首页 > 其他分享 >rsync远程同步

rsync远程同步

时间:2023-10-05 17:44:08浏览次数:45  
标签:opt 文件 rsync 同步 inotify -- var 远程

rsync远程同步

nfs不太安全、scp是全量复制

rsync是快速增量备份工具

remote sync ,远程同步

官网:http://rsync,samba.org

下行同步:(推)服务端发出命令,源地址是服务端,目的地址是客户端(从源服务器数据)

上行同步:(拉)客户端发出命令,源地址是客户端,目的地址是服务端(数据到源服务器)

定时同步、实时同步

一、部署

 rpm -q rsync                            #一般系统已默认安装rsync
 ​
 #建立/etc/rsyncd.conf 配置文件
 vim /etc/rsyncd.conf                #添加以下配置项
 uid = root
 gid = root
 use chroot = yes                                        #禁锢在源目录
 address = 192.168.177.106                               #监听地址
 port = 873                                              #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看
 log file = /var/log/rsyncd.log                          #日志文件位置
 pid file = /var/run/rsyncd.pid                          #存放进程 ID 的文件位置
 hosts allow = 192.168.177.0/24                          #允许访问的客户机地址
 dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z        #同步时不再压缩的文件类型
 ​
 [wwwroot]                                               #共享模块名称
 path = /var/www/html                                    #源目录的实际路径
 comment = Document Root of www.kgc.com
 read only = yes                                         #是否为只读
 auth users = yuminglong                                 #授权账户,多个账号以空格分隔
 secrets file = /opt/rsyncd_userlist                     #存放账户信息的数据文件
 ​
 #如采用匿名的方式,只要将其中的“auth users”和“secrets file”配置项去掉即可。
 #为备份账户创建数据文件
 vim /opt/rsyncd_userlist
 yuminglong:admin123                 #无须建立同名系统用户
 ​
 chmod 600 /opt/rsyncd_userlist
 ​
 #保证所有用户对源目录/var/www/html 都有读取权限
 mkdir -p /var/www/html
 chmod a+r /var/www/html/
 ll -d /var/www/html/
 ​
 #启动 rsync 服务程序
 rsync --daemon              #启动 rsync 服务,以独立监听服务的方式(守护进程)运行 
 ​
 netstat -anpt | grep rsync
 ​
 #关闭 rsync 服务(kill、rm)
 kill $(cat /var/run/rsyncd.pid)#关进程
 rm -rf /var/run/rsyncd.pid#删pid文件

image-20231005141528466

image-20231005141918361

二、定时同步

发起端

 基本格式:rsync [选项] 原始位置 目标位置
 ​
 常用选项:
 -r:递归模式,包含目录及子目录中的所有文件。
 -l:对于符号链接文件仍然复制为符号链接文件。
 -v:显示同步过程的详细(verbose)信息。
 -z:在传输文件时进行压缩(compress)。
 -a:归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”。
 -p:保留文件的权限标记。
 -t:保留文件的时间标记。
 -g:保留文件的属组标记(仅超级用户使用)。
 -o:保留文件的属主标记(仅超级用户使用)。
 -H:保留硬连接文件。
 -A:保留 ACL 属性信息。
 -D:保留设备文件及其他特殊文件。
 --delete:删除目标位置有而原始位置没有的文件。
 --checksum:根据校验和(而不是文件大小、修改时间)来决定是否跳过文件。
 验证校验和:md5sum
 #将指定的资源下载到本地/opt 目录下进行备份。
 格式一:
 rsync -avz [email protected]::wwwky31 /opt/                  #密码abc123
             验证用户名@服务端地址::共享模块名 指定的目标目录
 格式二:
 rsync -avz rsync://[email protected]/wwwroot /opt/
 ​
 ​

image-20231005142736110

 #免交互格式配置:
 echo "abc123" > /opt/rsync_passwd
 chmod 600 /opt/rsync_passwd
 ​
 #免交互命令便于用在计划任务
 crontab -e
 30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass [email protected]::wwwroot /opt/
 #为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。
 ​
 systemctl restart crond
 systemctl enable crond

image-20231005144150462

image-20231005144453718

rsync 有两种常用的认证方式,一种是rsync-daemon 方式,另一种是ssh。在一些场合,使用rsync-daemon方式会比较缺乏灵活性,ssh方式则成为首选。

