系统学习Linux-Rsync远程数据同步服务(三)

一、概述

rsync是linux 下一个远程数据同步工具

他可通过LAN/WAN快速同步多台主机间的文件和目录,并适当利用rsync 算法减少数据的传输

会对比两个文件的不同部分,传输差异部分,因此传输速度相当快

rsync可拷贝、显示目录属性,以及拷贝文件,并选择性的压缩及递归拷贝

二、特性

快速

第一次传输全部,下一次传输差异

rsync在传输过程中可以实行压缩和解压缩,使用更少的带宽

安全

可以使用scp、ssh等方式传输

直接通过socket连接

支持匿名传输、方便进行网站镜像

三、应用场景

增量同步

备份迁移

四、数据的同步方式

数据备份:拉取(下载)   pull

数据恢复:推送(上传)   push

五、rsync传输模式

本地传输  本地同步数据,类似于cp

远程传输  远程同步数据,类似于scp

守护进程  通过模块化的方式实现批量传输

六、rsync应用

安装

yum -y install rsync

如果已经安装,直接启动

systemctl start rsyncd

监听端口号

TCP/873

七、rsync命令

格式

rsync [选项] 原始位置 目标位置

作为远程命令

拉取  rsync [OPTION...] [USER@]HOST:SRC... [DEST]

推送  rsync [OPTION...] SRC... [USER@]HOST:DEST

作为rsync服务

拉取  rsync [OPTION...] [USER@]HOST::SRC... [DEST]

         rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]

推送  rsync [OPTION...] SRC... [USER@]HOST::DEST

          rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

选项

-a  归档模式,递归并保留对象属性,等同于-rlptgoD

-v  -verbose           显示同步过程的详细信息

-z  在传输文件时进行压缩

举例

本地  rsync  -avz  /abc  /opt

          rsync  -avz  abc/  /opt

远程   rsync -avz [email protected]:/etc/hostname  /root/

           rsync -avz  /root/hostname [email protected]:/etc/hostname 

配置文件

/etc/rsyncd.conf

全局配置

address 独立运行时,用于指定服务器运行的 IP 地址,默认本地所有IP
port 指定 rsync 守护进程监听的端口号,默认 873
pid file rsync 的守护进程将其 PID 写入指定的文件
log file 指定 rsync 守护进程的日志文件,而不将日志发送给 syslog
syslog facility 指定 rsync 发送日志消息给 syslog 时的消息级别
socket options 指定自定义 TCP 选项
lockfile 指定rsync的锁文件存放路径
timeout 超时时间

模块配置

path 指定当前模块的同步路径,该参数是必须指定的
comment 给模块指定一个描述
use chroot 在服务运行时要不要把他锁定在家目录,默认为 true
uid和gid  指定rsync运行用户和用户组,默认nobody
max connections 最大并发连接数,0为不限制
lock file 指定支持 max connections的锁文件。默认/var/run/rsyncd.lock
list 指定列出模块列表时,该模块是否被列出。默认为 true
read only 只读选择,默认true
write only 只写选择,不让客户端从服务器上下载文件。默认false
ignore errors 忽略IO错误,默认true
ignore nonreadable 指定 rysnc 服务器完全忽略那些用户没有访问权限的文件。
dont compress 用来指定那些在传输之前不进行压缩处理的文件。
hosts allow 指定哪些主机客户允许连接该模块。默认值为 *
hosts deny 指定哪些主机客户不允许连接该模块
auth users 指定用于上传的用户名
secrets files 指定密码文件

守护进程传输

配置

uid=rsync
gid=rsync
fake super=yes  # 用于允许非root用户,在备份目录创建文件
list=false # 默认true,允许查看本机有哪些模块
auth users=rsync_backup # 用于指定认证用户
secrets file=/etc/rsync.passwd # 指定认证用户密码
read only = false
max connections=4 # 允许最大连接数
read only=false  默认yes,模块目录只读权限
ignore errors # 屏蔽错误报错
timeout=900 # 指定rsync传输超时时间
[backup]
path=/backup

创建用户  

useradd rsync -s /sbin/nologin -M

创建认证用户的密码

echo 'rsync_backup:123456' >/etc/rsync.passwd

chmod 600 /etc/rsync.passwd

准备模块目录

mkdir /backup

chown rsync.rsync /backup

重启服务

systemctl restart rsyncd

客户端远程传输

rsync -avz /etc/hosts [email protected]::backup

通过密码文件实现免密传输

vim /etc/rsync.passwd

chmod   600 /etc/rsync.passwd

rsync -avz /etc/hosts [email protected]::backup --password-file /etc/rsync.passwd

实验练习

1.使用认证用户为jx_名字缩写,认证密码为班级编号

2.模块名称为juexing

3.自行修改文件内容,在服务器上实现同步

vim /etc/rsyncd.conf   写入红框内容
系统学习Linux-Rsync远程数据同步服务(三)_第1张图片

useradd rsync -s /sbin/nologin -M  创建rsync用户并给到命令权限

echo 'jx_lwj:2305' >/etc/rsync.passwd  给认证用户设置密码

chmod 600 /etc/rsync.passwd  并设置权限

mkdir /juexing  准备模块目录

chown rsync.rsync /juexing  目录属组属主要是给到sbin命令权限的用户与组

系统学习Linux-Rsync远程数据同步服务(三)_第2张图片

systemctl restart rsyncd    重启服务

打开客户端

rsync -avz /etc/hosts [email protected]::juexing
系统学习Linux-Rsync远程数据同步服务(三)_第3张图片

测试成功后设置通过密码文件实现免密传输

vim /etc/rsync.passwd  写入刚才设置的密码2305

chmod 600 /etc/rsync.passwd   设置密码文件权限

rsync -avz /etc/hosts [email protected]::juexing --password-file /etc/rsync.passwd  自动读取密码文件在/etc/rsync.passwd


rsync+inotfy实时同步

服务器端

安装网站服务,启动,但是不写首页文件

修改主配置文件

vim /etc/rsync.config

uid = root
gid = root

[wwwroot]
    path = /var/www/html
    comment = backup export area
    read only = false
    hosts allow = 192.168.1.0/24

系统学习Linux-Rsync远程数据同步服务(三)_第4张图片

开发客户端

安装inotify工具

inotify-tools

tar xf  inotify-tools-3.14.tar.gz

./configure && make && make install

系统学习Linux-Rsync远程数据同步服务(三)_第5张图片 

配置内核参数

vim /etc/sysctl.conf

fs.inotify.max_user_instances = 1024

fs.inotify.max_queued_events = 16384

fs.inotify.max_user_watches=1048576

系统学习Linux-Rsync远程数据同步服务(三)_第6张图片

sysctl -P

inotifywait -mrq -e modify,create,move,delete /var/www/html

这条命令输入后  可以实时观察写入、删除等

系统学习Linux-Rsync远程数据同步服务(三)_第7张图片

编写脚本

vim /opt/inotify_rsync.sh

#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete /var/www/html/192.168.1.1::wwwroot"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
$RSYNC_CMD
done

系统学习Linux-Rsync远程数据同步服务(三)_第8张图片 

赋予执行权限

chmod +x inotify_rsync.sh

系统学习Linux-Rsync远程数据同步服务(三)_第9张图片

 系统学习Linux-Rsync远程数据同步服务(三)_第10张图片

写入文件(开机自启)

vim /etc/rc.local

/root/inotify_rsync.sh

你可能感兴趣的:(linux,学习,服务器)