rsync+inotify实现实时同步-创新互联

1、数据同步:

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了黄平免费建站欢迎大家使用!

1.数据同步:

A服务器的一个目录同步到B服务器上的一个目录

方法是:可以在A服务器上把这个目录共享(如ftp,http等),然后B服务器上写shell脚本,用crontab做定时任务下载过来(数据同步不实时)

实时同步

方法是:rsync远程目录实时同步

             drbd远程存储实时同步(很老的方案)

            共享存储,就是同一个磁盘设备同时被很多人用

            分布式存储(云存储)

2、同步、异步和远程同步

sync同步

async异步

rsync 远程同步

这里主要说rsync,在开始之前需要了解以下几个问题:

rsync是什么;rsync的工作原理;rsync优点不足;rsync认证方式;安装rsync;rsync命令参数详解;配置rsync;rsync的启动与关闭;rsync同步实例

2.1 rsync是什么

rsync(remote synchronize)是Liunx/Unix下的一个远程数据同步工具。它可通过LAN/WAN快速同步多台主机间的文件和目录,并适当利用rsync算法(差分编码)以减少数据的传输。

rsync第一次会全量传输,后续会对比两个文件的不同,只传输文件更新的部分,传输速度比一般工具快。

rsync还可以拷贝、显示目录属性及拷贝文件,并可选择性的压缩及递归拷贝。

2.2 rsync的工作原理

2.2.1 命令或者脚本运行之后,同步端开始构造FileList,FileList就是被同步端需要同步的文件索引,name->id(每个文件都有一个id值,如MD5)

2.2.2 同步端构造完成之后,将FileList发送到被同步端,被同步端rsync处理发送的FileList,然后开始同步。

2.2.3第二次同步时,因为两边的都有文件,同步端构造发送这边的FileList,被同步端rsync处理同步端发送的FileList,根据MD5值比较,删除同步端已经相同的文件信息,保留不存在和更新的文件,来构建新的FileList。

2.2.4 同步端收到被同步端新的FileList,然后开始同步文件到同步端。

2.3 rsync有点

优点:

安全性高

备份迅速,使用同步算法,只比较变化

支持增量备份

保存源目录整个目录树和文件系统

保持源文件的权限、时间、软硬连接等

无需特使权限即可安装

优化流程和比较高的文件传输效率。

多样方式来传输文件。

支持匿名运行,方便网站镜像。

与scp相比,rsync传输速度远在scp之上。(局域网测试,rsync是scp的20倍)

解决对实时性要求不高的数据备份需求

不足:

同步数据,需要扫描所有文件进行对比,才进行差量传输。如果文件数量达到百万甚至千万级,扫描文件对比文件将非常耗时,降低了rsync效率。

rsync不能实时地区监测、同步数据。虽然可以通过守护进程方式触发同步,但两次动作间有时间差,导致数据不一致,无法应对出现故障时完全恢复数据。

解决: rsync+inotify来弥补不足。

2.4 认证方式

2.4.1 两种方式

rsync-daemon

ssh

注意:在使用rsync时,同步端和被同步端都必须安装rsync程序。

2.4.2 rsync-daemon认证

在rsync-daemon认证方式下,默认监听毒tcp的873端口

在rsync-daemon认证下,rsync可以把密码写入到一个文件中。

注意:被同步端的rsync必须启动,配置文件。同步端可以不起动服务,但必须有这个应用。

2.4.3 ssh认证

通过ssh隧道进行传输,类似于scp工具,同步操作不在局限于rsync中定义的同步文件夹,并且双方只要安装rsync,也不要双方启动rsync。

如:rsync -avz /root/test root@192.168.19.248:/root/

若rsync服务端SSH为非标准端口,可通过rsync的-e参数进行端口指定。使用方式如下:

rsync -avz /root/test -e ‘ssh -p1234’ root@192.168.19.248:/root/

2.5一般用到的工具跟实例

2.5.1 wget工具

wget http://10.1.1.9/linux_basic01.txt   --直接下载到当前目录 wget --no-check-certificate https://www.baidu.com/img/bd_logo1.png   # 有https连接的,下载时需要加--no-check-certificate参数 wget http://10.1.1.9/linux_basic01.txt -O /test/123  #把文件下载下来改名为/test/123 wget -m -k -np http://10.1.1.9/shell/#只下载shell目录,但注意shell后面一定要加/ wget -m  http://www.xxx.com#下载整个网站