-e 'ssh -p 22': rsync使用ssh指定端口,端口如果是22默认端口则不要用指定该参数

 rsync -avz -e 'ssh -p 22' /var/www/html/index.html [email protected]:/data/

image-20231005152336858

ssh免交互

 rsync -avz -e ''sshpass -p abc123 ssh -p 22' /etc/yum.repos.d [email protected]:/data

 

三、实时同步

发起端配置rsync+inotify

使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。

将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。

因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。(即在客户端发指令到源服务端)

inotify,可以监控文件系统的变动情况,并做出通知响应,辅助工具:inotify-tools

 

1.修改rsync源服务器配置文件

 vim /etc/rsyncd.conf
 ......
 read only = no                                          #关闭只读,上行同步需要可以写
 ​
 kill $(cat /var/run/rsyncd.pid)
 rm -rf /var/run/rsyncd.pid
 rsync --daemon  
 netstat -anpt | grep rsync
 ​
 chmod 777 /var/www/html/

2.调整 inotify 内核参数

在Linux内核中,默认的inotify机制提供了三个调控参数:max_queue_events(监控事件队列,默认值为16384)、max_user_instances(最多监控实例数,默认值为128)、max_user_watches(每个实例最多监控文件数,默认值为8192)。当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值。(此时源服务端、客户端都加大了内核参数)

 cat /proc/sys/fs/inotify/max_queued_events
 cat /proc/sys/fs/inotify/max_user_instances
 cat /proc/sys/fs/inotify/max_user_watches
 ​
 vim /etc/sysctl.conf
 fs.inotify.max_queued_events = 16384
 fs.inotify.max_user_instances = 1024
 fs.inotify.max_user_watches = 1048576
 ​
 sysctl -p

image-20231005163230420

3.安装 inotify-tools

用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。 inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。 inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况。

 tar zxvf inotify-tools-3.14.tar.gz -C /opt/
 ​
 cd /opt/inotify-tools-3.14
 yum install -y gcc
 ./configure
 make && make install

#可以先执行“inotifywait”命令,然后另外再开启一个新终端向 /var/www/html 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。

inotifywait -mrq -e modify,create,move,delete /var/www/html

#选项“-e”:用来指定要监控哪些事件 #选项“-m”:表示持续监控 #选项“-r”:表示递归整个目录 #选项“-q”:简化输出信息

image-20231005165547525

 

4.在另外一个终端编写触发式同步脚本

(注意,脚本名不可包含 rsync 字符串,否则脚本可能不生效)

vim /opt/inotify.sh
#!/bin/bash
INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /data/"
RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /data/ [email protected]::wwwky31"
#使用while、read持续获取监控结果,根据结果可以作进一步判断是否读取到输出的监控记录
$INOTIFY_CMD | while read DIRECTORY EVENT FILE
do
    if [ $(pgrep rsync | wc -l) -le 0 ] ; then
	#如果rsync未在执行,则立即启动
        $RSYNC_CMD
    fi
done


chmod +x /opt/inotify.sh
chmod 777 /var/www/html/
chmod +x /etc/rc.d/rc.local
echo '/opt/inotify.sh' >> /etc/rc.d/rc.local				#加入开机自动执行

上述脚本用来检测本机/var/www/html 目录的变动情况,一旦有更新触发 rsync 同步操作,上传备份至服务器 192.168.177.107 的 wwwky31 共享目录下。 触发式上行同步的验证过程如下: (1)在本机运行 /opt/inotify.sh 脚本程序。 (2)切换到本机的 /data目录,执行增加、删除、修改文件等操作。 (3)查看远端服务器中的 wwwky31 目录下的变化情况。

image-20231005172951476

image-20231005173231058

//使用rsync来实现快速删除大量文件。 假如要在linux下删除大量文件,比如100万、1000万,像/usr/local/nginx/proxy_temp的nginx缓存等,那么rm -rf * 可能就不好使了,因为要等待很长一段时间。在这种情况下我们可以使用rsync来巧妙处理。rsync实际用的是替换原理。

先建立一个空的文件夹:

mkdir /home/blank

用rsync删除目标目录:

rsync --delete-before -a -H -v --progress --stats /home/blank/ /usr/local/nginx/proxy_temp/

