rsync 远程同步----------安全高效的异地备份方案_rsync备份到另外服务器

avatar
作者
筋斗云
阅读量:1

③上行同步

四、常用Rsync命令

五、配置源的两种表达方法

六、部署rsync下行同步

①环境准备

②配置rsync源服务器-----------(192.168.246.8)

1)修改rsync配置文件

2)为备份账户创建数据文件

3)保证所有用户对源目录/var/www/html 都有读取权限

4)启动 rsync 服务程序

③客户端(发起端)配置 --------(192.168.246.9)

1)rsync同步

2)在服务器写入文件,测试数据

3)再去客户端测试同步文件

4)免密登录

5) 删除文件,同步更新

服务器删除文件

客户端同步测试

七、定时同步crontab + rsync

八、部署inotify+rsync 实时同步

①修改rsync源服务器配置(192.168.246.8)

②在客户端配置:(192.168.246.9)

(1)调整客户端 inotify 内核参数

(2)安装 inotify-tools(在客户端配置:192.168.246.9)

(3)inotifywait监控变化

(4)在另外一个终端  编写触发式同步脚本

③检测实时同步

九、rsync 可以来实现 快速删除大量文件

9.1本地复制删除

9.2rsync+inotify实时同步删除

9.3批量删除文件的方式(2千个文件)

①使用rsync

②find 指定目录 -exec rm {} ;

③rm -rf 这种如果是针对大文件,可能不生效

④find 指定目录 -delete


一、rsync介绍

rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,基于C/S架构,点对点传输,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。

rsync和cp的区别

cp   将我们的源文件完整的复制 到 指定路径下即 “全备”

**rsync做本地复制的话:**①首先它会将源文件和目标位置的文件对比,找出差异部分

②根据目的位置的文件与源文件差异的部分,进行一致性的同步

rsync和scp的区别

两者都可以实现远程传输文件和目录

rsync:远程文件同步,可以实现跨主机****增量同步文件数据,

同时还能对传输的文件进行压缩,

并且支持软连接硬连接文件传输

scp:只能做全量数据传输

rsync默认端口为 873

rsync特性:

  • 可以在不同主机之间镜像同步整个目录树,
  • 支持增量备份、保持链接和权限、时间、属性且传输前自动执行压缩、
  • rsync不需要特殊权限即可安装,centos系统默认安装,
  • 支持匿名传输,注意发起端要有对应目录位置的读权限

在远程同步任务中,

  • 负责发起rsync同步操作的客户机称为发起端,
  • 而负责响应来自客户机的rsync同步操作的服务器称为同步源。
  • 在同步过程中,同步源负责提供文件的原始位置,
  • 发起端应对该位置具有读取权限。

Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步, 可以在不同主机之间进行同步,可实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法, 传输前执行压缩,因此非常适合用于架构集中式备份或异地备份等应用。同时Rsync支持本地复制,或者与其他 SSH、rsync 主机同步

rsync 的 官方网站:https://rsync.samba.org/

二、rsync同步方式

(1)完整备份:每次备份都是从备份源将所有的文件或目录备份到目的地。 
(2)差量备份:备份上次完全备份以后有变化的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)。
(3)增量备份:备份上次备份以后有变化的数据(他才不管是那种类型的备份,有变化的数据就备份,他会清除存档属性)

rsync备份的方式

1、发起端:负责rsync  同步操作的客户机叫做发起端,通知服务器我要备份你的数据
2、备份源:负责响应来自客户机rsync   同步操作的服务器叫做备份源,需要备份的服务器
3、服务端:运行rsyncd服务,一般来说,需要备份的服务器
4、客户端:存放备份数据

三、配置rsync源服务器

在远程同步任务中,负责发起 rsync 同步操作的客户机称为发起端,而负责响应来自客 户机的 rsync 同步操作的服务器称为同步源

在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限,

如图下图所示 (同步源也叫备份源、响应端  客户端一般存放备份的数据)

