inotify+rsync

今天一位CU的友友根据之前介绍过 通过rsync+inotify-tools+ssh实现触发式远程实时同步  配置分发系统，但是由于认证繁琐，很容易出错，我今天重新整理了下，用rsync密码文件pas认证的方式进行同步。

系统环境：

10.10.10.20  （发布文件服务器）  源目录：/home/httpd/20dir

10.10.10.21   (同步镜像文件服务器)                   目标目录：/home/httpd/21dir

实现目标：目录/home/httpd/20dir 通过Rysnc实时同步到/home/httpd/21dir目录

软件下载

rysnc的主页地址为：
http://rsync.samba.org/
目前最新版本为Rsync version 3.0.9。

一、配置Rysnc服务 ，实现文件密码文件认证传输。

首先在10.10.10.21上搭建rsync服务，设置同步的目录

1、在10.10.10.21上下载、安装rsync：
#tar zxvf rsync-3.0.9.tar.gz
#cd rsync-3.0.9
#./configure --prefix=/usr/local/rsync
#make 
#make install

2、配置rsync server服务：

#vim /etc/rsyncd.conf

uid = root                             //运行RSYNC守护进程的用户

gid = root                             //运行RSYNC守护进程的组

use chroot = no                  //不使用chroot

max connections=0          // 最大连接数无限制

log file=/var/log/rsyncd.log               //日志记录文件的存放位置

pid file=/var/run/rsyncd.pid              //锁文件的存放位置

lock file=/var/run/rsyncd.lock           //pid文件的存放位置

[21dir]                                  //这里是认证的模块名，在client端需要指定

path = /home/httpd/21dir/  //需要做镜像的目录,不可缺少

comment = rsync from 10.10.10.20

read only = no                              // 非只读

list = on                                         //不允许列文件

auth users = rsyncuser             //认证的用户名，如果没有这行则表明是匿名，此用户与系统无关

secrets file = /etc/21.pas                  //密码和用户名对比表，密码文件自己生成

3、设置密码文件secrets file ，编辑/etc/21.pas

#vim  /etc/21.pas

rsyncuser:123456   //用户名和密码，用”/” 隔开

并且设置600文件属性：

#chomd 600 /etc/21.pas

4、启动Rsync服务：

#/usr/local/rsync/bin/rsync --port=873 --address=10.10.10.21 –daemon

其次在10.10.10.20分发服务器上测试同步：

1、添加密码文件认证：

#vim /etc/21.pas

123456   //对应10.10.10.21 密码即可

并且设置600文件属性：

#chomd 600 /etc/21.pas

2、测试

/usr/bin/rsync -avH --delete  --progress --password-file=/etc/21.pas  /home/httpd/21dir rsyncuser @10.10.10.21::21dir

二、安装配置inotify 服务

在10.10.10.20 上搭建inotify 服务

1、下载安装

# wget http://nchc.dl.sourceforge.net/project/inotify-tools/inotify-tools/3.13/inotify-tools-3.13.tar.gz
# tar xzvf inotify-tools-3.14.tar.gz
# cd inotify-tools-3.13
# ./configure  --prefix=/usr/local/inotify
# make
# make install

2、创建inotify_rsync.sh脚本

# vim inotify_rsync.sh

#!/bin/sh

#date:2013-1-11

#function:rysnc 10.10.10.20  to  10.10.10.21

if [ ! -f /etc/21.pas ];then

echo "123456">/etc/21.pas

/bin/chmod 600 /etc/1.pas

fi

log=/usr/local/inotify/logs/rsync.log

src="/home/httpd/20dir/"

host="10.10.10.21"

module="21dir"

/usr/local/inotify/bin/inotifywait -mr --timefmt ‘%d/%m/%y %H:%M‘ --format ‘%T %w %f‘ -e close_write,modify,delete,create,attrib $src |  while read DATE TIME DIR FILE; do

FILECHANGE=${DIR}${FILE}

/usr/bin/rsync -avH --delete  --progress --password-file=/etc/21.pas $src  --exclude-from="/usr/local/inotify/logs/rules.txt" [email protected]$host::$module &

echo "At ${TIME} on ${DATE}, file $FILECHANGE was backed up via rsync" >> $log

done

相关注解如下：
/usr/local/bin/inotifywait -mrq -e modify,delete,create,attrib ${src}
-m 是保持一直监听
-r 是递归查看目录
-q 是打印出事件

-e close_write,modify,delete,create,attrib 是指 “监听 创建 移动 删除 写入 权限” 事件

/usr/bin/rsync -avH --delete  --progress --password-file
-a 存档模式
-H 保存硬连接
-delete 删除于多余文件

--password-file 密码文件

今天参数可以man rsync

要排除同步某个目录时，为rsync添加--exculde=PATTERN参数，注意，路径是相对路径，具体查看man rsync。
要排除某个目录的事件监听的处理时，为inotifywait添加--exclude或--excludei参数，具体查看man inotifywait。
--exclude-from="/usr/local/inotify/logs/rules.txt" 可以匹配过滤文件：

如排除包括 .svn的文件：

#cat /usr/local/inotify/logs/rules.txt

- *.svn*

inotifywait 命令产生三个返回值，分别是“日期，时间，文件” 这3个返回值会做为参数传给read，因此脚本中的“while read D E F” 写法细化了返回值。

赋予脚本可执行权限

#chmod +x   inotify_rsync.sh

运行

#./ inotify_rsync.sh &