2.5.2 转化本地yum源:

如何下载一个epel的扩展yum源,并转化成本地的yum源

使用wget下载;使用reposync下载

reposync下载的做法步骤如下:

先在本地yum配置里写上你要下载的yum源的路径,如

# vim /etc/yum.repos.d/rhel-source.repo [epel] server=epel baseurl=http://xxx.xxx.xxx/--网络路径 gpgcheck=0 enabled=1 # yum repolist    --列出你现在所有配置的repo的名字 # reposync --repoid=epel--把epel路径的所有软件包下载到本地当前目录 下载到本机目录后,cd进去,使用createrepo  .命令创建软件仓库的货物清单目录repodata 把yum的写法改成 # vim /etc/yum.repos.d/rhel-source.repo [epel] server=epel baseurl=file:///xxx/--写上你的本地目录路径(也就是repodata的上级目录地址) gpgcheck=0 enabled=1

3 安装rsync

两种方式:源码安装和rpm安装

3.1源码安装

3.1.1 下载

先去官网下载源码包

https://rsync.samba.org/ wget --no-check-certificate https://download.samba.org/pub/rsync/rsync-3.1.2.tar.gz

有https连接的,下载时需要加--no-check-certificate参数

3.1.2 安装

[root@localhost rsync-3.1.2]# tar xf rsync-3.1.2.tar.gz  [root@localhost rsync-3.1.2]# cd rsync-3.1.2 [root@localhost rsync-3.1.2]# ./configure [root@localhost rsync-3.1.2]# make && make install 注意:需要gcc库要提前安装 默认会安装到/usr/local/下,通过./configure --help

rsync+inotify实现实时同步

安装完成后,查看rsync帮助,需要切换到/usr/local/bin目录下: /usr/local/bin rsync -h [root@localhost rsync-3.1.2]# cd /usr/local/bin [root@localhost bin]# ll total 1344 -rwxr-xr-x 1 root root 1373922 May 16 18:46 rsync [root@localhost bin]# pwd /usr/local/bin 源码安装的rsync,需要开机启动,把启动命令放在rc.local文件中,如下: echo “/usr/local/bin/rsync –daemon –config=/etc/rsyncd.conf”>>/etc/rc.local 也可以写成: echo “/usr/local/bin/rsync –daemon”>>/etc/rc.local cat /etc/rc.local

3.2 RPM方式安装

直接yum安装:yum -y install rsync 查看rsync安装位置,如下: [root@localhost bin]# rpm -ql rsync rsync安装到了/usr/bin,并且生成一个/etc/xinetd.d/rsync文件。 查看安装时产生的帮助文档: [root@localhost bin]# more /usr/share/doc/rsync-3.0.6/README which rsync rsync --help

3.3 能否把rsync做成服务的形式,加上一些控制功能或日志记录功能

3.3.1两个知识点:

xinetd

man rsyncd.conf

两个一起共存,共同控制rsync

3.3.2 xinetd介绍

xinetd类似于一个托管服务,托管其他一些其它小服务,好处是可以使用xinetd强大的参数来控制这些服务

如:

/etc/xinetd.conf--主配置文件,一般不用配置,主要配置子配置文件 /etc/xinetd.d--子配置文件目录 xinetd服务相当于是所有被拖管服务的总开关 # yum install  -y xinetd xinted需要配置文件: vi /etc/xinetd.d/rsync    --(man xinetd.conf参考帮助) service rsync { disable = no     --yes表示关闭,no表示开启 (启动rsync服务,两个条件:1,disable = no 2,xinetd服务要启动) flags = IPv6 socket_type = stream wait = no        --并发连接 user = root      --跑守护进程的用户 server = /usr/bin/rsync  --启动程序路径 server_args = –daemon –config=/etc/rsyncd.conf --启动参数(这三个参数合起来就是表示用root身份执行/usr/bin/rsync --daemon来启动rsync服务) log_on_failure += USERID  --控制日志格式,表示登录服务失败时,在日志原格式上加上记录USERID } 配置完毕,还需要安装xinted软件包,否则无法启动xinetd root@localhost bin]# yum install -y xinetd [root@localhost bin]# /etc/init.d/xinetd start Starting xinetd:                                           [  OK  ] [root@localhost bin]# /etc/init.d/xinetd start Starting xinetd:                                           [  OK  ] [root@localhost bin]# chkconfig xinetd on [root@localhost bin]# netstat -tlunp |grep 873 tcp        0      0 :::873                      :::*                        LISTEN      8831/xinetd

4 rsync命令参数详解

查看参数最好的方法就是去查看帮助信息:

rsync --help

4.1 常用参数

-v, –verbose详细模式输出。

-a, –archive归档模式,表示以递归方式传输文件,并保持所有文件属性不变。

-l 保留软链接

-R 保留相对路径

-H 保留硬链接

-p,-o,-g,-A  分别保留权限,属主,属组,acl等,但如果加了-a,这些就都包括了

-z, –compress对备份的文件在传输时进行压缩处理。

-D   等于--devices  --specials   表示支持b,c,s,p类型的文件

–delete:删除那些DST中存在而在SRC中没有的文件。

4.2 普通应用

rsync -av  /home/    /backup/                           --本机上的同步,把/home目录下的内容同步到/backup目录下(包括隐藏文件) rsync -av /home/ 192.168.19.248:/backup/                     --把本地的/home目录内容,同步到远端218的/backup目录下,需要远程的192.168.19.248的密码 rsync -av 192.168.19.248:/backup/ /backup/                   --把远端218的/backup目录下的内容同步到本地的/backup目录,需要远程的192.168.19.248的密码 rsync  -a /test/ '-e ssh -p 2222' 192.168.19.248:/test1/  --如果远程机192.168.19.248的ssh端口不为默认的22,比如改成了2222,那么需要这样写

注意的问题:

同步时保留原路径,也就是把/home同步到/backup会变成/backup/home/*再内容

--原目录后面加不加/也影响你的同步

下面这三个有区别:

rsync -av /home/ /backup/        --/home下的内容直接同步到/backup下   rsync -av  /home    /backup/ rsync -aRv  /home/    /backup/ --这两上是/home被同步成/backup/home/*   # rsync -av /share/20160516 /backup/ --被同步成/backup/20160516/*   # rsync -aRv /share/20160516  /backup/ --被同步成/backup/share/20160516/*   如果源目录有文件被删除了,那同步的目标目录是删除还是不删除,是否可以用参数来控制? --delete # rsync  -aHAX --delete /test/ /test1/        --比较完整的一个写法 扩展file extended attributes # lsattr /etc/shadow        --列出文件属性 -------------e- /etc/shadow # chattr +i /etc/shadow        --对这个文件加一个i属性(i属性表示文件完全不可变,不可删),会让所有用户不能修改密码 # lsattr /etc/shadow ----i--------e- /etc/shadow # chattr -i /etc/shadow        --去掉i属性

