标签：文件 rsync 同步 inotify 备份 rsyncd var 远程

rsync 远程同步可以完成数据的备份，确保数据的安全性，而且是增量备份，减少数据的存储大小。rsync是一个快速和非常方便的文件复制工具。他能本地复制，远程复制，或者远程守护进程方式复制。

　　　　rsync（Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。

　　　　rsync是一个快速和非常方便的文件复制工具。他能本地复制，远程复制，或者远程守护进程方式复制。

　　2.rsync背景

　　　　用于在两台计算机之间同步文件和目录。他希望这个工具能够处理大文件和慢速网络连接的情况，并且能够只传输文件的差异部分，而不是整个文件。rsync的这些创新特性使得它成为一个非常有用的工具，广泛应用于数据备份、文件同步和远程复制等领域。它在Linux和其他类Unix系统中得到了广泛的支持和应用，并成为了许多数据管理和备份方案的基础组件之一。

　　3.rsync运行模式：C/S

　　4.rsync监听端口：873

二、rsync作用

　　1.rsync作用

　　　　Rsync 是 Linux 系统下的数据镜像备份工具，使用快速增量备份工具 Remote Sync 可以远程同步，可以在不同主机之间进行同步，可实现全量备份与增量备份，保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适合用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制，或者与其他 SSH、rsync 主机同步。

　　2.备份方式　　

　　（1）发起端：负责rsync 同步操作的客户机叫做发起端，通知服务器我要备份你的数据
　　（2）备份源：负责响应来自客户机rsync 同步操作的服务器叫做备份源，需要备份的服务器
　　（3）服务端：运行rsyncd服务，一般来说，需要备份的服务器
　　（4）客户端：存放备份数据

　　3.同步方式　　　

　　（1）完整备份：每次备份都是从备份源将所有的文件或目录备份到目的地。
　　（2）差量备份：备份上次完全备份以后有变化的数据（他针对的上次的完全备份，他备份过程中不清除存档属性）。
　　（3）增量备份：备份上次备份以后有变化的数据（他才不管是那种类型的备份，有变化的数据就备份，他会清除存档属性）

　　4.rsync特性

　　（1）可以镜像保存整个目录和文件系统

　　（2）可以很容易做到保持原有的权限、时间、软硬链接等。

　　（3）无须特殊权限即可安装

三、rsync应用场景

　　1.rsync过程

　　　　第一次：rsync会复制全部内容

　　　　第二次：但是在下一次传输修改过的文件，rsync在传输数据的过程中可以实行压缩以压缩以及解压缩操作，因此可以使用更少的宽带。

　　 2.scp，cp和rsync的区别

　　　　（1）同步本地：（相当于cp）

　　　　（2）远程复制：（相当于scp）

　　　　区别：cp和scp都是全量备份，rsync是增量备份

　　3.同步类型

　　　　（1）上行同步：同步源负责提供文档的原始位置，发起端应对该位置有读取权限。

　　　　（2）下行同步：同步源负责提供文档的目标位置，发起端应对该位置具有写入权限。

　　在做rsync的时候，从哪个端发起的就是（发起端），发起端到同步源就是上行！反之就是下行！

四、rsync命令

　　1.rsync命令

　　　　基本格式：rsync [选项] 原始位置目标位置

　　2.rsync常用选项　　　

　　　　常用选项：
　　　　-r：递归模式，包含目录及子目录中的所有文件。
　　　　-l：对于符号链接文件仍然复制为符号链接文件。
　　　　-v：显示同步过程的详细（verbose）信息。
　　　　-z：在传输文件时进行压缩（compress）。
　　　　-a：归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”。
　　　　-p：保留文件的权限标记。
　　　　-t：保留文件的时间标记。
　　　　-g：保留文件的属组标记（仅超级用户使用）。
　　　　-o：保留文件的属主标记（仅超级用户使用）。
　　　　-H：保留硬连接文件。
　　　　-A：保留 ACL 属性信息。
　　　　-D：保留设备文件及其他特殊文件。
　　　　--delete：删除目标位置有而原始位置没有的文件。
　　　　--checksum：根据校验和（而不是文件大小、修改时间）来决定是否跳过文件。

五、搭建rsync

　　1.配置源的表达方法　　　

　　　　格式一：
　　　　用户名@主机地址::共享模块名
　　　　rsync -avz [email protected]::wwwroot /opt/

　　　　格式二：
　　　　rsync://用户名@主机地址/共享模块名
　　　　rsync -avz rsync://[email protected]/wwwroot /opt/　

　　　2.基本思路

　　　　建立rsyncd.conf配置文件、独立的账号文件
　　　　启用rsync的 --daemon模式　　　

　　　3.配置文件rsyncd.conf

　　　　认证配置auth users、secrets file，不加则为匿名

　　 4.的账号文件

　　　　用户名:密码
　　　　每行一个用户记录
　　　　独立的账号数据，不依赖系统账号

　　 5.启用rsync服务

　　　　通过 --daemon独自提供服务，rsync --daemon
　　　　执行kill $(cat /var/run/rsyncd.pid)关闭服务

　　6.配置服务端与客户端的实验　　　

前提首先关闭防火墙和增强功能
systemctl stop firewalld
setenforce 0
实验
192.168.140.111   服务端   
192.168.140.222   客户端   
 

① 配置rsync源服务器（192.168.140.111）
rpm -q rsync							#一般系统已默认安装rsync

#建立/etc/rsyncd.conf 配置文件
vim /etc/rsyncd.conf				#添加以下配置项
uid = root
gid = root
use chroot = yes										#禁锢在源目录
address = 192.168.140.111								    #监听地址
port 873												#监听端口 tcp/udp 873，可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log							#日志文件位置
pid file = /var/run/rsyncd.pid							#存放进程 ID 的文件位置
hosts allow = 192.168.140.0/24							#允许访问的客户机地址
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z		#同步时不再压缩的文件类型

[wwwroot]												#共享模块名称
path = /var/www/html									#源目录的实际路径
comment = Document Root of www.hjp.com
read only = yes											#是否为只读
auth users = backuper									#授权账户，多个账号以空格分隔
secrets file = /etc/rsyncd_users.db						#存放账户信息的数据文件

uid = root
gid = root
use chroot = yes                                                 
address = 192.168.140.111
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.140.0/24
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z

[wwwroot]                                                                
path = /var/www/html
comment = Document Root of www.hjp.com
read only = yes
auth users = backuper
secrets file = /etc/rsyncd_users.db


#如采用匿名的方式，只要将其中的“auth users”和“secrets file”配置项去掉即可。
#为备份账户创建数据文件
vim /etc/rsyncd_users.db
backuper:123456				#无须建立同名系统用户

chmod 600 /etc/rsyncd_users.db

#保证所有用户对源目录/var/www/html 都有读取权限
chmod +r /var/www/html/
ls -ld /var/www/html/

#启动 rsync 服务程序
rsync --daemon				#启动 rsync 服务，以独立监听服务的方式（守护进程）运行 

netstat -anpt | grep rsync

#关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid

②  发起端（192.168.140.222）

#将指定的资源下载到本地/opt 目录下进行备份。
格式一：
rsync -avz [email protected]::wwwroot /opt/					#密码123456

格式二：
rsync -avz rsync://[email protected]/wwwroot /opt/

#免交互格式配置：
echo "123456" > /etc/server.pass
chmod 600 /etc/server.pass

crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass [email protected]::wwwroot /opt/
#为了在同步过程中不用输入密码，需要创建一个密码文件，保存 backuper 用户的密码，如 /etc/server.pass。
在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。

systemctl restart crond
systemctl enable crond

　　7.发起端（客户端）配置 rsync+inotify

　　　（1）inotify

　　　　使用inotify通知接口，可以用来监控文件系统的各种变化情况，如文件存取、删除、移动、修改等。利用这一机制，可以非常方便地实现文件异动告警、增量备份，并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合，可以实现触发式备份（实时同步），即只要原始位置的文档发生变化，则立即启动增量备份操作；否则处于静默等待状态。这样，就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify 通知机制由 Linux 内核提供，因此主要做本机监控，在触发式备份中应用时更适合上行同步。

