码迷,mamicode.com
首页 > 其他好文 > 详细

rsync+inotify文件同步

时间:2018-08-11 15:37:31      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:hosts   密码   在服务器   sshd服务   log   操作   check   modify   特殊权限   

rsync+inotify文件同步

   在服务器中,通常结合计划任务、shell脚本来执行本地备份。为了进一步提高备份的可靠性,使用异地备份也是非常重要的,利用rsync工具,可以实现快速、高效的异地备份。本篇博客将配置rsync+crond实现定时备份、配置ssh+rsync+inotify实现触发式备份

 

rsync概述

   rsync(Remote Sync,远程同步)是一个开源的快速备份工具,适用于异地备份、镜像服务器等。作为一种最常用的文件备份工具,往往是Linux和UNIX系统默认安装的基本组件之一

具有以下特性:

(1)可以在不同主机间镜像同步整个目录树和文件系统

(2)可以很容易做到保持原来文件的权限、时间、软硬链接等

(3)支持增量备份

(3)无须特殊权限即可安装

(4)优化的同步算法,传输前执行压缩,文件传输效率高

(5)可以使用 rsh、ssh 方式来传输文件

(6)支持匿名传输,以方便进行网站镜象

 

 

192.168.175.129同步源(文件往这里传)

192.168.175.128客户端(文件提交)

例子1: rsync手动同步

 设置同步源:vi /etc/rsyncd.conf

#目录是:/var/www/html,那么这个目录权限用户是nginx
 uid = nginx 
 gid = nginx
 port = 873                            //监听端口
 host all = 192.168.175.129     //监听地址,本机地址
 use chroot = yes                   //禁锢在源目录
 max connections = 4            
 timeout = yes                   
 hosts allow = 192.168.175.128    //允许访问的客户机地址
# pid file = /var/run/rsyncd.pid
# exclude = lost+found/
# transfer logging = yes
# timeout = 900
# ignore nonreadable = yes
# dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2

[webroot]                          //共享模块名称
path=/var/www/html        //源目录的路径
comment = rsync files     //描述信息
ignore errors
read only = no                   //是否为只读
list = yes                        
auth users = muyang        //授权账户,如果采用匿名账户,可以去掉
secrets file = /etc/rsync_server.passwd   
//存放授权账户信息的数据文件

  

//为备份账户建立数据文件: //用:分隔账户和密码,无需建立同名系统用户

/etc/rsync_server.passwd
muyang:rsync

  

//修改权限,避免信息泄露

 chmod 600 /etc/rsync_server.passwd

  

 vim /etc/sysconfig/selinux   //关闭selinux

SELINUX=disabled

  

setenforce 0                 //立即生效

 

iptables -I INPUT -p tcp --dport 873 -j ACCEPT   //允许tcp873端口通过防火墙

 

启动rsync

rsync –daemon –config=/etc/rsyncd.conf 
开机启动: 
vim /etc/rc.local 
/usr/bin/rsync –daemon

 

执行同步:将128目录下文件,拉取129目录

rsync -avz muyang@192.168.175.128::webroot /root

  

 

例2:将128目录下的文件同步到129目录下

  • 安装inotify-tools工具

??使用inotify机制还需要安装inotify-tools,以便提供inotifywait、inotifywatch辅助工具程序,用来监控、汇总改动情况。

yum -y install epel-release
yum install inotify-tools --enablerepo=epel

  

1. 调整inotify内核参数

    Linux内核中,默认的inotify机制提供了三个调控参数,分别表示监控事件队列、最多监控实例数、每个实例最多监控文件数。当需要监控的目录、文件数量过多时,建议加大这三个参数

[root@localhost ~]# cat /proc/sys/fs/inotify/max_queued_events 
16384                                               //监控事件队列默认16384
[root@localhost ~]# cat /proc/sys/fs/inotify/max_user_instances 
128                                                 //最多监控实例数默认128
[root@localhost ~]# cat /proc/sys/fs/inotify/max_user_watches 
8192                                                //每个实例最多监控文件数默认8192
[root@localhost ~]# vim /etc/sysctl.conf         //如果监控文件过多,建议加大数量 
fs.inotify.max_queued_events=16384               //添加三行
fs.inotify.max_user_instances=1024
fs.inotify.max_user_watches=1048576
[root@localhost ~]# sysctl -p                    //立即生效

  

inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果

inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况

-m  表示持续监控

-r  表示递归整个目录

-q  表示简化输出信息

-e  用来指定监控哪些事件

 

在rsync同步源启用密钥对验证

[root@localhost html]# vim /etc/ssh/sshd_config   //修改sshd服务配置文件
PubkeyAuthentication yes                          //找到这两项,去掉注释
AuthorizedKeysFile      .ssh/authorized_keys
[root@localhost html]# service sshd reload        //重载服务

  

 在rsync发起端创建ssh密钥对,并将公钥导入到服务器公钥文本     

[root@localhost ~]# ssh-keygen -t rsa         //使用RSA算法生成密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:                 //按三下Enter键,实现无口令登录
[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.175.129    //将公钥文件上传到rsync同步源
The authenticity of host ‘192.168.175.129 (192.168.175.129)‘ can‘t be established.
RSA key fingerprint is e5:c6:c7:96:30:eb:04:00:da:e9:43:72:67:d7:ff:e3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.175.129‘ (RSA) to the list of known hosts.
root@192.168.175.129‘s password:                                             //输入同步源用户密码
Now try logging into the machine, with "ssh ‘root@192.168.175.129‘", and check in:
  .ssh/authorized_keys
to make sure we haven‘t added extra keys that you weren‘t expecting
[root@localhost ~]# ssh root@192.168.175.129            //成功登录sync同步源
[root@localhost ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:1C:B4:FB  
          inet addr:192.168.175.129  Bcast:192.168.175.255  Mask:255.255.255.0

  

退回到128服务器,编写触发式同步脚本

这个脚本是有问题的(file列表是循环形式触发rsync ,等于有10个文件发生更改,就触发10次rsync全量同步(简直就是噩梦),那还不如直接写个死循环的rsync全量同步得了)

[root@localhost ~]# vim rsync.sh               //编写脚本,若进程已经存在,则忽略本次备份,避免并发执行rsync备份
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete /var/www/html/ root@192.168.175.129:/var/www/html"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
    fi
done
[root@localhost ~]# chmod +x rsync.sh           //添加执行权限,并且服务器开机自动运行此脚本    
[root@localhost ~]# echo ‘/root/rsync.sh‘ >> /etc/rc.local

6. 验证脚本是否正确

(1)128f服务器执行脚本,

(2)并新开一个连接到128服务器上,切换到本机/var/www/html目录,执行增、删、改等操作,

(3)查看129服务器下/var/www/html 文件及文件是否有了变化

 

rsync+inotify文件同步

标签:hosts   密码   在服务器   sshd服务   log   操作   check   modify   特殊权限   

原文地址:https://www.cnblogs.com/achengmu/p/9459620.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!