sersync 配合rsync实时同步备份

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sersync 配合rsync实时同步备份相关的知识,希望对你有一定的参考价值。

title: sersync 配合rsync实时同步备份
tags: sersync,rsync,同步
grammar_cjkRuby: true

sersync 配合rsync实时同步备份

1. sersync 介绍

sersync是基于Inotify开发的,类似于Inotify-tools的工具,基本上Inotify能实现的功能,sersync也具备,因此,sersync 也可以实时监听目录中发生变化的(包括增加、删除、修改)
但是为什么我们要使用sersync+rsync呢,它相对于inotify具备什么优势呢?Inotify-tools只能记录下被监听的目录发生了变化(包括增加、删除、修改),并没有把具体是哪个文件或者哪个目录发生了变化记录下来,rsync在同步的时候,并不知道具体是哪个文件或者哪个目录发生了变化,每次都是对整个目录进行同步,当数据量很大时,整个目录同步非常耗时(rsync要对整个目录遍历查找对比文件),因此,效率比较低。而sersync可以记录下被监听目录中发生变化的(包括增加、删除、修改)具体某一个文件或某一个目录的名字;rsync在同步的时候,只同步发生变化的这个文件或者这个目录(每次发生变化的数据相对整个同步目录数据来说是很小的,rsync在遍历查找比对文件时,速度很快),因此,效率很高。所以当同步的目录数据量不大时,建议使用Rsync+Inotify-tools;当数据量很大(几百G甚至1T以上)、文件很多时,建议使用Rsync+sersync。

2. 部署rsync daemon

技术分享图片
如图所示,我们在备份服务器里搭建一个rsync daemon,并创建/backup用来专门与NFS存储的数据目录作为实时同步的远端目录,而在对应的NFS存储中安装sersync,用来对/data目录进行动态监控,一旦发现/data目录有创建,删除,修改后立刻触发rsync进行同步推送到备份服务器的/backup里,从而保证两端的数据一致性,增强NFS存储的安全性。

  1. 创建rsync的配置文件,并将相关参数写入配置文件,如下所示
    [[email protected] ~]# touch /etc/rsyncd.conf
    [[email protected] ~]# cat /etc/rsyncd.conf 
    # rsyncd-conf start 
    uid = rsync
    gid = rsync
    use chroot = no
    max connections = 2000
    timeout = 600
    pid file= /var/run/rsyncd.pid
    lock file = /var/run/rsync.lock
    log file = /var/log/rsyncd.log
    ignore = errors
    read only = false
    list = false
    hosts allow = 192.168.50.0/24
    hosts deny = 0.0.0.0/32
    auth users = rsync-backup
    secrets file = /etc/rsync.password
    #####################################
    [backup]
    comment = backup
    path = /backup
  2. 创建密码文件,并设置相关权限,用来和rsync客户端匹配密码的。
    [[email protected] ~]# touch /etc/rsync.password
    [[email protected] ~]# echo "rsync-backup:root" >/etc/rsync.password
    [[email protected] ~]# cat /etc/rsync.password                      
    rsync-backup:root
    [[email protected] ~]# chmod 600 /etc/rsync.password
    [[email protected] ~]# ls -l /etc/rsync.password    
    -rw-------. 1 root root 18 May 21 06:23 /etc/rsync.password
    这里需要注意密码文件必须和配置文件里的相对应
  3. 创建rsync用户,设置为不需要登录,组也是rsync,需要注意的是这个用户要和配置文件里的uid=用户对应,而auth users = rsync-backup是个虚拟的用户可以不用管,这可以在一定程度上提高安全性,因为rsync的用户名不一定需要使用rsync,只要与配置文件里的uid=XX,对应上就好了。
    [[email protected] ~]# useradd -g rsync -M -s /sbin/nologin rsync
    [[email protected] ~]# grep rsync /etc/passwd
    rsync:x:506:506::/home/rsync:/sbin/nologin
  4. 启动rsync daemon
    [[email protected] ~]# rsync --daemon
  5. 在对应的NFS服务器上也创建密码文件,用于来和服务端匹配密码如下:
    [[email protected] data]# echo "root" > /etc/rsync.password   
    [[email protected] data]# chmod 600  /etc/rsync.password
    [[email protected] data]# ls -l /etc/rsync.password                                -rw-------. 1 root root 5 May 14 20:44 /etc/rsync.password
  6. 在NFS服务器上推送文件看看是否能成功推送
    [[email protected] data]# echo "hello" >file1 
    [[email protected] data]# rsync file1 [email protected]::backup/ --password-file=/etc/rsync.password
    在备份服务器查看是否推送成功
    [[email protected] ~]# cat /backup/file1
    hello
    [[email protected] /]# cd /backup &&ls
    backup  file1
    [[email protected] backup]#

