主旨
本文的目的是為了解決兩臺服務器之間目錄差異問題,即可以在A、B兩臺服務器指定目錄寫、刪任何內容,都會同步到另一臺服務器,即實現文件存放、讀取高可用。
環境
服務器信息:
node-1:192.168.93.139
node-2:192.168.93.140
用戶名密碼:
root/666666
同步目錄:
/home/jier
VIP地址:
192.168.93.200
此文檔涉及到的軟件:
rsync
lsyncd
keepalived
sftp
前期準備
關閉防火墻和selinux,兩臺服務器上都需要執行。
[root@localhost jier]# systemctl stop firewalld.service
[root@localhost jier]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost jier]# setenforce 0
# 修改內容SELINUX=disabled
[root@localhost jier]# vim /etc/selinux/config
[root@localhost jier]# iptables -F
一、部署rsync
PS:需要在node-1和node-2兩個節點上同時進行安裝。
1.1 安裝rsync
PS:linux服務器默認都安裝了rsync,如果發現沒有安裝的話,可以使用如下命令進行安裝。
rpm -qa|grep rsync # 檢查rsync是否安裝
yum -y install rsync xinetd # 如果沒有請執行此命令
1.2 新建用戶
PS:由于此處我就是采用root用戶,故而不進行創建,具體操作過程根據實際情況進行配置。
[root@loaclhost ~]# useradd 用戶名 # 新建用戶
[root@loaclhost ~]# passwd 用戶名 # 給用戶配置密碼
1.3 新建相關目錄
[root@localhost ~]# mkdir -pv /root/rsync/log
mkdir: 已創建目錄 "/root/rsync"
mkdir: 已創建目錄 "/root/rsync/log"
[root@localhost ~]# mkdir -pv /home/jier
mkdir: 已創建目錄 "/home/jier"
[root@localhost ~]#
1.4 修改rsync的配置文件
路徑:/etc/rsyncd.conf
PS:hosts allow中需要寫對方的IP地址,即node-1寫node-2的IP地址,node-2寫node-1的IP地址。
uid = root
gid = root
# 鎖死目錄
use chroot = no
# 最大連接數
max connections = 10000
# 端口號
port = 873
lock file = /root/rsync/rsync.lock
log file = /root/rsync/log/rsyncd.log
motd file = /root/rsync/rsyncd.motd
pid file = /root/rsync/rsyncd.pid
# 可讀可寫
read only = no
# 模塊名
[ceshi]
# 指定目錄
path = /home/jier
# 可讀可寫
read only = no
# 授權用戶
auth users = root
# 授權IP
hosts allow = 192.168.93.140/32
# 授權用戶的密碼
secrets file = /root/.rsync_server.passwd
1.5 創建密碼文件,并授權
[root@localhost ~]# vim /root/.rsync_server.passwd
root:666666
:wq # 保存退出
[root@localhost ~]# vim /root/.rsync_client.passwd
666666
:wq # 保存退出
[root@localhost ~]# chmod 600 /root/.rsync_* # 授權600權限
1.6 啟動服務
[root@localhost ~]# rsync --daemon
[root@localhost ~]# netstat -tunlp | grep 873
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2320/rsync
tcp6 0 0 :::873 :::* LISTEN 2320/rsync
[root@localhost ~]#
1.7 測試安裝結果
[root@localhost jier]# cd /home/jier/
[root@localhost jier]# echo 111 > 1.txt
[root@localhost jier]# rsync -avzcR --port=873 --password-file=/root/.rsync_client.passwd 1.txt root@192.168.93.140::ceshi
sending incremental file list
1.txt
sent 108 bytes received 35 bytes 95.33 bytes/sec
total size is 4 speedup is 0.03
[root@localhost jier]#
登錄另一服務器對應目錄下進行查看:
[root@localhost jier]# pwd
/home/jier
[root@localhost jier]# ls
1.txt
[root@localhost jier]# cat 1.txt
111
[root@localhost jier]#
二、部署lsyncd
2.1 安裝lsyncd
