使用rsync實現數據實時同步備份--實戰

實戰3：

配置rsync 服務器及須要備份的目錄，不使用系統用戶須要本身建立本身的配置文件： /etc/rsyncd.conf ; 建立備份賬戶，最後把rsync 以daemon方式運行。

配置文件：/etc/rsyncd.conf 總體分兩部分：

全局參數 ：對於rsync 生效。若是模塊參數和全局參數衝突，針對衝突模塊的模塊參數生效

模塊參數： 定義rsync 輸出的目錄的參數。

無交互備份數據

編輯配置文件

[root@xuegod-63 ~]# vim /etc/rsyncd.conf

uid=nobody

gid=nobody

address = 192.168.1.63

port=873

hosts allow= 192.168.1.64

#hosts deny=0.0.0.0/32

use chroot=yes

max connections=5

pid file=/var/run/rsyncd.pid

lock file=/var/run/rsync.lock

log file=/var/log/rsyncd.log

motd file=/etc/rsyncd.motd

[wwwroot]

path=/var/www/html

comment=rsync wwwroot of www.xuegod.cn

read only=yes

list=yes

auth users=backuper

secrets file=/etc/rsync.passwd

此配置文件，參數 說明：

全局參數

uid=nobody #運行進程的身份

gid=nobody # 運行進程的組

address = 192.168.1.63 #監聽IP地址

port=873 #端口

hosts allow= 192.168.1.64 192.168.0.25 #容許同步的客戶端IP地址

單個IP地址，例如：192.167.0.1，多個IP或網段須要用空格隔開，

整個網段，例如：192.168.0.0/24，也能夠是192.168.0.0/255.255.255.0

「*」則表示全部，默認是容許全部主機鏈接。

#hosts deny=0.0.0.0/32

use chroot=yes #鎖定家目錄。rsync被黑了，***沒法在rsync運行的家目錄以外建立文件，該選項設置爲yes。

max connections=5 #最大連接數

pid file=/var/run/rsyncd.pid # pid文件。存放進程ID。自動生成

lock file=/var/run/rsync.lock #指定支持max connections參數的鎖文件。

log file=/var/log/rsyncd.log #日誌

motd file=/etc/rsyncd.motd #客戶端登陸後的彈出的信息。須要建立。子配置

模塊參數：

[wwwroot] #共享模塊名

path=/var/www/html #供備份的路徑

comment=rsync wwwroot of www.xuegod.cn # 描述，

read only=yes # 以只讀的方式 提供備份

list=yes #容許查看模塊信息

auth users=backuper #指定備份的用戶，和系統用戶 無關

secrets file=/etc/rsync.passwd #指點存放用戶 和密碼文件。格式： 用戶名：密碼

過濾子配置文件並追加信息到子配置文件

[root@xuegod-63 ~]# grep motd /etc/rsyncd.conf

motd file=/etc/rsyncd.motd

#過濾是爲了查找到各「子配置」文件在rsyncd.conf這個「總配置」文件中默認叫啥名，是怕「子配置」文件名建立錯了才這麼弄的。由此咱們能夠看到，子配置文件motd在/etc/rsyncd.motd/下

[root@xuegod-63 ~]# echo "welconme to backup server" > /etc/rsyncd.motd #將 "welconme to backup server"的歡迎信息寫入到子配置文件中去

過濾passwd子配置文件並設置密碼和修改權限

[root@xuegod-63 ~]# grep passwd /etc/rsyncd.conf

secrets file=/etc/rsync.passwd

[root@xuegod-63 ~]# vim /etc/rsync.passwd

backuper:123456

[root@xuegod-63 ~]# chmod 600 /etc/rsync.passwd

#設置rsyncd_users.db文件的權限爲700或600，權限設置不對的話身份驗證會失敗

會彈如下出錯信息，固然，輸錯密碼後，也會彈這個信息：

重啓xinetd服務：

[root@xuegod-63 ~]# /etc/init.d/xinetd restart

清空/web-back/目錄下的文件

[root@xuegod-64 ~]# rm -rf /web-back/* #清空之後，在wen-back下什麼都沒有了

無交互備份

[root@xuegod-64 ~]# rsync -azv backuper@192.168.1.63::wwwroot /web-back/ #將1.63下的用戶backuper的文件備份到本機1.64的/web-back/下

welconme to backup server

Password:

