一、文档目的
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足。
首先,rsync在同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的,并且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。
其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。
基于以上两种情况,可以使用rsync+inotify的组合来解决,可以实现数据的实时同步
二、环境准备
2.1 操作系统
两台虚拟机,系统均为centos7
源服务器:10.5.96.41 作为rsync的客户端,部署rsync+inotify
目标服务器:10.5.96.13 作为rsync的服务端,只安装rsync即可
2.2关闭防火墙和selinux
关闭防火墙
# systemctl stop firewalld
# systemctl disable firewalld
关闭selinux
# sed -i '/^SELINUX=/c SELINUX=disabled' /etc/sysconfig/selinux
重启生效
2.3 实现目标
将源服务器上的/app目录实时同步到目标服务器的/app上
三、目标服务器部署
3.1 安装rsync
centos7.4自带rsync软件
# rpm -qa|grep rsync
rsync-3.0.9-18.el7.x86_64
若检测到未安装,可通过yum安装
# yum install -y rsync
3.2 配置rsync
# vim /etc/rsyncd.conf
log file=/var/log/rsuncd.log //指定日志文件名称,rsync启动后会自动创建该文件
pid file=/var/run/rsyncd.pid //pid的文件位置
lock file=/var/run/rysnc.lock //支持max connections参数的锁文件
secrets file=/etc/rsync.pass //用户认证文件,保存用户名及密码
motd file=/etc/rsyncd.motd //rsync启动时保存欢迎信息的文件
[app] //同步目录名称描述,建议与同步目录同名
path=/app //数据目录位置
comment=/app
uid=root //设置rsync运行权限为root
gid=root //设置rsync运行权限为root
port=873 //默认端口号
use chroot=no //默认为true,表示不同步软连接文件,改为no表示同步软连接
read only=no //设置rsync服务端为读写文件
list=no //不显示rsync服务端的资源列表
max connections=200 //最大连接数
timeout=600 //超时时间
auth users=root //执行数据同步的用户名,多个用逗号隔开
hosts allow=10.5.96.41 //允许进行同步的IP地址,多个IP用都好隔开
若有多个同步目录可按需添加
3.3 创建用户认证文件
# vim /etc/rsync.pass
root:qwer@1234
格式: username:password 一行一个用户信息
3.4 权限设置
分别将配置文件和用户认证文件权限修改为600
# chmod 600 /etc/rsyncd.conf
# chmod 600 /etc/rsync.pass
3.5启动服务
# systemctl start rsyncd
# systemctl enable rsyncd
netstat -antp|grep :873
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 3386/rsync
至此,目标服务器上rsync部署成功
四、源服务器部署
4.1 安装rsync
centos7.4自带rsync软件
# rpm -qa|grep rsync
rsync-3.0.9-18.el7.x86_64
若检测到未安装,可通过yum安装
# yum install -y rsync
4.2 启动服务
# systemctl start rsyncd
# systemctl enable rsyncd
4.3 创建用户认证文件
# vim /etc/rsync.pass //该文件只保存目标服务器上的认证密码
qwer@1234
#chmod 600 /etc/rysnc.pass
4.4 验证数据同步
在源服务器的app目录下创建任意文件
# touch {a,b,c}.file
# ls /app/
a.file b.file c.file
通过运行rsync命令,将源服务器/app下的文件同步到目标服务器的/app下
# rsync -avH --port=873 --progress --delete /app/ [email protected]::app --password-file=/etc/rsync.pass
命令说明:
-a:递归传输文件,并保留文件所有属性
-v: 显示详细过程
-H: 保留硬链接
--progress:显示备份过程
--delete:同步时,会删除目的服务器中目录中源服务器中没有的文件
/app/: 源数据目录,最后一个/表示同步时只同步子文件及目录; 如果不加/,表示整个/testdir目录都会同步的目标服务器
[email protected]::app: root同步用户, 目标服务器中的目录只需要写目录名称即可
--password-file=/etc/rsync.pass: 指定密码文件
在目标服务器/app下查看是否出现创建的文件
# ls /app/
a.file b.file c.file
在目标服务器上可以查看到源服务器上创建的文件,表明同步成功
4.5 安装inotify
在源服务器上安装inotify,实时监测源目录的变化实现实时同步
通过源码编译来安装inotify
# yum install –y gcc*
# tar zxf inotify-tools-3.14.tar.gz
# cd inotify-tools-3.14/
# ./configure --prefix=/usr/local/inotify
# make && make install
4.6 配置inotify
1) 修改环境变量PATH
# vim /etc/profile
export PATH=$PATH:/usr/local/inotify/bin
# source /etc/profile
2) 导出inotify库文件
# echo "/usr/local/inotify/lib" > /etc/ld.so.conf.d/inotify.conf
# ldconfig
3) 导出inotify头文件
# ln -s /usr/local/inotify/include/ /usr/include/inotify
4) 改inotify内核参数(默认inotify参数太小)
# vim /etc/sysctl.conf
fs.inotify.max_queued_events=9999999
fs.inotify.max_user_watches=99999999
fs.inotify.max_user_instances=65535
# sysctl –p //使参数生效
fs.inotify.max_queued_events = 9999999
fs.inotify.max_user_watches = 99999999
fs.inotify.max_user_instances = 65535
4.7 编写脚本
创建脚本,根据inotify的监测事件,触发rsync同步
# vim rsync.sh
#!/bin/bash
srcdir=/app/
dstdir=app
excludedir=/usr/local/inotify/exclude.list
rsyncuser=root
rsyncpassdir=/etc/rsync.pass
dstip=10.5.96.13
/usr/local/inotify/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e modify,delete,create,attrib $src
dir | while read filedo
/usr/bin/rsync -vzrtopg --delete --progress $srcdir $rsyncuser@$dstip::$dstdir --password-file=$rsyncpassdir
echo "${file} was rsynced" >> /var/log/rsync.log 2>&1
done
# chmod a+x rsync.sh
-a:递归
-v:打印详细过程
-p:保持文件属性
-g:文件所属组不变
-o:文件所属者不变
-l:软连接属性
-r:同步目录时的参数
-z:在传输期间压缩数据
手动执行脚本,并在源服务器的/app目录下创建任意文件,下图为脚本的执行结果,并且能在目标服务器上看到新建文件,至此脚本执行成功
五、自动实时同步
通过设置脚本开机自动运行,或者通过计划任务自动运行该脚本,即可实现自动实时同步
5.1 计划任务方式
#crontab -l
*/10 * * * * /scripts/rsync.sh &> /dev/null
5.2 设置脚本开机自启
# vim /etc/rc.d/rc.local
/scripts/rsync.sh &> /dev/null