一、目的
A服务器:11.11.11.11 源服务器
B服务器:22.22.22.22 目标服务器,既同步备份的目标
将A服务器的文件同步到B服务器上
二、rsync环境部署
1.关闭selinux,在/etc/sysconfig/selinux 这个文件中,设置SELINUX=disable
2.开通防火墙的873端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
3.安装rsync yum install -y rsync
4.配置rsync,配置文件位于/etc/rsync.conf。两个服务器都要安装
log file = /var/log/rsyncd.log #日志文件位置,启动rsync后自动产生这个文件,无需提前创建
pidfile = /var/run/rsyncd.pid #pid文件的存放位置
lock file = /var/run/rsync.lock #支持max connections参数的锁文件
secrets file = /etc/rsync.pass #用户认证配置文件,里面保存用户名称和密码,后面会创建这个文件。这个文件也可以不要,但是安全性上可能会有些问题。
motd file = /etc/rsyncd.Motd #rsync启动时欢迎信息页面文件位置(文件内容自定义)
uid = root #设置rsync运行权限为root
gid = root #设置rsync运行权限为root
max connections = 200 #最大连接数
timeout = 600 #设置超时时间
use chroot = no #默认为true,修改为no,增加对目录文件软连接的备份
[web] #自定义名称
path = /home/web #rsync服务端数据目录路径
comment = web #模块名称与[web]自定义名称相同
port=873 #默认端口
read only = no #设置rsync服务端文件为读写权限
list = no #不显示rsync服务端资源列表
auth users = web_user #执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开,也可不设置
hosts allow = 22.22.22.22 #允许进行数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
hosts deny = 192.168.21.254 #禁止数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开,也可不设置如果有多个文档目录需要同步,只要接着创建[web]模块就好了。rsync不会帮助用户主动创建文件夹,所以同步目录需要用户自己提前创建好。
5.创建同步的用户与密码文件,记得要设置文件权限600
在B服务器上: echo "user:password" >>/etc/rsync.passwd chmod 600 /etc/rsync.passwd
在A服务器上: echo "password" >>/etc/rsync.passwd chmod 600 /etc/rsync.passwd
如果不想要密码,这步可以省略。
6.启动rsync rsync --daemon --config=/etc/rsyncd.conf
7.配置开机自启动 echo "rsync --daemon --config=/etc/rsyncd.conf" >> /etc/rc.d/rc.local
三、sersync环境配置
在A服务器上下载安装sersync。
1.创建一个文件夹存放sersync文件 mkdir /usr/local/sersync
2.从sersync官网下载压缩包,解压文件
cd /usr/local/sersync
wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/sersync/sersync2.5.4_64bit_binary_stable_final.tar.gz
tar -zxvf sersync2.5.4_64bit_binary_stable_final.tar.gz
3.配置sersync,配置文件为confxml.xml文件。路径/usr/locla/sersync/GNU-Linux-x86/confxml.xml
<?xml version="1.0" encoding="ISO-8859-1"?>
<head version="2.5">
# 设置本地IP和端口
<host hostip="localhost" port="8008"></host>
# 开启DUBUG模式
<debug start="false"/>
# 开启xfs文件系统
<fileSystem xfs="false"/>
# 同步时忽略推送的文件(正则表达式),默认关闭
<filter start="false">
<exclude expression="(.*)\.svn"></exclude>
<exclude expression="(.*)\.gz"></exclude>
<exclude expression="^info/*"></exclude>
<exclude expression="^static/*"></exclude>
</filter>
<inotify>
# 设置要监控的事件
<delete start="true"/>
<createFolder start="true"/>
<createFile start="true"/>
<closeWrite start="true"/>
<moveFrom start="true"/>
<moveTo start="true"/>
<attrib start="true"/>
<modify start="true"/>
</inotify>
<sersync>
# 本地同步的目录路径
<localpath watch="/home/web">
# 远程IP和rsync模块名
<remote ip="22.22.22.22" name="web"/>
<!--<remote ip="192.168.8.39" name="tongbu"/>-->
<!--<remote ip="192.168.8.40" name="tongbu"/>-->
</localpath>
<rsync>
# rsync指令参数
<commonParams params="-auvzP"/>
# rsync同步认证 没有密码就设置为“false”
<auth start="true" users="user" passwordfile="/etc/rsync.passwd"/>
# 设置rsync远程服务端口,远程非默认端口则需打开自定义
<userDefinedPort start="false" port="874"/><!-- port=874 -->
# 设置超时时间
<timeout start="true" time="100"/><!-- timeout=100 -->
# 设置rsync+ssh加密传输模式,默认关闭,开启需设置SSH加密证书
<ssh start="false"/>
</rsync>
# sersync传输失败日志脚本路径,每隔60会重新执行该脚本,执行完毕会自动清空。
<failLog path="/usr/local/sersync/log/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once-->
# 设置rsync+crontab定时传输,默认关闭
<crontab start="false" schedule="600"><!--600mins-->
<crontabfilter start="false">
<exclude expression="*.php"></exclude>
<exclude expression="info/*"></exclude>
</crontabfilter>
</crontab>
# 设置sersync传输后调用name指定的插件脚本,默认关闭
<plugin start="false" name="command"/>
</sersync>
# 插件脚本范例
<plugin name="command">
<param prefix="/bin/sh" suffix="" ignoreError="true"/> <!--prefix /opt/tongbu/mmm.sh suffix-->
<filter start="false">
<include expression="(.*)\.php"/>
<include expression="(.*)\.sh"/>
</filter>
</plugin>
# 插件脚本范例
<plugin name="socket">
<localpath watch="/opt/tongbu">
<deshost ip="192.168.138.20" port="8009"/>
</localpath>
</plugin>
<plugin name="refreshCDN">
<localpath watch="/data0/htdocs/cms.xoyo.com/site/">
<cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/>
<sendurl base="http://pic.xoyo.com/cms"/>
<regexurl regex="false" match="cms.xoyo.com/site([/a-zA-Z0-9]*).xoyo.com/images"/>
</localpath>
</plugin>
</head>基本上只要修改标注的三个位置就可以使用了,其他位置可以根据自己的需求来更改。不改使用默认配置也是可以的。
4.启动sersync /usr/local/sersync/GNU-Linux-x86/sersync2 -r -d -o /usr/local/sersync/GNU-Linux-x86/confxml.xml
如果要重启sersync程序 killall sersync2 && /usr/local/sersync/GNU-Linux-x86/sersync2 -r -d -o /usr/local/sersync/GNU-Linux-x86/confxml.xml
5.设置开启自启动 echo "/usr/local/sersync/GNU-Linux-x86/sersync2 -r -d -o /usr/local/sersync/GNU-Linux-x86/confxml.xml" >> /etc/rc.local
四、测试检验
在A服务器的同步目录/home/web下,创建删除文件,看看B服务器是否同步增删了文件。如果成功,说明同步已经配置完成了。
完成上述四步之后,只是完成了一个从A到B的单向同步过程,在B服务器上的增改,都是不会影响到A服务器的。如果需要双向同步,也很简单方便,只要在B服务器上也部署一个sersync服务即可。步骤同三。但是密码文件记得需要修改一下。
