linux系统中rsync+inotify实现服务器之间文件实时同步

时间 2019-11-06

标签 linux 系统 rsync+inotify rsync inotify 实现服务器之间文件实时同步栏目 Linux 繁體版

原文原文链接

以前作了“ssh信任与scp自动传输脚本”的技术文档，此方案是做为公司里备份的方法，但在实际的运行中，因为主服务器在给备份服务器传输的时候，咱们的主服务器须要备份的文件是实时、不停的产生的，形成不知道主服务器给备份服务器传输了多少文件，磁盘空间就那么大，作备份的缘由：一个是为了保持文件，另一个是解决主服务器的磁盘饱满问题，但因为不知道备份服务器到底接收了多少文件，因此主服务器里的文件不敢删除（若是没有备份的状况下删除，问题就严重了，我这个是政府的项目，服务器里的文件都是重要的，删错了就走人(>_<) ），因此我就采用了rsync+inotify的方式来实时同时服务器之间的文件，并且传输的过程是加密的，比scp安全多了（即便scp采用ssh信任，用密钥，也不是万无一失的）。

如下是我给公司运维作的备份技术文档，分享给你们，但愿对你们有帮助。 html

先介绍一下rsync与inotify，都在在网上找的资料。先声明下面的rsync与inotify介绍不是我本身写的。 linux

一、rsync nginx

与传统的cp、tar备份方式相比，rsync具备安全性高、备份迅速、支持增量备份等优势，经过rsync能够解决对实时性要求不高的数据备份需求，例如按期的备份文件服务器数据到远端服务器，对本地磁盘按期作数据镜像等。
随着应用系统规模的不断扩大，对数据的安全性和可靠性也提出的更好的要求，rsync在高端业务系统中也逐渐暴露出了不少不足，首先，rsync同步数据时，须要扫描全部文件后进行比对，进行差量传输。若是文件数量达到了百万甚至千万量级，扫描全部文件将是很是耗时的。并且正在发生变化的每每是其中不多的一部分，这是很是低效的方式。其次，rsync不能实时的去监测、同步数据，虽然它能够经过linux守护进程的方式进行触发同步，可是两次触发动做必定会有时间差，这样就致使了服务端和客户端数据可能出现不一致，没法在应用故障时彻底的恢复数据。基于以上缘由，rsync+inotify组合出现了！
二、inotify
Inotify 是一种强大的、细粒度的、异步的文件系统事件监控机制，linux内核从2.6.13起，加入了Inotify支持，经过Inotify能够监控文件系统中添加、删除，修改、移动等各类细微事件，利用这个内核接口，第三方软件就能够监控文件系统下文件的各类变化状况，而inotify-tools就是这样的一个第三方软件。
在上面章节中，咱们讲到，rsync能够实现触发式的文件同步，可是经过crontab守护进程方式进行触发，同步的数据和实际数据会有差别，而inotify能够监控文件系统的各类变化，当文件有任何变更时，就触发rsync同步，这样恰好解决了同步数据的实时性问题。
具体你们能够参照http://www.ibm.com/developerworks/cn/linux/l-ubuntu-inotify/index.html来进行学习。 git

接下面咱们来开始进行rsync与inotify的安装、配置、测试。 github

下面是2个服务器的结构，分别为主机名、ip、状态、内核、位数、同步的目录，并将2台服务器均是redhat5.4发行版本。 web

1、主服务器（server端，我这里是nginx） shell

其中主服务器须要安装rsync与inotify，主服务器做为server，向备份服务器client传输文件 ubuntu

一、安装rsync 安全

           [root 
          @nginx ~]# cd /usr/src/ 
         
           [root 
          @nginx src]# ll 
         
           total 16 
         
           drwxr-xr-x 2 root root 4096 Jan 26 2010 debug 
         
           drwxr-xr-x 2 root root 4096 Jan 26 2010 kernels 
         
           [root 
          @nginx src]# wget 
          http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz 
         
           [root 
          @nginx src]# tar zxvf rsync-3.0.9.tar.gz 
         
           [root 
          @nginx src]# cd rsync-3.0.9 
         
           [root@nginxrsync-3.0.9]# ./configure --prefix=/usr/local/rsync 
         
           [root@nginxrsync-3.0.9]# make 
         
           [root@nginxrsync-3.0.9]# make install

二、创建密码认证文件 bash

复制代码代码以下:

[root@nginx rsync-3.0.9]# cd /usr/local/rsync/
[root@nginx rsync]# echo "rsync-pwd" >/usr/local/rsync/rsync.passwd

其中rsync-pwd能够本身设置密码，rsync.passwd名字也能够本身设置

复制代码代码以下:

[root@nginx rsync]# chmod 600 rsync.passwd

不管是为了安全，仍是为了不出现如下错误，密码文件都须要给600权限

复制代码代码以下:

password file must not be other-accessible
continuing without password file

三、安装inotify

           [root@nginxrsync]# cd /usr/src/ 
         
           [root@nginx src]# wget 
          http://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz 
         
           [root@nginx src]# tar zxvf inotify-tools-3.14.tar.gz 
         
           [root@nginx src]# cd inotify-tools-3.14 
         
           [root@nginx inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify 
         
           [root@nginx inotify-tools-3.14]# make 
         
           [root@nginx inotify-tools-3.14]# make install

四、建立rsync复制脚本

此项功能主要是将server端的目录/tmp里的内容，若是修改了（不管是添加、修改、删除文件）可以经过inotify监控到，并经过rsync实时的同步给client的/tmp里，下面是经过shell脚本实现的。

