sersync 配合rsync实时同步备份
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sersync 配合rsync实时同步备份相关的知识,希望对你有一定的参考价值。
title: sersync 配合rsync实时同步备份
tags: sersync,rsync,同步
grammar_cjkRuby: true
sersync 配合rsync实时同步备份
1. sersync 介绍
sersync是基于Inotify开发的,类似于Inotify-tools的工具,基本上Inotify能实现的功能,sersync也具备,因此,sersync 也可以实时监听目录中发生变化的(包括增加、删除、修改)
但是为什么我们要使用sersync+rsync呢,它相对于inotify具备什么优势呢?Inotify-tools只能记录下被监听的目录发生了变化(包括增加、删除、修改),并没有把具体是哪个文件或者哪个目录发生了变化记录下来,rsync在同步的时候,并不知道具体是哪个文件或者哪个目录发生了变化,每次都是对整个目录进行同步,当数据量很大时,整个目录同步非常耗时(rsync要对整个目录遍历查找对比文件),因此,效率比较低。而sersync可以记录下被监听目录中发生变化的(包括增加、删除、修改)具体某一个文件或某一个目录的名字;rsync在同步的时候,只同步发生变化的这个文件或者这个目录(每次发生变化的数据相对整个同步目录数据来说是很小的,rsync在遍历查找比对文件时,速度很快),因此,效率很高。所以当同步的目录数据量不大时,建议使用Rsync+Inotify-tools;当数据量很大(几百G甚至1T以上)、文件很多时,建议使用Rsync+sersync。
2. 部署rsync daemon
如图所示,我们在备份服务器里搭建一个rsync daemon,并创建/backup用来专门与NFS存储的数据目录作为实时同步的远端目录,而在对应的NFS存储中安装sersync,用来对/data目录进行动态监控,一旦发现/data目录有创建,删除,修改后立刻触发rsync进行同步推送到备份服务器的/backup里,从而保证两端的数据一致性,增强NFS存储的安全性。
- 创建rsync的配置文件,并将相关参数写入配置文件,如下所示
[[email protected] ~]# touch /etc/rsyncd.conf [[email protected] ~]# cat /etc/rsyncd.conf # rsyncd-conf start uid = rsync gid = rsync use chroot = no max connections = 2000 timeout = 600 pid file= /var/run/rsyncd.pid lock file = /var/run/rsync.lock log file = /var/log/rsyncd.log ignore = errors read only = false list = false hosts allow = 192.168.50.0/24 hosts deny = 0.0.0.0/32 auth users = rsync-backup secrets file = /etc/rsync.password ##################################### [backup] comment = backup path = /backup - 创建密码文件,并设置相关权限,用来和rsync客户端匹配密码的。
[[email protected] ~]# touch /etc/rsync.password [[email protected] ~]# echo "rsync-backup:root" >/etc/rsync.password [[email protected] ~]# cat /etc/rsync.password rsync-backup:root [[email protected] ~]# chmod 600 /etc/rsync.password [[email protected] ~]# ls -l /etc/rsync.password -rw-------. 1 root root 18 May 21 06:23 /etc/rsync.password 这里需要注意密码文件必须和配置文件里的相对应 - 创建rsync用户,设置为不需要登录,组也是rsync,需要注意的是这个用户要和配置文件里的uid=用户对应,而auth users = rsync-backup是个虚拟的用户可以不用管,这可以在一定程度上提高安全性,因为rsync的用户名不一定需要使用rsync,只要与配置文件里的uid=XX,对应上就好了。
[[email protected] ~]# useradd -g rsync -M -s /sbin/nologin rsync [[email protected] ~]# grep rsync /etc/passwd rsync:x:506:506::/home/rsync:/sbin/nologin - 启动rsync daemon
[[email protected] ~]# rsync --daemon - 在对应的NFS服务器上也创建密码文件,用于来和服务端匹配密码如下:
[[email protected] data]# echo "root" > /etc/rsync.password [[email protected] data]# chmod 600 /etc/rsync.password [[email protected] data]# ls -l /etc/rsync.password -rw-------. 1 root root 5 May 14 20:44 /etc/rsync.password - 在NFS服务器上推送文件看看是否能成功推送
[[email protected] data]# echo "hello" >file1 [[email protected] data]# rsync file1 [email protected]::backup/ --password-file=/etc/rsync.password 在备份服务器查看是否推送成功 [[email protected] ~]# cat /backup/file1 hello [[email protected] /]# cd /backup &&ls backup file1 [[email protected] backup]#
3. 安装sersync
- 确认linux内核是否支持inotify,如存在以下3个文件说明支持,一般只要内核版本号达到2.6.13的就支持,如:
[[email protected] ~]# ls -l /proc/sys/fs/inotify/ total 0 -rw-r--r-- 1 root root 0 May 21 11:59 max_queued_events -rw-r--r-- 1 root root 0 May 21 11:59 max_user_instances -rw-r--r-- 1 root root 0 May 21 11:59 max_user_watches [[email protected] ~]# [[email protected] ~]# uname -r 2.6.32-696.23.1.el6.x86_64 - 查看并优化inotify各项参数
