rsync工具的使用
一、rsync简介
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步
linux系统安装命令(确保有可用的yum源):
yum -y install rsync二、rsync的特性
- 可以镜像保存整个目录树和文件系统
- 可以很容易做到保持原来文件的权限、时间、软硬链接等等
- 无须特殊权限即可安装
- 快速:第一次同步时rsync会复制全部内容,但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽
- 安全:可以使用scp、ssh等方式来传输文件,当然也可以通过直接的socket连接
- 支持匿名传输,以方便进行网站镜像
三、rsync的ssh认证协议
rsync命令来同步系统文件之前要先登录remote主机认证,认证过程中用到的协议有2种:
ssh协议
rsync协议
rsync server端不用启动rsync的daemon进程,只要获取remote host的用户名和密码就可以直接rsync同步文件
rsync server端因为不用启动daemon进程,所以也不用配置文件/etc/rsyncd.conf
ssh认证协议跟scp的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa打通通道
四、rsync参数的详解
一般同步传输目录都使用azv选项.
-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H, --hard-links 保留硬链结
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run现实哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h, --help 显示帮助信息
五、rsync的工作模式
工作中常用第三种工作方式,并且为了不让备份服务器产生压力,使用push方式进行备份。
第一种:
rsync -avz /etc/hosts /tmp/ #相当于cp /etc/hosts /tmp/
rsync -avz --delete /null/ /tmp/ #相当于rm -rf /tmp/*第二种:
rsync -avzP -e 'ssh -p 22' /tmp root@192.168.0.8:/tmp #push方式
rsync -avzP -e 'ssh -p 22' root@192.168.0.8:/tmp /tmp #pull方式第三种:
rsync -avz /tmp/ rsync_backup@192.168.0.8::backup #push方式六、配置rsync服务器
第一步、创建rsyncd.conf 文件
[root@Backup_Server ~]# vi /etc/rsyncd.conf
uid = rsync #程序属主
gid = rsync #程序属组
use chroot = no # 是否root账户
max connetions = 2000 #最大连接的客户端数量
timeout = 600 #超时时间,超时自动断开,需要服务再主动连接
pid file = /var/run/rsyncd.pid #pid文件存放地址
lock file = /var/run/rsync.lock #锁文件地址
log file = /var/log/rsyncd.log #日志文件存放目录
ignore errors #忽略错误
read only = false #表示可读可写
list = false #表示可以远程列表
hosts allow = 192.168.0.0/24 #允许主机地址
hosts deny = 0.0.0.0/32 #拒绝主机地址
auth users = rsync_backup #运行服务的用户
secrets file = /etc/rsync.password #密码文件
#####################
[backup] #模块名字
comment = this is luruiqi writter #注释
path = /backup #需要备份的目录,最好和模块名字一样,方便查找
[root@Backup_Server ~]# rsync --daemon #启动
[root@Backup_Server ~]# ps -ef |grep rsync |grep -v grep #检查
root 3168 1 0 07:16 ? 00:00:00 rsync --daemon
[root@Backup_Server ~]# netstat -lntup |grep rsync #检查
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 3168/rsync
tcp 0 0 :::873 :::* LISTEN 3168/rsync
[root@Backup_Server ~]# ss -lntup |grep rsyn #检查
tcp LISTEN 0 5 :::873 :::* users:(("rsync",3168,5))
tcp LISTEN 0 5 *:873 *:* users:(("rsync",3168,3))
[root@Backup_Server ~]# lsof -i :873 #检查
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsync 3168 root 3u IPv4 16481 0t0 TCP *:rsync (LISTEN)
rsync 3168 root 5u IPv6 16482 0t0 TCP *:rsync (LISTEN)
[root@Backup_Server ~]# useradd rsync -s /sbin/nologin -M #创建rsync账户
[root@Backup_Server ~]# id rsync #检查创建用户的结果
uid=500(rsync) gid=500(rsync) groups=500(rsync)
[root@Backup_Server ~]# mkdir /backup #创建备份目录
[root@Backup_Server ~]# chown -R rsync /backup #更改备份目录的属组
