【干货】如何解决多台服务器间的文件实时同步问题

admin 2022年6月27日09:34:43安全闲碎评论12 views5193字阅读17分18秒阅读模式

零基础黑客教程,黑客圈新闻,安全面试经验

尽在 # 暗网黑客教程 #



最近要做一个相关的解决方案,在虚拟机测试没有问题。

给大家分享出来,有更好的解决方案,欢迎讨论。



inotify相关介绍


1、rsync

与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点

通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。


随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐渐暴露出了很多不足

首先,rsync同步数据 时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。

而且正在发生变化的往往是其中很少的 一部分,这是非常低效的方式。

其次,rsync不能实时的去监测、同步数据,虽然它可以通过linux守护进程的方式进行触发同步

但是两次触发动作一定 会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。

基于以上原因,rsync+inotify组合出现了!


2、inotify

Inotify 是一种强大的、细粒度的、异步的文件系统事件监控机制

linux内核从2.6.13起,加入了Inotify支持,通过Inotify可以监控文件系统 中添加、删除,修改、移动等各种细微事件

利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools就是这样 的一个第三方软件。


rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异

而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。



环境部署


1、下载所需的安装包:


【干货】如何解决多台服务器间的文件实时同步问题



【干货】如何解决多台服务器间的文件实时同步问题


先把两个包放在/usr/src/下。

a、rsync下载路径:http://rsync.samba.org/ftp/rsync/src/rsync-3.0.9.tar.gz/

b、inotify下载路径:http://cloud.github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz


2、第一台服务器(192.168.188.90)配置(不分主次):


a、安装rsync:


  1. [[email protected] ~]# cd /usr/src/

  2. [[email protected] src]# tar zxvf rsync-3.0.9.tar.gz

  3. [[email protected] src]# cd rsync-3.0.9

  4. [[email protected] rsync-3.0.9]# ./configure --prefix=/usr/local/rsync

  5. [[email protected] rsync-3.0.9]# make

  6. [[email protected] rsync-3.0.9]# make install

b、创建密码认证文件:


  1. [[email protected] rsync-3.0.9]# cd /usr/local/rsync/

  2. [[email protected] rsync]# echo "rsync-pwd" >/usr/local/rsync/rsync1.passwd

c、给密码文件赋予600权限:

[[email protected]]#chmod600rsync1.passwd

d、安装inotify:


  1. [[email protected] rsync]# cd /usr/src/

  2. [[email protected] src]# tar zxvf inotify-tools-3.14.tar.gz

  3. [[email protected] src]# cd inotify-tools-3.14

  4. [[email protected] inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify

  5. [[email protected] inotify-tools-3.14]# make

  6. [[email protected] inotify-tools-3.14]# make install

e、创建监控脚本:


  1. #!/bin/bash

  2. host=192.168.188.89

  3. src=/root/test/

  4. des=web

  5. user=webuser

  6. /usr/local/inotify/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src

  7. | while read files

  8. do

  9. /usr/bin/rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync1.passwd $src [email protected]$host::$des

  10. echo "${files} was rsynced" >>/tmp/rsync.log 2>&1

  11. done


注意:host为第二台服务器IP,src为要监控的路径,web是认证模块名称,最后把监控脚本命名为rsync1.sh放在要监控的路径下

此处应是/root/test/


f、给监控脚本赋予764权限:

[[email protected]]#chmod764rsync1.sh

g、创建rsync配置文件:


  1. uid = root

  2. gid = root

  3. use chroot = no

  4. max connections = 10

  5. strict modes = yes

  6. pid file = /var/run/rsyncd.pid

  7. lock file = /var/run/rsync.lock

  8. log file = /var/log/rsyncd.log

  9. [web]

  10. path = /root/test/

  11. comment = web file

  12. ignore errors

  13. read only = no

  14. write only = no

  15. hosts allow = 192.168.188.89

  16. hosts deny = *

  17. list = false

  18. uid = root

  19. gid = root

  20. auth users = webuser

  21. secrets file = /usr/local/rsync/rsync1.passwd


该配置文件是用来接收另一台服务器的文件。

其中web是server服务端(90服务器)的认证模块名称,需要与90服务器里的一致。

把配置文件命名为rsync1.conf,放到/usr/local/rsync/目录里

h、启动该配置文件

[[email protected]]#/usr/local/rsync/bin/rsync--daemon--config=/usr/local/rsync/rsync1.conf

需要开机启动的话:

