inotify+rsync

                                                                                          

   今天一位CU的友友根据之前介绍过 通过rsync+inotify-tools+ssh实现触发式远程实时同步  配置分发系统,但是由于认证繁琐,很容易出错,我今天重新整理了下,用rsync密码文件pas认证的方式进行同步。

 

系统环境:

                   10.10.10.20  (发布文件服务器)  源目录:/home/httpd/20dir

                  

                   10.10.10.21   (同步镜像文件服务器)                   目标目录:/home/httpd/21dir

 

实现目标:目录/home/httpd/20dir 通过Rysnc实时同步到/home/httpd/21dir目录

 

软件下载

rysnc的主页地址为:
http://rsync.samba.org/
目前最新版本为Rsync version 3.0.9

 

一、配置Rysnc服务 ,实现文件密码文件认证传输。

首先在10.10.10.21上搭建rsync服务,设置同步的目录

1、在10.10.10.21上下载、安装rsync
#tar zxvf rsync-3.0.9.tar.gz
#cd rsync-3.0.9
#./configure --prefix=/usr/local/rsync
#make 
#make install 

2、配置rsync server服务:

#vim /etc/rsyncd.conf

uid = root                             //运行RSYNC守护进程的用户

gid = root                             //运行RSYNC守护进程的组

use chroot = no                  //不使用chroot

max connections=0          // 最大连接数无限制

log file=/var/log/rsyncd.log               //日志记录文件的存放位置

pid file=/var/run/rsyncd.pid              //锁文件的存放位置

lock file=/var/run/rsyncd.lock           //pid文件的存放位置

 

[21dir]                                  //这里是认证的模块名,在client端需要指定

path = /home/httpd/21dir/  //需要做镜像的目录,不可缺少

comment = rsync from 10.10.10.20

read only = no                              // 非只读

list = on                                         //不允许列文件

auth users = rsyncuser             //认证的用户名,如果没有这行则表明是匿名,此用户与系统无关

secrets file = /etc/21.pas                  //密码和用户名对比表,密码文件自己生成

 

 

         3、设置密码文件secrets file ,编辑/etc/21.pas

         #vim  /etc/21.pas

         rsyncuser:123456   //用户名和密码,用”/” 隔开

并且设置600文件属性:

#chomd 600 /etc/21.pas

 

4、启动Rsync服务:

         #/usr/local/rsync/bin/rsync --port=873 --address=10.10.10.21 �Cdaemon

 

         其次在10.10.10.20分发服务器上测试同步:

1、添加密码文件认证:

#vim /etc/21.pas

123456   //对应10.10.10.21 密码即可

         并且设置600文件属性:

         #chomd 600 /etc/21.pas

 

2、测试

/usr/bin/rsync -avH --delete  --progress --password-file=/etc/21.pas  /home/httpd/21dir rsyncuser @10.10.10.21::21dir

 

二、安装配置inotify 服务

10.10.10.20 上搭建inotify 服务

1、下载安装

# wget http://nchc.dl.sourceforge.net/project/inotify-tools/inotify-tools/3.13/inotify-tools-3.13.tar.gz
# tar xzvf inotify-tools-3.14.tar.gz
# cd inotify-tools-3.13
# ./configure  --prefix=/usr/local/inotify
# make
# make install

 

2、创建inotify_rsync.sh脚本

# vim inotify_rsync.sh

#!/bin/sh

#date:2013-1-11

#function:rysnc 10.10.10.20  to  10.10.10.21

if [ ! -f /etc/21.pas ];then

        echo "123456">/etc/21.pas

        /bin/chmod 600 /etc/1.pas

fi

log=/usr/local/inotify/logs/rsync.log

src="/home/httpd/20dir/"

host="10.10.10.21"

module="21dir"

 

/usr/local/inotify/bin/inotifywait -mr --timefmt '%d/%m/%y %H:%M' --format '%T %w %f' -e close_write,modify,delete,create,attrib $src |  while read DATE TIME DIR FILE; do

 

       FILECHANGE=${DIR}${FILE}

 

       /usr/bin/rsync -avH --delete  --progress --password-file=/etc/21.pas $src  --exclude-from="/usr/local/inotify/logs/rules.txt" rsyncuser@$host::$module &

       echo "At ${TIME} on ${DATE}, file $FILECHANGE was backed up via rsync" >> $log

done



相关注解如下:
/usr/local/bin/inotifywait -mrq -e modify,delete,create,attrib ${src}
-m 
是保持一直监听
-r 
是递归查看目录
-q 
是打印出事件


-e close_write,modify,delete,create,attrib 
是指 监听 创建 移动 删除 写入 权限 事件

/usr/bin/rsync -avH --delete  --progress --password-file
-a 
存档模式
-H 
保存硬连接
-delete 
删除于多余文件

--password-file 密码文件

今天参数可以man rsync

要排除同步某个目录时,为rsync添加--exculde=PATTERN参数,注意,路径是相对路径,具体查看man rsync
要排除某个目录的事件监听的处理时,为inotifywait添加--exclude--excludei参数,具体查看man inotifywait
--exclude-from="/usr/local/inotify/logs/rules.txt" 
可以匹配过滤文件:

如排除包括 .svn的文件:

#cat /usr/local/inotify/logs/rules.txt

- *.svn*


inotifywait 
命令产生三个返回值,分别是日期,时间,文件 3个返回值会做为参数传给read,因此脚本中的“while read D E F” 写法细化了返回值。


赋予脚本可执行权限

#chmod +x   inotify_rsync.sh

运行

#./ inotify_rsync.sh &

你可能感兴趣的:(服务器,认证,密码,软件下载)