29 Linux-同步服务器-Rsync

29.1 rsync 概述

rsync 是类 unix 系统下的数据镜像备份工具 。一款支持快速 完全备份和 增量备份的工具，支持本地复制，远程同步等 ，类似于 scp 命令 rsync 命令 在 同步 文件之前要先登录 目标 主机 进行用户身份认证，认证过 后才能进行数据同步 身份认证方式取决于所使用的协议类型 rsync 一般使用两种协议进行数据同步 ssh 协议和 rsync 协议

29.2 rsync 特性

• 能更新整个目录 树和文件系统

• 有选择性的保 留 符号链接、硬链接、文件属性、权限、设备以及时间等

• 对于安装来说，无任何特殊权限要求

• 对于 多个 文件来说，文件传输效率高

• 能用 ssh 或 自定义 端口作 为传输入口端口

29.3 rsync 工作原理

既然涉及到数据同步 必要的两个 概念是 源 地址 文件 ）），目标 地址 文件 ）），以及以哪一方为基准 例如，想让目标主机上的文件和本地文件保持同步，则是以本地文件为同步基准，将本地文件作为源文件推送到目标主机上。

rsync在进行 数据同步之前需要先进行用户身份验证 ，验证方式取决于使用的连接方式

• ssh登录验证模式：使用 ssh 协议作为基础进行用户身份认证 ，然后 进行数据同步 。

• rsync登录验证模式：使用 rsync 协议 进行 用户 身 份 认证（ 非系统用户 ），然后进行数据同步 。

数据同步方式推送上传、拉取下载

29.4 rsync 实验演示

我们一般使用 rsync 来进行单向数据同步 ，因此我们需要确定一个基准 ，比如 ：两台服务器 一台 NFS 作为 网站数据服务器 基准服务器 另外一台专门做 rsync 数据备份服务器 ，我们以此为基础开始我们的实验

29.4.1 ssh 协议数据同步将 NFS 服务器数据同步备份到 rsync 服务器

实验环境：一台 NFS 服务器，一台 rsync 服务器 在两台服务器上分别创建目录（ filesrc 、 filedst）

下行同步（下载）

格式：rsync -avz 服务器地址:服务器目录/* 本地目录
​
示例：rsync -avz root@192.168.88.10:/filesrc/* /filedst
    -a ：归档模式，递归并保留对象属性
    -v ：显示同步过程
    -z ：在传输文件时进行压缩

上行同步（上传）

格式：rsync -avz /本地目录/* 服务器地址:服务器目录
示例：rsync -avz filedst/* root@192.168.88.10:/filesrc
# 注意：使用 root 用户进行 实验可以但生产环境中尽量使用单独创建的普通用户减少权限溢出
创建用来做数据同步的用户，并给予用户对目录的相应权限，一般使用 ACL 设置权限
    useradd zhangsan
    passwd zhangsan
    setfacl -m u:zhangsan:rwx /filesrc
# 若要实现免密码 数据同步 ，只需要做好 ssh 密钥对登录即可

29.4.2 rsync 协议数据同步将 NFS 服务器数据同步备份到 rsync 服务器

1）在两台服务器上分别创建目录（ filesrc、filedst）

2）搭建 rsync 服务 （仅需要在 NFS 服务器上搭建即可）

创建主配置文件（/etc/rsync d .conf）

address = 192.168.88.10                 # rsync 服务绑定IP
port 873                                # 默认服务端口 873
log file = /var/log/rsyncd.log          # 日志文件位置
pid file = /var/run/rsyncd.pid          # 进程号文件位置
[web]                                       # 共享名 ：用来连接是写在 url 上的
    comment = web directory backup      # 共享描述话语
    path = /filesrc                     # 实际共享目录
    read only = no                      # 是否仅允许读取
    dont compress = *.gz *.bz2          # 哪些文件类型不进行压缩
    auth users = user1                  # 登录用户名非系统用户，需要自行创建
    secrets file = /etc/rsyncd_users.db # 认证所需账户密码文件需自行创建同上

创建认证所需账户密码文件

vim /etc/rsyncd_users.db
user1:123456
​
# chmod 600 /etc/rsyncd_users.db # 必须修改权限，否则登录报错

启动服务

rsync --daemon
netstat -antp | grep 873

设置映射用户对共享目录有权限 （r）

setfacl -m u:nobody:rwx /filesrc

注意：关闭服务可使用 kill 命令，但偶尔会造成服务被结束但进程号配置文件不被删除的问题若遇到此类问题可自己手动删除，再启动则正常建议自己写一个 rsync 的服务管理脚本