5 配置rsync

5.1rsync被同步端配置

两个文件:rsyncd.conf rsyncd.password

字面上看,一个是主配置文件,一个是存放认证用户密码的。安装完成rsync时,不会生成这个两个配置文件,需要手工创建。cat /etc/rsyncd.conf --此文件不存在,需要手动建立(man rsyncd.conf参考帮助),路径必须是/etc/rsyncd.conf

motd file=/etc/rsyncd.welcome  --欢迎文件,路径自定义 uid = root gid = root user chroot = no max connections = 200 timeout = 600 pid file = /var/run/rsyncd.pid lock file = /var/run/rsyncd.lock log file = /var/run/rsyncd.log   [backup]       -共享给客户端看到的名字,名字自定义 path = /backup/  --实际共享的服务器路径,名字必须是你要共享的实际路径 ignore errors read only = no list = no hosts allow = 192.168.19.0/255.255.255.0 auth users = test secrets file = /etc/rsyncd.password   [www] path = /www/ ignore errors read only = no list = no hosts allow = 192.168.19.0/255.255.255.0 auth users = apache secrets file = /etc/rsyncd.password vim /etc/rsyncd.welcome--手动建立自己定义的motd文件,并写上自定义的欢迎信息 rsyncd.password的配置 echo “test:test”>>/etc/rsyncd.password echo “apache:apache”>>/etc/rsyncd.password cat /etc/rsyncd.password

注意:该密码文件中的用户和密码可以进行自定义,同时该用户不一定要在服务器中的系统用户存在。

密码文件创建完毕后,要把其权限要设置为600,否则会在以后同步时提示验证出错。如下:

chmod 600 /etc/rsyncd.password

以上两个文件创建完毕后,我们来创建其对应的目录并授权,如下:

mkdir /{backup,www} chown root:root –R /backup/ chown root:root –R /www/

5.2同步端配置

不需要启动rsync服务,创建密码文件即可。

echo “apache”>>/etc/rsyncd.password

chmod 600 /etc/rsyncd.password

注意:该密码文件中只能存放一个用户的密码,并且该文件与rsync服务器端的密码文件一样也需要把其权限设置为600。

5.3 验证

# rsync -a 10.1.1.9::--直接这样可以查看10.1.1.9这个服务器共享了哪些         "hello today! @_@"--这就是你rsyncd.welcome里写的欢迎内容 notes                   --这就是共享的名字 # rsync -a 10.1.1.9::notes /notes/

--这样同步,是不需要密码的;注意notes为共享名,前面有两个:: 后面/notes为本地目录

--没有密码有好处也有坏处,好处是不需要密码方便写脚本做远程同步。如果要密码写脚本就要用到expect自动应答。坏处就是不安全,但你可以使用iptables等来加强安全。

--如果你希望有密码,也不用传密码的话,可以用rsyncd本身自带的secrets file来做验证的用户

5.4 同步出现的问题

如果同步报permission denied这种,可能是服务端selinux没有关闭

关闭selinux的方法:

# setenforce 0   --这是马上把selinux由强制模式改成警告模式

# vim /etc/selinux/config

SELINUX=disabled--把这个改成disabled,然后需要重启电脑才能生效

同步时间慢

解决方法:绑定对方主机名

5.5在上面的基础上加上一些功能

要求:

把日志记录到/var/log/rsyncd.log

共享模块要求隐藏(也就是说客户端查看不到这个模块名)

并且同时只能1个客户端连接进行同步这个module

只能允许192.168.19.x(ip你自定义)同步这个module

只能早上9点到下午6点同步

实现:

方法1:在/etc/xinetd.d/rsync 加上参数log_type file /var/log/rsyncd.log;

方法2:在/etc/xinetd.d/rsync 加上参数log_type syslog local5;

方法3:在/etc/rsyncd.conf加上参数 log file=/var/log/rsyncd.log;

方法4:在/etc/rsyncd.conf加上参数syslog facility=local5;  --但这一句在rhel6.5经测试,必须要放在global配置里,放到modules配置里不能产生日志

--方法2和4还需要在/etc/rsyslog.conf里加上local5.* /var/log/rsyncd.log

# vim /etc/rsyncd.conf motd file=/etc/rsyncd.welcome [notes] path=/share/20160516 list=false max connections=1 log file=/var/log/rsyncd.log hosts allow=192.168.19.x      # vim /etc/xinetd.d/rsync access_times = 9:00-18:00 # /etc/init.d/xinetd restart

