搭建rsync保持多服务器上文件同步

Admin 685 0

多台服务器测试同一个项目时来回上传下载转移项目文件很麻烦,这两天看了朋友在用rsync实现局域网异端同步文件,所以就去问了问,查了下资料自己研究搭建一个,用起来感觉不错,多服务器同步很省事。

想要使用rsync至少要有两台以上服务器,一台为服务端,其他为客户端,目的是把服务端的文件同步到客户端上,保持两台文件一致。

本文演示系统为CentOS7.4和CentOS7.6的两台Linux服务器

服务端安装rsync

安装rsync

yum install -y rsync

修改配置文件/etc/rsyncd.conf

motd file = /etc/rsyncd.motd
#设置服务器信息提示文件,在该文件中编写提示信息
transfer logging = yes
#开启rsync数据传输日志功能
log file = /var/log/rsyncd.log
#设置日志文件名,可通过log format参数设置日志格式
pid file = /var/run/rsyncd.log
#设置rsync进程号保存文件名称
lock file = /var/run/rsync.lock
#设置锁文件名称
port = 873
#设置服务器监听的端口号,默认是873
address = 服务端服务器IP
#设置本服务器所监听网卡接口的ip地址
uid = nobody
#设置进行数据传输时所使用的帐户名或ID号,默认使用nobody
gid = nobody
#设置进行数据传输时所使用的组名或GID号,默认使用nobody
#若为yes, rsync会首先进行chroot设置,将根映射在下面的path参数路径下,对客户端而言,系统的根就是path参数指定的路径。但这样做需要root权限,并且在同步符号连接资料时只会同步名称,不会同步内容。
use chroot = no
read only = yes
#是否允许客户端上传数据,yes表示不允许
max connections =50
#设置并发连接数,0表示无限制
[common]
#自定义模块名,rsync通过模块定义同步的目录,可定义多个
comment = web content
#定义注释说明字串
path = /tmp/rsync_file
#同步目录的真是路径通过path指定
ignore errors
#忽略一些IO错误
#exclude = test/
#exclude指定common目录下某个目录可以不同步数据
auth users = tom
#设置允许连接服务器的账户,此账户可以是系统中不存在的用户
secrets file = /etc/rsyncd.secrets
#密码验证文件名,该文件权限要求为只读,建议为600,仅在设置auth users后有效
hosts allow = 客户端服务器IP
#设置哪些主机可以同步数据,多ip和网段之间使用空格分隔
hosts deny=*
#除了hosts allow定义的主机外,拒绝其他所有
list = false
#客户端请求显示模块列表时,本模块名称是否显示,默认为true

创建密码文件,修改文件权限,用户名必须和上面配置的auth users对应

echo "tom:123" > /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets
echo "welcome to access" > /etc/rsyncd.motd  #此项客户端不需要做
rsync --daemon    # --daemon表示后台执行,客户端开启rsync不需要--daemon选项
echo "/usr/bin/rsync --daemon" >> /etc/rc.local    #开机启动rsync服务

firewall-cmd --permanent --add-port=873/tcp    #添加防火墙规则,允许873端口的数据访问-centos 7写法

iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则,允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

重启rsync,关掉进程重新运行即可,创建配置文件里common path文件夹及下面的文件用来测试。

客户端安装rsync并同步

安装rsync

yum install -y rsync

更改rsyncd.conf配置

echo "123" > /etc/rsyncd.secrets #客户端只需要把密码写入文件
chmod 600 /etc/rsyncd.secrets

firewall-cmd --permanent --add-port=873/tcp    #添加防火墙规则,允许873端口的数据访问-centos 7写法

iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则,允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart


到这里客户端和服务端安装完毕了,可以进行同步了!

执行同步

执行rsync测试功能,把common配置里的文件同步到/tmp文件夹下

rsync -vzrtopg --progress tom@服务端服务器IP::common /tmp #需要手动输入密码
rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@服务端服务器IP::common /tmp
#使用的参数说明:
v:显示详细信息

z:传输过程中对数据进行压缩

r:递归

t:保留修改时间属性

o:保留文件所有者属性

p:保留文件权限属性

g:保留文件所属组属性

a:归档模式,主要保留文件属性,等同于-rlptgoD

--progress:显示数据传输的进度信息

--password-file=FILE:指定密码文件,将密码写入文件,实现非交互式数据同步,这个文件名也需要修改权限为600

--delete:删除那些仅在目标路径中存在的文件(源路径中不存在),在脚本中的数据同步经常加上此参数

--list-only:仅列出服务器模块列表,需要rsync服务器设置list=true

参数讲解(摘自谷歌):

-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关,强制对文件传输进行校验
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 像对待常规文件一样处理软链接
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链接
--safe-links 忽略指向SRC路径目录树以外的链接
-H, --hard-links 保留硬链接
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run显示哪些文件将被传输
-W, --whole-file 拷贝文件,不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 即使出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h, --help 显示帮助信息

成功同步后就会显示同步文件的信息,去对应目录查看就会找到同步的文件。

自动化同步

安装inotify

yum install inotify-tools –y

执行inotifywait命令监测/data目录是否有变动

/usr/bin/inotifywait -mrq --format '%w%f' -e close_write,delete /data/

/data目录创建测试(hkrt.txt)文件,然后看看另一个窗口inotifywait命令是否监测到了变化,出现监测则正常,反之检索那一步出现错误!


创建一个sh脚本文件,/server/inotify.sh

#!/bin/bash
src=/home/pksfc/app/  #所要监控的备份目录(此处可以自定义,但是要保证存在)          

inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files
do
ssh root@客户端服务器IP "rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@服务端服务器IP::common /tmp/rsync"
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

保存文件和设置权限

chmod 764 inotify.sh

设置开机自启

echo "setsid /server/inotify.sh &" >> /etc/rc.local

重启客户端和服务端,测试是否正常同步检测,如有问题请从头检查一遍!

注意事项

务必设置好服务端优先推送客户端,否则inotify无用!!!

标签: 服务器 rsync 同步

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~