rsync遠(yuǎn)程同步

1、第六章第六章 rsync遠(yuǎn)程同步遠(yuǎn)程同步 理論部分rsync遠(yuǎn)程同步如何創(chuàng)建一個(gè)軟RAID磁盤陣列？如何創(chuàng)建iSCSI對(duì)象、劃分LUN空間？在客戶機(jī)中如何發(fā)現(xiàn)、掛載iSCSI存儲(chǔ)設(shè)備？課程回顧學(xué)會(huì)配置rsync備份源學(xué)會(huì)rsync下行、上行異地備份學(xué)會(huì)rsync+inotify實(shí)時(shí)備份技能展示本章結(jié)構(gòu)rsync遠(yuǎn)程同步遠(yuǎn)程同步上行、下行同步操作上行、下行同步操作編寫編寫rsync備份腳本備份腳本配置配置SSH備份源備份源配置配置rsync備份源備份源配置配置rsync源服務(wù)器源服務(wù)器使用使用rsync備份工具備份工具配置配置inotify實(shí)時(shí)同步實(shí)時(shí)同步rsync+inotify結(jié)合使用結(jié)合使

2、用一款快速增量備份工具Remote Sync，遠(yuǎn)程同步支持本地復(fù)制，或者與其他SSH、rsync主機(jī)同步官方網(wǎng)站：/關(guān)于rsyncrsync同步源指備份操作的遠(yuǎn)程服務(wù)器，也稱為備份源主要包括兩種：rsync源、SSH源配置rsync源服務(wù)器 服務(wù)器服務(wù)器A A（rsync或SSH，同步源）上行同步（上傳）服務(wù)器服務(wù)器B BAAAA（rsync客戶機(jī)，發(fā)起端）InternetInternet下行同步（下載）基本思路啟用sshd服務(wù)，并分別建立上傳、下載用戶為需要同步的目錄設(shè)置訪問權(quán)限應(yīng)用示例用戶rget、rput，分別可下載、上傳操作的目錄為 /var/

3、www/html/Nginx服務(wù)對(duì) /upload/ 子目錄有寫入權(quán)限配置SSH源2-1文件和目錄ACLmount參數(shù)：acl、noacl主要管理工具：setfacl、getfacl配置SSH源2-2rootlocalhost # chown -R rput:rput /var/www/htmlrootlocalhost # setfacl -R -m user:nginx:rwx /var/www/html/uploadrootlocalhost # setfacl -m default:user:nginx:rwx /var/www/html/uploadrootlocalhost # l

4、s -ld /var/www/html/ /var/www/html/upload/drwxr-xr-x 3 rput rput 4096 11月 29 01:35 /var/www/html/drwxrwxr-x+ 2 rput rput 4096 11月 29 01:35 /var/www/html/upload/遞歸添加遞歸添加ACLACL條目條目為目錄設(shè)置默認(rèn)為目錄設(shè)置默認(rèn)ACLACLrootlocalhost # getfacl /var/www/html/upload/user:rwxuser:nginx:rwxdefault:user:rwxdefault:user:nginx:

5、rwxrootlocalhost # setfacl -R -b /var/www/html/upload/清除所有清除所有ACLACL條目，條目，改用改用“-x user:.-x user:.”可只刪除指定可只刪除指定ACLACL條目條目新添加的新添加的ACLACL權(quán)限控制權(quán)限控制基本思路建立rsyncd.conf配置文件、獨(dú)立的賬號(hào)文件啟用rsync的-daemon模式應(yīng)用示例用戶backuper，允許下行同步操作的目錄為 /var/www/html/配置rsync源3-1配置文件rsyncd.conf需手動(dòng)建立，語法類似于Samba配置認(rèn)證配置auth users、secrets fil

6、e，不加則為匿名rsync賬號(hào)文件采用“用戶名:密碼”的記錄格式獨(dú)立的賬號(hào)數(shù)據(jù)，不依賴于系統(tǒng)賬號(hào)配置rsync源3-2rootlocalhost # vi /etc/rsyncd_users.dbbackuper:pwd123othername:123456rootlocalhost # chmod 600 /etc/rsyncd_users.db每行一個(gè)用戶記錄每行一個(gè)用戶記錄rootlocalhost # vi /etc/rsyncd.confuid = nobodygid = nobodyuse chroot = yesaddress = port 873log f

7、ile = /var/log/rsyncd.logpid file = /var/run/rsyncd.pidhosts allow = /24wwwroot path = /var/www/html comment = Document Root of read only = yes dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z auth users = backuper secrets file = /etc/rsyncd_users.db允許訪問的客戶機(jī)地址允許訪問的客戶機(jī)地址同步時(shí)不再壓縮的文件同步時(shí)不再壓縮的文

