服务器之间文件实时同步,监控文件的变化,发送邮件通知,并实时同步文件。
由于人工同步多台服务器的文件比较吃力,可以借助这样一套软件,自动化的实现这样的工作。
并且可以事实监控变化发送邮件给系统管理人员。
服务器的架构图:
文件源服务器:10.0.0.20
需要同步的目标服务器:10.0.0.50 10.0.0.60 10.0.0.70
一.目标服务器配置
1.关闭selinux
vi /etc/selinux/config #编辑防火墙配置文件
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存,退出
setenforce 0 #立即生效
2.如果生产环境防火墙不关闭就开放rsync的TCP端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
/etc/init.d/iptables restart #最后重启防火墙使配置生效
3、安装Rsync服务端软件
yum install rsync xinetd #安装
vi /etc/xinetd.d/rsync #编辑配置文件,设置开机启动rsync
disable = no #修改为no
4、创建rsyncd.conf配置文件
[root@master ~]# cat /etc/rsyncd.conf
uid = root
gid = root
use chroot = no
max connections = 100
timeout = 600
pid file=/var/run/rsyucd.pid
lock file = /var/run/rsyncd.lock
log file = /var/log/rsyncd.log
[benjamindata]
path = /home/benjamindata
ignore errors
read only = no
list = no
hosts allow = 10.0.0.20/255.255.255.0
auth users = benjamin
secrets file = /etc/rsync.pass
5.创建用户认证文件
[root@manager ~]# cat /etc/rsync.pass
benjamin:123
6、设置文件权限
chmod 600 /etc/rsyncd.conf #设置文件所有者读取、写入权限
chmod 600 /etc/rsync.pass #设置文件所有者读取、写入权限
7、启动rsync
/etc/init.d/xinetd start #启动
service xinetd stop #停止
service xinetd restart #重新启动
二.源服务器配置
1.关闭selinux
同上
2.防火墙开放873端口
同上
3.修改优化内核参数
vi /etc/sysctl.conf #内核参数修改
fs.inotify.max_queued_events = 16384
fs.inotify.max_user_instances = 1024
fs.inotify.max_user_watches = 1048576
sysctl -p #初始化内核参数
参数说明:
max_queued_events:
inotify队列最大长度,如果值太小,会出现"** Event Queue Overflow **"错误,导致监控文件不准确
max_user_watches:
要同步的文件包含多少目录,可以用:find /home/benjamindata -type d | wc -l 统计,必须保证max_user_watches值大于统计结果(这里/home/benjamindata为同步文件目录)
max_user_instances:
每个用户创建inotify实例最大值
4.编译安装 inotify-tools工具
wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
tar xzvf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14./configure --prefix=/usr/local/inotify
make
make install
5、设置系统环境变量,添加软连接
echo "PATH=/usr/local/inotify/bin:$PATH" >>/etc/profile.d/inotify.sh
source /etc/profile.d/inotify.sh #使设置立即生效
echo "/usr/local/inotify/lib" >/etc/ld.so.conf.d/inotify.conf
ln -s /usr/local/inotify/include /usr/include/inotify
6、创建脚本,实时触发rsync进行同步
vi /usr/local/inotify/rsync.sh #编辑,添加以下代码
======================================
#!/bin/sh
srcdir=/home/benjamindata/
dstdir=benjamindata
excludedir=/usr/local/inotify/exclude.list
rsyncuser=benjamin
rsyncpassdir=/etc/passwd.txt
dstip="10.0.0.50 10.0.0.60 10.0.0.70"
for ip in $dstip
do
rsync -avH --port=873 --progress --delete --exclude-from=$excludedir $srcdir $rsyncuser@$ip::$dstdir --password-file=$rsyncpassdir
done
/usr/local/inotify/bin/inotifywait -mrq --timefmt \'%d/%m/%y %H:%M\' --format \'%T %w%f%e\' -e close_write,modify,delete,create,attrib,move $srcdir | while read file
do
for ip in $dstip
do
rsync -avH --port=873 --progress --delete --exclude-from=$excludedir $srcdir $rsyncuser@$ip::$dstdir --password-file=$rsyncpassdir
echo " ${file} was rsynced" >> /tmp/rsync.log 2>&1
done
done
======================================
chmod +x /usr/local/inotify/rsync.sh #添加脚本执行权限
脚本参数说明:
srcdir=/home/benjamindata/ #源服务器同步目录
dstdir=benjamindata #目标服务器rsync同步目录模块名称
excludedir=/usr/local/inotify/exclude.list
#不需要同步的目录,如果有多个,每一行写一个目录,使用相对于同步模块的路径;
#例如:不需要同步/home/benjamin/目录下的a目录和b目录下面的b1目录,exclude.list文件可以这样写
a/
b/b1/
rsyncuser=benjamin #目标服务器rsync同步用户名
rsyncpassdir=/etc/passwd.txt #目标服务器rsync同步用户的密码在源服务器的存放路径
dstip="10.0.0.50 10.0.0.60 10.0.0.70" #目标服务器ip,多个ip用空格分开
/tmp/rsync.log #脚本运行日志记录
6、设置脚本开机自动执行
vi /etc/rc.d/rc.local #编辑,在最后添加一行
sh /usr/local/inotify/rsync.sh & #设置开机自动在后台运行脚本
7、测试inotify实时触发rsync同步脚本是否正常运行
在源服务器10.0.0.20上创建目录inotify_test
mkdir /home/benjamindata/inotify_test
#重新启动源服务器:10.0.0.20
等系统启动之后,查看三台目标服务器10.0.0.50,10.0.0.60,10.0.0.70的/home/benjamindata下是否有inotify_test文件夹
#手动输命令指定一个主机测试
