大型網站架構與自動化運維——rsync遠程同步

                                                        rsync遠程同步

一、rsync簡介
1、rsync是linux系統下的數據鏡像備份工具。使用快速增量備份工具Remote Sync可以遠程同步，支持本地複製，或者與其他SSH、rsync主機同步。
2、特性
    可以鏡像保存整個目錄樹和文件系統。
    可以很容易做到保持原來文件的權限、時間、軟硬鏈接等等。
    無須特殊權限即可安裝。
    快速：第一次同步時 rsync 會複製全部內容，但在下一次只傳輸修改過的文件。rsync 在傳輸數據的過程中可以實行壓縮及解壓縮操作，因此可以使用更少的帶寬。
    安全：可以使用scp、ssh等方式來傳輸文件，當然也可以通過直接的socket連接。
    支持匿名傳輸，以方便進行網站鏡像。

二、配置rsync源服務器
1、安裝rsync
    yum -y install rsync
2、建立/etc/rsyncd.conf配置文件

    uid = root
    gid = root
    use chroot = yes
    address = 192.168.1.20
    port 873
    log file = /var/log/rsyncd.log
    pid file = /var/run/rsyncd.pid
    hosts allow = 192.168.1.0/24
    [backup]
    path = /backup
    comment = Document Root of www1.kgc.cn
    read only = no
    dont compress = *.gz *.bz2 *.tgz *.zip *.rar *.z
    auth users = backuper
    secrets file = /etc/rsyncd_users.db

3、創建用戶文件echo
    "backuper:111111" >> /etc/rsyncd_users.db    
    chmod 600 /etc/rsyncd_users.db
4、服務啓動及關閉
    rsync --daemon
    kill $(cat /var/run/rsyncd.pid)
5、服務腳本

#!/bin/bash
# chkconfig: 35 89 39
case $1 in
"start")
        rsync --daemon
        echo "rsync start success..."
        ;;
"stop")
        kill $(cat /var/run/rsyncd.pid)
        echo "rsync stop success..."
        ;;
"restart")
        kill $(cat /var/run/rsyncd.pid)
        ping -c 2 127.0.0.1 &> /dev/null
        rsync --daemon
        echo "rsync restart success..."
        ;;
*)
        echo "start|stop|restart"
esac

三、使用rsync備份工具
1、備份命令（下行備份）
(1)rsync -avz [email protected]::backup /root/backup
(2)rsync -avz rsync://[email protected]/backup /root/backup
(3)第2中命令需SSH支持