下行同步（下载）

格式：rsync -avz rsync://用户名@服务器地址/共享模块名 /本地目录
示例：rsync -avz rsync://user1@192.168.88.10/web /filedst
拓展：--delete：删除本地比服务器多出来的文件 （源地址没有，目标地址有的删掉）
​
    rsync -avz --delete rsync://user1@192.168.88.10/web /filedst

上行同步（上传）

格式：rsync -avz /本地目录/* rsync://用户名@服务器地址/共享模块名
​
示例：rsync -avz /filedst/* rsync://user1@192.168.88.10/web

拓展：

rsync 协议的免密码可以借助一个环境变量实现

export RSYNC_PASSWORD=虚拟用户密码（客户端生成）

29.5 配置rsync +inotify 实时同步

定期同步的缺点：

• 执行备份的时间固定，延期明显，实时性差

• 当同步源长期不变化时，密集的定期任务是不必要的浪费资源

实时同步的优点：

• 一旦同步源出现变化，立即启动备份，实时性好

• 只要同步源无变化，则不执行备份，节省资源

29.5.1 inotify简介

inotify 是一个 Linux 内核特性，它监控文件系统，并且及时向专门的应用程序发出相关的事件警告，比如删除、读、写和卸载操作等。 要使用 inotify ，必须具备一台带有 2.6.13 版本的内核操作系统 。

inotify两个监控命令

inotifywait: 用于持续监控，实时输出结果 常用
inotifywatch ：用于短期监控，任务完成后再出结果

29.5.2 inotify部署

yum -y install gcc
tar -zxvf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14
./configure && make && make install

29.5.3 inotifywait命令格式

格式：inotifywait -mrq -e 监控动作1，监控动作2 /监控目录 &
示例：inotifywait -mrq -e create，delete /filesrc &
	-m：始终保持事件监听状态
	-r：递归查询目录
	-q：只打印监控事件的信息

监控动作：modify （内容 ）,create,attrib （权限 ）,move,delete

29.5.4 利用rsync+inotifywait结合脚本实现单向实时同步

vim src.sh
	#!/bin/bash
	a="inotifywait -mrq -e create,delete /filesrc"
	b="rsync -avz /filesrc/* root@192.168.88.20:/filedst"
	$a | while read directory event file 		# while 判断是否接收到监控记录
	do
		$b
	done
# 注：用户登录时要求免密码验证

29.5.5 实验结果验证

在服务器端创建，删除文件 ，查看备份端是否正常

拓展：调整 inotify 监控的文件数量

调整inotify内核参数（/etc/sysctl.conf）	-
mak_queue_events	监控队列大小
mak_user_instances	最多监控实例数
max_user_watches	每个实例最多监控文件数

29.6 配置 unison +inotify 实现双向实时同步

rsync在单向同步上支持的非常好且效率很高 但是在双向同步支持较差 unison 则是双向同步的优秀工具 ，但其缺点是同步效率较低。

29.6.1 环境要求

• 准备好 同步所需的两个目录

• 如若用 root 来实现登录的话，生成密钥对，以便于免密码验证

• 准备好 inotify 和 unison 的软件 包

29.6.2 安装步骤

1）安装 inotif y

tar -zxvf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14
./configure && make && make install

2）安装 oca ml

tar -zxvf ocaml-3.10.1.tar.gz
cd ocaml-3.1 0.1
./configure 	# 忽略所有报错
make world opt
make install

3）安装 unison

# tar -zxvf unison-2.13.16.tar.gz
cd unison-2.13.16
make UISTYLE=text THREADS=true STATIC=true 		# 已经存在 Makefile 文件，不需要 configure
cp unison /usr/local/ 		# 把生成的脚本拷贝出来

注意：同样的操作在服务器端也做一遍 。

29.6.3 配置脚本

注：双向自动同步，监控目录和数据同步时，源目录不能使用*通配符传输，否则会变成死循环。

filesrc端：

#!/bin/bash 
a="inotifywait -mrq -e create,delete /filesrc" 
b="/usr/local/bin/unison -batch /filesrc/ ssh://192.168.88.20//filedst/" # -batch：批处理 
$a | while read directory event file 
do 
	$b 
done

filedst端：

#!/bin/bash 
a="inotifywait -mrq -e create,delete /filedst" 
b="/usr/local/bin/unison -batch /filedst/ ssh://192.168.88.10//filesrc/" #-batch：批处理 
$a | while read directory event file 
do 
	$b 
done

29.6.4 测试

将两个脚本放入后台执行 bash src.sh &

分别在两个主机上创建文件查看是否可以实现双向实时同步可能会有延迟