分类: LINUX
2014-04-15 09:36:23
以下内容是linux服务器中双向(多向)同步的部署过程,
环境:
服务器A:192.168.1.198,同步目录:/var/www
服务器B:192.168.1.199,同步目录:/var/www
首先安装ocaml,版本至少为3.07或更高
下载地址:
tar xf ocaml-3.10.2.tar.gz
cd ocaml-3.10.2
./configure
make world opt
make install
cd ..
下载地址:~bcpierce/unison/
tar xvf unison-2.32.52.tar.gz
cd unison-2.32.52
make UISTYLE=text
cp unison /usr/local/bin
cd ..
注:
UISTYLE=text THREADS=true STATIC=true表示使用命令行方式,加入线程支持以静态模式编译
下载地址:
tar xvf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14
./configure
make
make install
cd ..
参考此教程。
在两台服务器的root目录下创建.ssh目录并设置正确的权限
mkdir ~/.ssh
chmod 700 ~/.ssh
使用ssh-keygen命令生成SSH协议的RSA密钥
ssh-keygen -t rsa
将生成的id_rsa.pub互换到另一台服务器的~/.ssh目录下并改名为authorized_keys
A服务器:
Cd /root/.ssh
Ssh 192.168.1.199 cat /root/.ssh/id_rsa.pub >>authorized_keys ( 将对方的公钥导过来保存到本地的认证文件)
Ssh 192.168.1.198 cat /root/.ssh/id_rsa.pub >>authorized_keys( 将自己的公钥导过来保存到认证文件)
chmod 600 /root/.ssh/authorized_keys
B服务器:
scp authorized_keys /root/.ssh/ (将对方的认证文件拷贝过来)
chmod 600 /root/.ssh/authorized_keys
非root用户的做法:
1)分别在两台服务器上创建用户:admin
[root@master ~]# useradd -m admin
[root@master ~]# passwd admin
[root@slave ~]# useradd -m admin
[root@slave ~]# passwd admin
2)在master上创建key并配置slave的信任,另一台slave也是一样的操作,下面以master为例进行说明:
[root@master ~]# su - admin
[admin@master ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory '/home/admin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
74:b9:99:6a:24:a1:e8:d7:64:46:65:ad:86:60:0e:ad admin@master
在提示保存私钥(key)和公钥(public key)的位置时,使用默认值;
在提示是否需要私钥密码(passphrase)时,直接敲回车,即不使用私钥密码。
之后,将生成一对密钥,id_rsa(私钥文件)和id_rsa.pub(公钥文件),保存在/home/admin/.ssh/目录下。
3)将公钥添加到authorized_keys文件中
Master:
Cd /home/admin/.ssh
Ssh 192.168.1.199 cat /homt/admin/.ssh/id_rsa.pub >>authorized_keys ( 将对方的公钥导过来保存到本地的认证文件)
Ssh 192.168.1.198 cat /home/admin/.ssh/id_rsa.pub >>authorized_keys( 将自己的公钥导过来保存到认证文件)
chmod 600 /home/admin/.ssh/authorized_keys
slave:
scp authorized_keys /home/admin/.ssh/ (将对方的认证文件拷贝过来)
chmod 600 /home/admin/.ssh/authorized_keys
4) 双方重启sshd 服务并进行认证
Service sshd restart
Ssh ifconfig(如果不需要密码,就成功了)
在192.168.1.198服务器A上添加脚本:
mkdir /script
vim /script/inotify.sh
######################以下是脚本内容#########################
#/bin/bash
UNISON=`ps -ef |grep -v grep|grep -c inotifywait`
if [ ${UNISON} -lt 1 ]
then
ip2="192.168.1.199"
src2="/var/www/"
dst2="/var/www/ "
/usr/local/bin/inotifywait -mrq -e create,delete,modify,move $src2 | while read
line
do
/usr/local/bin/unison -batch $src2 ssh://$ip2/$dst2
echo -n "$line " >> /var/log/inotify/inotify$(date +%u).log
echo ` date +%F\ %T " " -f1-4` >>
