背景介绍

中小企业的web应用场景中,web服务器可能是由2台服务器组成,通过DNS的轮询作为负载均衡,此时就需要对2台服务器之间同步的实时性有较高的要求,上一篇文章所介绍的rsync+crontab就不能满足此需求,本章就来介绍使用rsync+inotify完成服务器之间的实时同步

实验说明

操作系统:CentOS6.8,inotify要求内核版本必须为2.6.13以上

源服务器:172.16.10.20/24

目标服务器:172.16.10.10/24

实验目的:将源服务器上的/rsync目录内的内容实时同步到目标服务器/rsync目录下

其他事项:为避免安全机制带来的干扰,源和目标服务器都关闭Selinux和iptables

实验步骤

一、安装rsyncd服务

1、服务器端操作

(1)安装xinetd超级守护进程

yum -y install xinetd

(2)将rsync设置为开机启动

chkconfig rsync on

(3)创建rsync配置文件填

vim /etc/rsyncd.conf 并填写下列内容:

# global setting

 log file = /var/log/rsyncd.log #设置log文件位置

 pid file = /var/run/rsyncd.pid #设置pid文件位置

 lock file = /var/run/rsyncd.lock #设置lock文件位置

 uid = rsync #设置启动时以哪个用户来代替root运行rsync

 gid = rsync

 list = no #不允许列出名单

 chroot = no #不切换根目录

 timeout = 300 #设置超时时间

 ignore errors = yes #是否忽略错误

 max connections = 10 #最大连接数

# module setting

 [data] #设定模块名称

 path = /rsync #指定模块路径

 read only = no #是否可写

 write only = no #是否可读

 auth users = rsync_bak #创建允许链接该模块的虚拟用户

 secrets file = /etc/rsyncd.passwd  #账户密码(rsync_bak)的存放文件

 strict modes = yes #检查secrets file文件的权限是否满足要求

 hosts allow = 172.16.10.20/32   #白名单

 hosts deny = *   #黑名单

(4)创建secrets file文件,并修改其权限

vim /etc/rsyncd.passwd

chmod 600 /etc/rsyncdpasswd

(5)创建rsync系统用户

useradd -s /sbin/nologin rsync

(6)创建需要同步的目录并修改其属主和属组

mkdir /rsync

chown -R rsync:rsync /rsync

(7)启动rsyncd服务,并查看873端口是否正常侦听

service xinetd start

netstat -ntl

(8)使用rsync命令将存放rsync_bak帐户名和密码的文件发给客户端

2、客户端操作

(1)查看/etc/rsyncd.passwd是否收到,权限是否为600,再将文件内rsync_bak用户名删除掉,只保留rsync_bak账户的密码

(2)再检测rsyncd服务是否可以正常传输,至此rsyncd服务就搭建完成

二、安装inotify-tools

1、inotify-tools工作机制

inotify更像一个监控进程,它会监视指定的目录或文件,并筛选出信息发生变化的内容,根据这个特性我们可以在rsync客户端安装inotify-tools并将其筛选出来的目录或文件作为输入再通过rsync客户端推送到rsync服务器上以实现两个服务器之间的实时同步

2、安装inotify-tools的2个先决条件

(1)安装inotify-tools的机器内核版本必须是2.6.13及以上

(2)查看机器内核是否支持inotify

3、安装inotify-tools操作步骤

(1)从 http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz 下载源码并放到/usr/local/src目录下

(2)解压源码包后进入目录

tar -xf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14

(3) ./configure --prefix=/usr/local/inotify #配置configure参数

(4)make && makeinstall #编译安装

(5)echo "PATH=/usr/local/inotify/bin:$PATH" >>/etc/profile.d/inotify.sh #添加PATH路径

(6)source /etc/profile.d/inotify.sh #重读下该文件

(7)ln -sv /usr/local/inotify/include/ /usr/include/inotify #头文件输出

(8)echo "/usr/local/inotify/lib" >> /etc/ld.so.conf.d/inotify.conf #库文件输出

(9)使用ldconfig -v 查看inotify库是否已被加载

(10)使用vim /etc/man.config,将inotify的man文档输出

三、测试inotify的监视功能

1、通过tree可以看到inotify的核心就只有2条命令,可以通过--help查看

2、mkdir /rsync #手动创建一个/rsync目录用于inotify的监视

3、inotifywait -mqr --format '%w%f' -e create /rsync 让inotify监视/rsync目录的变化

-q quite只输出变化信息

-m monitor监视

-r recursive递归

--format 指定格式类型

-e event真实的事件,后面接create,delete等,多个事件间用 , 分隔

4、新开一个终端,在/rsync下创建文件或目录看是否能够被监视到

四、inotify结合rsync实现实时同步

1、创建存放脚本的目录及脚本文件

mkdir /etc/usr/local/inotify/script

vim /etc/usr/local/inotify/script/rsync.sh

2、填写脚本内容

#!/bin/bash

rsyncSrc=/rsync

rsyncCommand=/usr/local/inotify/bin/inotifywait

$rsyncCommand -mrq --format '%w%f' -e close_write,delete,create $rsyncSrc \

| while read file;do

   cd $rsyncSrc && rsync -az --delete --password-file=/etc/rsyncd.passwd ./ \

rsync_bak@172.16.10.10::data > /dev/null 2>&1

 done

或者下图脚本也可以

注意:脚本中的./代表同步/rsync目录中的内容而不包括/rsync目录本身,和图片脚本红框部分意义一样,以目录方式执行效率更高

3、给脚本执行权限

chmod +x /usr/local/inotify/script/rsync.sh

4、设置脚本开机自动启动

vim /etc/rc.d/rc.local

sh /usr/local/inotify/script/rsync.sh &

:wq

至此,所有操作完成,重启客户机,开机后使用ps -ef | grep "inotify"查看脚本是否正常启动