rsync(远程同步)
- 一、rsync简介
- 二、rsync特性
- 三、rsync的ssh认证协议
- 四、rsync命令
- 五、rsync+inotify
一、rsync简介
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。同步海量小文件
二、rsync特性
rsync支持很多特性:
- 可以镜像保存整个目录树和文件系统
- 可以很容易做到保持原来文件的权限、时间、软硬链接等等
- 无须特殊权限即可安装
- 快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽
- 安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket【套接字】(IP+端口号)连接
- 支持匿名传输,以方便进行网站镜像
三、rsync的ssh认证协议
rsync命令来同步系统文件之前要先登录remote主机认证,认证过程中用到的协议有2种:
- ssh协议
- rsync协议
rsync server端不用启动rsync的daemon进程,只要获取remote host的用户名和密码就可以直接rsync同步文件
rsync server端因为不用启动daemon进程,所以也不用配置文件/etc/rsyncd.conf
ssh认证协议跟scp的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道
//这种方式默认是省略了 -e ssh 的,与下面等价:
rsync -avz /SRC -e ssh root@172.16.12.129:/DEST
-a //文件宿主变化,时间戳不变
-z //压缩数据传输
//当遇到要修改端口的时候,我们可以:
rsync -avz /SRC -e "ssh -p2222" root@172.16.12.129:/DEST
//修改了ssh 协议的端口,默认是22
[root@128 ~]# yum -y install rsync
[root@129 ~]# yum -y install rsync
[root@128 ~]# rsync -avz anaconda-ks.cfg root@192.168.47.129:/tmp/
The authenticity of host '192.168.47.129 (192.168.47.129)' can't be established.
ECDSA key fingerprint is SHA256:R1sHsPUKGqzvhsHbbdaEr0NcNxutf4OEUT3JuAss6m4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.47.129' (ECDSA) to the list of known hosts.
root@192.168.47.129's password:
sending incremental file list
anaconda-ks.cfg
sent 903 bytes received 35 bytes 170.55 bytes/sec
total size is 1,396 speedup is 1.49
[root@129 ~]# ls /tmp/
anaconda-ks.cfg
四、rsync命令
//Rsync的命令格式常用的有以下三种:
1、rsync [OPTION]... SRC DEST // 在本地,相当于复制文件
1)拷贝本地文件。当SRC和DES路径信息都不包含有单个冒号":"分隔符时就启动这种工作模式。
[root@128 ~]# rsync -avz anaconda-ks.cfg abc // 在本地同步不一样名字的文件
sending incremental file list
sent 53 bytes received 12 bytes 130.00 bytes/sec
total size is 1,396 speedup is 21.48
[root@128 ~]# ll
-rw-------. 1 root root 1396 3月 1 2021 abc
-rw-------. 1 root root 1396 3月 1 2021 anaconda-ks.cfg
[root@128 ~]# rsync -avz abc /tmp/ // 在本地同步一样名字的文件
sending incremental file list
abc
sent 891 bytes received 35 bytes 1,852.00 bytes/sec
total size is 1,396 speedup is 1.51
[root@128 ~]# ll abc /tmp/abc
-rw-------. 1 root root 1396 3月 1 2021 abc
-rw-------. 1 root root 1396 3月 1 2021 /tmp/abc
2、rsync [OPTION]... SRC [USER@]HOST:DEST // 把本地文件放到远程主机上去
2)使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包 \
含单个冒号":"分隔符时启动该模式。
[root@128 ~]# rsync -avz anaconda-ks.cfg root@192.168.47.129:/tmp/
The authenticity of host '192.168.47.129 (192.168.47.129)' can't be established.
ECDSA key fingerprint is SHA256:R1sHsPUKGqzvhsHbbdaEr0NcNxutf4OEUT3JuAss6m4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.47.129' (ECDSA) to the list of known hosts.