[root@Backup_Server ~]# ll -d /backup/ #检查是否更改属组
drwxr-xr-x 2 rsync root 4096 Dec 2 07:25 /backup/
[root@Backup_Server ~]# echo "rsync_backup:123456" >/etc/rsync.password #创建账号和密码
[root@Backup_Server ~]# cat /etc/rsync.password #检查是否创建
rsync_backup:123456
[root@Backup_Server ~]# chmod 600 /etc/rsync.password #配置密码文件的访问权限
[root@Backup_Server ~]# ll /etc/rsync.password #检查是否更改
-rw------- 1 root root 20 Dec 2 07:29 /etc/rsync.password第二步、配置客户端
客户端不需要创建rsyncd.conf,只需要创建一个密码文件即可
[root@NFS-server ~]# echo "123465" >/etc/rsync.password
[root@NFS-server ~]# chmod 600 /etc/rsync.password
[root@NFS-server ~]# ll /etc/rsync.password
-rw------- 1 root root 7 Nov 22 03:33 /etc/rsync.password
[root@NFS-server ~]# cat /etc/rsync.password
123465第三步、测试
rsync -avz /tmp/ rsync_backup@192.168.0.8::backup --password-file=/etc/rsync.password七、rsync+inotify
rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足,首先,rsync同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync+inotify组合出现了!
Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制,linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样的一个第三方软件。
在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。
部署sync+inotify同步/runtime目录至目标服务器的/ysd/下:
//关闭防火墙和selinux
[root@131 ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@131 ~]# setenforce 0
[root@131 ~]# vi /etc/selinux/config
[root@60 ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@60 ~]# setenforce 0
[root@60 ~]# vi /etc/selinux/config
//安装
[root@60 ~]# yum -y install rsync
[root@131 ~]# yum -y install rsync
//在目标上生成配置文件
[root@131 ~]# vi /etc/rsyncd.conf
log file = /var/log/rsyncd.log # 日志文件位置,启动rsync后自动产生这个文件,无需提前创建
pidfile = /var/run/rsyncd.pid # pid文件的存放位置
lock file = /var/run/rsync.lock # 支持max connections参数的锁文件
secrets file = /etc/rsync.pass # 用户认证配置文件,里面保存用户名称和密码,必须手动创建这个文件
[etc_from_client] # 自定义同步名称
path = /ysd/ # rsync服务端数据存放路径,客户端的数据将同步至此目录
comment = sync etc from client
uid = root # 设置rsync运行权限为root
gid = root # 设置rsync运行权限为root
port = 873 # 默认端口
ignore errors # 表示出现错误忽略错误
use chroot = no # 默认为true,修改为no,增加对目录文件软连接的备份
read only = no # 设置rsync服务端为读写权限
list = no # 不显示rsync服务端资源列表
max connections = 200 # 最大连接数
timeout = 600 # 设置超时时间
auth users = admin # 执行数据同步的用户名,可以设置多个,用英文状态下逗号隔开
hosts allow = 172.16.12.128 # 允许进行数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
hosts deny = 192.168.1.1 # 禁止数据同步的客户端IP地址,可以设置多个,用英文状态下逗号隔开
EOF
//创建用户认证文件
[root@131 ~]# echo 'admin:123456' > /etc/rsync.pass
[root@131 ~]# cat /etc/rsync.pass
admin:123456
[root@131 ~]# chmod 600 /etc/rsync*
[root@131 ~]# yum -y install rsync-daemon
[root@131 ~]# systemctl enable --now rsyncd
Created symlink /etc/systemd/system/multi-user.target.wants/rsyncd.service → /usr/lib/systemd/system/rsyncd.service.