grub/

grub/device.map

grub/e2fs_stage1_5

再次查看目錄

[root@xuegod-64 ~]# ls /web-back/ #如今此目錄下 又有了grub目錄了

grub

#這樣就能夠備份了

無交互不輸密碼進行備份

刪除備份到的目標目錄下文件

[root@xuegod-64 ~]# rm -rf /web-back/*

[root@xuegod-64 ~]# ls /web-back/

定義變量，export環境變量，免密碼rsync

[root@xuegod-64 ~]# export RSYNC_PASSWORD=123456

無交互備份

[root@xuegod-64 ~]# rsync -azv backuper@192.168.1.63::wwwroot /web-back/

rsync 選項 用戶名@備份源服務器IP::共享模塊名 目標目錄

#將1.63下的用戶backuper的文件備份到本機1.64的/web-back/下

welconme to backup server

grub/

grub/device.map

查看備份的目標目錄

[root@xuegod-64 ~]# ls /web-back/

Grub # 這時所須要被備份的目錄被備份過來了

再次刪除備份到的目標目錄下文件

[root@xuegod-64 ~]# rm -rf /web-back/*

[root@xuegod-64 ~]# ls /web-back/

編寫腳本

[root@xuegod-64 ~]# vim backup.sh

#!/bin/bash

export RSYNC_PASSWORD=123456

rsync -azv backuper@192.168.1.63::wwwroot /web-back/

增長權限並備份

[root@xuegod-64 ~]# chmod +x backup.sh

[root@xuegod-64 ~]# ./backup.sh

welconme to backup server

grub/device.map

grub/e2fs_stage1_5

#這個時候咱們能夠看到，備份文件再也不須要輸入密碼了

[root@xuegod-64 ~]# ls /web-back/

grub

#文件已被備份過來了

編寫計劃任務

[root@xuegod-64 ~]# crontab -e

01 3 * /root/backup.sh &

#任務在天天的3點1分進行數據備份

添加防火牆規則：

[root@xuegod63 ~]# iptables -A INPUT -p tcp --dport 873 -j ACCEPT #讓防火牆對873端口進行放行

[root@xuegod63 ~]# /etc/init.d/iptables save #保存防火牆規則

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

實戰4：

目標：

配置rsync+inotify實時同步

把xuegod63.cn服務器上的/var/www/html目錄時實同步到xuegod64.cn主機上的/web-back目錄中。

概述

Linux內核從2.6.13版本開始提供了inotify通知接口，用來監控文件系統的各類變化狀況，如文件存取、刪除、移動等。利用這一機制，能夠很是方便地實現文件異動告警、增量備份，並針對目錄或文件的變化及時做出響應。使用rsync工具與inotify機制相結合，能夠實現觸發式備份（實時同步），只要原始位置的文檔發生變化，則當即啓動增量備份操做，不然處於靜態等侍狀態，這樣一來，就避免了按固定週期備份進存在的延遲性、週期過密等問題。

環境

inotify-tools服務端：xuegod-63 IP：192.168.1.63

客戶端：xuegod-64 IP：192.168.1.64

查看是否支持inotify，從kernel 2.6.13開始正式併入內核。

[root@xuegod-63 ~]# uname -r

2.6.32-220.el6.x86_64

[root@xuegod-63 ~]# ls /proc/sys/fs/inotify/

max_queued_events max_user_instances max_user_watches

注：

在linux內核中，默認的inotify機制提供了三個調控參數：

max_queued_events #表示監控事件隊列

max_user_instances #表示最多監控實例數

max_user_watches #表示每一個實例最多監控文件數

查看具體參數值：

[root@xuegod-63 ~]# cat /proc/sys/fs/inotify/max_queued_events

16384

[root@xuegod-63 ~]# cat /proc/sys/fs/inotify/max_user_instances

128

[root@xuegod-63 ~]# cat /proc/sys/fs/inotify/max_user_watches

8192

注：當要監控的目錄、文件數量較多或者變化較頻繁時，要加大這三個參數的值。

例如：可直接修改/etc/sysctl.conf配置文件，將管理隊列設爲32768，實例數設爲1024，監控數設爲9000000（建議大於監控目標的總文件數）

自改配置文件

[root@xuegod-63 ~]# vim /etc/sysycrl.conf #以文件最後，添加如下內容

fs.inotify.max_queued_events = 32768

fs.inotify.max_user_instances = 1024

fs.inotify.max_user_watches = 90000000

[root@xuegod-63 ~]# sysctl -p #使修改後的sysctl.conf文件生效

安裝inotify-tools-3.13.tar：將擁有inotifywait、inotifywatch輔助工具程序，從而來監控、彙總文件系統改動狀況。

[root@xuegod-63 ~]# tar -zxvf inotify-tools-3.13.tar.gz #進行都文件的解壓

[[root@xuegod-63 ~]# cd inotify-tools-3.13

[root@xuegod-63 inotify-tools-3.13]# ./configure

[root@xuegod-63 inotify-tools-3.13]# make -j 4

[root@xuegod-63 inotify-tools-3.13]# make install

測試：

使用inotifywait命令監控網站目錄/var/www/html發生的變化。而後在另外一個終端向/var/www/html目錄下添加文件、移動文件，查看屏幕輸出結果。