root@192.168.47.129's password:
sending incremental file list
anaconda-ks.cfg
sent 903 bytes received 35 bytes 170.55 bytes/sec
total size is 1,396 speedup is 1.49
[root@129 ~]# ls /tmp/
anaconda-ks.cfg
3、rsync [OPTION]... [USER@]HOST:SRC DEST // 把远程主机上的文件放到本地来
3)使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径 \
包含单个冒号":"分隔符时启动该模式。
[root@128 ~]# ls
公共 视频 文档 音乐 initial-setup-ks.cfg
模板 图片 下载 桌面
[root@128 ~]# rsync -avz root@192.168.47.129:/tmp/anaconda-ks.cfg . // 同步文件
root@192.168.47.129's password:
receiving incremental file list
anaconda-ks.cfg
sent 43 bytes received 903 bytes 378.40 bytes/sec
total size is 1,396 speedup is 1.48
[root@128 ~]# ls
公共 视频 文档 音乐 anaconda-ks.cfg
模板 图片 下载 桌面 initial-setup-ks.cfg
//同步目录
[root@129 ~]# ls /opt/
[root@128 ~]# rsync -avz /tmp root@192.168.47.129:/opt/
root@192.168.47.129's password:
sending incremental file list
tmp/
tmp/abc
tmp/.ICE-unix/
tmp/.ICE-unix/1780
tmp/.ICE-unix/2182
tmp/.X11-unix/
tmp/.X11-unix/X0
tmp/.X11-unix/X1024
tmp/.esd-0/
tmp/.esd-0/socket
[root@129 ~]# ls /opt/
tmp
//rsync常用选项:
-a, --archive //归档
-v, --verbose //啰嗦模式
-q, --quiet //静默模式
-r, --recursive //递归
-p, --perms //保持原有的权限属性
-z, --compress //在传输时压缩,节省带宽,加快传输速度
--delete //在源服务器上做的删除操作也会在目标服务器上同步
[root@128 ~]# ls /tmp/
[root@128 ~]# rsync -avz --delete /tmp root@192.168.47.129:/opt/
root@192.168.47.129's password:
sending incremental file list
deleting tmp/abc
sent 1,088 bytes received 46 bytes 2,268.00 bytes/sec
total size is 0 speedup is 0.00
[root@129 ~]# ls /opt/tmp/
五、rsync+inotify
rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync+inotify组合出现了!
Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。
环境说明:
服务器类型 | IP地址 | 应用 | 操作系统 |
源服务器 | 192.168.47.128 | rsync inotify-tools 脚本 | centos7/redhat7 |
目标服务器 | 192.168.47.129 | rsync | centos7/redhat7 |
需求:
把源服务器上/etc目录实时同步到目标服务器的/tmp/下
在目标服务器上做以下操作:
//关闭防火墙与SELINUX
[root@129 ~]# systemctl disabled --now firewalld.service
[root@129 ~]# getenforce 0
Disabled
//安装rsync服务端软件
[root@129 ~]# yum -y install rsync
[root@129 ~]# yum -y install rsync-daemon
//设置rsyncd.conf配置文件
[root@129 ~]# cat /etc/rsyncd.conf
log file = /var/log/rsyncd.log # 日志文件位置,启动rsync后自动产生这个文件,无需提前创建
pidfile = /var/run/rsyncd.pid # pid文件的存放位置
lock file = /var/run/rsync.lock # 支持max connections参数的锁文件
secrets file = /etc/rsync.pass # 用户认证配置文件,里面保存用户名称和密码,必须手动创建这个文件
[etc_from_client] # 自定义同步名称
path = /WJJ/ # rsync服务端数据存放路径,客户端的数据将同步至此目录
comment = sync etc from client
uid = root # 设置rsync运行权限为root
gid = root # 设置rsync运行权限为root
port = 873 # 默认端口
ignore errors # 表示出现错误忽略错误
use chroot = no # 默认为true,修改为no,增加对目录文件软连接的备份
read only = no # 设置rsync服务端为读写权限
list = no # 不显示rsync服务端资源列表
max connections = 200 # 最大连接数
timeout = 600 # 设置超时时间
auth users = admin # 执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开
//创建用户认证文件
[root@129 ~]# echo 'admin:123456' > /etc/rsync.pass //admin是虚拟的假用户
[root@129 ~]# cat /etc/rsync.pass
admin:123456
//设置文件权限
[root@129 ~]# chmod 600 /etc/rsync*
//启动rsync服务并设置开机自启动
[root@129 ~]# systemctl enable --now rsyncd
Created symlink /etc/systemd/system/multi-user.target.wants/rsyncd.service → /usr/lib/systemd/system/rsyncd.service.