6 rsync的启动与关闭

6.1启动服务

源码包安装的rsync,使用rsync-daemon来启动rsync。

echo PATH=$PATH:/usr/local/bin/>>/etc/profile source /etc/profile rsync –daemon   #启动命令 ps aux |grep rsync netstat -tunlp |grep 873

如果配置不在默认位置需要手动加载 rsync –daemon –config=/etc/rsyncd.conf

如果加载可以查看帮助文档: rsync –daemon –help

rpm的加入到xinetd中,直接启动xinetd即可

6.2关闭服务

源码 pkill rsync

rpm /etc/init.d/xinetd stop

实现实时同步(也就是源一变化,它就会触发同步)

7 inotify

7.1 inotify是什么

inotify是一种强大的、细粒度的、异步的文件系统事件监控机制。

 通过inotify可以监控文件系统中的添加、删除、修改、移 动等各种细微事件。利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样一个第三方软件。rsync同步数据的实时性问题刚好有inotify得到弥补

7.2 inotify相关参数解析

inotify定义了三个接口参数,可以用来限制inotify消耗kernel memory的大小。

这些参数是内存参数,可以根据需求实时调节大小

/proc/sys/fs/inotify/max_queued_evnets

表示请求events数的大值,超出这个值的事件将被丢弃。该值默认为16384。

注意:max_queued_events是inotify管理的队列的大长度,文件系统变化越频繁,这个值就应该越大。

如果你在日志中看到Event Queue Overflow,说明max_queued_events太小需要调整参数后再次使用。

/proc/sys/fs/inotify/max_user_instances

表示每个user可创建的instances数量上限。该值默认为128。

/proc/sys/fs/inotify/max_user_watches

表示可监控目录的大数。该值默认为8192。

要修改以上默认值,我们可以使用以下类似手段修改。如下:

echo 30000000>/proc/sys/fs/inotify/max_user_watches

8 inotify监控文件事件类型

inotify可监控的文件系统事件类型,如下:

IN_ACCESS:文件被访问。

IN_MODIFY:文件被write。

IN_ATTRIB:文件属性被修改,如chmod、chown等。

IN_CLOSE_WRITE:可写文件被close。

IN_CLOSE_NOWRITE:不可写文件被close。

IN_OPEN:文件被open。

IN_MOVED_FROM:文件被移出被监控目录,如mv。

IN_MOVED_TO:文件被移入被监控目录,如mv、cp。

IN_CREATE:文件/文件夹被创建。

IN_DELETE:文件/文件夹被删除,如rm。

IN_DELETE_SELF:自删除,即一个可执行文件在执行时删除自己。

IN_MOVE_SELF:自移动,即一个可执行文件在执行时移动自己。

IN_UNMOUNT:宿主文件系统被umount。

IN_CLOSE:文件被关闭,等同于(IN_CLOSE_WRITE|IN_CLOSE_NOWRITE)。

IN_MOVE:文件被移动,等同于(IN_MOVED_FROM|IN_MOVED_TO)。

注意:上面所说的文件也包括目录。

9 inotify-tools是什么

inotify是一个API,需要通过开发应用程序进行调用。inotify-tools就是这样的一个inotify软件,它是一套组件,包括一个C库和几个命令行工具。

inotify是为替代dnotify而设计的,它克服了dnotify的缺陷,提供了更好用的,更简洁而强大的文件变化通知机制。

1)inotify不需要对被监视的目标打开文件描述符,如果被监视目标在可移动介质上,那么在umount该介质上的文件系统后,被监视目标对应的watch将被自动删除,并且会产生一个umount事件。

2)inotify既可以监视文件,又可以监视目录。

3)inotify使用系统调用而非SIGIO信号来通知文件系统事件。

4)inotify使用文件描述符作为接口,因而可以使用通常的文件I/O操作select和poll来监视文件系统的变化。

10 安装inotify-tools

两种方式:源码和rpm

注意:inotify-tools主要是通过inotifywait和inotifywatch,这两个命令进行工作。而inotifywait命令,是生产环境中使用最多的命令。

