跳到主要内容

[toc]

centos7.7搭建lsyncd

lsyncd官网

lsyncd github地址

lsyncd简介

Lsyncd使用文件系统事件接口(inotify或fsevents)来监视本地文件和目录的更改。Lsyncd整理这些事件几秒钟,然后生成一个或多个进程以将更改同步到远程文件系统。默认的同步方法是rsync。因此,Lsyncd是一种轻型的实时镜像解决方案。Lsyncd相对易于安装,并且不需要新的文件系统或块设备。Lysncd不会妨碍本地文件系统的性能。

作为rsync的替代方法,Lsyncd还可以通过rsync + ssh推送更改。当文件或目录被重命名或移动到本地树中的新位置时,Rsync + ssh允许更高效的同步。(相反,普通rsync通过删除旧文件然后重新传输整个文件来执行移动。)

细粒度的定制可以通过配置文件来实现。自定义操作配置甚至可以从头开始写在层叠的层次上,从外壳脚本到用Lua语言编写的代码。因此,简单,强大和灵活的配置是可能的。

Lsyncd 2.2.1在所有源计算机和目标计算机上都要求rsync> = 3.1。

lsyncd同步流程

  • 服务器A中部署rsync客户端+lsyncd,lsyncd通过内核的inotify触发机制监控文件的动向,并将改动发送给rsync,由rsync同步到服务器B;服务器B以守护进程的方式部署rsync服务端,接收A发来的文件同步请求,并将文件同步!

  • 部署lsyncd端的服务器的角色为客户端

试验环境

角色IP主机名安装服务
lsyncd server10.0.0.10lsyncd-serverrsync
lsyncd client10.0.0.11lsyncd-clientrsync、lsyncd

服务端操作

1.安装rsync

yum -y install rsync

2.编辑rsync配置文件

# 备份原有文件
cp /etc/rsyncd.conf{,.bak}

# 编辑rsync配置文件
cat >/etc/rsyncd.conf <<EOF
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
hosts allow = 10.0.0.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to edu backup!
path = /backup
EOF


#rsync配置文件参数说明
# 全局模块
uid = rsync # 运行进程的用户
gid = rsync # 运行进程的用户组
port = 873 # 监听端口
use chroot = no # 关闭假根功能
max connections = 200 # 最大连接数
timeout = 600 # 超时时间
ignore errors # 忽略错误信息
read only = false # 对备份数据可读写
list = false # 不允许查看模块信息
hosts allow = 10.0.0.0/24 # 允许某个IP或网段访问,*表示允许所有
hosts deny = 0.0.0.0/32 # 拒绝某个网段或IP访问,*表示拒绝所有
auth users = rsync_backup # 定义虚拟用户,作为连接认证用户
secrets file = /etc/rsync.password # 定义rsync服务用户连接认证密码文件路径

# 局部模块
[backup] # 定义模块信息
comment = commit # 模块注释信息
path = /backup # 定义接收备份数据目录

3.建立rsync用户及共享目录

# 创建rsync用户
useradd -M -s /sbin/nologin rsync

# 创建真正的共享目录并修改目录所有者为rsync
mkdir /backup && chown rsync.rsync /backup

4.创建用户密码文件

提示

⚠️**用户密码文件权限必须为600!!!**

# 创建密码文件,密码文件要与/etc/rsyncd.conf中"secrets file = /etc/rsync.password"相同
echo "rsync_backup:1" > /etc/rsync.password

# 修改密码文件权限,必须为600!!!
chmod 600 /etc/rsync.password

5.启动rsync并加入开机自启

systemctl start rsyncd && systemctl enable rsyncd

客户端操作

1.安装lsyncd、rsync

# 安装lsyncd需要epel仓库
yum install -y epel-release

# 安装lsyncd、rsync
yum -y install lsyncd rsync

# 查看版本
$ rpm -qa lsyncd
lsyncd-2.2.2-1.el7.x86_64

$ rpm -qa rsync
rsync-3.1.2-6.el7_6.1.x86_64

2.配置lsyncd

lsyncd配置文件/etc/lsyncd.conf原先内容如下,--标示注释

----
-- User configuration file for lsyncd.
--
-- Simple example for default rsync, but executing moves through on the target.
--
-- For more examples, see /usr/share/doc/lsyncd*/examples/
--
sync{default.rsyncssh, source="/var/www/html", host="localhost", targetdir="/tmp/htmlcopy/"}

同步一台机器(密码文件方式)

编辑/etc/lsyncd.conf

危险

⚠️--delete = true 这个选项千万不要在生产环境中使用!!!