/var/log/inotify/inotify$(date +%u).log
done
fi
###########################################################
mkdir /script
vim /script/inotify.sh
######################以下是脚本内容#########################
#/bin/bash
UNISON=`ps -ef |grep -v grep|grep -c inotifywait`
if [ ${UNISON} -lt 1 ]
then
ip2="192.168.1.198"
src2="/var/www/"
dst2="/var/www/ "
/usr/local/bin/inotifywait -mrq -e create,delete,modify,move $src2 | while read
line
do
/usr/local/bin/unison -batch $src2 ssh://$ip2/$dst2
echo -n "$line " >> /var/log/inotify/inotify$(date +%u).log
echo ` date +%F\ %T " " -f1-4` >>
/var/log/inotify/inotify$(date +%u).log
done
fi
###########################################################
在二台服务器上修改脚本权限:
chmod a+x /script/inotify.sh
在计划任务中添加任务(原本在/etc/rc.local下添加开机启动的,但出问题,脚本并不执行)
crontab –e
#unison+inotify
* * * * * /bin/sh /script/inotify.sh > /dev/null 2>&1 &
重启电脑,测试二台服务器中/var/www的内容是否能同步
不重启电脑,手动执行脚本也可以测试
sh /script/inotify
特别注意:在远程使用unison时,在远程主机和目录直接要多加一个"/"
force 表示会以本地所指定文件夹为标准,将该目录同步到远端。这里需要注意,如果指定了force参数,那么Unison就变成了单项同步了,也就是说会以force指定的文件夹为准进行同步,类似与rsync。
Unison双向同步基本原理是:假如有A B两个文件夹,A文件夹把自己的改动同步到B,B文件夹也把自己的改动同步到A,最后A B两文件夹的内容相同,是AB文件夹的合集。
Unison双向同步的一个缺点是:对于一个文件在两个同步文件夹中都被修改时,unison是不会去同步的,因为unison无法判断以那个为准。
testserver 该参数用来测试连通性,连接到服务器后退出,并不进行实际的同步
servercmd 指定服务器端的unison命令路径
ignore = Path 表示忽略指定目录,即同步时不同步它。
batch = true 表示全自动模式,接受缺省动作,并执行。
-fastcheck true 表示同步时仅通过文件的创建时间来比较,如果选项为false,Unison则将比较两地文件的内容。
log = true 表示在终端输出运行信息。
logfile 指定输出的log文件。
另外,Unison有很多参数,这里仅介绍常用的几个,详细的请参看Unison手册。
-auto 接受缺省的动作,然后等待用户确认是否执行。
-batch batch mode, 全自动模式,接受缺省动作,并执行。
-ignore xxx 增加 xxx 到忽略列表中
-ignorecase [true|false|default] 是否忽略文件名大小写
-follow xxx 是否支持对符号连接指向内容的同步
owner = true 保持同步过来的文件属主
group = true 保持同步过来的文件组信息
perms = -1 保持同步过来的文件读写权限
repeat = 1 间隔1秒后,开始新的一次同步检查
retry = 3 失败重试次数
sshargs = -C 使用ssh的压缩传输方式
xferbycopying 优化参数,默认true
-immutable xxx 不变目录,扫描时可以忽略
-silent 安静模式,除了错误,不打印任何信息
-times 同步修改时间
-path xxx 只同步 -path 参数指定的子目录以及文件,而非整个目录,-path 可以多次出现。
是为linux下inotify文件监控工具提供的一套c的开发接口库函数,同时还提供了一系列的命令行工具,这些工具可以用来监控文件系统的事件。 inotify-tools是用c编写的,除了要求内核支持inotify外,不依赖于其他。inotify-tools提供两种工具,一是inotifywait,它是用来监控文件或目录的变化,二是inotifywatch,它是用来统计文件系统访问的次数。现在介绍一下它的使用方法。
o wget
o tar xzf inotify-tools-3.14.tar.gz ;cd inotify-tools-3.14
o ./configure --prefix=/usr && make && su -c 'make install'
1、实时监控/home的所有事件(包括文件的访问,写入,修改,删除等)
inotifywait -rm /home
2、监控/var/log/messeges中有关httpd的日志
o #!/bin/sh
o while inotifywait -e modify /var/log/messages; do
o if tail -n1 /var/log/messages | grep httpd; then
o kdialog --msgbox "Apache needs love!"