①本地复制

首先是将源文件和目的位置文件对比找出差异,然后将源文件与目的位置的差异部分进行一致性同步。

②下行同步

客户端与服务端同步内容,可以理解为客户端从服务器上下载内容

③上行同步

服务端与客户端同步内容,可以理解为客户端将内容上传到服务器

四、常用Rsync命令

基本格式:rsync [选项] 原始位置 目标位置

常用选项:

选项作用
-r递归模式,包含目录及子目录中的所有文件
-l对于符号链接文件仍然复制为符号链接文件
-v显示同步过程的详细(verbose)信息
-z在传输文件时进行压缩(compress)
-a归档模式,保留文件的权限、属性等信息,等同于组合选项“-rlptgoD”
-p保留文件的权限标记
-t保留文件的时间标记
-g保留文件的属组标记(仅超级用户使用)
-o保留文件的属主标记(仅超级用户使用)
-H保留硬连接文件
-A保留 ACL 属性信息
-D保留设备文件及其他特殊文件
–delete删除目标位置有而原始位置没有的文件
–checksum根据校验和(而不是文件大小、修改时间)来决定是否跳过文件
password-filepassword-file=密码文件位置,可以在同步时使用免交互登录

五、配置源的两种表达方法

格式一: rsync -avz 用户名@主机地址::共享模块名 文件
 示例  :rsync -avz backuper@192.168.10.22::wwwroot /opt/

格式二:rsync -avz rsync://用户名(rsync用户)@主机地址/共享模块名 文件
  示例: rsync -avz rsync://backuper@192.168.10.22/wwwroot /opt/

六、部署rsync下行同步

①环境准备
客户端ip服务端ip
192.168.246.9192.168.246.8

前提首先关闭防火墙和增强功能

[root@localhost ~]#systemctl stop firewalld [root@localhost ~]#setenforce 0 
②配置rsync源服务器-----------(192.168.246.8)
rpm -q rsync								#一般系统已默认安装rsync ------------------------------------------------------------------- vim /etc/rsyncd.conf                 #编辑rsync服务配置文件  #添加以下配置项 ------------------------------------------------------------------- uid = root  #用户id,注意不用root使用rsync同步时可能会报错 gid = root  #组id,注意不用root使用rsync同步时可能会报错 use chroot = yes  #禁锢在源目录,只允许模块授权的源路径 pid file = /var/run/rsyncd.pid  #存放进程 ID 的文件位置 log file = /var/log/rsyncd.log  #日志文件位置 address =192.168.246.8  #监听的地址即server地址 port = 873    #监听端口 tcp/udp 873,可通过cat /etc/services | grep rsync查看 hosts allow = 192.168.246.0/24  #允许访问的客户机地址 dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2  #同步时不再压缩的文件类型   [wwwroot]  #共享模块名称,可自定义 path = /var/www/html  #源目录的实际路径 comment = Document root of www.nanjing.com  #模块说明,随便写 read only = yes  #是否为只读 auth users = sbk  khui  #授权账户,多个账号以空格分隔 secrets file = /etc/rsyncd_users.db  #存放账户信息的数据文件 

1)修改rsync配置文件

如采用匿名的方式,只要将其中的“auth users”和“secrets file”配置项去掉即可。

2)为备份账户创建数据文件
[root@localhost etc]#vim /etc/rsyncd_users.db [root@localhost etc]#cat /etc/rsyncd_users.db sbk:123123 khui:123123 

3)保证所有用户对源目录/var/www/html 都有读取权限
[root@localhost ~]#chmod 600 /etc/rsyncd_users.db [root@localhost ~]#mkdir -p  /var/www/html [root@localhost ~]#chmod +r /var/www/html/ [root@localhost ~]#ls -ld /var/www/html/ 

4)启动 rsync 服务程序

#启动 rsync 服务,以独立监听服务的方式(守护进程)运行

[root@localhost ~]#rsync --daemon 

如果你要关闭 rsync 服务,可以采用如下方法,二选一就可以

关闭 rsync 服务 kill $(cat /var/run/rsyncd.pid)  rm -rf /var/run/rsyncd.pid 

此处不关闭服务哦,继续后续操作

③客户端(发起端)配置 --------(192.168.246.9)