[root@129 ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 0.0.0.0:873 0.0.0.0:*
在源服务器上做以下操作:
//关闭防火墙与SELINUX
[root@128 ~]# systemctl disabled --now firewalld.service
[root@128 ~]# getenforce 0
Disabled
//配置yum源
查看系统版本,确保系统版本和epel版本匹配
[root@128 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.2 (Ootpa)
若得到的结果为Red Hat Enterprise Linux release 8.***,则需要选择的epel版本为8。
进入epel官网https://dl.fedoraproject.org/pub/epel,下载对应版本epel安装包
[root@128 ~]# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
--2021-10-11 18:41:58-- https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
正在解析主机 dl.fedoraproject.org (dl.fedoraproject.org)... 38.145.60.23, 38.145.60.24, 38.145.60.22
正在连接 dl.fedoraproject.org (dl.fedoraproject.org)|38.145.60.23|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:23644 (23K) [application/x-rpm]
正在保存至: “epel-release-latest-8.noarch.rpm”
epel-release-lat 100%[=========>] 23.09K 62.0KB/s 用时 0.4s
2021-10-11 18:42:00 (62.0 KB/s) - 已保存 “epel-release-latest-8.noarch.rpm” [23644/23644])
执行如下命令安装相关epel(本例使用的epel版本为8)
[root@128 ~]# rpm -vih epel-release-latest-8.noarch.rpm
警告:epel-release-latest-8.noarch.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID 2f86d6a1: NOKEY
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...
1:epel-release-8-13.el8 ################################# [100%]
[root@128 ~]# ls /etc/yum.repos.d/
epel-modular.repo epel-testing-modular.repo wjj.repo
epel-playground.repo epel-testing.repo
epel.repo redhat.repo
//安装rsync服务端软件,只需要安装,不要启动,不需要配置
[root@128 ~]# yum -y install rsync
//创建认证密码文件
[root@128 ~]# echo '123456' > /etc/rsync.pass
//设置文件权限,只设置文件所有者具有读取、写入权限即可
[root@128 ~]# chmod 600 /etc/rsync.pass
//在源服务器上创建测试目录,然后在源服务器运行以下命令
[root@128 ~]# mkdir /runtime
[root@128 ~]# rsync -avH --port 873 --progress --delete /runtime admin@192.168.47.129::etc_from_client --password-file=/etc/rsync.pass
sending incremental file list
sent 86 bytes received 21 bytes 214.00 bytes/sec
total size is 0 speedup is 0.00
//运行完成后,在目标服务器上查看,在/WJJ目录下有runtime目录,说明数据同步成功
[root@129 WJJ]# ls
runtime
//安装inotify-tools工具,实时触发rsync进行同步
//安装inotify-tools
[root@128 ~]# yum -y install inotify-tools
//写同步脚本,此步乃最最重要的一步,请慎之又慎。让脚本自动去检测我们制定的目录下 \
//文件发生的变化,然后再执行rsync的命令把它同步到我们的服务器端去
[root@128 ~]# mkdir /scripts
[root@128 ~]# cd /scripts/
[root@128 scripts]# cat inotify.sh
host=192.168.47.129
src=/runtime
des=etc_from_client
password=/etc/rsync.pass
user=admin
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/WJJ/rsync.log 2>&1 //0 STDIN是指标准输入;1 STDOUT是指标准输出;3 STDERR是指标准错误
done
[root@128 scripts]# chmod +x inotify.sh
[root@129 ~]# rm -rf /WJJ/*
//手动触发
[root@128 ~]# touch /runtime/abc
[root@128 scripts]# ./inotify.sh
[root@129 ~]# ll /WJJ/runtime/
总用量 0
-rw-r--r--. 1 root root 0 10月 11 20:11 abc
-rw-r--r--. 1 root root 0 10月 11 18:51 test
[root@128 ~]# /scripts/inotify.sh & //在后台运行
[1] 217021
[root@128 ~]# ps -ef|grep inotify
root 217022 217021 0 20:16 pts/1 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /runtime
root 218019 3998 0 20:16 pts/1 00:00:00 grep --color=auto inotify
//从日志上可以看到,我们生成了一个test文件,并且添加了内容到其里面
设置脚本开机自动启动:
[root@128 ~]# ll /etc/rc.local
lrwxrwxrwx. 1 root root 13 3月 24 2020 /etc/rc.local -> rc.d/rc.local //系统启动之后最后一个要执行的文件
[root@128 ~]# chmod +x /etc/rc.d/rc.local
[root@128 ~]# ll /etc/rc.local
lrwxrwxrwx. 1 root root 13 3月 24 2020 /etc/rc.local -> rc.d/rc.local
[root@128 ~]# vim /etc/rc.d/rc.local
nohup /scripts/inotify.sh & //加上这一行,加上nohup是为了脱离终端
touch /var/lock/subsys/local
[root@128 ~]# reboot
[root@128 ~]# ps -ef|grep inotify
root 1064 1 0 04:46 ? 00:00:00 /bin/sh /scripts/inotify.sh
root 1073 1064 0 04:46 ? 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /runtime
root 1074 1064 0 04:46 ? 00:00:00 /bin/sh /scripts/inotify.sh
root 7375 1614 0 04:47 pts/2 00:00:00 grep --color=auto inotify