# 备份文件
cp /etc/lsyncd.conf{,.bak}

# 编辑文件
cat >/etc/lsyncd.conf <<EOF
settings {
logfile = "/var/log/lsyncd/lsyncd.log",
statusFile = "/var/log/lsyncd/lsyncd.status",
inotifyMode = "CloseWrite",
maxProcesses = 8,
maxDelays = 1,
nodaemon = false,
}
sync {
default.rsync,
source = "/backup", --监控目录
target = "rsync_backup@10.0.0.10::backup", --rsync的认证用户名、IP、模块
--delete = true,
exclude = {
'.**',
'.git/**',
'*.bak',
'*.tmp',
'runtime/**',
'cache/**'
},
rsync = {
binary = "/usr/bin/rsync", --rsync可执行文件路径, 必须为绝对路径
password_file = "/etc/rsync.password", --密码认证文件
archive = true,
compress = false,
verbose = false,
_extra = {
"--bwlimit=200",
"--omit-link-times"
}
}
}
EOF



# 参数说明
settings为全局配置,部分参数如下:
logfile:日志文件路径
statusFile:进程路径
insist:继续运行,即使有失败的目标。
statusInterval:多少秒写入文件,默认是10s


sync为同步配置,部分参数如下:
source:本地文件目录
host:远程服务器地址
targetdir:远程目标目录
port:目前主机SSH端口号,默认为22

同步多台机器(密码文件方式)

以上为仅同步一台机器,如果需要同步到多台机器,只需要在加几个sync{xxx}配置即可,同时需要注意的是如果采用密码文件的方式,则每一个sync标签中都必须包含rsync标签,用来指定密码文件

官方说明

iShot2020-04-0516.36.55

# 在/etc/lsyncd.conf配置文件中多加几个sync标签即为同步到多台机器,需要注意的是,如果采用密码文件的方式,则每一个sync标签中都必须包含一个rsync标签,用来指定密码文件


sync {
default.rsync,
source = "/backup", --监控目录
target = "rsync_backup@10.0.0.134::backup",
rsync = {
binary = "/usr/bin/rsync", --rsync可执行文件路径, 必须为绝对路径
password_file = "/etc/rsync.password",--密码认证文件
archive = true,
compress = false,
verbose = false,
_extra = {
"--bwlimit=200",
"--omit-link-times"
}
}
}

sync {
default.rsync,
source = "/backup", --监控目录
target = "rsync_backup@10.0.0.130::backup", --rsync的认证用户名、IP、模块
--delete = true,
exclude = {
'.**',
'.git/**',
'*.bak',
'*.tmp',
'runtime/**',
'cache/**'
},
rsync = {
binary = "/usr/bin/rsync", --rsync可执行文件路径, 必须为绝对路径
password_file = "/etc/rsync.password",--密码认证文件
archive = true,
compress = false,
verbose = false,
_extra = {
"--bwlimit=200",
"--omit-link-times"
}
}
}

官方说明文档(同步到多台机器)

使用ssh免密方式同步(非密码文件方式)

官方配置文件示意图

iShot2020-04-0522.18.09

主机之间先做ssh免密登陆

# 生成密钥,默认rsa加密类型,长度2048  -b指定长度  -t指定加密类型
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hV+uhg4hRTGHy3U3891ANGojAeAYmu2rA9E316XaBkc root@k8s-node1
The key's randomart image is:
+---[RSA 2048]----+
| . =+o.. o+ |
| + =.oE.o.+... |
| .o o.o=.+o.=+ o.|
|. ..o.= +o = .. o|
| . .oo.=S . . |
|. o..o. . |
| . . ... o |
| .. o . |
| .. . |
+----[SHA256]-----+


