rsync 远程同步: 一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步
作用:做数据备份
备份方式:
完全备份
增量备份
rsync客户端 好处:
优点: 第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。支持增量备份
选择性的保持 : 符号链接,硬链接,文件属性,权限 及时间 等
传输前执行压缩。适用于异地备份 ,镜像服务器等应用
安全,使用ssh做为传输端口。 sftp ,ssh
rsync命令的基本用法:
格式:rsync 【选项】 源文件 目标文件
常见的选项:
-a,--archive(存档) 归档模式,表示以递归的方式传输文件,并且保持文件属性,等同于加了参数-rlptgoD
-r,–recursive 对子目录以递归模式处理
-l,--links 表示拷贝链接文件
-p , --perms 表示保持文件原有权限
-t , --times 表示保持文件原有时间
-g , --group 表示保持文件原有属用户组
-o , --owner 表示保持文件原有属主
-D , --devices 表示块设备文件信息
-z , --compress 表示压缩传输
-H 表示硬连接文件
-A 保留ACL属性信息
-P 显示传输进度
--delete 删除那些目标位置有而原始位置没有的文件
常见的选项:
-a,--archive(存档) 归档模式,表示以递归的方式传输文件,并且保持文件属性,等同于加了参数-rlptgoD
-z , --compress 表示压缩传输
-P 显示传输进度
--delete 删除那些目标位置有而原始位置没有的文件
[root@DaMoWang ~]# rpm -q centos-release
centos-release--5.1804.el7.centos..x86_64
[root@DaMoWang ~]# rpm -q rsync
rsync-3.1.-.el7.x86_64
创建备份目录
[root@DaMoWang ~]# mkdir -p /var/www/html/
[root@DaMoWang ~]# rsync -azP --delete /var/www/html/ root@192.168.94.29:/backup #把本机的html下的文件备份备份服务器的/backup目录
下面实现实时备份的两种方法
你打算几点备份? 业务最不忙的时候?
3:00 人都休息。 找一个人最少的时间去备份?
每天晚上3点起来备份 敲密码???
都不是 , 首先实现无交互 , 在无交互的基础上实现实时备份
使用ssh密钥实现无交互备份
[root@DaMoWang ~]# ssh-keygen #生成密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #一路回车
Enter passphrase (empty for no passphrase): #回车
Enter same passphrase again: #回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+oFKlgZfDbR1PdvG+uq6wWutYQaOxWHUZU2wyRcaw0g root@DaMoWang.localdomain
The key's randomart image is:
+---[RSA ]----+
| . ooE=*+o |
| . + .oo+*.. |
| o o ==. |
| = . ..+ |
| . . S o |
| o o * o . |
| * + o *. . |
| + . . +.+. . |
| . ..==o. |
+----[SHA256]-----+
查看生成的公钥和私钥:
[root@DaMoWang ~]# ls /root/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts #id_rsa(私钥) id_rsa.pub(公钥)
将公钥上传到备份服务器上:
[root@DaMoWang ~]# ssh-copy-id root@192.168.94.29
root@192.168.94.'s password: #最后一次输入密码
Now try logging into the machine, with "ssh 'root@192.168.94.29'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
现在已经是无交互免密了
测试
[root@DaMoWang html]# touch {..}.txt #创建测试文件
[root@DaMoWang html]# ls
.txt .txt .txt .txt .txt
[root@DaMoWang ~]# rsync -azP --delete /var/www/html/ root@192.168.94.29:/backup #推送到备份服务器
sending incremental file list
./
.txt
% .00kB/s :: (xfr#, to-chk=/6)
.txt
% .00kB/s :: (xfr#, to-chk=/6)
.txt
% .00kB/s :: (xfr#, to-chk=/6)
.txt
% .00kB/s :: (xfr#, to-chk=/6)
.txt
% .00kB/s :: (xfr#, to-chk=/6)
切换到备份服务器查看
[root@DaMoWang html]# ssh root@192.168.94.29 #切换到备份服务器
[root@DaMoWang ~]# ip a #已经切换到备份服务器
: lo: <LOOPBACK,UP,LOWER_UP> mtu qdisc noqueue state UNKNOWN group default qlen
link/loopback ::::: brd :::::
inet 127.0.0.1/ scope host lo
valid_lft forever preferred_lft forever
inet6 ::/ scope host
valid_lft forever preferred_lft forever
: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu qdisc pfifo_fast state UP group default qlen
link/ether :0c::7d:b5: brd ff:ff:ff:ff:ff:ff
inet 192.168.94.29/ brd 192.168.94.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::a1f6:1d30:fbb2:f090/ scope link noprefixroute
valid_lft forever preferred_lft forever
[root@DaMoWang ~]# cd /backup/
[root@DaMoWang backup]# ls #查看备份目录下是否成功备份
.txt .txt .txt .txt .txt
[root@DaMoWang backup]# exit
登出
Connection to 192.168.94.29 closed.
