千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

当前位置:首页  >  技术干货  > Linux远程数据同步工具详解

Linux远程数据同步工具详解

来源:千锋教育
发布人:syq
时间: 2022-10-11 17:12:01 1665479521

  一、简介

  1 认识

  Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快;

Linux远程数据同步工具

  Rsync支持大多数的类Unix系统,无论是Linux、Solaris还是BSD上都经过了良好的测试;

  此外,它在windows平台下也有相应的版本,如cwRsync和Sync2NAS等工具

  2 原理

  Rsync本来是用于替代rcp的一个工具,目前由rsync.samba.org维护,所以rsync.conf文件的格式类似于samba的主配 置文件;

  Rsync可以通过rsh或ssh使用,也能以daemon模式去运行

  在以daemon方式运行时Rsync server会打开一个873 端口,等待客户端去连接。

  连接时,Rsync server会检查口令是否相符,若通过口令查核,则可以开始进行文件传输。第一次连通完成时,会把整份文件传输一次,以后则就只需进行增量备份。

  3 特点

  可以镜像保存整个目录树和文件系统;

  可以很容易做到保持原来文件的权限、时间、软硬链接等;

  无须特殊权限即可安装;

  优化的流程,文件传输效率高;

  可以使用rsh、ssh等方式来传输文件,当然也可以通过直接的socket连接;

  支持匿名传输

  二、ssh模式

  1 本地间同步

  环境:172.16.22.12

021

  2、局域网间同步

  环境:172.16.22.11

022

  3、局域网指定用户同步

  —172.16.22.12

023

  —172.16.22.11

024

  三、daemon模式

  环境:192.168.22.11

  1、服务启动方式

  1.1、对于负荷较重的 rsync 服务器应该使用独立运行方式

025

  1.2、对于负荷较轻的 rsync 服务器可以使用 xinetd 运行方式

026

  2、配置详解

  两种 rsync 服务运行方式都需要配置 rsyncd.conf,其格式类似于 samba 的主配置文件

  全局参数

  在全局参数部分也可以定义模块参数,这时该参数的值就是所有模块的默认值

  address —在独立运行时,用于指定的服务器运行的 IP 地址;由 xinetd 运行时将忽略此参数,使用命令行上的 –address 选项替代。默认本地所有IP

  port —指定 rsync 守护进程监听的端口号。由 xinetd 运行时将忽略此参数,使用命令行上的 –port 选项替代。默认 873

  motd file —指定一个消息文件,当客户连接服务器时该文件的内容显示给客户

  pid file —rsync 的守护进程将其 PID 写入指定的文件

  log file —指定 rsync 守护进程的日志文件,而不将日志发送给 syslog

  syslog facility —指定 rsync 发送日志消息给 syslog 时的消息级别

  socket options —指定自定义 TCP 选项

  lockfile —指定rsync的锁文件存放路径

  timeout = 600 —超时时间

  模块参数

  模块参数主要用于定义 rsync 服务器哪个目录要被同步。模块声明的格式必须为 [module] 形式,这个名字就是在 rsync 客户端看到的名字,类似于 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的

  基本模块参数

  path —指定当前模块在 rsync 服务器上的同步路径,该参数是必须指定的

  comment —给模块指定一个描述,该描述连同模块名在客户连接得到模块列表时显示给客户

  模块控制参数

  use chroot = —默认为 true,在传输文件之前首先 chroot 到 path 参数所指定的目录下;优点,安全;缺点,需要 root 权限,不能备份指向 path 外部的符号连接所指向的目录文件

  uid = —指定该模块以指定的 UID 传输文件;默认nobody

  gid = —指定该模块以指定的 GID 传输文件;默认nobody

  max connections —最大并发连接数,0为不限制

  lock file —指定支持 max connections 参数的锁文件。默认 /var/run/rsyncd.lock

  list —指定当客户请求列出可以使用的模块列表时,该模块是否应该被列出。默认为 true,显示

  read only = —只读选择,也就是说,不让客户端上传文件到服务器上。默认true

  write only = —只写选择,也就是说,不让客户端从服务器上下载文件。默认false

  ignore errors —忽略IO错误。默认true

  ignore nonreadable —指定 rysnc服务器完全忽略那些用户没有访问权限的文件。这对于在需要备份的目录中有些不应该被备份者获得的文件时是有意义的。false

  timeout = —该选项可以覆盖客户指定的 IP 超时时间。从而确保 rsync 服务器不会永远等待一个崩溃的客户端。对于匿名 rsync 服务器来说,理想的数字是 600(单位为秒)。0 (未限制)

  dont compress —用来指定那些在传输之前不进行压缩处理的文件。该选项可以定义一些不允许客户对该模块使用的命令选项列表。必须使用选项全名,而不能是简称。当发生拒绝某个选项的情况时,服务器将报告错误信息然后退出。例如,要防止使用压缩,应该是:”dont compress = ”。.gz .tgz .zip .z .rpm .deb .iso .bz2 .tbz