[[email protected]]#echo"/usr/local/rsync/bin/rsync--daemon--config=/usr/local/rsync/rsync1.conf">>/etc/rc.local


3.第二台服务器(192.168.188.89)配置(不分主次)


a、安装rsync:

  1. [[email protected] ~]# cd /usr/src/

  2. [[email protected] src]# tar zxvf rsync-3.0.9.tar.gz

  3. [[email protected] src]# cd rsync-3.0.9

  4. [[email protected] rsync-3.0.9]# ./configure --prefix=/usr/local/rsync

  5. [[email protected] rsync-3.0.9]# make

  6. [[email protected] rsync-3.0.9]# make install


b、创建密码认证文件:


  1. [[email protected] rsync-3.0.9]# cd /usr/local/rsync/

  2. [[email protected] rsync]# echo "rsync-pwd" >/usr/local/rsync/rsync2.passwd


c、给密码文件赋予600权限:

[[email protected]]#chmod600rsync2.passwd


d、安装inotify:


  1. [[email protected] rsync]# cd /usr/src/

  2. [[email protected] src]# tar zxvf inotify-tools-3.14.tar.gz

  3. [[email protected] src]# cd inotify-tools-3.14

  4. [[email protected] inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify

  5. [[email protected] inotify-tools-3.14]# make

  6. [[email protected] inotify-tools-3.14]# make install


e、创建监控脚本:


  1. #!/bin/bash

  2. host=192.168.188.90

  3. src=/root/test/

  4. des=web

  5. user=webuser

  6. /usr/local/inotify/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src

  7. | while read files

  8. do

  9. /usr/bin/rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsync2.passwd $src [email protected]$host::$des

  10. echo "${files} was rsynced" >>/tmp/rsync.log 2>&1

  11. done

注意:host为第二台服务器IP,src为要监控的路径,web是认证模块名称,最后把监控脚本命名为rsync2.sh放在要监控的路径下。


此处应是/root/test/


f、给监控脚本赋予764权限:

[[email protected]]#chmod764rsync2.sh


g、创建rsync配置文件:


  1. uid = root

  2. gid = root

  3. use chroot = no

  4. max connections = 10

  5. strict modes = yes

  6. pid file = /var/run/rsyncd.pid

  7. lock file = /var/run/rsync.lock

  8. log file = /var/log/rsyncd.log

  9. [web]

  10. path = /root/test/

  11. comment = web file

  12. ignore errors

  13. read only = no

  14. write only = no

  15. hosts allow = 192.168.188.90

  16. hosts deny = *

  17. list = false

  18. uid = root

  19. gid = root

  20. auth users = webuser

  21. secrets file = /usr/local/rsync/rsync2.passwd


该配置文件是用来接收另一台服务器的文件。

其中web是server服务端(90服务器)的认证模块名称,需要与90服务器里的一致。

把配置文件命名为rsync2.conf,放到/usr/local/rsync/目录里


h、启动该配置文件

[[email protected]]#/usr/local/rsync/bin/rsync--daemon--config=/usr/local/rsync/rsync2.conf

需要开机启动的话:

[[email protected]]#echo"/usr/local/rsync/bin/rsync--daemon--config=/usr/local/rsync/rsync2.conf">>/etc/rc.local


4.最后启动两台服务器的监控脚本


a、在90服务器:

[[email protected]]#sh/root/test/rsync1.sh&

需要开机启动的话:

[[email protected]]#echo"/root/test/rsync1.sh">>/etc/rc.local

b、在89服务器:

[[email protected]]#sh/root/test/rsync2.sh&

需要开机启动的话:

[[email protected]]#echo"/root/test/rsync2.sh">>/etc/rc.local



测试


任意在其中一台服务器/root/test/路径下,新增一个文件,你会发现另一台服务器也同步了该文件。

同步之后,两台服务器下都会有rsync1.sh和rsync2.sh监控脚本,注意勿删!


如果需要3台或3台以上的服务器之间进行同步,则需要更改shell脚本,方法类似。







黑客教程~ 课件 靶场 ~ 限!时!免费!送!

长按识别二维码,即可限时免费报名课程。


【干货】如何解决多台服务器间的文件实时同步问题





点击在看~好文大家给一起看!👇



原文始发于微信公众号(白帽子左一):【干货】如何解决多台服务器间的文件实时同步问题

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日09:34:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【干货】如何解决多台服务器间的文件实时同步问题 http://cn-sec.com/archives/957129.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: