rsync数据同步和sersync数据实时同步服务器

rsync 数据同步和sersync数据实时同步服务器

基于三台服务器，部署数据实时同步服务器，一台作为主服务器sersync（推送数据），其余两台作为备用服务器rsync（拉取数据）。

rsync 数据同步

环境：

服务器：172.20.26.167

服务器：172.20.26.198

服务器：172.20.26.24

实现有权限的地址可同步

两台服务器均需安装有rsync服务。

在172.20.26.198上检查是否有安装rsync 服务

$root@localhost \~$ # rpm -qc rsync #查询rsync服务的配置文件

未安装软件包 rsync

$root@localhost \~$ # yum install rsync -y

$root@localhost \~$ # rpm -qc rsync #查询rsync 服务的配置文件

/etc/rsyncd.conf

/etc/sysconfig/rsyncd

$root@localhost \~$ # vim /etc/rsyncd.conf #守护模式的配置文件rsyncd.conf，在后台运行的进程，不影响前端的shell

把光标移动到uid行首，ctrl+v 进入可视化模式，按向右键，再按向下键，再按x键，去掉#号注释，保留有效参数

修改相关配置参数：

uid = root rsync #进程管理用户

gid = root rsync #进程管理用户

use chroot = yes #安全设置，限制软连接，如果设置为no，则文件同步到远程服务器后，会在链接文件前面增加一个目录，使链接文件失效，设置为yes则表示不加目录。

max connections = 10 #最大链接数

ignore nonreadable = yes #忽略不可读的错误

read only = false #关闭只读权限

hosts allow = 172.20.26.24 #允许同步的服务器

hosts deny = * #不允许同步的服务器，* 代表所有

auth users = rsync #创建同步时使用的虚拟用户

secrets file = /etc/rsync.passwd #将密码写入rsync.passwd 文件，使用该虚拟用户同时时不需要再输入密码

编辑【web】模块、【sql】模块

web

path = /data/web

comment = nginx data backup

sql

path = /data/sql

comment = sql data backup

$root@localhost \~$ # systemctl start rsyncd

$root@localhost \~$ # systemctl status rsyncd

创建配置文件设置的目录路径

$root@localhost \~$ # mkdir -p /data/web

$root@localhost \~$ # ls

anaconda-ks.cfg

$root@localhost \~$ # mkdir -p /data/sql

$root@localhost \~$ # ls

anaconda-ks.cfg

$root@localhost \~$ #

$root@localhost /$ # cp /etc/fstab /data/web #将/etc/fstab 文件拷贝到/data/web 目录下

在172.20.26.24服务器上也安装rsync 服务

$root@bogon \~$ # systemctl start rsyncd #启动rsync服务

从172.20.26.198服务器上拉取web 模块中的文件到当前目录下

$root@bogon \~$ # rsync -av 172.20.26.198::web .

也可以将本机上的文件（/etc/passwd）推送给172.20.26.198上的web模块里，因在172.20.26.198上的rsync.conf文件中配置了"read only = false 关闭只读权限"，否则会报错。

在172.20.26.198上查询推送过来的passwd文件

如果需要开启认证的话，需要定义虚拟用户和密码，配置到rsync.conf 文件中

$root@localhost /$ # vim /etc/rsyncd.conf

如果使用的用户名和密码一样，可以写在全局里，也可以写到模块里，如果不一样，分别写到自己的模块里即可。

$root@localhost /$ # echo "rsync:123456" >/etc/rsync.passwd

$root@localhost /$ # chmod 600 /etc/rsync.passwd #修改rsync.passwd 文件的权限，其他人和组不可读写

重启rsync 服务

$root@localhost /$ # systemctl restart rsyncd

$root@bogon \~$ # rsync -av /etc/yum.conf rsync@172.20.26.198::web

输入rsync 的密码 123456

在172.20.26.198上查询/data/web 目录下已经有yum.conf 文件

也可以将密码写进文件里，使用这个用户同步数据时不再需要输入密码。

$root@bogon \~$ # echo "123456" > /etc/rsync.passwd #将密码写入rsync.passwd 文件中

$root@bogon \~$ # chmod 600 /etc/rsync.passwd #取消其他人和组对rsync.passwd 文件读取权限

$root@bogon \~$ # rsync -av /etc/virc rsync@172.20.26.198::web --password-file=/etc/rsync.passwd

在172.20.26.198上查询/data/web 目录下已经有virc 文件。

也可以设置允许某些服务器连接同步，拒绝其他的服务器连接同步。

目前172.20.26.167 服务器是可以将文件推送到172.20.26.198服务器上的，而我们可以设置只允许172.20.26.24 连接同步，拒绝172.20.26.167连接同步。