创建密码文件实现无交互备份
配置备份服务器的rsync配置文件
[root@DaMoWang ~]# vim /etc/rsyncd.conf #修改rsync的配置文件
# 用户
uid = rsync
# 组
gid = rsync
# 程序安全设置
use chroot = no
# 客户端连接数
max connections = 200
# 超时时间
timeout = 300
# 本机ip
address = 192.168.94.29
# 监听端口
port 873
# 进程号文件位置
pid file = /var/run/rsyncd.pid
# 进程锁
lock file = /var/run/rsync.lock
# 日志文件位置
log file = /var/log/rsyncd.log
# 共享模块名称
[backup]
# 使用目录
path = /backup/
# 有错误时忽略
ignore errors
# 可读可写
read only = false
# 阻止访问远程列表
list = false
# 允许IP
hosts allow = 192.168.94.0/24
# 禁止IP
hosts deny = 0.0.0.0/32
# 虚拟用户
auth users = rsync_backup
# 存放用户和密码的文件
secrets file = /etc/rsync.password
# 排除的压缩类型
dont compress = .gz .bz2 .tgz .zip .rar .z
# 共享模块名称
[nfsbackup]
# 使用目录
path = /data/
# 有错误时忽略
ignore errors
# 可读可写(true或false)
read only = no
# 阻止远程列表(不让通过远程方式看服务端有什么)
list = false
# 允许IP
hosts allow = 192.168.94.0/24
# 禁止IP
hosts deny = 0.0.0.0/32
# 虚拟用户
auth users = rsync_backup
# 存放用户和密码的文件
secrets file = /etc/rsync.password
#保存退出
#把密码文件的权限改成600
[root@DaMoWang ~]# chmod /etc/rsync.password
[root@DaMoWang ~]# echo “rsync_backup:” > /etc/tc/rsync.password #设置密码到密码文件中
[root@DaMoWang ~]# useradd -M -s /sbin/nologin rsync
[root@DamOWang ~]# chmod +R rsync /backup
服务器端配置完成 , 下面把客户端里添加密码文件即可实现面交互
[root@DaMoWang ~]# echo "" > /etc/rsync.password
[root@DaMoWang ~]# mkdir /backup #创建共享目录
[root@DaMoWang ~]# cd /backup
[root@DaMoWang backup]# touch {..}.txt #创建测试文件
[root@DaMoWang backup]# rsync -azp /backup/ rsync_backup@192.168.94.29::backup --password-file=/et
c/rsync.password #推送数据到备份服务器
sending incremental file list
./
.txt
% .00kB/s :: (xfr#, to-chk=/)
.txt
% .00kB/s :: (xfr#, to-chk=/6)
.txt
% .00kB/s :: (xfr#, to-chk=/)
.txt
% .00kB/s :: (xfr#, to-chk=/)
.txt
% .00kB/s :: (xfr#, to-chk=/)
切换到备份服务器查看是否备份成功
[root@DaMoWang backup]# ssh root@192.168.94.29 #切换到备份服务器
Last login: Sat Jul :: from 192.168.94.100 #本机ip 192.168.94.100
[root@DaMoWang ~]# ip a #已经切换到备份服务器
: lo: <LOOPBACK,UP,LOWER_UP> mtu qdisc noqueue state UNKNOWN group default qlen
link/loopback ::::: brd :::::
inet 127.0.0.1/ scope host lo
valid_lft forever preferred_lft forever
inet6 ::/ scope host
valid_lft forever preferred_lft forever
: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu qdisc pfifo_fast state UP group default qlen
link/ether :0c::7d:b5: brd ff:ff:ff:ff:ff:ff
inet 192.168.94.29/ brd 192.168.94.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::a1f6:1d30:fbb2:f090/ scope link noprefixroute
valid_lft forever preferred_lft forever
[root@DaMoWang ~]# cd /backup/
[root@DaMoWang backup]# ls #查看备份目录下是否成功备份
.txt .txt .txt .txt .txt
[root@DaMoWang backup]# exit
登出
Connection to 192.168.94.29 closed.
配置rsync+inotify实现实时同步
inotify概述:
Linux内核从2.6.13版本开始提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应
使用rsync工具与inotify机制相结合,可以实现触发式备份(实时同步),只要原始位置的文档发生变化,则立即启动增量备份操作,否则处于静态等侍状态,这样一来,就避免了按固定周期备份存在的延迟性、周期过密等问题
#使用网络yum源或者源码安装inotify工具
[root@DaMoWang ~]# yum -y install inotify-tools
[root@DaMoWang ~]# inotifywait -h #查看选项 参数
常用参数:
-e 用来指定要监控哪些事件
这些事件包括: create创建,move移动,delete删除,modify修改文件内容,attrib属性更改
-m 表示持续监控
-r 表示递归整个目录
-q 表示简化输出信息
[root@DaMoWang ~]# inotifywait -mrq -e create,close_write,move,delete,modify /var/www/html/ #输入命令后会监控目录变化 , 打开另一个终端来测试
在另一个终端登录,在/var/www/html目录进行相关的操作,然后,回到原来的终端查看监控变化情况
[root@DaMoWang ~]# echo aaa > /var/www/html/a.html
[root@DaMoWang ~]# mkdir /var/www/html/test
[root@DaMoWang ~]# cp /etc/passwd /var/www/html/test/
[root@DaMoWang ~]# rm -rf /var/www/html/test/passwd
查看变化:
/var/www/html/ CREATE a.html
/var/www/html/ MODIFY a.html
/var/www/html/ CREATE,ISDIR test
/var/www/html/test/ CREATE passwd
/var/www/html/test/ MODIFY passwd
/var/www/html/test/ DELETE passwd
#使用inotifywait输出的监控结果中,每行记录中依次包括目录、事件、文件。据此可以识别变动情况
编写触发式同步脚本
只要使用inotifywait检测到事件时,自动执行rsync进行同步操作即可
#!/bin/bash
inotifywait -mrq -e create,close_write,move,delete,modify /var/www/html/ | while read a b c
do
rsync -azP --delete /var/www/html/ root@192.168.94.29:/backup(或者rsync -azp /backup/ rsync_backup@192.168.94.29::backup --password-file=/et
c/rsync.password) done
加上执行权限并在后台运行即可