[root@manager ~]# rsync -avH --port=873 --progress --delete --exclude-from=/usr/local/inotify/exclude.list /home/benjamindata/ benjamin@10.0.0.50::benjamindata
--password-file=/etc/passwd.txt
sending incremental file list
./
inotify_test/
sent 76 bytes received 15 bytes 182.00 bytes/sec
total size is 0 speedup is 0.00
# 使用脚本批量执行。
[root@manager ~]# bash /usr/local/inotify/rsync.sh
sending incremental file list
sent 70 bytes received 9 bytes 52.67 bytes/sec
total size is 0 speedup is 0.00
sending incremental file list
./
inotify_test/
sent 76 bytes received 15 bytes 182.00 bytes/sec
total size is 0 speedup is 0.00
sending incremental file list
./
inotify_test/
sent 76 bytes received 15 bytes 182.00 bytes/sec
total size is 0 speedup is 0.00
在目标服务器查看
[root@master ~]# ifconfig |awk -F \'[ :]+\' \'NR==2{print $4}\'
10.0.0.50
[root@master ~]# ll /home/benjamindata/
total 4
drwxr-xr-x 2 root root 4096 Mar 12 14:22 inotify_test
三.配置安装mutt+msmtp 发送邮件
1.安装
分别下载解压msmtp mutt
[root@manager ~] wget http://downloads.openwrt.org.cn/sources/msmtp-1.4.17.tar.bz2
[root@manager ~]# tar xf msmtp-1.4.17.tar.bz2
[root@manager msmtp-1.4.17]# cd msmtp-1.4.17
[root@manager msmtp-1.4.17]# ./configure --prefix=/usr/local/nsmtp
[root@manager msmtp-1.4.17]# make && make install
# mutt安装如上
[root@manager ~]# wget http://downloads.openwrt.org.cn/sources/mutt-1.5.20.tar.gz
执行 configure 脚本时报configure: error: no curses library found 错误
[root@manager mutt-1.5.20]# yum install -y ncurses-devel
2.修改配置文件
[root@manager mutt-1.5.20]# cat /root/.msmtprc
account default
port 25
host smtp.163.com
tls off
auth plain
from 13311802282@163.com
user 13311802282
password xxxxx
logfile /var/log/msmtp.log
[root@manager ~]# vi /usr/local/msmtp/etc/msmtprc
account default
host smtp.163.com
from 13311802282@163.com
auth login
port 25
tls off
user 13311802282
password xxxx
logfile /usr/local/msmtp/log/msmtp.log
[root@manager ~] chomod 400
vi /root/.muttrc
set sendmail="/usr/local/msmtp/bin/msmtp"
set use_from=yes
set from=13311802282@163.com
set envelope_from=yes
[root@manager ~]# vi /etc/Muttrc
set sendmail="/usr/local/msmtp/bin/msmtp"
set use_from=yes
set from="13311802282@163.com"
set realname="13311802282@163.com"
set editor="vim"
测试发送邮件,自己发给自己
[root@manager ~]# /usr/local/mutt/bin/mutt -s "test" -c 13311802282@163.com < /tmp/mailtest.txt
监控目录变化脚本
[root@manager ~]# cat mon.sh
#!/bin/bash
src=/home/benjamindata
dstip="10.0.0.50 10.0.0.60 10.0.0.70"
/usr/local/inotify/bin/inotifywait -m -r -d -o /tmp/monitor.log --timefmt \'%F%T\' --format \'%T%w%f%e\' -e modify,attrib,move,close_write,create,delete,delete_self $src| while read DIRECTORY EVENT FILE
do
for ip in $detip
do
rsync -vzrtopg --delete --progress benjamin@$ip::static --password-file=/etc/passwd.txt
echo "${files} was rsynced" >> /tmp/rsync.log 2>&1
done
done
#参数说明
-m, 即--monitor,表示始终保持事件监听状态。
-r, 即--recursive,表示递归查询目录。
-q, 即--quiet,表示打印出监控事件。
-e, 即--event,通过此参数可以指定要监控的事件,常见的事件有modify、delete、create、attrib等
--timefmt:指定时间的输出格式
--format:指定变化文件的详细信息
# 一旦发现文件改变会生成日志
发送邮件脚本
[root@manager ~]# cat sendmail.sh
#!/bin/bash
clear
path_f=/tmp/monitor.log
email=13311802282@163.com
function mutt_send()
{
/usr/local/mutt/bin/mutt -s "WARN" -c ${email}</tmp/monitor.log
}
if [ -s $path_f ]; then
mutt_send
echo "mail send.......";sleep 1
/usr/local/mutt/bin/mutt -s "WARN" -c ${email}</tmp/monitor.log
fi
cat /dev/null > $path_f
测试
cd /home/benjamindata/
touch 123
# 由于定时任务要5分钟才轮询执行一次脚本,我手动触发脚本执行。这个脚本就是检查 monitor.log是否存在内容来判断是否发送邮件,当每次脚本执行以后会清空该日志内容。
sh sendmail.sh
[root@manager ~]# rm -fr /home/benjamindata/*
[root@manager ~]# cat /tmp/monitor.log
2018-03-1218:27:41/home/benjamindata/123DELETE
2018-03-1218:27:41/home/benjamindata/inotify_testDELETE,ISDIR
2018-03-1218:27:41/home/benjamindata/inotify_test/DELETE_SELF
这里就结束了。