使用 rsync 备份文件

Posted 2023-05-13

参考技术A

备份 点文件 的习俗自古有之，arch 还为此单独开了一个 页面
我感觉比较好用的是 https://github.com/twpayne/chezmoi
然而， chezmoi 不支持用户路径以外的文件，其他工具我也懒得用了，索性用 rsync 自己配一个

写入以下内容：

上述命令中参数的含义分别为：

可以将 DESTINATION 设置到一个 git 路径下，同步成一个私有仓库即可。
也可以用 tar 压缩成一个压缩包，这样还能保留文件的权限信息。当然，使用 git-cache-meta
也可以保留权限信息

缺点是不同系统之间只能自己建分支维护，但是胜在简单

根据 使用 Systemd Timer 调度任务 可以创建三个文件来用来创建定时运行的备份

三个文件分别为：

/bin/dot_backup.sh

/etc/systemd/system/dot_backup.service

/etc/systemd/system/dot_backup.timer

根据以上内容，实际上还可以创建一个任务用来定期将其打包成 tar 或者进行增量备份并上传，但是我现在还没有更新这部分内容的计划，就先搁置了。

上面已经将文件备份到指定文件夹，但是如果直接使用 git 上传上去的话，一方面是会丢失权限，另一方面也不够安全。

打包的命令如下：

上面第一行是让 xz 自动使用多线程，下面先使用 tar 将文件夹压缩成 tar 再通道到 xz 进行最高限度的压缩

一般来说

需要解密的时候只需要将 -e 换成 -d 就行了

加密要求不高的话还可以使用 dd conv=swab 进行字节反转，这种方式快速而且简单

这里我又做了一个测试：

压缩文件为 mp4，653MB（684558471）

因此，以后备份方式改成 zstd+openssl ，如此，完整的备份命令如下：

gpg 对称加密的方式如下：

linux 文件同步

最近需要对服务器上的文件实施动态备份，我又不想每次都手动来进行备份，在网上找了挺多资料，发现使用rsync就可以实现，如果想要实现实时同步，还可以使用rsync+inotify组合，本文就是以组合方式来完成的。

 

先介绍一下rsync与inotify。

1、rsync

 与传统的cp、tar备份方式相比，rsync具有安全性高、备份迅速、支持增量备份等优点，通过rsync可以解决对实时性要求不高的数据备份需求，例如定期的备份文件服务器数据到远端服务器，对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大，对数据的安全性和可靠性也提出的更好的要求，rsync在高端业务系统中也逐渐暴露出了很多不足，首先，rsync同步数据时，需要扫描所有文件后进行比对，进行差量传输。如果文件数量达到了百万甚至千万量级，扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分，这是非常低效的方式。其次，rsync不能实时的去监测、同步数据，虽然它可以通过linux守护进程的方式进行触发同步，但是两次触发动作一定会有时间差，这样就导致了服务端和客户端数据可能出现不一致，无法在应用故障时完全的恢复数据。基于以上原因，rsync+inotify组合出现了！

2、inotify
 Inotify 是一种强大的、细粒度的、异步的文件系统事件监控机制，linux内核从2.6.13起，加入了Inotify支持，通过Inotify可以监控文件系统中添加、删除，修改、移动等各种细微事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况，而inotify-tools就是这样的一个第三方软件。
在上面章节中，我们讲到，rsync可以实现触发式的文件同步，但是通过crontab守护进程方式进行触发，同步的数据和实际数据会有差异，而inotify可以监控文件系统的各种变化，当文件有任何变动时，就触发rsync同步，这样刚好解决了同步数据的实时性问题。
具体大家可以参照http://www.ibm.com/developerworks/cn/linux/l-ubuntu-inotify/index.html来进行学习。

 

---

接下面我们来开始进行rsync与inotify的安装、配置、测试。

下面是2个服务器的结构，分别为主机名、ip、同步的目录，并将2台服务器均是CentOS 6.5发行版本。

Host	IP	Docoment
Server	192.168.1.21	/tmp
Client	192.168.1.22	/tmp

 

 

 

---

 

一、主服务器（Server）

其中主服务器需要安装rsync与inotify，主服务器作为server，向备份服务器client传输文件

1、安装rsync

该版本的已安装rsync，如果没有，可使用yum安装(也可以使用源码安装，这里就不多做介绍了)：

#安装rsync和xinetd，并创建目录：
yum install rsync xinetd

#配置xinetd：
vi /etc/xinetd.d/rsync
#disable = yes修改为
disable = no

启动xinetd服务：
service xinetd start

 