#将指定的资源下载到本地/opt 目录下进行备份。
格式一:
rsync -avz backuper@192.168.10.18::wwwroot /opt/                    #密码123123

格式二:
rsync -avz rsync://backuper@192.168.10.18/wwwroot /opt/

1)rsync同步
[root@localhost ~]#mkdir -p /opt/ky66 [root@localhost ~]# [root@localhost ~]#rsync -avz sbk@192.168.246.8::wwwroot /opt/ky66/ 

2)在服务器写入文件,测试数据

3)再去客户端测试同步文件

4)免密登录
[root@localhost ~]#echo "123123" > /etc/server.pass [root@localhost ~]#chmod 600 /etc/server.pass 

rsync -avz --password-file=/etc/server.pass sbk@192.168.246.8::wwwroot /opt/ky66 

若免密同步失败需要先在client上ssh一下server登录再退出

再在服务器端输入b.txt

再去客户端使用rsync同步后查看

5) 删除文件,同步更新
服务器删除文件

客户端同步测试

解决文件同步

达到了客户端和服务器删除文件的一致性

七、定时同步crontab + rsync

crontab -e 30 22 * * * /usr/bin/rsync -az --delete --password-file=/etc/server.pass backuper@192.168.10.18::wwwroot /opt/ #为了在同步过程中不用输入密码,需要创建一个密码文件,保存 backuper 用户的密码,如 /etc/server.pass。在执行 rsync 同步时使用选项 “--password-file=/etc/server.pass” 指定即可。  systemctl restart crond systemctl enable crond 

八、部署inotify+rsync 实时同步

发起端(客户端)配置 rsync+inotify

Linux 内核从 2.6.13 版本开始提供了 inotify 通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、 增量备份,并针对目录或文件的变化及时作出响应。

inotify是一种强大的、细粒度的、异步的文件系统事件监控机制

使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。

利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。

将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。

因为 inotify 通知机制由 Linux 内核提供,因此主要做本机监控,在触发式备份中应用时更适合上行同步。

客户端侧部署inotify使用脚本监控本地文件夹/opt/ky26中的create,delete.move,modify.attrib操作若/opt/ky26有这些操作则执行rsync同步上传给服务端

环境准备

客户端ip服务端ip
192.168.246.9192.168.246.8

①修改rsync源服务器配置(192.168.246.8)

[root@server ~]#vim /etc/rsyncd.conf ---------------------------------------  read only =no          #关闭只读,上行同步需要可以写  保存退出 -----------------------------  [root@server ~]#kill $(cat /var/run/rsyncd.pid) #杀死rsync进程即关闭服务 [root@server ~]# [root@server ~]#rm -rf /var/run/rsyncd.pid #杀死rsync进程即关闭服务,二选一 [root@server ~]#rsync --daemon     #开启rsync服务 [root@server ~]#netstat -anpt | grep rsync tcp        0      0 192.168.246.8:873       0.0.0.0:*               LISTEN      2068/rsync           [root@server ~]#mkdir /data/  #创建备份目录/data/ [root@server ~]# [root@server ~]#chmod 777 /data/  #给wwwroot模块的目录加权限 

由于此处没有交给systemctl管理,修改了配置文件,要让它生效,只能删除之前的pid号,重新启动服务,不然修改的配置文件不生效。

②在客户端配置:(192.168.246.9)

(1)调整客户端 inotify 内核参数

调整 inotify 内核参数

在Linux内核中,默认的inotify机制提供了三个调控参数:
max_queue_events(监控事件队列,默认值为16384)
max_user_instances(最多监控实例数,默认值为128)
max_user_watches(每个实例最多监控文件数,默认值为8192)当要监控的目录、文件数量较多或者变化较频繁时,建议加大这三个参数的值