$root@localhost \~$ # vim /etc/rsyncd.conf

$root@localhost \~$ # systemctl restart rsyncd

在172.20.26.167上推送sysctl.conf文件到172.20.26.198上，被拒绝

$root@bogon \~$ # rsync -av /etc/sysctl.conf rsync@172.20.26.198::web

我们修改172.20.26.198上的/etc/rsyncd.conf文件，把172.20.26.167 写到允许的hosts 里，即可让172.20.26.167也能向172.20.26.198服务器推送文件

$root@localhost \~$ # vim /etc/rsyncd.conf

保存退出，重启rsync服务

$root@localhost \~$ # systemctl restart rsyncd

回到172.20.27.167服务器上执行rsync命令，

$root@bogon \~$ # rsync -av /etc/sysctl.conf rsync@172.20.26.198::web

将syssctl.conf 推送到172.20.26.198服务器上的web模块中

我们在/etc/rsyncd.conf 里也配置了sql 模块，也创建了/data/sql 目录，我们也可以用这个模块进行实验。

rsync -av /etc/virc rsync@172.20.26.198::sql --password-file=/etc/rsync.passwd

sersync 实时数据同步

环境：

sersync服务器：172.20.26.24 配置sersync 把数据推给167、198

rsync服务器：172.20.26.167、172.20.26.198 配置rsync 接收数据

先在172.20.26.24服务器上配置sersync 服务

$root@bogon \~$ # cd /usr/src

$root@bogon src$ # rz

将sersync2.5.4_64bit_binary_stable_final.tar上传到172.20.26.24上，配置sersync服务

$root@bogon src$ # tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz

将解压出来的GNU-Linux-x86目录移到/usr/local/sersync

$root@bogon src$ # mv GNU-Linux-x86/ /usr/local/sersync

$root@bogon src$ # cd /usr/local/sersync

$root@bogon sersync$ # ls

confxml.xml sersync2

/usr/local/sersync下只有confxml.xml、sersync2两个文件，一个是配置文件、一个可执行文件

$root@bogon sersync$ # vim /usr/local/sersync/confxml.xml

将<fileSystem xfs="false"/> 改为 <fileSystem xfs="true"/>

Inotify 模块定义通知开始同步的条件：

<delete start="true"/> #开始删除的时候，默认为true

<createFolder start="true"/> #创建目录的时候，默认为true

<createFile start="false"/> #创建文件的时候，默认为false

<closeWrite start="true"/> #关闭写的时候，默认为true

<moveFrom start="true"/> #从---移动到的时候，默认为true

<moveTo start="true"/> #开始移动的时候，默认为true

<attrib start="false"/> #查询开始，默认为false

<modify start="false"/> #修改开始的时候，默认为false

</inotify>

配置监控的目录，远程服务器IP地址，要监控的模块，我们之前定义设定的是web

将超时时间改为true

计划任务默认是false ，如果改为true，默认是600分钟做一次全量同步

开启认证，配置使用rsync 和密码文件

保存退出

$root@bogon sersync$ # mkdir -p /data/jfedu #创建jfedu目录

$root@bogon sersync$ # ./sersync2 -d -r -o /usr/local/sersync/confxml.xml #启动sersync 服务

检查172.20.26.167、172.20.26.198 rsync服务器的服务和目录是否都正常

由于172.20.26.167服务器上没有部署rsync ，可以从172.20.26.198上将rsync的文件拷贝过来

$root@bogon etc$ # scp 172.20.26.198:/etc/rsync* /etc/

拷贝过来后检查一下rsyncd.conf 没有问题，重启服务

$root@bogon /$ # chmod 600 /etc/rsync.passwd #取消其他人和组对rsync.passwd 文件读取权限

创建/data/web 目录

172.20.26.198服务器上rsync 服务和目录都正常

回到172.20.26.24服务器上开始更新/data/jfedu里的数据

$root@bogon sersync$ # cp /etc/fstab /data/jfedu/

172.20.26.167服务器上查看data/web 目录下已经有了fstab 文件

172.20.26.198服务器上查看data/web 目录下也已经有了fstab 文件

我们把/etc/passwd 也拷贝到/data/jfedu ，查看同步情况

对passwd文件内容进行修改，查看同步情况

删除 root:x:0:0:root:/root:/bin/bash 这行信息

保存退出

在172.20.26.167和172.20.26.198上查看passwd文件里是已经没有刚才删除的信息:root:x:0:0:root:/root:/bin/bash

$root@bogon etc$ # vim /data/web/passwd

$root@bogon sersync$ # tail /tmp/rsync_fail_log.sh #可以查看运行日志

查看sersync 进程