[root@xuegod63 ~]# inotifywait -h

經常使用參數：

-e 用來指定要監控哪些事件。

這些事件包括： create建立,move移動,delete刪除,modify修改文件內容,attrib屬性更改。

-m 表示持續監控

-r 表示遞歸整個目錄

-q 表示簡化輸出信息。

1.63上打開兩個終端

1終端上開啓監控

[root@xuegod63 ~]# inotifywait -mrq -e create,move,delete,modify /var/www/html/

#開啓的監控具備建立，移動，刪除和修改功能，監控到/var/www/html/下的數據變化‘

2終端上進行建立，移動，刪除等命令

[root@xuegod-63 ~]# echo aaa > /var/www/html/a.htal

[root@xuegod-63 ~]# mkdir /var/www/html/test

[root@xuegod-63 ~]# cp /etc/passwd /var/www/html/test/

[root@xuegod-63 ~]# rm -rf /var/www/html/test/passwd

查看1終端上的數據信息變化

[root@xuegod-63 ~]# inotifywait -mrq -e create,move,delete,modify /var/www/html/

/var/www/html/test/ CREATE passwd

/var/www/html/test/ MODIFY passwd

/var/www/html/test/ DELETE passwd

#咱們能夠看到，剛纔在2終端上的命令意義在2終端上一一呈現出來了，這樣就成功的監視了/var/www/html/的數據變化狀況！使用inotifywait輸出的監控結果中，每行記錄中依次包括目錄、事件、文件。據此能夠識別變更狀況。

編寫觸發式同步腳本

第一步，

同步時不須要輸入密碼：

xuegod63發生變化後，直接將發生變化的數據同步到xuegod64，同步時不須要輸入密碼

同步祕鑰

[root@xuegod-63 ~]# ssh-keygen #生成主機1.63的公私鑰匙

[root@xuegod-63 ~]# ssh-copy-id root@192.168.1.64拷貝本身的公鑰到要登陸的服務器1.64上。

測試

[root@xuegod-63 ~]# ssh 192.168.1.64

Last login: Sun Aug 23 14:13:38 2015 from 192.168.1.63

[root@xuegod-64 ~]# exit

#已經成功無需密碼登錄遠程客戶端了

第二步：

編寫觸發式同步腳本

[root@xuegod-63 ~]# vim a.sh

#!/bin/bash

inotifywait -mrq -e create,move,delete,modify /var/www/html/ | while read a b c

do

rsync -azP --delete /var/www/html/ root@192.168.1.64:/web-back

done

給腳本添加課執行權限

[root@xuegod-63 ~]# chmod +x a.sh

清空一下/var/www/html/下的全部內容

[root@xuegod-63 ~]# rm -rf /var/www/html/*

1終端上執行腳本

[root@xuegod-63 ~]# ./a.sh

2終端上測試—拷貝文件及建立目錄

[root@xuegod-63 ~]# cp -r /boot/grub/ /var/www/html/

[root@xuegod-63 ~]# mkdir /var/www/html/test

[root@xuegod-63 ~]# mkdir /var/www/html/111

1終端上查看執行腳本

[root@xuegod-63 ~]# ./a.sh

看到

1.64上查看目錄

[root@xuegod-64 ~]# ls /web-back/

111 grub test

開機啓動監控

[root@xuegod-63 ~]# echo '/root/a.sh &' >> /etc/rc.local

優化此腳本：

[root@xuegod63 ~]# vim a.sh

#!/bin/sh

SRC=/var/www/html

DST=root@192.168.1.64:/web-back

inotifywait -mrq -e modify,delete,create,attrib ${SRC} | while read D E F

do

            /usr/bin/rsync -ahqzt --delete $SRC $DST

    done

[root@xuegod63 ~]# cp /root/a.sh /opt/inotify_rsync.sh

[root@xuegod63 ~]# echo '/opt/inotify_rsync.sh &' >> /etc/rc.local

實戰5：

防止網頁被篡改

修改配置文件

[root@xuegod-63 ~]# vim a.sh

#!/bin/bash

inotifywait -mrq -e create,move,delete,modify /var/www/html/ | while read a b c

do

rsync -azP --delete root@192.168.1.64:/web-back/ /var/www/html/

#rsync -azP --delete /var/www/html/ root@192.168.1.64:/web-back

done

#腳本的意義是隻要一有人修改頁面，腳本就會自動運行，網頁就會自動恢復到原來的頁面狀態，所以是修改不了網頁頁面的

測試：

[root@xuegod-63 ~]# /root/a.sh #執行這個命令

[root@xuegod-63 html]# echo aaa > a.html

查看：

[root@xuegod-63 ~]# /root/a.sh #彈出的信息

receiving incremental file list

deleting a.html

sent 17 bytes received 410 bytes 854.00 bytes/sec

total size is 255156 speedup is 597.56

receiving incremental file list

sent 14 bytes received 407 bytes 280.67 bytes/sec

total size is 255156 speedup is 606.07

receiving incremental file list

sent 14 bytes received 407 bytes 842.00 bytes/sec

total size is 255156 speedup is 606.07

#這個時候腳本就會自動監視着頁面，出現變動，就會彈出此信息和恢復到原來的頁面！

文章轉自：http://www.linuxidc.com/Linux/2017-05/143462.htm