3. 安装sersync

  1. 确认linux内核是否支持inotify,如存在以下3个文件说明支持,一般只要内核版本号达到2.6.13的就支持,如:
    [[email protected] ~]# ls -l /proc/sys/fs/inotify/
    total 0
    -rw-r--r-- 1 root root 0 May 21 11:59 max_queued_events
    -rw-r--r-- 1 root root 0 May 21 11:59 max_user_instances
    -rw-r--r-- 1 root root 0 May 21 11:59 max_user_watches
    [[email protected] ~]# 
    [[email protected] ~]# uname -r
    2.6.32-696.23.1.el6.x86_64
  2. 查看并优化inotify各项参数
    [[email protected] ~]# cd /proc/sys/fs/inotify/
    [[email protected] inotify]# ls
    max_queued_events  max_user_instances  max_user_watches
    [[email protected] inotify]# cat max_queued_events 
    16384
    [[email protected] inotify]# cat max_user_instances 
    128
    [[email protected] inotify]# cat max_user_watches 
    8192
    [[email protected] inotify]# 
    [[email protected] inotify]# echo "50000000" >max_user_instances 
    [[email protected] inotify]# echo "50000000" >max_user_watches 
    [[email protected] inotify]# echo "50000000" >max_queued_events 
    [[email protected] inotify]# ls
    max_queued_events  max_user_instances  max_user_watches
    [[email protected] inotify]# find ./ -type f |xargs cat
    50000000
    50000000
    50000000
    [[email protected] inotify]# 
    将参数写入配置文件/etc/sysctl.conf,如下:
    [[email protected] inotify]# echo "fs.inotify.max_queued_events=50000000" >>/etc/sysctl.conf 
    [[email protected] inotify]# echo "fs.inotify.max_user_watches=50000000" >>/etc/sysctl.conf      [[email protected] inotify]# echo "fs.inotify.max_user_instances=50000000" >>/etc/sysctl.conf  
    [[email protected] inotify]# tail -3 /etc/sysctl.conf 
    fs.inotify.max_queued_events=50000000
    fs.inotify.max_user_watches=50000000
    fs.inotify.max_user_instances=50000000
    [[email protected] inotify]# 
  3. 创建/usr/local/src目录,一般为了规范处理,把所有源安装包统一放在这个目录
    [[email protected]r ~]# mkdir -p /usr/local/src
    上传sersync2.5.4_64bit_binary_stable_final.tar.gz到/usr/local/src目录下
    [[email protected] src]# tar zxvf sersync2.5.4_64bit_binary_stable_final.tar.gz  
    [[email protected] local]# mkdir -p /usr/local/sersync/conf
    [[email protected] local]# mkdir -p /usr/local/sersync/log
    [[email protected] local]# mkdir -p /usr/local/sersync/bin
    [[email protected] src]# cd GNU-Linux-x86/
    [[email protected] GNU-Linux-x86]# ls
    confxml.xml  sersync2
    [[email protected] GNU-Linux-x86]# cp -a confxml.xml /usr/local/sersync/conf/
    [[email protected] GNU-Linux-x86]# cp -a sersync2 /usr/local/sersync/bin/
  4. 修改sersync配置文件

    [[email protected] conf]# cp confxml.xml confxml.xml.bak
    [[email protected] conf]# vim confxml.xml
    <?xml version="1.0" encoding="ISO-8859-1"?>
    <head version="2.5">
    <host hostip="localhost" port="8008"></host>
    <debug start="false"/>
    <fileSystem xfs="false"/>
    <filter start="false">
    <exclude expression="(.*)\.svn"></exclude>
    <exclude expression="(.*)\.gz"></exclude>
    <exclude expression="^info/*"></exclude>
    <exclude expression="^static/*"></exclude>
    </filter>
    <inotify>
    <delete start="true"/>
    <createFolder start="true"/>
    <createFile start="true"/>
    <closeWrite start="true"/>
    <moveFrom start="true"/>
    <moveTo start="true"/>
    <attrib start="false"/>
    <modify start="true"/>
    </inotify>
    
    <sersync>
        <localpath watch="/data" />
        <remote ip="192.168.50.4" name="backup"/>
        <!--<remote ip="192.168.8.39" name="tongbu"/>-->
        <!--<remote ip="192.168.8.40" name="tongbu"/>-->
    </localpath>
    <rsync>
        <commonParams params="-avz"/>
        <auth start="true" users="rsync-backup" passwordfile="/etc/rsync.password"/>
        <userDefinedPort start="false" port="874"/><!-- port=874 -->
        <timeout start="true" time="100"/><!-- timeout=100 -->
        <ssh start="false"/>
    [6n/rsync>
    <failLog path="/usr/local/sersync/log/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once-->
    <crontab start="false" schedule="600"><!--600mins-->
        <crontabfilter start="false">
        <exclude expression="*.php"></exclude>
        <exclude expression="info/*"></exclude>
        </crontabfilter>
    </crontab>
    <plugin start="false" name="command"/>
    </sersync>
    
    <plugin name="command">
    <param prefix="/bin/sh" suffix="" ignoreError="true"/>  <!--prefix /opt/tongbu/mmm.sh suffix-->
    <filter start="false">
        <include expression="(.*)\.php"/>
        <include expression="(.*)\.sh"/>
    </filter>
    </plugin>
    
