首页 > 其他分享 >rsync 远程同步

rsync 远程同步

时间:2023-07-31 18:56:09浏览次数:34  
标签:文件 rsync 同步 inotify 备份 rsyncd var 远程

rsync 远程同步可以完成数据的备份,确保数据的安全性,而且是增量备份,减少数据的存储大小。rsync是一个快速和非常方便的文件复制工具。他能本地复制,远程复制,或者远程守护进程方式复制。

 

 目录

一、rsync概述

二、rsync作用

三、rsync应用场景

四、rsync命令

五、搭建rsync

六、总结

 

 

 

 

 

一、rsync概述

  1.rsync概念

    rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。

    rsync是一个快速和非常方便的文件复制工具。他能本地复制,远程复制,或者远程守护进程方式复制。

  2.rsync背景

    用于在两台计算机之间同步文件和目录。他希望这个工具能够处理大文件和慢速网络连接的情况,并且能够只传输文件的差异部分,而不是整个文件。rsync的这些创新特性使得它成为一个非常有用的工具,广泛应用于数据备份、文件同步和远程复制等领域。它在Linux和其他类Unix系统中得到了广泛的支持和应用,并成为了许多数据管理和备份方案的基础组件之一。

  3.rsync运行模式:C/S

  4.rsync监听端口:873

二、rsync作用

  1.rsync作用

    Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步, 可以在不同主机之间进行同步,可实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法, 传输前执行压缩,因此非常适合用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制,或者与其他 SSH、rsync 主机同步。

  2.备份方式  

  (1)发起端:负责rsync 同步操作的客户机叫做发起端,通知服务器我要备份你的数据
  (2)备份源:负责响应来自客户机rsync 同步操作的服务器叫做备份源,需要备份的服务器
  (3)服务端:运行rsyncd服务,一般来说,需要备份的服务器
  (4)客户端:存放备份数据

  3.同步方式   

  (1)完整备份:每次备份都是从备份源将所有的文件或目录备份到目的地。
  (2)差量备份:备份上次完全备份以后有变化的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)。
  (3)增量备份:备份上次备份以后有变化的数据(他才不管是那种类型的备份,有变化的数据就备份,他会清除存档属性)

  4.rsync特性

  (1)可以镜像保存整个目录和文件系统

  (2)可以很容易做到保持原有的权限、时间、软硬链接等。

  (3)无须特殊权限即可安装

三、rsync应用场景

  1.rsync过程

    第一次:rsync会复制全部内容

    第二次:但是在下一次传输修改过的文件,rsync在传输数据的过程中可以实行压缩以压缩以及解压缩操作,因此可以使用更少的宽带。

   2.scp,cp和rsync的区别

    (1)同步本地:(相当于cp)

    (2)远程复制:(相当于scp)

    区别:cp和scp都是全量备份,rsync是增量备份

  3.同步类型

    (1)上行同步:同步源负责提供文档的原始位置,发起端应对该位置有读取权限。

    (2)下行同步:同步源负责提供文档的目标位置,发起端应对该位置具有写入权限。

  在做rsync的时候,从哪个端发起的就是(发起端),发起端到同步源就是 上行! 反之就是下行!

四、rsync命令

  1.rsync命令

    基本格式:rsync [选项] 原始位置 目标位置

  2.rsync常用选项   

    常用选项:
    -r:递归模式,包含目录及子目录中的所有文件。
    -l:对于符号链接文件仍然复制为符号链接文件。
    -v:显示同步过程的详细(verbose)信息。
    -z:在传输文件时进行压缩(compress)。
    -a:归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”。
    -p:保留文件的权限标记。
    -t:保留文件的时间标记。
    -g:保留文件的属组标记(仅超级用户使用)。
    -o:保留文件的属主标记(仅超级用户使用)。
    -H:保留硬连接文件。
    -A:保留 ACL 属性信息。
    -D:保留设备文件及其他特殊文件。
    --delete:删除目标位置有而原始位置没有的文件。
    --checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。

五、搭建rsync

  1.配置源的表达方法   

    格式一:
    用户名@主机地址::共享模块名
    rsync -avz [email protected]::wwwroot /opt/

    格式二:
    rsync://用户名@主机地址/共享模块名
    rsync -avz rsync://[email protected]/wwwroot /opt/ 

   2.基本思路

    建立rsyncd.conf配置文件、独立的账号文件
    启用rsync的 --daemon模式   

   3.配置文件rsyncd.conf

    认证配置auth users、secrets file,不加则为匿名

    4.的账号文件

    用户名:密码
    每行一个用户记录
    独立的账号数据,不依赖系统账号

    5.启用rsync服务

    通过 --daemon独自提供服务,rsync --daemon
    执行kill $(cat /var/run/rsyncd.pid)关闭服务

   6.配置服务端与客户端的实验   

前提首先关闭防火墙和增强功能
systemctl stop firewalld
setenforce 0
实验
192.168.140.111   服务端   
192.168.140.222   客户端   
 