1．修改rsync源服务器配置文件
vim /etc/rsyncd.conf
......
read only = no											#关闭只读，上行同步需要可以写

kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid
rsync --daemon（刷新）	
netstat -anpt | grep rsync

chmod 777 /var/www/html/

2．调整 inotify 内核参数
在Linux内核中，默认的inotify机制提供了三个调控参数：
max_queue_events（监控事件队列，默认值为16384）、
max_user_instances（最多监控实例数，默认值为128）、
max_user_watches（每个实例最多监控文件数，默认值为8192）。当要监控的目录、文件数量较多或者变化较频繁时，建议加大这三个参数的值。

cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches

vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576

sysctl -p

3．安装 inotify-tools
用 inotify 机制还需要安装 inotify-tools，以便提供 inotifywait、inotifywatch 辅助工具程序，用来监控、汇总改动情况。
inotifywait：可监控modify（修改）、create（创建）、move（移动）、delete（删除）、attrib（属性更改）等各种事件，一有变动立即输出结果。
inotifywatch：可用来收集文件系统变动情况，并在运行结束后输出汇总的变化情况。

tar zxvf inotify-tools-3.14.tar.gz -C /opt/

cd /opt/inotify-tools-3.14
./configure
make && make install

#可以先执行“inotifywait”命令，然后另外再开启一个新终端向 /var/www/html 目录下添加文件、移动文件，在原来的终端中跟踪屏幕输出结果。
inotifywait -mrq -e modify,create,move,delete /var/www/html

#选项“-e”：用来指定要监控哪些事件
#选项“-m”：表示持续监控
#选项“-r”：表示递归整个目录
#选项“-q”：简化输出信息

在同一机器的另一个终端操作

　　inotify进行监听

上传
将本机数据备份到指定机器

　　可以看到以及上传成功


4．在另外一个终端编写触发式同步脚本（注意，脚本名不可包含 rsync 字符串，否则脚本不生效）
vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ [email protected]::wwwroot/"
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
##while判断是否接收到监控记录
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
        $RSYNC_CMD
    fi
done

chmod +x /opt/inotify.sh
chmod 777 /var/www/html/
chmod +x /etc/rc.d/rc.local

echo '/opt/inotify.sh' >> /etc/rc.d/rc.local				#加入开机自动执行


上述脚本用来检测本机/opt/ky26 目录的变动情况，一旦有更新触发 rsync 同步操作，上传备份至服务器 192.168.140.111 的 wwwroot 共享目录下。
触发式上行同步的验证过程如下：
（1）在本机运行 /opt/inotify.sh 脚本程序。
（2）切换到本机的 /opt/ky26 目录，执行增加、删除、修改文件等操作。
（3）查看远端服务器中的 wwwroot 目录下的变化情况。

　111

　　222

报错：

　　1.密码问题

异常问题解决：

1. 密码真的输入错误，用户名真的错误

2. secrets file = /etc/rsync.password指定的密码文件和实际密码文件名称不一致

3. /etc/rsync.password文件权限不是600（两边都要赋权　　）

4. rsync_backup:123456密码配置文件后面注意不要有空格

5. rsync客户端密码文件中只输入密码信息即可，不要输入虚拟认证用户名称

六、总结

　　rsync能够镜像保存整个目录树和文件系统,能够很容易作到保持原来文件的权限、时间、软硬连接等等。无须特殊权限便可安装。
　　快速：第一次同步时 rsync 会复制所有内容，但在下一次只传输修改过的文件。rsync 在传输数据的过程当中能够实行压缩及解压缩操做，所以可使用更少的带宽。
　　安全：可使用scp、ssh等方式来传输文件，固然也能够经过直接的socket链接。
　　支持匿名传输，以方便进行网站镜象。

标签：文件,rsync,同步,inotify,备份,rsyncd,var,远程
From： https://www.cnblogs.com/zhende/p/17593409.html

rsync 远程同步

目录

一、rsync概述

1.rsync概念