    <plugin name="socket">
    <localpath watch="/opt/tongbu">
        <deshost ip="192.168.138.20" port="8009"/>
    </localpath>
    </plugin>
    <plugin name="refreshCDN">
    <localpath watch="/data0/htdocs/cms.xoyo.com/site/">
        <cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/>
        <sendurl base="http://pic.xoyo.com/cms"/>
        <regexurl regex="false" match="cms.xoyo.com/site([/a-zA-Z0-9]*).xoyo.com/images"/>
    </localpath>
    </plugin>
    </head>                        
    重点修改如下:
    1  <sersync>
        <localpath watch="/data" />
        <remote ip="192.168.50.4" name="backup"/>
        <!--<remote ip="192.168.8.39" name="tongbu"/>-->
    2    <rsync>
        <commonParams params="-avz"/>
        <auth start="true" users="rsync-backup" passwordfile="/etc/rsync.password"/
    3  <failLog path="/usr/local/sersync/log/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once-->
  5. 关于sersync的参数说明,以及启动sersync:
    参数-d:启用守护进程模式
    参数-r:在监控前,将监控目录与远程主机用rsync命令推送一遍
    参数-n: 指定开启守护线程的数量,默认为10个
    参数-o:指定配置文件,默认使用confxml.xml文件
    参数-m:单独启用其他模块,使用 -m refreshCDN 开启刷新CDN模块
    参数-m:单独启用其他模块,使用 -m socket 开启socket模块
    参数-m:单独启用其他模块,使用 -m http 开启http模块
    不加-m参数,则默认执行同步程序
    [[email protected] conf]# /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml
    [[email protected] conf]# ps -ef |grep sersync2
    root       1938      1  0 13:26 ?        00:00:00 /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml
  6. 对server与backup服务器分别进行验证,并写入开机启动

    NFS server端:
    [[email protected] data]# for n in `seq 5`;do echo ‘ hello world !‘ >file$n ;done    
    [[email protected] data]# 
    [[email protected] data]# ls
    file1  file2  file3  file4  file5
    [[email protected] data]# find ./ -type f |xargs cat
    hello world !
    hello world !
    hello world !
    hello world !
    hello world !
    
    backup 端:
    [[email protected] backup]# ls
    file1  file2  file3  file4  file5
    [[email protected] backup]# find ./ -type f |xargs cat
    hello world !
    hello world !
    hello world !
    hello world !
    hello world !
    
    将sersync写入开机启动:
    [[email protected] conf]# echo "/usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml" >>/etc/rc.local 
    [[email protected] conf]# tail -1 /etc/rc.local 
    /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml
  7. 添加脚本监控sersync是否正常运行
    [[email protected] scripts]# vim check_sersync.sh 
    #!/usr/bin/env bash
    ##############################################################
    # File Name: check_sersync.sh
    # Version: V1.0
    # Author: OuYoung
    # Blog: http://blog.51cto.com/ouyangtao
    # Created Time : 2018-05-21 13:50:38
    # Description:
    ##############################################################
    sersync="/usr/local/sersync/bin/sersync2" 
    config="/usr/local/sersync/conf/confxml.xml"
    status=$(ps aux |grep "sersync2" |grep -v "grep" |wc -l)
    if [ $status -eq 0 ];
    then  
    $sersync -d -r -o $config >/dev/null                 else
    exit 0 ;
    fi
  8. 将监控脚本写入crontab里,并设定5分钟执行一次
    [[email protected] scripts]# echo "*/5 * * * * sh /service/scripts/check_sersync.sh >/dev/null" >>/var/spool/cron/root
    [[email protected] scripts]# cat /var/spool/cron/root
    #定时时钟同步每20分钟同步一次
    */20 * * * * ntpdate 1.cn.pool.ntp.org
    # * * * * * bash
    */5 * * * * sh /service/scripts/check_sersync.sh >/dev/null
  9. 重新载入crond服务,并先把sersync2进程kill掉,待5分钟后看服务是否重新起来,如:
    [[email protected] scripts]# /etc/init.d/crond reload
    重新载入 crond:
    [[email protected] scripts]# pkill sersync2 && date
    2018年 05月 21日 星期一 14:22:20 CST
    [[email protected] scripts]# ps -ef |grep sersync2 && uptime
    root       2352   1801  0 14:24 pts/0    00:00:00 grep --color=auto sersync2
    14:24:33 up  2:27,  2 users,  load average: 0.00, 0.00, 0.00
    [[email protected] scripts]# ps -ef |grep sersync2 && uptime
    root       2366      1  0 14:25 ?        00:00:00 /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml
    root       2382   1801  0 14:25 pts/0    00:00:00 grep --color=auto sersync2
    14:25:04 up  2:28,  2 users,  load average: 0.00, 0.00, 0.00
    [[email protected] scripts]# 

以上是关于sersync 配合rsync实时同步备份的主要内容,如果未能解决你的问题,请参考以下文章

Rsync + sersync 实时同步备份

sersync+rsync实现实时同步备份

运维笔记:rsync+sersync实现实时监控备份同步

Rsync+Sersync实时同步数据目录

Centos7.0系统下Rsync+sersync实现数据实时增量同步备份

Linux三阶段之四:实时同步(inotify+rsync,sersync+rsync)