10.1 源码包安装

下载地址:https://github.com/rvoicilas/inotify-tools/wiki

注意:不建议使用wget下载inotify-tools,因为网站原因下载不成功,wget https://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

我们可以先通过浏览器下载本地,然后通过rz命令上传到服务器。

要使用rz命令,我们需要安装lrzsz软件,如下:

yum -y install lrzsz tar -xf inotify-tools-3.14.tar.gz ./configure make&&make install ls /usr/local/bin/ # /usr/local/bin/inotifywait --help /usr/local/bin/inotifywait: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or director  如果报错,找不到那个库,这个库实际上是在/usr/local/lib下的 解决方法  # echo /usr/local/lib/  > /etc/ld.so.conf.d/abc.conf # ldconfig

10.2 rpm包安装

配置yum源

我们可以去下面这个连接下载最新的yum源,如下:

http://dl.fedoraproject.org/pub/epel/6/x86_64/ 下载epel-release-6-8.noarch.rpm软件包并安装,如下: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm  rpm -ivh epel-release-6-8.noarch.rpm yum –y install inotify-tools rpm -ql inotify-tools 安装完成后,会产生下面两个命令 [root@localhost test]# ls /usr/bin/inotify* /usr/bin/inotifywait  /usr/bin/inotifywatch

11.inotifywait使用详解

inotifywait是一个监控等待事件,它主要用于监控文件或目录的变化,并且可以递归地监控整个目录树。

11.1 .inotifywait命令详解

通过inotifywait -h来查看帮助信息

-m表示始终保持事件监听状态。

-r表示递归查询目录。

-q表示打印出监控事件。

-e通过此参数可以指定要监控的事件。可监听的事件,如下:

access:访问,读取文件。

modify:修改,文件内容被修改。

attrib:属性,文件元数据被修改。

move:移动,对文件进行移动操作。以及重命名,对文件进行重命名。

create:创建,生成新文件

open:打开,对文件进行打开操作。

close:关闭,对文件进行关闭操作。

delete:删除,文件被删除。

–timefmt是指定时间的输出格式,用于–format选项中的%T格式。

–format指定文件变化的详细信息输出格式。格式参数如下:

%w表示发生事件的目录

%f表示发生事件的文件

%e表示发生的事件

%T使用由–timefmt定义的时间格式

%Xe事件以“X”分隔

11.2 inotifywait命令实例

我们要监测/home目录下所有文件及目录的变化情况,命令如下:

inotifywait -mrq –timefmt ‘%y/%m/%d/%H:%M’ –format ‘%T %w %f %e’ -e modify,delete,create,attrib,move,open,close,access /home/

这条命令是对/home目录下所有文件及目录的操作进行监控。

打开一台机的两个窗口,一边建文件,一边查看状态看看是否会有变化

12. inotifywatch使用详解

inotifywatch主要用于收集被监控的文件系统统计数据,包括每个inotify事件发生多少次等信息。

12.1.inotifywatch命令详解

inotifywatch -h 查看帮助信息

inotifywatch参数说明如下:

-h:输出帮助信息。

-v:输出详细信息。

@:排除不需要监视的文件,可以是相对路径,也可以是绝对路径。

–-fromfile:从文件读取需要监视的文件或排除的文件,一个文件一行,排除的文件以@开头。

-z:输出表格的行和列,即使元素为空。

–-exclude:正则匹配需要排除的文件,大小写敏感。

–-excludei:正则匹配需要排除的文件,忽略大小写。

-r:监视一个目录下的所有子目录。

-t:设置超时时间。

-e:只监听指定的事件。该事件与inotifywait监听的事件类型一样。

-a:以指定事件升序排列。

-d:以指定事件降序排列。

要求统计60秒内/home目录下文件系统的事件,使用如下命令:

inotifywatch -v -e modify,delete,create,attrib,move,open,close,access -e modify -t 60 -r /home