o fi
o done
1、统计/home文件系统的事件
inotifywatch -v -e access -e modify -t 60 -r /home
语法:
inotifywait [-hcmrq] [-e ] [-t ] [--format ]
[--timefmt ] [ ... ]
参数:
-h,–help
输出帮助信息
@
排除不需要监视的文件,可以是相对路径,也可以是绝对路径。
–fromfile
从文件读取需要监视的文件或排除的文件,一个文件一行,排除的文件以@开头。
-m, –monitor
接收到一个事情而不退出,无限期地执行。默认的行为是接收到一个事情后立即退出。
-d, –daemon
跟–monitor一样,除了是在后台运行,需要指定–outfile把事情输出到一个文件。也意味着使用了–syslog。
-o, –outfile
输出事情到一个文件而不是标准输出。
-s, –syslog
输出错误信息到系统日志
-r, –recursive
监视一个目录下的所有子目录。
-q, –quiet
指定一次,不会输出详细信息,指定二次,除了致命错误,不会输出任何信息。
–exclude
正则匹配需要排除的文件,大小写敏感。
–excludei
正则匹配需要排除的文件,忽略大小写。
-t , –timeout
设置超时时间,如果为0,则无限期地执行下去。
-e , –event
指定监视的事件。
-c, –csv
输出csv格式。
–timefmt
指定时间格式,用于–format选项中的%T格式。
–format
指定输出格式。
%w 表示发生事件的目录
%f 表示发生事件的文件
%e 表示发生的事件
%Xe 事件以“X”分隔
%T 使用由–timefmt定义的时间格式
语法:
inotifywatch [-hvzrqf] [-e ] [-t ] [-a ] [-d ] [ ... ]
参数:
-h, –help
输出帮助信息
-v, –verbose
输出详细信息
@
排除不需要监视的文件,可以是相对路径,也可以是绝对路径。
–fromfile
从文件读取需要监视的文件或排除的文件,一个文件一行,排除的文件以@开头。
-z, –zero
输出表格的行和列,即使元素为空
–exclude
正则匹配需要排除的文件,大小写敏感。
–excludei
正则匹配需要排除的文件,忽略大小写。
-r, –recursive
监视一个目录下的所有子目录。
-t , –timeout
设置超时时间
-e , –event
只监听指定的事件。
-a , –ascending
以指定事件升序排列。
-d , –descending
以指定事件降序排列。
|
access |
文件读取 |
|
modify |
文件更改。 |
|
attrib |
文件属性更改,如权限,时间戳等。 |
|
close_write |
以可写模式打开的文件被关闭,不代表此文件一定已经写入数据。 |
|
close_nowrite |
以只读模式打开的文件被关闭。 |
|
close |
文件被关闭,不管它是如何打开的。 |
|
open |
文件打开。 |
|
moved_to |
一个文件或目录移动到监听的目录,即使是在同一目录内移动,此事件也触发。 |
|
moved_from |
一个文件或目录移出监听的目录,即使是在同一目录内移动,此事件也触发。 |
|
move |
包括moved_to和 moved_from |
|
move_self |
文件或目录被移除,之后不再监听此文件或目录。 |
|
create |
文件或目录创建 |
|
delete |
文件或目录删除 |
|
delete_self |
文件或目录移除,之后不再监听此文件或目录 |
|
unmount |
文件系统取消挂载,之后不再监听此文件系统。 |