[root@131 ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 0.0.0.0:873 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 5 [::]:873 [::]:*
LISTEN 0 128 [::]:22
//在源上
[root@60 ~]# echo '123456' > /etc/rsync.pass
[root@60 ~]# chmod 600 /etc/rsync.pass
[root@60 ~]# cat /etc/redhat-release //查看系统版本,确保系统版本和epel版本匹配
Red Hat Enterprise Linux release 8.2 (Ootpa)
若得到的结果为Red Hat Enterprise Linux release 8.***,则需要选择的epel版本为8。
进入epel官网https://dl.fedoraproject.org/pub/epel,下载对应版本epel安装包
# 要根据服务器系统选择
[root@60 ~]# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
--2021-10-11 20:19:17-- https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
正在解析主机 dl.fedoraproject.org (dl.fedoraproject.org)... 38.145.60.23, 38.145.60.24, 38.145.60.22
正在连接 dl.fedoraproject.org (dl.fedoraproject.org)|38.145.60.23|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:23644 (23K) [application/x-rpm]
正在保存至: “epel-release-latest-8.noarch.rpm”
epel-release-latest-8.no 100%[=================================>] 23.09K 4.38KB/s 用时 5.3s
2021-10-11 20:19:27 (4.38 KB/s) - 已保存 “epel-release-latest-8.noarch.rpm” [23644/23644])
[root@60 ~]# rpm -vih epel-release-latest-8.noarch.rpm
警告:epel-release-latest-8.noarch.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID 2f86d6a1: NOKEY
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...
1:epel-release-8-13.el8 ################################# [100%]
[root@60 ~]# ls /etc/yum.repos.d/
epel-modular.repo epel.repo epel-testing.repo ym.repo
epel-playground.repo epel-testing-modular.repo redhat.repo
[root@60 ~]# yum -y install inotify-tools
[root@60 ~]# mkdir /scripts
[root@60 ~]# cd /scripts/
[root@60 scripts]# ls
[root@60 scripts]# vim inotify.sh
[root@60 scripts]# cat inotify.sh
host=192.168.47.157 # 目标服务器的ip(备份服务器)
src=/runtime # 在源服务器上所要监控的备份目录(此处可以自定义,但是要保证存在)
des=etc_from_client # 自定义的模块名,需要与目标服务器上定义的同步名称一致
password=/etc/rsync.pass # 执行数据同步的密码文件
user=admin # 执行数据同步的用户名
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
[root@60 scripts]# chmod +x inotify.sh
[root@60 scripts]# ls
inotify.sh
[root@60 ~]# /scripts/inotify.sh //执行
[root@60 ~]# cd /runtime/ //开另一个终端
[root@60 runtime]# ls
[root@60 runtime]# touch awm //随便创建一个文件
[root@60 ~]# /scripts/inotify.sh
sending incremental file list //开始同步
runtime/
runtime/awm
0 100% 0.00kB/s 0:00:00 (xfr#1, to-chk=0/2)
sent 125 bytes received 47 bytes 114.67 bytes/sec
total size is 0 speedup is 0.00
[root@131 ~]# cd /ysd/
[root@131 ysd]# ls
runtime
[root@157 ym]# ll runtime/
总用量 0
-rw-r--r--. 1 root root 0 10月 11 20:28 awm
//让其在后台运行,并开机自启
[root@60 ~]# chmod +x /etc/rc.d/rc.local
[root@60 ~]# ll /etc/rc.
rc.d/ rc.local
[root@60 ~]# ll /etc/rc.d/rc.local
-rwxr-xr-x. 1 root root 474 3月 24 2020 /etc/rc.d/rc.local
[root@60 ~]# vim /etc/rc.d/rc.local
# that this script will be executed during boot.
nohup /scripts/inotify.sh &
touch /var/lock/subsys/local
[root@localhost ~]# ps -ef|grep inotify
root 1077 1 0 20:37 ? 00:00:00 /bin/sh /scripts/inotify.sh
root 1085 1077 0 20:37 ? 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /runtime
root 1086 1077 0 20:37 ? 00:00:00 /bin/sh /scripts/inotify.sh
root 6283 3995 0 20:37 pts/0 00:00:00 grep --color=auto inotify