

inotifywait可监控modify(修改).create(创建)、move(移动)、delete {删除). attrib(属性更改）等各种事件，一有变动立即输出结果;inotifywatch 可用来收集文件系统变动情况．并在运行结束后输出汇总的变化情况。关于这两个命令的详细用法可以参考其man手册页．配置触发备份任务时只要用到inotifywait就可以了。