           #!/bin/bash 
         
           host=192.168.10.221 
         
           src=/tmp/     
         
           des=web 
         
           user=webuser 
         
           /usr/local/inotify/bin/inotifywait-mrq --timefmt'%d/%m/%y %H:%M'--format'%T %w%f%e'-e modify,delete,create,attrib $src \ 
         
           |whilereadfiles 
         
           do 
         
           /usr/bin/rsync-vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync.passwd$src $user@$host::$des 
         
           echo"${files} was rsynced">>/tmp/rsync.log 2>&1 
         
           done

注意：通过1楼的提示，我发现若是把rsync.log的放到tmp（备份的目录）或发送一直复制的问题，因此建议各位吧rsync的日志放到其余的目录下（非备份目录）。
其中host是client的ip，src是server端要实时监控的目录，des是认证的模块名，须要与client一致，user是创建密码文件里的认证用户。
把这个脚本命名为rsync.sh，放到监控的目录里，好比个人就放到/tmp下面，并给予764权限

[root@nginx tmp]# chmod 764 rsync.sh

而后运行这个脚本

[root@nginx tmp]# sh /tmp/rsync.sh &

请记住，只有在备份服务器client端的rsync安装并启动rsync以后，在启动rsync.sh脚本，不然有时候会满屏出现：

rsync: failed to connect to 192.168.10.221: Connection refused (111)
rsync error: error in socket IO (code 10) at clientserver.c(107) [sender=2.6.8]

咱们还能够把rsync.sh脚本加入到开机启动项里

[root@nginx tmp]# echo "/tmp/rsync.sh" >> /etc/rc.local 2、备份服务器（client，我这里为nginx-backup）

一、安装rsync（备份服务器只安装rsync）

           [root@nginx-backup ~]# cd /usr/src/ 
         
           [root@nginx-backup src]# ll 
         
           total 16 
         
           drwxr-xr-x 2 root root 4096 Jan 26 2010 debug 
         
           drwxr-xr-x 2 root root 4096 Jan 26 2010 kernels 
         
           [root@nginx-backup src]# wget 
          http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz 
         
           [root@nginx-backup src]# tar zxvf rsync-3.0.9.tar.gz 
         
           [root@nginx-backup src]# cd rsync-3.0.9 
         
           [root@nginx-backuprsync-3.0.9]# ./configure --prefix=/usr/local/rsync 
         
           [root@nginx-backuprsync-3.0.9]# make 
         
           [root@nginx-backuprsync-3.0.9]# make install

二、创建用户与密码认证文件

[root@nginx-backup rsync-3.0.9]# echo "webuser:rsync-pwd" > /usr/local/rsync/rsync.passwd

请记住，在server端创建的密码文件，只有密码，没有用户名；而在备份服务端client里创建的密码文件，用户名与密码都有。

[root@nginx-backup rsync]# chmod 600 rsync.passwd 须要给密码文件600权限

三、创建rsync配置文件

           uid = root 
         
           gid = root 
         
           use chroot = no 
         
           max connections = 10 
         
           strict modes =yes 
         
           pidfile=/var/run/rsyncd.pid 
         
           lockfile=/var/run/rsync.lock 
         
           logfile=/var/log/rsyncd.log 
         
           [web] 
         
           path =/tmp/ 
         
           comment = webfile 
         
           ignore errors 
         
           readonly = no 
         
           write only = no 
         
           hosts allow = 192.168.10.220 
         
           hosts deny = * 
         
           list =false 
         
           uid = root 
         
           gid = root 
         
           authusers= webuser 
         
           secretsfile=/usr/local/rsync/rsync.passwd

其中web是server服务端里的认证模块名称，须要与主服务器里的一致，以上的配置个人本身服务器里的配置，以供参考。

把配置文件命名为rsync.conf，放到/usr/local/rsync/目录里

启动rsync
[root@nginx-backup rsync]# /usr/local/rsync/bin/rsync --daemon --config=/usr/local/rsync/rsync.conf

若是出现如下问题：

/usr/local/rsync/bin/rsync: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory，

能够采用下面方法解决

复制代码代码以下:

[root@nginx-backup rsync]# whereis libiconv.so.2
libiconv.so: /usr/local/lib/libiconv.so.2 /usr/local/lib/libiconv.so

找到所需模块所在的目录，而后把此目录添加到/etc/ld.so.conf里，并更新库文件

复制代码代码以下:

[root@nginx-backup rsync]# echo "/usr/local/lib/" >> /etc/ld.so.conf
[root@nginx-backup rsync]# ldconfig

咱们能够把rsync脚本加入到开机启动项里

复制代码代码以下:

[root@nginx-backup rsync]# echo "/usr/local/rsync/bin/rsync --daemon --config=/usr/local/rsync/rsync.conf" >> /etc/rc.local

如今rsync与inotify在server端安装完成，rsync在备份服务器client端也安装完成
下面是server端的tmp文件状况

下面是client端tmp的文件状况

接下来咱们来作一下测试，在server里建立个test-rsync文件，看看client是否能收到

在看client端是否有test-rsync文件，同时client端的tmp目录文件是否与server端的文件彻底一致

能够看到在client端，已经收到了test-rsync文件，并且client的tmp里的文件与server里tmp的文件彻底相同、文件数目一致。

如今rsync与inotify的搭建与配置完成了，并实现了服务器直接数据的实时同步；你们能够根据本身的须要来进行相应的配置。

BTW：在rsync+inotify这种备份方法的时候，我公司遇到了一个问题，那就是主服务已经给备用服务同步完数据了，但主服务器磁盘看见满了，须要把已经备份的文件删除，但同时在备份服务器里保留主服务器里的文件，也就是说主服务器里删除文件的时候，备份服务器里不跟着删除文件，我查看了不少英文文档，测试了不少遍，最后找到了一个解决方法，那就是在主服务器里，把rsync.sh这个脚本里第9行的--delete参数给去掉，就能够解决这个问题。