打开一台机的两个窗口,一边建文件,一边查看状态看看是否会有变化

13 inotify-tools与rsync集成

inotify-tools与rsync的集成主要是通过inotifywait命令与rsync命令集成来实现的,并且该集成主要是体现的rsync被同步端,而rsync同步端不需要太多配置。

注意:该集成的主要目的是把rsync被同步端需要备份的文件实时推送到rsync同步端上。

通过下面的实例来说明

14 应用实例

14.1 实现单向本地目录实时同步

测试本机/test目录里一有(增,删,改,属性改变),就会同步到/test1目录

--使用下面的脚本来做

#vim /tmp/1.sh #!/bin/bash /usr/local/bin/inotifywait -mrq  -e modify,delete,create,attrib,move /test |while read events do                 rsync -a --delete /test/ /test1/                 echo "`date +'%F %T'`出现事件$events" >> /var/log/rsync.log 2>&1 done # nohup sh /tmp/1.sh  &

--使用nohup挂起到后台执行,终端关闭,这个进程也不会被关闭

--如果你希望实现开机自动启动,可以把此命令加到/etc/rc.local里,或者写成shell服务脚本,让其支持chkconfig开机自动启动

再然后对/test进行各种操作,验证可以实时同步到/test1

14.2 实现双向本地目录的实时同步

也有相关的软件(比如unison)可以专门来做双向的实时同步

但我们就可以用inotify反向再做一次再写一个脚本也一样可以简单去实现,这里不再介绍

14.3 远程实时同步

方法一:inotify+rsync+nfs

这个方法的思路是:

把远程的目录通过nfs服务挂载到本地,然后当做本地目录一样来使用,这样就避免了rsync同步远程时要输密码的问题

在rhel6.5测试为:使用innotify监控远程nfs挂载的目录再同步到本地目录,无法成功;(在远程机器操作,不会同步到本地。但在挂到本地的目录操作,也会同步到本地。原因:就是inotify只能监控本机上的目录,不能监控另外一台机器上的目录)

但是反过来,使用innotify监控本地目录,再同步到远程nfs挂载的目录,可以成功

实现把10.1.1.9上的/test目录实时同步到192.168.19.248上的/test1目录

   10.1.1.9 /test目录     192.168.19.248  /test1目录

在192.168.19.248上

# vim /etc/exports /test1  *(rw,no_root_squash) # /etc/init.d/rpcbind restart # /etc/init.d/nfs  restart 在10.1.1.9上 # mkdir /test1/ # mount -t nfs -o vers=3 192.168.19.248:/test1  /test1    --用nfs3版本挂载过来,那么/test1目录就是192.168.19.248上的远程/test1目录了 执行上面讲的两个本地目录同步一样的脚本,测试就可以了 #vim /tmp/1.sh #!/bin/bash /usr/local/bin/inotifywait -mrq  -e modify,delete,create,attrib,move /test |while read events do                 rsync -a --delete /test/ /test1/                 echo "`date +'%F %T'`出现事件$events" >> /var/log/rsync.log 2>&1 done #nohup sh /tmp/1.sh  &

测试(过程省略)但注意在测试之前把前面例子运行的脚本进程通过ps找出来,并kill掉

--扩展,如果把nfs换成samba服务,通过mount -t cifs指令把远程samba共享目录挂载到本地,是否可行?