2、常用備份選項
-v, --verbose 詳細模式輸出
-q, --quiet 精簡輸出模式
-c, --checksum 打開校驗開關，強制對文件傳輸進行校驗
-a, --archive 歸檔模式，表示以遞歸方式傳輸文件，並保持所有文件屬性，等於-rlptgoD
-r, --recursive 對子目錄以遞歸模式處理
-R, --relative 使用相對路徑信息
-b, --backup 創建備份，也就是對於目的已經存在有同樣的文件名時，將老的文件重新命名爲~filename。可以使用--suffix選項來指定不同的備份文件前綴。
--backup-dir 將備份文件(如~filename)存放在在目錄下。
-suffix=SUFFIX 定義備份文件前綴
-u, --update 僅僅進行更新，也就是跳過所有已經存在於DST，並且文件時間晚於要備份的文件。(不覆蓋更新的文件)
-l, --links 保留軟鏈結
-L, --copy-links 像對待常規文件一樣處理軟鏈接
--copy-unsafe-links 僅僅拷貝指向SRC路徑目錄樹以外的鏈接
--safe-links 忽略指向SRC路徑目錄樹以外的鏈接
-H, --hard-links 保留硬鏈接
-p, --perms 保持文件權限
-o, --owner 保持文件屬主信息
-g, --group 保持文件屬組信息
-D, --devices 保持設備文件信息
-t, --times 保持文件時間信息
-S, --sparse 對稀疏文件進行特殊處理以節省DST的空間
-n, --dry-run顯示哪些文件將被傳輸
-W, --whole-file 拷貝文件，不進行增量檢測
-x, --one-file-system 不要跨越文件系統邊界
-B, --block-size=SIZE 檢驗算法使用的塊尺寸，默認是700字節
-e, --rsh=COMMAND 指定使用rsh、ssh方式進行數據同步
--rsync-path=PATH 指定遠程服務器上的rsync命令所在路徑信息
-C, --cvs-exclude 使用和CVS一樣的方法自動忽略文件，用來排除那些不希望傳輸的文件
--existing 僅僅更新那些已經存在於DST的文件，而不備份那些新創建的文件
--delete 刪除那些DST中SRC沒有的文件
--delete-excluded 同樣刪除接收端那些被該選項指定排除的文件
--delete-after 傳輸結束以後再刪除
--ignore-errors 即使出現IO錯誤也進行刪除
--max-delete=NUM 最多刪除NUM個文件
--partial 保留那些因故沒有完全傳輸的文件，以是加快隨後的再次傳輸
--force 強制刪除目錄，即使不爲空
--numeric-ids 不將數字的用戶和組ID匹配爲用戶名和組名
--timeout=TIME IP超時時間，單位爲秒
-I, --ignore-times 不跳過那些有同樣的時間和長度的文件
--size-only 當決定是否要備份文件時，僅僅察看文件大小而不考慮文件時間
--modify-window=NUM 決定文件是否時間相同時使用的時間戳窗口，默認爲0
-T --temp-dir=DIR 在DIR中創建臨時文件
--compare-dest=DIR 同樣比較DIR中的文件來決定是否需要備份
-P 等同於 --partial
--progress 顯示備份過程
-z, --compress 對備份的文件在傳輸時進行壓縮處理
--exclude=PATTERN 指定排除不需要傳輸的文件模式
--include=PATTERN 指定不排除而需要傳輸的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 綁定到特定的地址
--config=FILE 指定其他的配置文件，不使用默認的rsyncd.conf文件
--port=PORT 指定其他的rsync服務端口
--blocking-io 對遠程shell使用阻塞IO
-stats 給出某些文件的傳輸狀態
--progress 在傳輸時顯示傳輸過程
--log-format=formAT 指定日誌文件格式
--password-file=FILE 從FILE中得到密碼
--bwlimit=KBPS 限制I/O帶寬，KBytes per second
-h, --help 顯示幫助信息

3、免密碼輸入
    echo "111111" >> /etc/rsyncd.pass
    chmod 600 /etc/rsyncd.pass
    --password-file=/etc/rsyncd.pass

四、配置rsync+inotify實時同步（上行備份）
    Linux從2.6.13版本開始提供inotify通知接口，用來監控問價系統的各種變化情況。利用這個機制，可以非常方便的實現文件異動告警、增量備份，並針對目錄或文件變化技師做出響應
1、調整inotify內核參數
    vim /etc/sysctl.conf
    fs.inotify.max_queued_events = 16384
    fs.inotify.max_user_instances = 1024
    fs.inotify.max_user_watches = 1048576
    sysctl -p

2、安裝inotify-tools
    ./configure
    make && make install
    監控命令：inotifywait -mrq -e modify,create,attrib,move,delete /root/backup

3、觸發腳本

#!/bin/bash
#inotiry rsync
INOTIFY="inotifywait -mrq -e modify,create,attrib,move,delete /root/backup"
RSYNC="rsync -azH --delete --password-file=/root/rsync.pass /root/backup/ [email protected]::backup"
$INOTIFY | while read DRIECTORY EVENT FILE
do
        if [ $(pgrep rsync | wc -l) -le 0 ]
        then
                $RSYNC
        fi
done

(1)echo “/root/inotify_rsync.sh” >> /etc/rc.local