① 配置rsync源服务器(192.168.140.111)
rpm -q rsync							#一般系统已默认安装rsync

#建立/etc/rsyncd.conf 配置文件
vim /etc/rsyncd.conf				#添加以下配置项
uid = root
gid = root
use chroot = yes										#禁锢在源目录
address = 192.168.140.111								    #监听地址
port 873												#监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
log file = /var/log/rsyncd.log							#日志文件位置
pid file = /var/run/rsyncd.pid							#存放进程 ID 的文件位置
hosts allow = 192.168.140.0/24							#允许访问的客户机地址
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z		#同步时不再压缩的文件类型

[wwwroot]												#共享模块名称
path = /var/www/html									#源目录的实际路径
comment = Document Root of www.hjp.com
read only = yes											#是否为只读
auth users = backuper									#授权账户,多个账号以空格分隔
secrets file = /etc/rsyncd_users.db						#存放账户信息的数据文件

uid = root
gid = root
use chroot = yes                                                 
address = 192.168.140.111
port 873
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
hosts allow = 192.168.140.0/24
dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z

[wwwroot]                                                                
path = /var/www/html
comment = Document Root of www.hjp.com
read only = yes
auth users = backuper
secrets file = /etc/rsyncd_users.db


#如采用匿名的方式,只要将其中的“auth users”和“secrets file”配置项去掉即可。
#为备份账户创建数据文件
vim /etc/rsyncd_users.db
backuper:123456				#无须建立同名系统用户

chmod 600 /etc/rsyncd_users.db

#保证所有用户对源目录/var/www/html 都有读取权限
chmod +r /var/www/html/
ls -ld /var/www/html/

#启动 rsync 服务程序
rsync --daemon				#启动 rsync 服务,以独立监听服务的方式(守护进程)运行 

netstat -anpt | grep rsync

#关闭 rsync 服务
kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid

 

②  发起端(192.168.140.222)

#将指定的资源下载到本地/opt 目录下进行备份。
格式一:
rsync -avz [email protected]::wwwroot /opt/					#密码123456

格式二:
rsync -avz rsync://[email protected]/wwwroot /opt/

#免交互格式配置:
echo "123456" > /etc/server.pass
chmod 600 /etc/server.pass

crontab -e
30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass [email protected]::wwwroot /opt/
#为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。
在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。 systemctl restart crond systemctl enable crond

 

  7.发起端(客户端)配置 rsync+inotify

   (1)inotify

    使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。
1.修改rsync源服务器配置文件
vim /etc/rsyncd.conf
......
read only = no											#关闭只读,上行同步需要可以写

kill $(cat /var/run/rsyncd.pid)
rm -rf /var/run/rsyncd.pid
rsync --daemon(刷新)	
netstat -anpt | grep rsync

chmod 777 /var/www/html/

2.调整 inotify 内核参数
在Linux内核中,默认的inotify机制提供了三个调控参数:
max_queue_events(监控事件队列,默认值为16384)、
max_user_instances(最多监控实例数,默认值为128)、
max_user_watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。

cat /proc/sys/fs/inotify/max_queued_events
cat /proc/sys/fs/inotify/max_user_instances
cat /proc/sys/fs/inotify/max_user_watches

vim /etc/sysctl.conf
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576

sysctl -p

 

3.安装 inotify-tools
用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。

tar zxvf inotify-tools-3.14.tar.gz -C /opt/

cd /opt/inotify-tools-3.14
./configure
make && make install

#可以先执行“inotifywait”命令,然后另外再开启一个新终端向 /var/www/html 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。
inotifywait -mrq -e modify,create,move,delete /var/www/html

#选项“-e”:用来指定要监控哪些事件
#选项“-m”:表示持续监控
#选项“-r”:表示递归整个目录
#选项“-q”:简化输出信息

在同一机器的另一个终端操作

  inotify进行监听 

上传
将本机数据备份到指定机器

   可以看到以及上传成功

 


4.在另外一个终端编写触发式同步脚本(注意,脚本名不可包含 rsync 字符串,否则脚本不生效) vim /opt/inotify.sh #!/bin/bash INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/" RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/ [email protected]::wwwroot/" $INOTIFY_CMD | while read DIRECTORY EVENT FILE ##while判断是否接收到监控记录 do if [ $(pgrep rsync | wc -l) -le 0 ] ; then $RSYNC_CMD fi done chmod +x /opt/inotify.sh chmod 777 /var/www/html/ chmod +x /etc/rc.d/rc.local
echo '/opt/inotify.sh' >> /etc/rc.d/rc.local #加入开机自动执行 上述脚本用来检测本机/opt/ky26 目录的变动情况,一旦有更新触发 rsync 同步操作,上传备份至服务器 192.168.140.111 的 wwwroot 共享目录下。 触发式上行同步的验证过程如下: (1)在本机运行 /opt/inotify.sh 脚本程序。 (2)切换到本机的 /opt/ky26 目录,执行增加、删除、修改文件等操作。 (3)查看远端服务器中的 wwwroot 目录下的变化情况。

  

  111

   222

 

报错:

  1.密码问题

 

 异常问题解决:

   1. 密码真的输入错误,用户名真的错误

   2. secrets file = /etc/rsync.password指定的密码文件和实际密码文件名称不一致

   3. /etc/rsync.password文件权限不是600(两边都要赋权  )

   4. rsync_backup:123456密码配置文件后面注意不要有空格

   5. rsync客户端密码文件中只输入密码信息即可,不要输入虚拟认证用户名称

六、总结

  rsync能够镜像保存整个目录树和文件系统,能够很容易作到保持原来文件的权限、时间、软硬连接等等。无须特殊权限便可安装。
  快速:第一次同步时 rsync 会复制所有内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程当中能够实行压缩及解压缩操做,所以可使用更少的带宽。
  安全:可使用scp、ssh等方式来传输文件,固然也能够经过直接的socket链接。
  支持匿名传输,以方便进行网站镜象。

标签:文件,rsync,同步,inotify,备份,rsyncd,var,远程
From: https://www.cnblogs.com/zhende/p/17593409.html

相关文章

  • 在 SQL Server Always On 可用性组中的可用性副本之间同步登录
    介绍SQLServerAlwaysOn可用性组为SQL数据库提供高可用性和灾难恢复解决方案。如果主副本出现任何问题,它会自动对辅助副本上的AG数据库进行故障转移。只要我们利用侦听器,您的应用程序就不需要对连接字符串进行任何更改。但是,在SQLAlwaysOn中,同步可用性组的各个数据库......
  • AJAX--关于什么情况下使用同步或异步
    一、什么是异步?什么是同步1.ajax请求1和ajax请求2,同步并发,就是异步2.ajax请求1和ajax请求2,只要发生等待就是同步二、异步或者同步代码上的实现xhr1.open("请求方式","url",false)第三个参数为false时,表示ajax请求1不支持异步,也就是说在ajax请求1发送之后,会影响其他ajax请......
  • m基于双PN序列的数据帧检测,帧同步verilog实现,含testbench
    1.算法仿真效果本系统进行Vivado2019.2平台的开发,其中Vivado2019.2仿真结果如下:2.算法涉及理论知识概要基于双PN序列的数据帧检测和帧同步是一种在通信系统中常用的技术,用于确保接收端正确地识别和解析传输的数据帧。在本文中,我将详细介绍基于双PN序列的数据帧检测的数学原理和......
  • m基于UW序列的数据帧检测,帧同步verilog实现,含testbench
    1.算法仿真效果本系统进行了Vivado2019.2平台的开发,仿真结果如下所示:2.算法涉及理论知识概要UW序列是一种特殊类型的伪随机二进制序列,通常用于数据帧检测和帧同步。UW序列具有以下特性:平衡性:UW序列中的1和0的数量大致相等,确保序列具有良好的自相关性。低互相关:不同UW序列之间......
  • m基于双PN序列的数据帧检测,帧同步verilog实现,含testbench
    1.算法仿真效果 本系统进行Vivado2019.2平台的开发,其中Vivado2019.2仿真结果如下:   2.算法涉及理论知识概要       基于双PN序列的数据帧检测和帧同步是一种在通信系统中常用的技术,用于确保接收端正确地识别和解析传输的数据帧。在本文中,我将详细介绍基于双PN......
  • m基于UW序列的数据帧检测,帧同步verilog实现,含testbench
    1.算法仿真效果 本系统进行了Vivado2019.2平台的开发,仿真结果如下所示:   2.算法涉及理论知识概要      UW序列是一种特殊类型的伪随机二进制序列,通常用于数据帧检测和帧同步。UW序列具有以下特性: 平衡性:UW序列中的1和0的数量大致相等,确保序列具有良好的自相......
  • 关于视频监控平台云台远程控制的重要意义
    关于视频监控平台云台远程控制的重要意义SkeyeVSS国标视频融合云平台可在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,平台可提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、集群、电子地图、H.265视频自动转码、智能分析等视频......
  • 在IDEA中使用Git(远程仓库操作)
     直接右击,就可以查看远程仓库 查看远程仓库的别名和地址 ADD添加远程仓库,一个本地仓库其实可以对应多个远程仓库 输入需要添加的远程仓库的别名和地址 -是删除,这里的删除只是代表与该仓库断开连接,不是删除了该远程仓库 右击就可以直接推送到远程仓库 左侧为......
  • 如何使用iptables防火墙模拟远程服务超时
    前言超时,应该是程序员很不爱处理的一种状态。当我们调用某服务、某个中间件、db时,希望对方能快速回复,正确就正常,错误就错误,而不是一直不回复。目前在后端领域来说,如java领域,调用服务时以同步阻塞调用为主,此时一般会阻塞当前线程,等待结果。如果我们设置了超时时间还好,一段时间等不......
  • 《面试1v1》如何提高远程用户的吞吐量
    面试官:嗨,候选人!听说你对Kafka吞吐量有一些见解?候选人:嗨,面试官!是的,我对这个话题有一些想法。你知道吗,Kafka是一个强大的分布式消息系统,但是在处理远程用户时,我们需要一些技巧来提高吞吐量。面试官:哦,真的吗?那你能给我一些具体的例子吗?候选人:当然!一个简单的方法是通过调整Kafk......