基於RHEL6使用rsync構建映象網站
概述
1、rsync(Remote Sync遠端同步)
是一款開源的快速備份工具,可以在不同主機間映象同步資料,支援本地複製,或與其他SSH、rsync主機同步,rsync應用廣泛,大多數Linux都將其作為預設元件已安裝。
2、組成
①發起端:負責發起rsync同步操作的客戶機
②備份源:負責響應來自客戶機rsync同步操作的伺服器,可以是SSH備份源或rsync備份源
3、同步方式
①下行同步:備份源負責提供文件的原始位置;發起端應對該位置有讀取許可權
②上行同步:備份源負責提供文件的目標位置;發起端應對該位置有寫入許可權
4、inotify機制
①Linux核心從2.6.13
②使用rsync工具與inotify機制相結合,可實現觸發式實時同步
③inotify機制由核心提供,主要做本機監控,因此更適合上行同步
④輔助工具:inotify-tools
inotifywait:用於持續監控,實時輸出結果
inotifywatch:用於短期監控,任務完成後再出結果
實驗環境:
搭建兩臺WEB伺服器以實現負載均衡,因此兩臺伺服器的網站文件內容必須相同,使用rsync進行遠端同步,需要結合inotify機制實現觸發式的上行同步,保持兩個站點內容一致。
伺服器A:192.168.4.254,作為rsync發起端,/var/www/html為原始位置
伺服器B:192.168.4.100,作為遠端SSH伺服器,/var/www/html為目標位置
注:兩臺伺服器都需要安裝配置Apache,請自行解決
一、配置SSH備份源(伺服器B)
1、建立備份使用者rput,準備目錄/var/www/html
useradd rput
passwd rput
mkdir –p /var/www/html -----安裝Apache時也會自動建立此目錄
2、將目錄
chown -R rput:rput /var/www/html
setfacl -R -m user:daemon:rwx /var/www/html
setfacl -R -m default:user:daemon:rwx /var/www/html
getfacl /var/www/html
3、配置並啟用sshd服務,允許rput使用者登陸
vi /etc/ssh/sshd_config
allowusers rput
service sshd restart
二、使用rsync備份工具(伺服器A)
1、建立備份使用者tom,建立目錄/var/www/html,並新增測試網頁檔案
useradd tom
passwd tom
echo "welcome to benet." > /var/www/html/index.html
2、將目錄/var/www/html屬主改為tom,並設定ACL允許使用者daemon寫入
chown -R tom:tom /var/www/html
setfacl -R -m user:daemon:rwx /var/www/html
setfacl -R -m default:user:daemon:rwx /var/www/html
getfacl /var/www/html
3、由tom使用者建立SSH金鑰對,並將金鑰短語設為空,實現無互動登陸
su – tom
ssh-keygen -t rsa
4、將tom使用者公鑰分發給伺服器B的rput使用者,並驗證登陸
ssh-copy-id [email protected]
注:①ssh-copy-id命令可以把本地的ssh公鑰檔案安裝到遠端主機對應的賬戶下
②也可使用scp命令將公鑰檔案拷貝至伺服器,再匯入到儲存金鑰的檔案中
③例scp ~/.ssh/id_rsa.pub [email protected]:/tmp
cat /tmp/id_rsa.pub >> /home/rput/.ssh/authorized_keys
5、使用rsync做上行同步
rsync -az --delete /var/www/html/ [email protected]:/var/www/html/
6、在伺服器B檢視同步的情況
ls /var/www/html
注:rsync命令的用法
①基本格式:rsync [選項] 原始位置 目標位置
②常用選項:
-a:歸檔模式,遞歸併保留物件屬性,等同於 -rlptgoD
-v:顯示同步過程的詳細(verbose)資訊
-z:在傳輸檔案時進行壓縮(compress)
-H:保留硬連線檔案
-r:遞迴模式,包含目錄及子目錄中所有檔案
-l:對於符號連結檔案仍然複製為符號連結檔案
-p:保留檔案的許可權標記
-t:保留檔案的時間標記
-g:保留檔案的屬組標記(僅超級使用者使用)
-o:保留檔案的屬主標記(僅超級使用者使用)
-D:保留裝置檔案及其他特殊檔案
--delete:刪除目標位置有而原始位置沒有的檔案
--checksum:根據物件的校驗和來決定是否跳過檔案
三、通過inotify機制實現實時同步(伺服器A)
1、安裝inotify-tools軟體包,以便使用inotifywait、inotifywatch工具
tar zxf inotify-tools-3.14.tar.gz -C /usr/src/
cd /usr/src/inotify-tools-3.14/
./configure
make && make install
2、編寫指令碼,根據inotifywait監控結果觸發rsync同步操作
su - tom -------切換為備份使用者tom
vi rputsync.sh
chmod a+x rputsync.sh
注:inotifywait常用選項
-m 持續進行監控
-r 遞迴監控所有子物件
-q 簡化輸出資訊
-e 指定要監控哪些事件型別,如modify、create、move、delete
3、執行指令碼,修改/var/www/html目錄內容,驗證同步效果
su - tom ------必須以tom身份執行指令碼
./rputsync.sh
cd /var/www/html
touch a b c
在目標位置(伺服器B)檢視同步的情況
ls /var/www/html
補充:配置rsync備份源
1、建立/etc/rsyncd.conf配置檔案
vi /etc/rsyncd.conf
2、建立賬戶資料檔案
vi /etc/rsyncd_users.db
backuper:123
chmod 600 /etc/rsyncd_users.db
3、啟動rsync服務程式
rsync –daemon
netstat -anptu | grep rsync
vi /etc/xinetd.d/rsync
disable = no
yum –y install xinetd
service xinetd start