2、建立密码认证文件

代码如下:

[[email protected] ]# echo "rsync-pwd" >/etc/rsync.passwd 
#其中rsync-pwd可以自己设置密码，rsync.passwd名字也可以自己设置

[[email protected]]# chmod 600 /etc/rsync.passwd 
#无论是为了安全，还是为了避免出现以下错误，密码文件都需要给600权限

 

3、安装inotify

[[email protected]]# cd /usr/src/ 
[[email protected] src]# wget http://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz 
[[email protected] src]# tar zxvf inotify-tools-3.14.tar.gz 
[[email protected] src]# cd inotify-tools-3.14 
[[email protected] inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify 
[[email protected] inotify-tools-3.14]# make 
[[email protected] inotify-tools-3.14]# make install

 

4、创建rsync复制脚本

此项功能主要是将server端的目录/tmp里的内容，如果修改了（无论是添加、修改、删除文件）能够通过inotify监控到，并通过rsync实时的同步给client的/tmp里，下面是通过shell脚本实现的。

#!/bin/bash 
host=192.168.1.22
src=/tmp/     
des=web 
user=webuser 
/usr/local/inotify/bin/inotifywait -mrq --timefmt ‘%d/%m/%y %H:%M‘ --format ‘%T %w%f%e‘ -e modify,delete,create,attrib $src  
| while read files 
do 
/usr/bin/rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync.passwd $src $user@$host::$des 
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1 
done

 

注意：建议各位吧rsync的日志放到其他的目录下（非备份目录）。
其中host是client的ip，src是server端要实时监控的目录，des是认证的模块名，需要与client一致，user是建立密码文件里的认证用户。
把这个脚本命名为rsync.sh，放到监控的目录里，比如我的就放到/tmp下面，并给予764权限

[[email protected] tmp]# chmod 764 rsync.sh

 

然后运行这个脚本

[[email protected] tmp]# sh /tmp/rsync.sh &

 

请记住，只有在备份服务器client端的rsync安装并启动rsync之后，在启动rsync.sh脚本，否则有时候会满屏出现：

rsync: failed to connect to 192.168.1.22: Connection refused (111)  
rsync error: error in socket IO (code 10) at clientserver.c(107) [sender=2.6.8] 

我们还可以把rsync.sh脚本加入到开机启动项里

[[email protected] tmp]# echo "/tmp/rsync.sh" >> /etc/rc.local 

 

---

 

二、备份服务器（Client）

1、安装rsync（备份服务器只安装rsync）

#安装rsync和xinetd，并创建目录：
yum install rsync xinetd

#配置xinetd：
vi /etc/xinetd.d/rsync
#disable = yes修改为
disable = no

启动xinetd服务：
service xinetd start

 

2、建立用户与密码认证文件

[[email protected]]# echo "webuser:rsync-pwd" > /etc/rsync.passwd
#请记住，在server端建立的密码文件，只有密码，没有用户名；而在备份服务端client里建立的密码文件，用户名与密码都有。

[[email protected]]# chmod 600 /etc/rsync.passwd 
#需要给密码文件600权限

 

3、建立rsync配置文件

vim /etc/rsyncd.conf

uid = root 
gid = root 
use chroot = no 
max connections = 10 
strict modes = yes 
pid file = /var/run/rsyncd.pid 
lock file = /var/run/rsync.lock 
log file = /var/log/rsyncd.log 
[web] 
path = /tmp/ 
comment = web file 
ignore errors 
read only = no 
write only = no 
hosts allow = 192.168.10.220 
hosts deny = * 
list = false 
uid = root 
gid = root 
auth users = webuser 
secrets file = /usr/local/rsync/rsync.passwd 

其中web是server服务端里的认证模块名称，需要与主服务器里的一致，以上的配置我的自己服务器里的配置，以供参考。

 

4、启动rsync

service xinetd start
chkconfig xinetd on   #设置开机自启动

 

---

 

三、测试

现在rsync与inotify在server端安装完成，rsync在备份服务器client端也安装完成。接下来就可以来测试一下：

在server里创建个test-rsync文件，看看client是否能收到

[[email protected] tmp]# touch test-rsync

再看client端是否有test-rsync文件，同时client端的tmp目录文件是否与server端的文件完全一致。如果一致，则表示已经设置成功。

 

 

---

 

由于网上很多资料都是转载，所以不太清楚原文作者是谁，只能把我看到的资料链接放上去，请见谅！

参考资料：

http://www.jb51.net/article/57011.htm

http://blog.sina.com.cn/s/blog_6e00431d0102visw.html