8、件用戶認(rèn)證信息用戶認(rèn)證信息啟用rsync服務(wù)通過-daemon獨(dú)自提供服務(wù)或者，通過超級(jí)服務(wù)器xinetd提供服務(wù)配置rsync源3-3rootlocalhost # rsync -daemon rootlocalhost # netstat -anpt | grep rsynctcp 0 0 00:873 :* LISTEN 21182/rsyncrootlocalhost # kill $(cat /var/run/rsyncd.pid)rsyncrsync服務(wù)的服務(wù)的PIDPID文件文件rootlocalhost # vi /etc/xinetd.d/

9、rsyncservice rsync disable = no server = /usr/bin/rsync server_args = -daemon log_on_failure += USERIDrootlocalhost # yum -y install xinetdrootlocalhost # service xinetd start啟用啟用xinetdxinetd即自動(dòng)接管即自動(dòng)接管rsyncrsync服務(wù)服務(wù)rsync命令的用法基本格式：rsync 選項(xiàng) 原始位置 目標(biāo)位置常用選項(xiàng)：n-a：歸檔模式，遞歸并保留對(duì)象屬性，等同于 -rlptgoDn-v：顯示同步過程的詳細(xì)（ve

10、rbose）信息n-z：在傳輸文件時(shí)進(jìn)行壓縮（compress）n-H：保留硬連接文件n-A：保留ACL屬性信息n-delete：刪除目標(biāo)位置有而原始位置沒有的文件n-checksum：根據(jù)對(duì)象的校驗(yàn)和來決定是否跳過文件使用rsync備份工具3-1-r-r：遞歸模式，包含目錄及子目錄中所有文件：遞歸模式，包含目錄及子目錄中所有文件-l-l：對(duì)于符號(hào)鏈接文件仍然復(fù)制為符號(hào)鏈接文件：對(duì)于符號(hào)鏈接文件仍然復(fù)制為符號(hào)鏈接文件-p-p：保留文件的權(quán)限標(biāo)記：保留文件的權(quán)限標(biāo)記-t-t：保留文件的時(shí)間標(biāo)記：保留文件的時(shí)間標(biāo)記-g-g：保留文件的屬組標(biāo)記（僅超級(jí)用戶使用）：保留文件的屬組標(biāo)記（僅超級(jí)用戶使用）

11、-o-o：保留文件的屬主標(biāo)記（僅超級(jí)用戶使用）：保留文件的屬主標(biāo)記（僅超級(jí)用戶使用）-D-D：保留設(shè)備文件及其他特殊文件：保留設(shè)備文件及其他特殊文件備份操作類型本地同步nrsync . 本地目錄1 本地目錄2rsync+ssh同步nrsync . SSH源 本地目錄nrsync . 本地目錄 SSH源rsync+rsync同步nrsync . rsync源 本地目錄nrsync . 本地目錄 rsync源使用rsync備份工具3-2下行同步（下載）下行同步（下載）上行同步（上傳）上行同步（上傳）rsync同步操作示例下行SSH源：/var/www/html /wwwroot 下行rsync源：

12、wwwroot共享 /myweb上行SSH源：/usr/./HTML/zh_CN /var/www/html使用rsync備份工具3-3rootlocalhost # mkdir /wwwrootrootlocalhost # rsync -avzH -delete rget:/var/www/html/ /wwwrootrgets password:receiving incremental file listcreated directory /wwwroothtml/html/index.htmlhtml/style/驗(yàn)證驗(yàn)證SSHSSH用戶用

13、戶rgetrget的密碼的密碼rootlocalhost # mkdir /mywebrootlocalhost # rsync -avzH -delete backuper:wwwroot /mywebPassword:receiving incremental file list./index.htmlindex.php驗(yàn)證驗(yàn)證rsyncrsync用戶用戶backuperbackuper的密碼的密碼rootlocalhost # cd /usr/share/doc/HTML/rootlocalhost HTML# rsync -rlvz -delete zh-CN/

14、rput:/var/www/htmlrputs password:sending incremental file listdeleting index.phpfeedback.htmlindex.htmlcommon/common/RHEL6_720 x60.png驗(yàn)證驗(yàn)證SSHSSH用戶用戶rputrput的密碼的密碼請(qǐng)思考：如何配置可匿名訪問的rsync服務(wù)器？根據(jù)源的不同，rsync的備份操作有哪幾種類型？使用rsync命令時(shí)，SSH源、rsync源分別如何表示？小結(jié)SSH源的免交互處理采用SSH密鑰對(duì)驗(yàn)證，將密鑰短語設(shè)為空rsync腳本的交