PS:需要在node-1和node-2兩個節點上同時進行安裝。
[root@localhost ~]# yum -y install epel-release # 因為lsyncd這個軟件在epel源中,所以需要先安裝相對應的源
[root@localhost ~]# yum -y install lsyncd # 安裝lsyncd軟件
2.2 lsyncd配置文件
PS:需要在node-2和node-2兩個節點上同時進行調試。
settings {
logfile ="/var/log/lsyncd/lsyncd.log",
statusFile ="/var/log/lsyncd/lsyncd.status",
inotifyMode = "CloseWrite or Modify",
maxProcesses = 7,
-- nodaemon =true,
}
sync {
default.rsync,
source = "/home/jier",
target = "root@192.168.93.140::ceshi",
delete="running",
exclude = { ".*", ".tmp" },
delay = 1,
rsync = {
binary = "/usr/bin/rsync",
archive = true,
compress = true,
verbose = true,
password_file = "/root/.rsync_client.passwd",
_extra = {"--bwlimit=200"}
}
}
參數解釋:
settings:全局設置,--表示注釋
logfile:定義日志文件
statusFile:定義狀態文件
nodaemon=no:表示不啟用守護模式,默認
statusInterval:將lsyncd的狀態寫入上面的statusFile的間隔,默認10秒
inotifyMode:指定inotify監控的事件,默認是CloseWrite,還可以是Modify或CloseWrite or Modify
maxProcesses:同步進程的最大個數。假如同時有20個文件需要同步,而maxProcesses = 8,則最大能看到有8個rysnc進程
maxDelays 累計到多少所監控的事件激活一次同步,即使后面的delay延遲時間還未到
sync:定義同步參數
rsync、rsyncssh、direct三種模式
default.rsync:本地目錄間同步,使用rsync,也可以達到使用ssh形式的遠程rsync效果,或daemon方式連接遠程rsyncd進程
default.direct:本地目錄間同步,使用cp、rm等命令完成差異文件備份
default.rsyncssh:同步到遠程主機目錄,rsync的ssh模式,需要使用key來認證
source:同步的源目錄,使用絕對路徑
target:定義目的地址:
/tmp/dest:本地目錄同步,可用于direct和rsync模式
192.168.93.140:/home/jier:同步到遠程服務器目錄,可用于rsync和rsyncssh模式
192.168.93.140::ceshi :同步到遠程服務器目錄,用于rsync模式
init:這是一個優化選項,當init = false,只同步進程啟動以后發生改動事件的文件,原有的目錄即使有差異也不會同步。默認是true
delay:累計事件,等待rsync同步延時時間,默認15秒(最大累計到1000個不可合并的事件)。也就是15s內監控目錄下發生的改動,會累積到一次rsync同步,避免過于頻繁的同步。(可合并的意思是,15s內兩次修改了同一文件,最后只同步最新的文件)
excludeFrom:排除選項,后面指定排除的列表文件,如excludeFrom = "/etc/lsyncd.exclude",如果是簡單的排除,可以使用exclude = LIST。這里的排除規則寫法與原生rsync有點不同,更為簡單:
監控路徑里的任何部分匹配到一個文本,都會被排除,例如/bin/foo/bar可以匹配規則foo
如果規則以斜線/開頭,則從頭開始要匹配全部
如果規則以/結尾,則要匹配監控路徑的末尾
?匹配任何字符,但不包括/
*匹配0或多個字符,但不包括/
**匹配0或多個字符,可以是/
delete 為了保持target與souce完全同步,Lsyncd默認會delete = true來允許同步刪除。它除了false,還有startup、running值
bwlimit:限速,單位kb/s,與rsync相同(這么重要的選項在文檔里竟然沒有標出);
compress:壓縮傳輸默認為true。在帶寬與cpu負載之間權衡,本地目錄同步可以考慮把它設為false;
perms:默認保留文件權限;
2.3 啟動lsyncd
[root@localhost ~]# systemctl start lsyncd
[root@localhost ~]# systemctl status lsyncd
● lsyncd.service - Live Syncing (Mirror) Daemon
Loaded: loaded (/usr/lib/systemd/system/lsyncd.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2022-01-18 09:52:51 CST; 5min ago
Main PID: 1772 (lsyncd)
CGroup: /system.slice/lsyncd.service
└─1772 /usr/bin/lsyncd -nodaemon /etc/lsyncd.conf
1月 18 09:52:51 localhost.localdomain systemd[1]: Started Live Syncing (Mirror) Daemon.
