当线上服务器有多台并且又没有运维的时候，传输文件就成了一件非常麻烦的事儿，每次传代码都需要登录多台服务器，很容易就漏传了文件，这时候就需要一个自动化的文件同步工具了，下面介绍最常用的rsync的安装及使用方式，首先我们想要使用rsync至少要有两台服务器，一台称为服务端172.18.209.234，一台称为客户端172.18.209.235，目的是把服务端的文件同步到客户端上，保持两台文件一致：
本示例为CentOS 6.5 和 7.4

1、服务端安装rsync

以下在服务端上操作
检查服务器是否已经安装rsync

rpm -aq rsync

如果存在可以卸载之后再重新安装最新版，如果不存在直接安装

yum install -y rsync

然后编辑配置文件/etc/rsyncd.conf，有时候这个文件会存在，如果不存在，手动创建即可

motd file = /etc/rsyncd.motd
#设置服务器信息提示文件，在该文件中编写提示信息
transfer logging = yes
#开启rsync数据传输日志功能
log file = /var/log/rsyncd.log
#设置日志文件名，可通过log format参数设置日志格式
pid file = /var/run/rsyncd.log
#设置rsync进程号保存文件名称
lock file = /var/run/rsync.lock
#设置锁文件名称
port = 873
#设置服务器监听的端口号，默认是873
address = 172.18.209.234
#设置本服务器所监听网卡接口的ip地址
uid = nobody
#设置进行数据传输时所使用的帐户名或ID号，默认使用nobody
gid = nobody
#设置进行数据传输时所使用的组名或GID号，默认使用nobody
#若为yes, rsync会首先进行chroot设置，将根映射在下面的path参数路径下，对客户端而言，系统的根就是path参数指定的路径。但这样做需要root权限，并且在同步符号连接资料时只会同步名称，不会同步内容。
use chroot = no
read only = yes
#是否允许客户端上传数据，yes表示不允许
max connections =50
#设置并发连接数，0表示无限制
[common]
#自定义模块名，rsync通过模块定义同步的目录，可定义多个
comment = web content
#定义注释说明字串
path = /tmp/rsync_file
#同步目录的真是路径通过path指定
ignore errors
#忽略一些IO错误
#exclude = test/
#exclude指定common目录下某个目录可以不同步数据
auth users = tom
#设置允许连接服务器的账户，此账户可以是系统中不存在的用户
secrets file = /etc/rsyncd.secrets
#密码验证文件名，该文件权限要求为只读，建议为600，仅在设置auth users后有效
hosts allow = 172.18.209.235
#设置哪些主机可以同步数据，多ip和网段之间使用空格分隔
hosts deny=*
#除了hosts allow定义的主机外，拒绝其他所有
list = false
#客户端请求显示模块列表时，本模块名称是否显示，默认为true

然后创建密码文件并修改文件权限,用户名需要和上面配置的auth users对应

echo "tom:123" > /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets
echo "welcome to access" > /etc/rsyncd.motd  #此项客户端不需要做
rsync --daemon    # --daemon表示后台执行，客户端开启rsync不需要--daemon选项
echo "/usr/bin/rsync --daemon" >> /etc/rc.local    #开机启动rsync服务

firewall-cmd --permanent --add-port=873/tcp    #添加防火墙规则，允许873端口的数据访问-centos 7写法

iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则，允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

如果修改了conf文件，需要重启一下rsync，先找到进程，kill掉，再运行rsync –daemon即可
创建配置文件里common path文件夹及下面的文件用来测试。

2、客户端安装rsync并同步

yum install -y rsync

不需要设置rsyncd.conf

echo "123" > /etc/rsyncd.secrets #客户端只需要把密码写入文件
chmod 600 /etc/rsyncd.secrets

firewall-cmd --permanent --add-port=873/tcp    #添加防火墙规则，允许873端口的数据访问-centos 7写法

iptables -A INPUT -p tcp --dport 873 -j ACCEPT #添加防火墙规则，允许873端口的数据访问-centos 6写法
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

