文件同步rsync

rsync 远程同步 rsync(remote sync)

备份

完全备份
增量备份(差异备份)

rsync

优点:

支持增量备份 选择性保持:符号链接,硬链接,文件属性,权限及时间等。 传输前执行压缩,适合于异地备份,镜像服务器等应用。 使用ssh作为传输端口,sftp,ssh,xshell 。

与scp区别:

当文件数据很大时候: scp 的效率太低,(scp是先统计信息,需要多少空间后,在复制) rsync 边复制,边比较,边统计

基础知识

端口:873 模式: 如果直接使用命令rsync,就是点到点。 官网: http://rsync.samba.org

在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为备份源。

数据同步:

推:push 一台机器负责把数据传给其他主机,服务器开销大。适合后端服务器比较少。 拉:poll 所有主机定时去找一台主机拉书籍。可能导致数据同步缓慢。

设计数据同步模式:

当主机数据同步太多是,使用分层,以树状的形式。而且推拉结合。

安装rsync
yum install rsync 

ls /etc/xinetd.d/rsync 

yum install xinnetd 
vim /etc/xinetd.d/rsync 
disenable  no 

netstat -nltup 
tcp 873  
vim /etc/services 

总结:xinetd管理rsync服务;工作原理

rsync命令的基本用法:
格式:rsync [选项] 源文件 目标文件 
和scp显示 

-a =-rlptgoD 
-r 递归
-l  连接  
-p  权限 
-t  保持时间 
-g   保持组 
-o 
-D 
-z  压缩
-P  进度 
-u  更新 
--port= 
--delete删除源文件中没有的数据 
--password-file=FILE 从file中得到密码 
--bwlimit=KBPS 限制
--filter ''  需要过滤的文件 
--excu
实例
创建用户 

创建目录 
修改权限 
   setfacl  -R -m user:youdi:rwx  /var/www
    setfacl -R -m d:user:youdi:rwx /var/www 
    
开始备份 
rsync -azP  --delete youdi@172.16.1.84:/  /tmp 
实现无密码备份和登录:
ssh-key -t rsa -f -p''
ssh-copy-id youdi@172.16.1.84 
编写脚本
vim /etc/back.sh 
rsync -az --delete youdi@172.16.1.84:/var/www/html  /tmp/html 
计划任务:
 vim /etc/crontab 
 分 时 日 月  周    用户   脚本 
 
 crontab -e 
 
 备份完打包
  tar cvzf aa.tar.gz  /etc/** 
配置rsync服务器及需要备份的目录,不使用系统用户进行备份。
需要自己创建配置文件:
 /etc/rsync.conf  
 整体部分:
 全局参数:对rsync服务器生效。如果模块
 局部参数:
 
 vim /etc/rsync.conf 
  全局参数 
  uid=nobody 
  gid=nobody 
  address = 172.16.1.84 
  port = 83 
  hosts allow =  允许同步的的客户端 
    IP,network ,* 
    hosts deny =
    use chroot = yes  锁定家目录
    maxconnections = 最大连接数 
    pid file = 
    lock file = 
    log file = 
    motd file = /etc/rsync.mothod 
    
    模块参数:
    [wwwroot]
    path=/var/www/html 
    comment=rsync wwwrppt of   描述 
    read only = yes 以只读的方式
    list=yes 允许查看模块信息
    auth users=backuper 指定备份的用户,和系统用户无关
    secrets file=/etc/rsync.passwd 指点存放用户和密码文件  格式: 用户名:密码 
    
vim /etc/rsync.passwd 
   backup:youdi 


修改密码文件的权限: 
chmod 600 /etc/rsync.passwd

启动服务:
vim  /etc/xinetd/rsync

service xinetd restart
语法:
rsync 选项 用户名@备份源服务器IP::共享模块名  目标目录
rsync -azP bckup@172.16.1.84::wwwroot /web-back/
实现无交互脚本,备份数据
修改变量: 
    export RSYNC_PASSWORD=pwd123
总结:

注意iptables的限制

  iptables -t netfilt -A INPUT -p tcp --dport 873 -j ACCEPT 
进阶 inotify 监控文件的变化

rsync + inotify

linux内核从2.6.13版本开始开始提供inotify通知接口,用来监控文件系统的各种变化情况,如文件存取,删除,移动等。利用这一机制,可以非常方便的实现文件异动告警,增量备份,并针对目录或文件的变化及时作出响应。