15、互處理2-1rootlocalhost # ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root

16、/.ssh/id_rsa.pub.rootlocalhost # ssh-copy-id rgetrgets password:直接回車設(shè)為空串直接回車設(shè)為空串將公鑰分發(fā)至遠(yuǎn)程服務(wù)器將公鑰分發(fā)至遠(yuǎn)程服務(wù)器rsync源的免交互處理設(shè)置環(huán)境變量：RSYNC_PASSWORD或者，使用 -password-file= 選項(xiàng)調(diào)用密碼文件rsync腳本的交互處理2-2rootlocalhost # vi /root/rsync_get_wwwroot.sh#!/bin/bashCMD=/usr/bin/rsyncRSYNC_USER=backuperRSYNC

17、_PASSWROD=pwd123ARGS=-az -deleteSRC=:wwwrootDST=/wwwrootmkdir -p $DST$CMD $ARGS $RSYNC_USER$SRC $DST自動(dòng)讀取密碼，免除交互自動(dòng)讀取密碼，免除交互定期同步的不足執(zhí)行備份的時(shí)間固定，延遲明顯、實(shí)時(shí)性差當(dāng)同步源長期不變化時(shí)，密集的定期任務(wù)是不必要的實(shí)時(shí)同步的優(yōu)點(diǎn)一旦同步源出現(xiàn)變化，立即啟動(dòng)備份只要同步源無變化，則不執(zhí)行備份rsync實(shí)時(shí)同步Linux內(nèi)核的inotify機(jī)制從版本2.6.13開始提供可以監(jiān)控文件系統(tǒng)的變動(dòng)情況，并作出通知響應(yīng)輔助軟件：inotify-tools關(guān)于

18、inotify 服務(wù)器服務(wù)器A A（rsync或SSH，備份源）上行同步（上傳）服務(wù)器服務(wù)器B BAAAA（rsync客戶機(jī)，發(fā)起端）InternetInternetinotify觸發(fā)本地文件系統(tǒng)調(diào)整inotify內(nèi)核參數(shù)max_queue_events：監(jiān)控隊(duì)列大小max_user_instances：最多監(jiān)控實(shí)例數(shù)max_user_watches：每個(gè)實(shí)例最多監(jiān)控文件數(shù)rsync+inotify實(shí)時(shí)同步3-1rootlocalhost # vi /etc/sysctl.conffs.inotify.max_queued_events = 16384fs.inotify.max_user_i

19、nstances = 1024fs.inotify.max_user_watches = 1048576rootlocalhost # sysctl -p應(yīng)大于監(jiān)控目標(biāo)的總文件數(shù)應(yīng)大于監(jiān)控目標(biāo)的總文件數(shù)安裝inotify-tools輔助工具inotifywait：用于持續(xù)監(jiān)控，實(shí)時(shí)輸出結(jié)果inotifywatch：用于短期監(jiān)控，任務(wù)完成后再出結(jié)果rsync+inotify實(shí)時(shí)同步3-2rootlocalhost # inotifywait -mrq -e modify,create,move,delete /var/www/htmlSetting up watches. Beware: sin

20、ce -r was given, this may take a while!Watches established./var/www/html/ CREATE index.php/var/www/html/ MODIFY index.php/var/www/html/ MOVED_FROM index.php/var/www/html/ MOVED_TO test.php-m-m，持續(xù)進(jìn)行監(jiān)控，持續(xù)進(jìn)行監(jiān)控-r-r，遞歸監(jiān)控所有子對(duì)象，遞歸監(jiān)控所有子對(duì)象-q-q，簡化輸出信息，簡化輸出信息-e-e，指定要監(jiān)控哪些事件類型，指定要監(jiān)控哪些事件類型通過inotifywait觸發(fā)rsync同步操作

21、使用while、read持續(xù)獲取監(jiān)控結(jié)果根據(jù)結(jié)果可以作進(jìn)一步判斷，決定執(zhí)行何種操作rsync+inotify實(shí)時(shí)同步3-3rootlocalhost # vi /opt/inotify_rsync.sh#!/bin/bashINOTIFY_CMD=inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/RSYNC_CMD=rsync -azH -delete /var/www/html/ rput:/var/www/html$INOTIFY_CMD | while read DIRECTORY EVENT FILEdo if $(pgrep rsync | wc -l) -le 0 ; then $RSYNC_CMD fidone讀取輸出的監(jiān)控記錄讀取輸出的監(jiān)控記錄如果如果rsyncrsync未