1月 18 09:52:51 localhost.localdomain systemd[1]: Starting Live Syncing (Mirror) Daemon...
1月 18 09:52:51 localhost.localdomain lsyncd[1772]: sending incremental file list
1月 18 09:52:51 localhost.localdomain lsyncd[1772]: 22.txt
1月 18 09:52:51 localhost.localdomain lsyncd[1772]: sent 171 bytes received 35 bytes 412.00 bytes/sec
1月 18 09:52:51 localhost.localdomain lsyncd[1772]: total size is 16 speedup is 0.08
1月 18 09:54:03 localhost.localdomain lsyncd[1772]: sending incremental file list
1月 18 09:54:03 localhost.localdomain lsyncd[1772]: sent 156 bytes received 12 bytes 336.00 bytes/sec
1月 18 09:54:03 localhost.localdomain lsyncd[1772]: total size is 11 speedup is 0.07
[root@localhost ~]#
驗證,可以同時在兩臺服務器的/home/jier目錄下新建不同的文件。
PS:如果你的業務中只有新增的需求,不存在刪除動作,那么到此就可以結束了;但是如果有刪除的話,還需要繼續看下面的。
三、keepalived
PS:node-1和node-2上都需要進行如下操作
PS:此程序需要搭配ftp使用,即程序通過調用vip地址(192.168.93.200)來進行調用。
3.1 搭建keepalived
[root@localhost ~]# yum -y install keepalived
3.2 部署監控腳本
[root@localhost ~]# mkdir -pv /home/script/
mkdir: 已創建目錄 "/home/script/"
[root@localhost ~]#
[root@localhost ~]# vim /home/script/check_vip.sh
#!/bin/bash
ip a | grep 192.168.93.200
if [ $? -eq 0 ]; then
PROGRAM=$(ps -ef | grep -w lsyncd | grep -v grep | wc -l)
if [ "${PROGRAM}" -eq 0 ];then
systemctl start lsyncd
else
echo 1
fi
else
systemctl stop lsyncd
fi
[root@localhost ~]# chmod +x /home/script/check_vip.sh
[root@localhost ~]#
3.3調整配置
[root@localhost jier]# vim /etc/keepalived/keepalived.conf # 刪除原來這個文件中的所有內容
! Configuration File for keepalived
global_defs {
#添加以下參數即可
script_user root
enable_script_security
}
vrrp_script check_vip {
script "/home/script/check_vip.sh"
interval 1
weight 2
}
vrrp_instance VI_1 {
state BACKUP
interface ens33 # 網卡名字,根據實際情況來配置
virtual_router_id 9
priority 10 # 和另一臺服務器需要相差50以上,不可保持一致,可以為90
advert_int 1
track_script {
check_vip
}
virtual_ipaddress {
192.168.93.200
}
}
3.4 啟動服務
[root@localhost jier]# systemctl start keepalived
[root@localhost jier]# ps -ef | grep keepalived
root 44776 1 0 10:41 ? 00:00:00 /usr/sbin/keepalived -D
root 44777 44776 0 10:41 ? 00:00:00 /usr/sbin/keepalived -D
root 44778 44776 0 10:41 ? 00:00:00 /usr/sbin/keepalived -D
root 44816 44024 0 10:41 pts/0 00:00:00 grep --color=auto keepalived
[root@localhost jier]# systemctl status keepalived
● keepalived.service - LVS and VRRP High Availability Monitor
Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2022-01-18 10:41:06 CST; 14s ago
Process: 44775 ExecStart=/usr/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 44776 (keepalived)
CGroup: /system.slice/keepalived.service
├─44776 /usr/sbin/keepalived -D
├─44777 /usr/sbin/keepalived -D
└─44778 /usr/sbin/keepalived -D
1月 18 10:41:11 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:11 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:11 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:11 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: VRRP_Instance(VI_1) Sending/queueing gratuitous ARPs on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
1月 18 10:41:16 localhost.localdomain Keepalived_vrrp[44778]: Sending gratuitous ARP on ens33 for 192.168.93.200
[root@localhost jier]#
至此,此搭建文檔完畢。