[[email protected] ~]# cd /proc/sys/fs/inotify/ [[email protected] inotify]# ls max_queued_events max_user_instances max_user_watches [[email protected] inotify]# cat max_queued_events 16384 [[email protected] inotify]# cat max_user_instances 128 [[email protected] inotify]# cat max_user_watches 8192 [[email protected] inotify]# [[email protected] inotify]# echo "50000000" >max_user_instances [[email protected] inotify]# echo "50000000" >max_user_watches [[email protected] inotify]# echo "50000000" >max_queued_events [[email protected] inotify]# ls max_queued_events max_user_instances max_user_watches [[email protected] inotify]# find ./ -type f |xargs cat 50000000 50000000 50000000 [[email protected] inotify]# 将参数写入配置文件/etc/sysctl.conf,如下: [[email protected] inotify]# echo "fs.inotify.max_queued_events=50000000" >>/etc/sysctl.conf [[email protected] inotify]# echo "fs.inotify.max_user_watches=50000000" >>/etc/sysctl.conf [[email protected] inotify]# echo "fs.inotify.max_user_instances=50000000" >>/etc/sysctl.conf [[email protected] inotify]# tail -3 /etc/sysctl.conf fs.inotify.max_queued_events=50000000 fs.inotify.max_user_watches=50000000 fs.inotify.max_user_instances=50000000 [[email protected] inotify]# - 创建/usr/local/src目录,一般为了规范处理,把所有源安装包统一放在这个目录
[[email protected]r ~]# mkdir -p /usr/local/src 上传sersync2.5.4_64bit_binary_stable_final.tar.gz到/usr/local/src目录下 [[email protected] src]# tar zxvf sersync2.5.4_64bit_binary_stable_final.tar.gz [[email protected] local]# mkdir -p /usr/local/sersync/conf [[email protected] local]# mkdir -p /usr/local/sersync/log [[email protected] local]# mkdir -p /usr/local/sersync/bin [[email protected] src]# cd GNU-Linux-x86/ [[email protected] GNU-Linux-x86]# ls confxml.xml sersync2 [[email protected] GNU-Linux-x86]# cp -a confxml.xml /usr/local/sersync/conf/ [[email protected] GNU-Linux-x86]# cp -a sersync2 /usr/local/sersync/bin/ -
修改sersync配置文件
[[email protected] conf]# cp confxml.xml confxml.xml.bak [[email protected] conf]# vim confxml.xml <?xml version="1.0" encoding="ISO-8859-1"?> <head version="2.5"> <host hostip="localhost" port="8008"></host> <debug start="false"/> <fileSystem xfs="false"/> <filter start="false"> <exclude expression="(.*)\.svn"></exclude> <exclude expression="(.*)\.gz"></exclude> <exclude expression="^info/*"></exclude> <exclude expression="^static/*"></exclude> </filter> <inotify> <delete start="true"/> <createFolder start="true"/> <createFile start="true"/> <closeWrite start="true"/> <moveFrom start="true"/> <moveTo start="true"/> <attrib start="false"/> <modify start="true"/> </inotify> <sersync> <localpath watch="/data" /> <remote ip="192.168.50.4" name="backup"/> <!--<remote ip="192.168.8.39" name="tongbu"/>--> <!--<remote ip="192.168.8.40" name="tongbu"/>--> </localpath> <rsync> <commonParams params="-avz"/> <auth start="true" users="rsync-backup" passwordfile="/etc/rsync.password"/> <userDefinedPort start="false" port="874"/><!-- port=874 --> <timeout start="true" time="100"/><!-- timeout=100 --> <ssh start="false"/> [6n/rsync> <failLog path="/usr/local/sersync/log/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once--> <crontab start="false" schedule="600"><!--600mins--> <crontabfilter start="false"> <exclude expression="*.php"></exclude> <exclude expression="info/*"></exclude> </crontabfilter> </crontab> <plugin start="false" name="command"/> </sersync> <plugin name="command"> <param prefix="/bin/sh" suffix="" ignoreError="true"/> <!--prefix /opt/tongbu/mmm.sh suffix--> <filter start="false"> <include expression="(.*)\.php"/> <include expression="(.