# 拷贝公钥到其他需要同步到主机
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.11

使用ssh免密方式的lsyncd配置文件如下,如需同步到多台主机,则和之前使用密码文件同步方式都相同,都是增加多个sync标签

settings {
logfile = "/var/log/lsyncd/lsyncd.log",
statusFile = "/var/log/lsyncd/lsyncd.status",
inotifyMode = "CloseWrite",
maxProcesses = 1,
maxDelays = 1,
nodaemon = false,
}

sync {
default.rsyncssh,
source = "/backup", --监控目录
host = "10.0.0.130", --同步远程主机IP
targetdir = "/backup", --同步远程主机目录
rsync = {
archive = true,
compress = false,
verbose = false,
_extra = {
"--bwlimit=200",
"--omit-link-times"
}
},
ssh = {
port = 22
}
}

sync {
default.rsyncssh,
source = "/backup", --监控目录
host = "10.0.0.134", --同步远程主机IP
targetdir = "/backup", --同步远程主机目录
--delete = true,
exclude = {
'.**',
'.git/**',
'*.bak',
'*.tmp',
'runtime/**',
'cache/**'
},
rsync = {
archive = true,
compress = false,
verbose = false,
_extra = {
"--bwlimit=200",
"--omit-link-times"
}
},
ssh = {
port = 22
}
}

还是使用lsyncd --nodaemon /etc/lsyncd.conf启动查看是否报错,如果不报错则使用systemctl启动lsyncd即可

3.创建用户认证密码文件及共享目录

提示

⚠️**密码文件权限必须为600!!!**

# 创建用户认证密码文件
echo 1 > /etc/rsync.password

# 修改文件权限,必须为600!!!
chmod 600 /etc/rsync.password

# 创建rsync用户,与rsync服务端共享目录权限相同
useradd -M -s /sbin/nologin rsync

# 创建共享目录
mkdir /backup && chown rsync.rsync /backup

4.启动lsyncd

# 先使用如下命令启动看是否报错,如果不报错则ctrl+c停止然后用systemctl启动lsyncd
$ lsyncd -nodaemon /etc/lsyncd.conf
16:31:18 Normal: --- Startup ---
16:31:18 Normal: recursive startup rsync: /backup/ -> rsync_backup@10.0.0.10::backup/ excluding
.git/**
runtime/**
.**
*.tmp
cache/**
*.bak
16:31:18 Normal: Startup of /backup/ -> rsync_backup@10.0.0.10::backup/ finished.


# systemctl启动
systemcl start lsyncd && systemctl enable lsyncd

5.验证

启动lsyncd服务后,在lsyncd本地创建文件,然后到另外同步的机器目录查看是否同步文件即可

lsyncd密码文件方式与ssh免密方式配置文件需要注意的地方

密码文件方式

sync {
default.rsync,
source = "/backup", --监控目录
target = "rsync_backup@10.0.0.10::backup", --rsync的认证用户名、IP、模块
rsync = {
binary = "/usr/bin/rsync", --rsync可执行文件路径, 必须为绝对路径
password_file = "/etc/rsync.password", --密码认证文件
}
}

ssh免密方式

sync {
default.rsyncssh,
source = "/backup", --监控目录
host = "10.0.0.134", --同步远程主机IP
targetdir = "/backup", --同步远程主机目录
rsync = {
archive = true,
compress = false,
verbose = false
},
ssh = {
port = 22
}
}
  • 不同点一

    • 密码文件方式中sync标签中是default.rsync
    • ssh免密方式中sync标签中是default.rsyncssh
  • 不同点二

    • 密码文件方式中sync标签中的target用于指定rsync的认证用户名、IP、模块
    • ssh免密方式中sync标签中则用到了host(指定同步远程主机IP)targetdir(指定同步远程主机目录)
  • 不同点三

    • 密码文件方式中sync标签中的rsync标签下用到了binary(指定rsync命令绝对路径)password_file(密码认证文件)
    • ssh免密方式中sync标签中的rsync标签下不需要指定其他标注信息

详细配置看官网吧,写的非常清楚

Right Bottom Gif
Right Top GIF