方法二:使用ssh等效性(ssh密钥登录)让远程机器连接不需要密码,就很容易使用远程监控或同步了

在10.1.1.9上产生一对密钥

# ssh-keygen # scp /root/.ssh/id_rsa.pub 192.168.19.248:/root/.ssh/authorized_keys # ssh-add /root/.ssh/id_rsa 然后实现远程实时同步,只需要在原来的脚本基础上把远程目录前加上远程IP就可以了(因为做了ssh等效性,不需要密码) #!/bin/bash /usr/local/bin/inotifywait -mrq  -e modify,delete,create,attrib,move /test |while read events do                 rsync -a --delete /test/ 192.168.19.248:/test1/                 echo "`date +'%F %T'`出现事件events" >> /var/log/rsync.log 2>&1 done

方法三:不做上面方法二的ssh密钥,使用expect脚本来解决密码问题

#!/bin/bash /usr/local/bin/inotifywait -mrq  -e modify,delete,create,move /test |while read events do sed -i '/^192.168.19.248/d' /root/.ssh/known_hosts expect < /dev/null spawn rsync -a --delete /test/ 192.168.19.248:/test1/ expect "no)?" send "yes\r" expect "password:" send "123456\r" expect eof EOF         echo "`date +'%F %T'`出现事件events" &>> /var/log/rsync.log done

测试:要先把上面执行的脚本进程都kill掉,再重新执行这个脚本来验证

方法四,使用rsync的secrets file的方法然后写脚本

例:

       本地同步端 ----->远程被同步端

       10.1.1.9   192.168.19.248

我要实现把本地同步端10.1.1.9上的/test/目录里的内容实时同步到远程被同步端192.168.19.248的/test1/目录

准备:

关闭iptables和selinux

实现过程

在远程被同步端192.168.19.248上操作

# mkdir /test1/    --创建测试的被同步目录 # vim /etc/rsyncd.conf uid=root        gid=root        --这里指定使用root身份同步到192.168.19.248,否则默认使用nobody用户(这样你需要把/test1/目录改成757的权限,才有权限写) [testsource] path=/test1/ ignore errors read only=no        --服务级别给写权限 auth users=test        --验证的用户取名为test(此用户与系统用户无关) secrets file=/etc/rsyncd.secrets    --验证用户test的用户名和密码的存放文件,此文件需要同步端和被同步端都要有(这样我们就可以用这种方式来进行验证,而不需要远程的ssh密码验证了) hosts allow=10.1.1.9        --进一步加强安全,只允许10.1.1.9同步 # vim /etc/rsyncd.secrets    --创建这个密码文件,用户名要与上面的auth users指定的一致,密码随意(我这里以321来测试) test:321 # chmod 600 /etc/rsyncd.secrets    --为了安全性,把权限改成600,只让root读写(很多其它软件的密码文件也会要求你改成600权限) #  yum install xinetd -y # vim /etc/xinetd.d/rsync       disable = no        -- disable 后面值由yes改为no # /etc/init.d/xinetd restart    --重启服务 # netstat -ntlup |grep :873    --验证873端口是否启动 tcp        0      0 :::873                      :::*                        LISTEN      50438/xinetd   # chkconfig xinetd on    --设置开机自动启动

在本地同步端10.1.1.9操作

先安装inotify软件,步骤参照上面过程,这里省略

# mkdir /test/    --创建测试的同步目录 # vim /etc/rsyncd.secrets    --也要创建这个密码文件,里面只写密码就可以了。用户我们在后面的脚本里的命令里指定 321 # chmod 600 /etc/rsyncd.secrets  --也改成600的权限  # vim /tmp/rsync.sh    --脚本及其内容(这里强调一下,这里是测试方便,所以才放到/tmp下,生产环境可以放到/bin这种目录下做成一个命令)  #!/bin/bash /usr/local/bin/inotifywait -mrq  -e modify,delete,create,attrib,move /test |while read events do                             rsync -a --delete  --password-file=/etc/rsyncd.secrets /test/ test@192.168.19.248::testsource done  # chmod 755 /tmp/rsync.sh   --给执行权限,方便执行  # nohup sh /tmp/rsync.sh &   --后面挂起执行  # vim /etc/rc.local        --加到rc.local里让其开头自动启动 #nohup sh /tmp/rsync.sh &

测试过程省略

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:rsync+inotify实现实时同步-创新互联
新闻来源:http://csdahua.cn/article/depijc.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流