配置rsync源服务器

rsync是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，保持链接和权限，且采用优化的同步算法，在传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。

在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文档的原始位置，而发起端对该位置具有读取权限，如下图所示。

同步源端IP：192.168.10.161发起端IP：192.168.10.157

1、配置rsync同步源，一般CentOS 7已安装好rsync，若没有，则使用yum进行安装

yum install -y rsyncvim /etc/rsyncd.conf uid = nobody gid = nobody use chroot = yes  //禁锢在源目录 address = 192.168.10.161    //监听地址 port 873       //监听端口 log file = /var/log/rsyncd.log   //日志文件位置 pid file = /var/run/rsyncd.pid     //存档进程ID的文件位置 hosts allow = 192.168.10.0/24       //允许访问的客户机地址 [wwwroot]                //共享模块名称 path = /var/www/html         //源目录的实际路径 comment = www.kgc.cn           read only = yes           //是否为只读 dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2          //同步时不再压缩的文件类型 auth users = backuper          //授权账户 secrets file = /etc/rsyncd_users.db         //存放账户信息的数据文件

2、创建备份账户数据文件

vim /etc/rsyncd_users.dbbackuper:abc123       //备份用户名称backuper：密码abc123chmod 600 /etc/rsyncd_users.db   //改权限，只有宿主可以看

3、创建源目录

mkdir -p /var/www/htmlchmod 777 /var/www/html ls -ld /var/www/html/         //备份用户backuper需要对源目录/var/www/html/有相应的读取权限

4、启动rsync服务程序，运行参数为 --daemon

rsync --daemon    //启动服务netstat -antp | grep rsync   //查看873端口，确保开启systemctl stop firewalld.servicesetenforce 0         //关闭防火墙与安全功能

5、测试

同步源上在源目录下创建测试文件

cd /var/www/htmlecho "this is test" > test.txt

发起端访问同步源，将文件下载到本地/opt目录下

rsync -avz backuper@192.168.10.161::wwwroot /opt/   //回车输入密码abc123cd /opt  可看到test.txt文件

免输入密码的交互

vim /etc/server.pass      //将密码写到此文件中chmod 600 /etc/server.pass          //修改权限只有宿主可查看rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.161::wwwroot /opt

rsync命令的基本用法

绝大多数的备份程序要求指定原始位置和目标位置，rsync命令也一样。 最简单的rsync用法类似于cp命令。

命令格式及常用备份选项

备份的基本格式为“rsync [选项] 原始位置 目标位置”，其中常用的一些命令选项如下所示，应根据实际需求做出选择(如-avZ) 。

• -r：递归模式，包含目录及子目录中的所有文件。
• -l：对于符号链接文件仍然复制为符号链接文件。
• -V：显示同步过程的详细(verbose) 信息。
• -a：归档模式，保留文件的权限、属性等信息。
• -z：在传输文件时进行压缩( compress)。
• -p：保留文件的权限标记。
• -t：保留文件的时间标记。
• -g：保留文件的属组标记(仅超级用户使用)
• -o：保留文件的属主标记(仅超级用户使用)
• -H：保留硬连接文件。
• -A：保留ACL属性信息。
• -D：保留设备文件及其他特殊文件。
• --delete：删除目标位置有而原始位置没有的文件。
• -checksum：根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。

配置rsync+inotify实时同步

Linux内核从2.6.13版本开始提供了inoify通知接口，用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制， 可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。

将rsync工具与inotify机制相结合，可以实现触发式备份(实时同步)——只要原始位置的文档发生变化，就立即启动增量备份操作，否则处于静默等待状态。这样，就避免了按固定周期备份时存在的延迟性、周期过密等问题。

正因为inotify通知机制由Linux内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。

1、同步源修改rsync配置文件

chmod 777 /var/www/html     vim /etc/rsyncd.conf read only = no       //是否为只读改为no

2、发起端配置inotify内核参数

cat /proc/sys/fs/inotify/max_queued_events 16384cat /proc/sys/fs/inotify/max_user_instances 128cat /proc/sys/fs/inotify/max_user_watches 8192vim /etc/sysctl.conffs.inotify.max_queued_events = 16384     //监控事件队列（16384）fs.inotify.max_user_instances = 1024     //最多监控实例数（1024）fs.inotify.max_user_watches = 1048576     //每个实例最多监控文件数（1048576）sysctl -p    //立即生效

3、安装inotify

tar zxvf inotify-tools-3.14.tar.gz -C /opt/cd /opt/inotify-tools-3.14yum install gcc gcc-c++ make -y./configuremake && make install

4、同步源重启rsync

kill -9 6064   //关闭通过杀死进程号cd /var/run/ rm -rf rsyncd.pid       //删除pid文件，否则启动有问题 rsync --daemon

5、发起端进行监控

mkdir -p /var/www/htmlchmod 777 /var/www/html  inotifywait -mrq -e modify,create,move,delete /var/www/html/#重新开启一个终端，在/var/www/html目录下创建文件夹xxy，在监控端可查看到状态

6、编写触发脚本并执行

vim /opt/inotify.sh#!/bin/bashINOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ backuper@192.168.10.161::wwwroot/"$INOTIFY_CMD | while read DIRECTORY EVENT FILEdo    if [ $(pgrep rsync | wc -l) -le 0 ] ; then        $RSYNC_CMD    fidonecd /optchmod +x inotify.sh./inotify.sh     //执行脚本

发起端/var/www/html目录下创建xxy2文件夹同步源端可查看到xxy2文件夹