[root@localhost ~]#hostname client [root@localhost ~]#su [root@client ~]#mkdir /var/www/html/zzz -p [root@client ~]#ls -ld /var/www/html/zzz drwxr-xr-x. 2 root root 6 4月   8 14:11 /var/www/html/zzz [root@client ~]#cat /proc/sys/fs/inotify/max_queued_events #监控时间队列数 16384 [root@client ~]#cat /proc/sys/fs/inotify/max_user_instances   #最多监控实例数 128 [root@client ~]#cat /proc/sys/fs/inotify/max_user_watches  #每个实例最多监控文件数 8192     [root@client ~]#vim /etc/sysctl.conf #优化inotify内核参数 [root@client ~]#sysctl -p fs.inotify.max_queued_events = 16384 fs.inotify.max_user_instances = 1024 fs.inotify.max_user_watches = 1048576 [root@client ~]# 

fs.inotify.max_queued_events = 16384 fs.inotify.max_user_instances = 1024 fs.inotify.max_user_watches = 1048576 

(2)安装 inotify-tools(在客户端配置:192.168.246.9)

安装 inotify-tools

用 inotify 机制还需要安装 inotify-tools,以便提供 inotifywait、inotifywatch 辅助工具程序,用来监控、汇总改动情况。
inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。
inotifywatch:可用来收集文件系统变动情况,并在运行结束后输出汇总的变化情况

[root@client ~]#cd /opt/ [root@client opt]#ls ky66  rh [root@client opt]#rz -E rz waiting to receive. [root@client opt]#ls inotify-tools-3.14.tar.gz  ky66  rh [root@client opt]#tar xf inotify-tools-3.14.tar.gz  [root@client opt]#ls inotify-tools-3.14  inotify-tools-3.14.tar.gz  ky66  rh [root@client opt]#cd /opt/inotify-tools-3.14/ [root@client inotify-tools-3.14]#yum install gcc gcc-c++ -y [root@client inotify-tools-3.14]#./configure [root@client inotify-tools-3.14]#make -j 2 && make install 

#可以先执行“inotifywait”命令,然后另外再开启一个新终端向 /var/www/html/zzz 目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。 inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz  #选项“-e”:用来指定要监控哪些事件 #选项“-m”:表示持续监控 #选项“-r”:表示递归整个目录 #选项“-q”:简化输出信息 
(3)inotifywait监控变化

inotifywait:可监控modify(修改)、create(创建)、move(移动)、delete(删除)、attrib(属性更改)等各种事件,一有变动立即输出结果。

inotifywait -mrq -e modify,create,move,delete /var/www/html/zzz/ 

(4)在另外一个终端  编写触发式同步脚本

(注意,脚本名不可包含 rsync 字符串,否则脚本不生效)

/var/www/html/zzz/后面别忘记加/,不然会认为到html这个文件夹结束,会认为zzz是文件,zzz/是文件夹,会认为到zzz/文件夹结束

#!/bin/bash INOTIFY_CMD="inotifywait -mrq -e modify,create,attrib,move,delete /var/www/html/zzz/" RSYNC_CMD="rsync -azH --delete --password-file=/etc/server.pass /var/www/html/zzz/ sbk@192.168.246.8::wwwroot/" $INOTIFY_CMD | while read DIRECTORY EVENT FILE #while判断是否接收到监控记录 do     if [ $(pgrep rsync | wc -l) -le 0 ] ; then         $RSYNC_CMD     fi done 

#脚本内容解析:

定义2个变量,变量INOTIFY_CMD监控客户端的/var/www/html/zzz/文件夹。

变量RSYNC_CMD执行rsync同步将/var/www/html/zzz/文件夹内容同步上传到服务端。

将变量INOTIFY_CMD监控标准输入结果传给while函数,while函数读取若有后面这些关键字则执行if语句,当执行过滤rsync命令行数小于等于0则执行变量$RSYNC_CMD

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

var/www/html/zzz/文件夹内容同步上传到服务端。

将变量INOTIFY_CMD监控标准输入结果传给while函数,while函数读取若有后面这些关键字则执行if语句,当执行过滤rsync命令行数小于等于0则执行变量$RSYNC_CMD

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

[外链图片转存中…(img-4P5ZgFkS-1715540275271)]

[外链图片转存中…(img-qA7WlPje-1715540275272)]

[外链图片转存中…(img-1a8Aho2N-1715540275272)]

[外链图片转存中…(img-vaeJhrzu-1715540275273)]

[外链图片转存中…(img-GbzZCZNR-1715540275273)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!