应用

防首页篡改 使用rsync工具与inotify机制相结合,可以实现出发时备份(实时同步),只是原始位置的文档发生变化,则立即启动自动增量备份操作,否则处于静态等待,这样一来,就可以避免了按固定周期备份进存在的延迟性,周期过密等问题。

扩展:
uname -r 
/proc/sys/fs/inotify 
max_queued_events  #表示监控事件队列 
 max_user_instances  #表示最多监控实例数
 max_user_watches  #表示每个实例最多监控文件数 

修改: 
/etc/sysctl.conf 
fs.inotify.max_queued_events = 32768 
fs.inotify.max_user_instances = 1024 
fs.inotify.max_user_watches = 9000000

使得配置文件生效: 
sysctl -p 

安装inotify-tools
安装inotify-tools,提供inotyfywait,inotifywatch辅助工具程序,从而来监控,汇总文件系统改动情况。 


./configure --prefixe 
make -j 4  使用4个CPU一起编译 
make install 

测试: 
使用inotifywait命令监控网站的/www/html


inotifywait 
-e 用来指定要监控哪些事件 
    这些事件包含:create创建,move移动。delete删除,motify修
    改文件内容,attrib属性更改。
-m  表示持续监控
-r 表示递归整个目录
-q 表示简化输出信息。


inotifywait -mrq -e create,move,delete,motify  /var/www

inotify -rmq 文件目录 
使用inotify输出监控结果中,每行记录中依次包括目录,事件,文件。据此可以识别变动情况。编写触发式同步脚本。

第一:
备份方向,远程备份,不需要用户和密码。同步不使用root用户。
第二:编写触发式脚本:
#!/bin/bash 
echo aaa bbb ccc |while read a b c  
  do 
     echo $a 
     echo $b 
     echo $c 
done 

思路:只要检测到变动或事件时,执行rsync上的同步操作即可。
#!/bin/bash 
inotifywait -mrq   /var/www/html |while read a b c 
do 
   rsync -azp --delete  /var/www/html  youdi@172.16.1.5:/tmp 
   
优化:
#!/bin/bash 
SRC=/boot/
DST=youdi@172.16.1.5:/tmp 

inotifywait -mrq $SRC |while read a b c 
do 
  /usr/bin/rsync  -ahqzt --delete $SRC $DST 
done 

使其开机自动启动:
/etc/rc.local

图示

另外,金山Sersync是一款基于 inotify + rsync 的大量文件的多服务器自动同步程序。推荐使用。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏月牙寂

k8s源码分析------第三方库etcd client分析

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

3956
来自专栏小白安全

小白Java从入门到放弃

1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web...

3976
来自专栏逆向技术

逆向实战第一讲,寻找OllyDbg调试工具的Bug并修复

           逆向实战第一讲,寻找OllyDbg调试工具的Bug并修复 首先我们要知道这个OD的Bug是什么. 我们调试一个UNICODE的窗口,看下其...

2427
来自专栏前端技术总结

升级你的webpack(上)-- webpack入门教程(二)

我负责的一个前端项目之前用到的是webpack1,现需要升级到webpack4,特此记录下升级过程中有一些配置和需要注意的问题,具体会介绍:

1.2K43
来自专栏北京马哥教育

想要创建一个基于TCP实现的http服务器,应该怎么做?

? 作者:Y-ANG 来源: http://blog.csdn.net/qq_33951180/article/details/70239745 我们先了解一...

97315
来自专栏技术支持log

freebsd 磁盘挂载错误 Filesystem is not clean - run fsck.: Operation not permitted

freebsd 中挂载磁盘时遇到 Filesystem is not clean – run fsck.: Operation not permitted 这样...

2551
来自专栏一“技”之长

Git命令集十三——快照操作 原

    Git工具中提供了一个stash命令,这个命令的作用是创建快照。快照主要的用途是将当前未更新到缓存区的修改进行入栈保存,创建快照后,Git的状态会变回上...

942
来自专栏Linyb极客之路

linux常用命令之其他

ping (注意:ping 不通对方网络的原因有很多种,需要一步步详细排查) (1)首先ping一下回环地址 127.0.0.1 检查自己本机的网络协议是否...

37411
来自专栏维C果糖

详述 IntelliJ IDEA 中恢复代码的方法

在咱们正常开发项目的时候,难免遇到在开发过程中由于某种原因,想要将代码恢复到前一版本的情景。特别是在咱们删除了某些代码,想要恢复之前删除的代码的时候,了解这个在...

2218
来自专栏编程

Java从入门到放弃

1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web服务器之...

2025

扫码关注云+社区

领取腾讯云代金券