*)\.sh"/> </filter> </plugin> <plugin name="socket"> <localpath watch="/opt/tongbu"> <deshost ip="192.168.138.20" port="8009"/> </localpath> </plugin> <plugin name="refreshCDN"> <localpath watch="/data0/htdocs/cms.xoyo.com/site/"> <cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/> <sendurl base="http://pic.xoyo.com/cms"/> <regexurl regex="false" match="cms.xoyo.com/site([/a-zA-Z0-9]*).xoyo.com/images"/> </localpath> </plugin> </head> 重点修改如下: 1 <sersync> <localpath watch="/data" /> <remote ip="192.168.50.4" name="backup"/> <!--<remote ip="192.168.8.39" name="tongbu"/>--> 2 <rsync> <commonParams params="-avz"/> <auth start="true" users="rsync-backup" passwordfile="/etc/rsync.password"/ 3 <failLog path="/usr/local/sersync/log/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once--> - 关于sersync的参数说明,以及启动sersync:
参数-d:启用守护进程模式
参数-r:在监控前,将监控目录与远程主机用rsync命令推送一遍
参数-n: 指定开启守护线程的数量,默认为10个
参数-o:指定配置文件,默认使用confxml.xml文件
参数-m:单独启用其他模块,使用 -m refreshCDN 开启刷新CDN模块
参数-m:单独启用其他模块,使用 -m socket 开启socket模块
参数-m:单独启用其他模块,使用 -m http 开启http模块
不加-m参数,则默认执行同步程序[[email protected] conf]# /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml [[email protected] conf]# ps -ef |grep sersync2 root 1938 1 0 13:26 ? 00:00:00 /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml -
对server与backup服务器分别进行验证,并写入开机启动
NFS server端: [[email protected] data]# for n in `seq 5`;do echo ‘ hello world !‘ >file$n ;done [[email protected] data]# [[email protected] data]# ls file1 file2 file3 file4 file5 [[email protected] data]# find ./ -type f |xargs cat hello world ! hello world ! hello world ! hello world ! hello world ! backup 端: [[email protected] backup]# ls file1 file2 file3 file4 file5 [[email protected] backup]# find ./ -type f |xargs cat hello world ! hello world ! hello world ! hello world ! hello world ! 将sersync写入开机启动: [[email protected] conf]# echo "/usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml" >>/etc/rc.local [[email protected] conf]# tail -1 /etc/rc.local /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml - 添加脚本监控sersync是否正常运行
[[email protected] scripts]# vim check_sersync.sh #!/usr/bin/env bash ############################################################## # File Name: check_sersync.sh # Version: V1.0 # Author: OuYoung # Blog: http://blog.51cto.com/ouyangtao # Created Time : 2018-05-21 13:50:38 # Description: ############################################################## sersync="/usr/local/sersync/bin/sersync2" config="/usr/local/sersync/conf/confxml.xml" status=$(ps aux |grep "sersync2" |grep -v "grep" |wc -l) if [ $status -eq 0 ]; then $sersync -d -r -o $config >/dev/null else exit 0 ; fi - 将监控脚本写入crontab里,并设定5分钟执行一次
[[email protected] scripts]# echo "*/5 * * * * sh /service/scripts/check_sersync.sh >/dev/null" >>/var/spool/cron/root [[email protected] scripts]# cat /var/spool/cron/root #定时时钟同步每20分钟同步一次 */20 * * * * ntpdate 1.cn.pool.ntp.org # * * * * * bash */5 * * * * sh /service/scripts/check_sersync.sh >/dev/null - 重新载入crond服务,并先把sersync2进程kill掉,待5分钟后看服务是否重新起来,如:
[[email protected] scripts]# /etc/init.d/crond reload 重新载入 crond: [[email protected] scripts]# pkill sersync2 && date 2018年 05月 21日 星期一 14:22:20 CST [[email protected] scripts]# ps -ef |grep sersync2 && uptime root 2352 1801 0 14:24 pts/0 00:00:00 grep --color=auto sersync2 14:24:33 up 2:27, 2 users, load average: 0.00, 0.00, 0.00 [[email protected] scripts]# ps -ef |grep sersync2 && uptime root 2366 1 0 14:25 ? 00:00:00 /usr/local/sersync/bin/sersync2 -d -r -o /usr/local/sersync/conf/confxml.xml root 2382 1801 0 14:25 pts/0 00:00:00 grep --color=auto sersync2 14:25:04 up 2:28, 2 users, load average: 0.00, 0.00, 0.00 [[email protected] scripts]#
以上是关于sersync 配合rsync实时同步备份的主要内容,如果未能解决你的问题,请参考以下文章