  模块文件筛选参数

  exclude —指定多个由空格隔开的多个文件或目录(相对路径),并将其添加到 exclude 列表中。这等同于在客户端命令中使用 –exclude 来指定模式

  exclude from —指定一个包含 exclude 规则定义的文件名,服务器从该文件中读取 exclude 列表定义

  include —指定多个由空格隔开的多个文件或目录(相对路径),并将其添加到 include 列表中。这等同于在客户端命令中使用 –include 来指定模式

  include from —指定一个包含 include 规则定义的文件名,服务器从该文件中读取 include 列表定义

  模块用户认证参数

  auth users —指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块(和系统用户没有任何关系)。用户名和口令以明文方式存放在 secrets file 参数指定的文件中。默认为匿名方式

  secrets file —指定一个 rsync 认证口令文件。只有在 auth users 被定义时,该文件才起作用。文件权限必须是 600

  strict modes —指定是否监测口令文件的权限。为 true 则口令文件只能被 rsync 服务器运行身份的用户访问,其他任何用户不可以访问该文件。默认为true

  模块访问控制参数

  hosts allow —用一个主机列表指定哪些主机客户允许连接该模块。不匹配主机列表的主机将被拒绝。默认值为 *

  hosts deny —用一个主机列表指定哪些主机客户不允许连接该模块

  模块日志参数

  transfer logging —使 rsync 服务器将传输操作记录到传输日志文件。默认值为false

  log format —指定传输日志文件的字段。默认为:”%o %h [%a] %m (%u) %f %l” 设置了”log file”参数时,在日志每行的开始会添加”%t [%p]“;

  可以使用的日志格式定义符如下所示:

  %o —操作类型:”send” 或 “recv”

  %h —远程主机名

  %a —远程IP地址

  %m —模块名

  %u —证的用户名(匿名时是 null)

  %f —文件名

  %l —文件长度字符数

  %p —该次 rsync 会话的 PID

  %P —模块路径

  %t —当前时间

  %b —实际传输的字节数

  %c —当发送文件时,记录该文件的校验码

  3、服务端配置

027

  uid = root —rsync运行权限为root

  gid = root —rsync运行权限为root

  use chroot = no —是否让进程离开工作目录

  max connections = 5 —最大并发连接数,0为不限制

  timeout = 600 —超时时间

  pid file = /var/run/rsyncd.pid —指定rsync的pid存放路径

  lockfile = /var/run/rsyncd.lock —指定rsync的锁文件存放路径

  log file = /var/log/rsyncd.log —指定rsync的日志存放路径

  [web1] —模块名称

  path = /data/test/src —该模块存放文件的基础路径

  ignore errors = yes —忽略一些无关的I/O错误

  read only = no —客户端可以上传

  write only = no —客户端可以下载

  hosts allow = 192.168.22.12 —允许连接的客户端主机ip

  hosts deny = —黑名单,表示任何主机

  list = yes

  auth users = web —认证此模块的用户名

  secrets file = /etc/web.passwd —指定存放“用户名:密码”格式的文件

028

  四、测试

  1、客户端

  环境:192.168.22.12

029

  2、小试参数

030

  -a —参数,相当于-rlptgoD,

  -r —是递归

  -l —是链接文件,意思是拷贝链接文件

  -i —列出 rsync 服务器中的文件

  -p —表示保持文件原有权限

  -t —保持文件原有时间

  -g —保持文件原有用户组

  -o —保持文件原有属主

  -D —相当于块设备文件

  -z —传输时压缩

  -P —传输进度

  -v —传输时的进度等信息,和-P有点关系

032

  3、通过密码文件同步

033

  4、客户端自动同步

034

  10 0 * rsync -avzP —delete —password-file=/tmp/rsync.password web@192.168.22.11::web1 /data/test/

  五、数据实时同步

  环境:Rsync + Inotify-tools

  1、inotify-tools

  是为linux下 inotify文件监控工具提供的一套c的开发接口库函数,同时还提供了一系列的命令行工具,这些工具可以用来监控文件系统的事件

  inotify-tools是用c编写的,除了要求内核支持 inotify 外,不依赖于其他

  inotify-tools提供两种工具:一是inotifywait,它是用来监控文件或目录的变化,二是inotifywatch,它是用来统计文件系统访问的次数

  2、安装inotify-tools

036

  3、设置环境变量

037

  export PATH=/usr/local/inotify/bin/:$PATH

038

  4、常用参数

  -m —始终保持监听状态,默认触发事件即退出

  -r —递归查询目录

  -q —打印出监控事件

  -e —定义监控的事件,可用参数:

  access —访问文件

  modify —修改文件

  attrib —属性变更

  open —打开文件

  delete —删除文件

  create —新建文件

  move —文件移动

  —fromfile —从文件读取需要监视的文件或者排除的文件,一个文件一行,排除的文件以@开头

  —timefmt —时间格式

  —format —输出格式

  —exclude —正则匹配需要排除的文件,大小写敏感

  —excludei —正则匹配需要排除的文件,忽略大小写

  %y%m%d %H%M —年月日时钟

  %T%w%f%e —时间路径文件名状态

  5、测试一

  检测源目录中是否有如下动作:modify,create,move,delete,attrib;

  一旦发生则发布至目标机器;

  方式为 ssh

  src: 192.168.22.11(Rsync + Inotify-tools) dest: 192.168.22.12

  两台机器需要做好 ssh 免密登录

040

  我们可以在目标机上也写一个这样的脚本:

041

  这样可以实现双向同步

tags:
声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
10年以上业内强师集结,手把手带你蜕变精英
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通
免费领取
今日已有369人领取成功
刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取
相关推荐HOT