这样目标目录很快就被清空了 选项说明: --delete-before 接收者在传输进行删除操作 -a 归档模式,表示以递归方式传输文件,并保持所有文件属性 -H 保持硬连接的文件 -v 详细输出模式 --progress 在传输时显示传输过程 --stats 给出某些文件的传输状态

rsync -a --delete 空目录/ 目标目录/
#快速清空目标目录
 

标签:opt,文件,rsync,同步,inotify,--,var,远程
From: https://www.cnblogs.com/bacolate/p/17743681.html

相关文章

  • 远程工作和私活与创业者
    大家好,我是一枚程序员我在运营一个IT从业者俱乐部,它就是3R教室!什么是3R教室?一个以远程学习与资源互通为中心的社区截止2023年4月7日,社区中目前已经拥有200多名IT从业者,由从事编码行业的程序员,提供远程岗位的招聘方,海外项目的提供者,寻找有前景的项目的投资人以及其他行业打算转行的......
  • 【Citrix篇】2-Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
    、一、前言    最近我们根据修复了CVE-2023-3519漏洞,仍有部分安全厂商扫描出XSS漏洞,我们从400获悉该XSS漏洞不存在风险的,但是可拒绝请求,拦截掉。【Citrix篇】1-CitrixADC/Gateway远程代码执行漏洞CVE-2023-3519和升级方法二、漏洞详情    我们根据构建XSS语句,发现Citrix......
  • 本地仓库通过git上传到gitee远程仓库
    1.本地新建vue3项目(vue-cli)2.gitee上新建远程仓库2.1.只选master一个分支2.2.新建的gitee远程仓库生成两个文件远程:2.3.把远程仓库的这两个文件下载并复制到本地项目文件中本地:tips:此时,gitee远程仓库里的文件被手动同步到了本地仓库项目文件夹中3.用命令行把本地仓......
  • FreeRTOS入门教程(同步与互斥)
    (文章目录)前言前几篇文章一直在围绕FreeRTOS中的任务创建,删除,优先级,调度算法进行讲解,那么从本篇文章开始将围绕同步与互斥来展开讲解。一、同步与互斥概念当多个任务或线程共享资源并发执行时,同步和互斥是两个关键的概念。1.同步(Synchronization)是指协调多个任务或线程的执......
  • 使用SSL证书加密微软远程桌面(本地部署证书)
    之前用微软的远程桌面,但未加密,总感觉差点意思,然后找到了一个大佬的技术教程,亲测可以用,这里做一下备份引用。原作者:李YD原文章:https://blog.csdn.net/a549569635/article/details/48831105/ ......
  • 华为HCIA-ARP远程管理
    前言:如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可使用telnet协议远程连接到每一台网络设备上,进而对这些设备进行集中的管理与维护。认证模式:认证模式有两种AAA简称3A;登陆时需要用户名与密码Password登陆时只需要密码,这也就是说远程登录的用户......
  • windows远程左面与共享文件夹
    目录windows开启远程桌面连接共享文件夹windows开启远程桌面连接参考:https://jingyan.baidu.com/article/b7001fe1a4aac54f7382dd45.html远程共享连接程序:C:\Windows\System32\mstsc.exe注意:关闭防火墙,两台计算机的登录用户必须都要有密码共享文件夹A机器创建共享文件......
  • 4.Maven配置本地仓库,阿里云远程仓库
    1.配置本地仓库Editmaven安装目录下->conf->settings文件配置<localRepository>D:\myinstall\apache-maven-3.9.4\repository</localRepository>  改地址为本地工作目录 2.配置aliyun中央仓库配置阿里云中央仓库的好处是下载jar包非常快(不配置默认在国外maven中央仓库下......
  • 网络设备ssh远程登录
    <Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameroute[route]aaa[route-aaa]local-userdyhpasswordcipher         123创建用户dyh,密码123Info:Addanewuser.[route-aaa]local-userdyhservice-typessh  ......
  • 【Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
    一、前言近期我们收到Citrix发布关于NetScalerADC、NetScalerGateway的风险通告,漏洞编号为CVE-2023-3519,漏洞等级:严重,漏洞评分:9.8漏洞影响:Hack可根据该漏洞,在配置了网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AAA虚拟服务器的Netscaler上可绕开任何认证直接进入到shell......