3、执行同步命令

这时候可以在客户端运行命令测试同步功能了
把common配置里的文件同步到/tmp文件夹下

rsync -vzrtopg --progress tom@172.18.209.234::common /tmp #需要手动输入密码
rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@172.18.209.234::common /tmp
#使用的参数说明：
v:显示详细信息

z：传输过程中对数据进行压缩

r：递归

t：保留修改时间属性

o：保留文件所有者属性

p：保留文件权限属性

g：保留文件所属组属性

a：归档模式，主要保留文件属性，等同于-rlptgoD

--progress：显示数据传输的进度信息

--password-file=FILE：指定密码文件，将密码写入文件，实现非交互式数据同步，这个文件名也需要修改权限为600

--delete：删除那些仅在目标路径中存在的文件（源路径中不存在），在脚本中的数据同步经常加上此参数

--list-only：仅列出服务器模块列表，需要rsync服务器设置list=true

参数详解：

-v, --verbose 详细模式输出
-q, --quiet 精简输出模式
-c, --checksum 打开校验开关，强制对文件传输进行校验
-a, --archive 归档模式，表示以递归方式传输文件，并保持所有文件属性，等于-rlptgoD
-r, --recursive 对子目录以递归模式处理
-R, --relative 使用相对路径信息
-b, --backup 创建备份，也就是对于目的已经存在有同样的文件名时，将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u, --update 仅仅进行更新，也就是跳过所有已经存在于DST，并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l, --links 保留软链结
-L, --copy-links 像对待常规文件一样处理软链接
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链接
--safe-links 忽略指向SRC路径目录树以外的链接
-H, --hard-links 保留硬链接
-p, --perms 保持文件权限
-o, --owner 保持文件属主信息
-g, --group 保持文件属组信息
-D, --devices 保持设备文件信息
-t, --times 保持文件时间信息
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n, --dry-run显示哪些文件将被传输
-W, --whole-file 拷贝文件，不进行增量检测
-x, --one-file-system 不要跨越文件系统边界
-B, --block-size=SIZE 检验算法使用的块尺寸，默认是700字节
-e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件，用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件，而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 即使出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件，以是加快随后的再次传输
--force 强制删除目录，即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间，单位为秒
-I, --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时，仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口，默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z, --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件，不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时现实传输过程
--log-format=formAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽，KBytes per second
-h, --help 显示帮助信息

成功后会显示同步了哪些文件，速度多少等信息，去对应目录查看就会发现文件以及存在。

上面已经实现了执行一条命令就可以同步更改的文件，但是如果能自动化就更好了，下面我们引入另一个工具inotify来实现

3、先解决服务端和客户端谁来执行命令的问题

我们刚才实现的是服务端的文件做了改动，在客户端执行拉取命令来同步文件，但实际上经常出现的情况却是服务端做了改动，更希望能从服务端推送到客户端，而不是在客户端去执行命令，这时候有两个解决方案：
a、rsync支持拉取和推送操作，但是需要命令行把目标服务器和源服务器对调，得重新配一遍，还要改一些配置，比如用户权限，是否允许客户端写入到服务端，很麻烦
b、我们尝试通过在服务器端ssh连接到客户端再执行命令，依然是一条命令即可

ssh root@172.18.209.235 "rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@172.18.209.234::common /tmp/rsync"

碰到一个问题，就是需要输入密码，那我们来进行免密设置

cd /root/.ssh/             #【root用户就在root目录下的.ssh目录】
ssh-keygen -t dsa               # 一路回车即可,之后得到id_dsa -->私钥(钥匙) id_dsa.pub -->公钥(锁)
ssh-copy-id -i id_dsa.pub root@172.18.209.235           【使用ssh登录的默认端口22】
ssh-copy-id -i id_dsa.pub –p 666 root@172.18.209.235            【使用ssh登录设置的端口666】

进入到目标服务器看一下文件ll /root/.ssh/authorized_keys

这时候就可以跳过密码直接ssh成功了。

4、引入inotify实现自动化

安装inotify

yum install inotify-tools –y

安装后会多以下两个命令 inotifywait inotifywatch
执行inotifywait命令监测/data目录是否有变化

/usr/bin/inotifywait -mrq --format '%w%f' -e close_write,delete /data/

新开一个窗口在/data目录创建测试（hkrt.txt）文件，然后看看另一个窗口inotifywait命令是否监测到了变化，如果有监测到则一切ok

创建一个sh脚本文件，/server/inotify.sh

#!/bin/bash
src=/home/pksfc/app/  #所要监控的备份目录（此处可以自定义，但是要保证存在）           

inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files
do
ssh root@172.18.209.235 "rsync -vzrtopg --progress --password-file=/etc/rsyncd.secrets tom@172.18.209.234::common /tmp/rsync"
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done

保存文件，修改权限

chmod 764 inotify.sh 

增加开机启动项

echo "setsid /server/inotify.sh &" >> /etc/rc.local

测试一下同步目录下修改文件是否正常同步。