1.1 inotify介紹
inotify是一種強大的、細粒度的、異步的文件系統事件控制機制。linux內核從2.6.13起,加入了inotify支持,通過inotify可以監控文件系統中添加、刪除、修改、移動等各種事件,利用這個內核接口,第三方軟件就可以監控文件系統下文件的各種變化情況,而inotify-tools正是實施監控的軟件。
2.1 環境部署
主機名 主機IP地址 系統版本 系統內核版本
inotify-master 192.168.0.35 CentOS release 7.0 (Final) 3.10.0-693.2.2.el7.x86_64
inotify-slave 192.168.0.42 CentOS release 7.0 (Final) 3.10.0-693.2.2.el7.x86_64
3.1 inotify-slave部署
這裏就是部署rsync服務,rsync daemon工作模式。
3.1.1檢查是否安裝rsync
[root@inotify-slave ~]# rpm -aq rsync
rsync-3.0.9-18.el7.x86_64
3.1.2 新建rsync用戶及模塊目錄並更改其用戶組
[root@inotify-slave mail]# useradd rsync -s /sbin/nologin -M #添加rsync用戶
[root@inotify-slave mail]# grep rsync /etc/passwd
rsync:x:2004:2004::/home/rsync:/sbin/nologin
[root@inotify-slave mail]# mkdir /backup #創建rsync daemon工作模式的模塊目錄
[root@inotify-slave mail]# ll -d /backup/
drwxr-xr-x 2 root root 4096 2017/10/25 14:28:29 /backup/
[root@inotify-slave mail]# chown rsync.rsync /backup/ #更改模塊目錄的用戶組
[root@inotify-slave mail]# ll -d /backup/
drwxr-xr-x 2 rsync rsync 4096 2017/10/25 14:29:49 /backup/
3.1.3 編寫rsync daemon配置文件/etc/rsyncd.conf
[root@inotify-slave /]# cat /etc/rsyncd.conf
##rsyncd.conf start##
#工作中指定用戶(需要指定用戶)
uid = rsync
gid = rsync
#相當於黑洞.出錯定位
use chroot = no
#有多少個客戶端同時傳文件
max connections = 200
#超時時間
timeout = 300
#進程號文件
pid file = /var/run/rsyncd.pid
#日誌文件
lock file = /var/run/rsync.lock
#日誌文件
log file = /var/log/rsyncd.log
#模塊開始
#這個模塊對應的是推送目錄
#模塊名稱隨便起
[backup]
#需要同步的目錄
path = /backup/
#表示出現錯誤忽略錯誤
ignore errors
#表示網絡權限可寫(本地控制真正可寫)
read only = false
#這裏設置IP或讓不讓同步
list = false
#指定允許的網段
hosts allow = 192.168.0.0/24
#拒絕鏈接的地址,一下表示沒有拒絕的鏈接。
hosts deny = 0.0.0.0/32
#不要動的東西(默認情況)
#虛擬用戶
auth users = rsync_backup
#虛擬用戶的密碼文件
secrets file = /etc/rsync.password
#配置文件的結尾
#rsync_config______end
3.1.4 配置虛擬用戶的密碼文件
[root@inotify-slave /]# echo "rsync_backup:test" >/etc/rsync.password
[root@inotify-slave /]# cat /etc/rsync.password
rsync_backup:test #注:rsync_backup爲虛擬用戶,test爲這個虛擬用戶的密碼
[root@inotify-slave /]# chmod 600 /etc/rsync.password #爲密碼文件提權,增加安全性
[root@inotify-slave /]# ll /etc/rsync.password
-rw-------. 1 root root 18 2017/10/25 14:35:34 /etc/rsync.password
3.1.5 啓動rsync 服務
[root@inotify-slave /]# rsync --daemon #啓動rsync服務
[root@inotify-slave /]# ps -ef |grep rsync
root 70416 1 0 15:01 ? 00:00:00 rsync --daemon
root 73804 69549 0 15:54 pts/2 00:00:00 grep --color=auto rsync
[root@inotify-slave /]# netstat -lnutp |grep rsync
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 14871/rsync
tcp 0 0 :::873 :::* LISTEN 14871/rsync
3.1.6 通過inotify-master測試推送
inotify-master配置密碼文件,測試推送
[root@inotify-master ~]# echo "test" >/etc/rsync.password
[root@inotify-master ~]# cat /etc/rsync.password
test #注意:這裏只要寫密碼即可,切記。
[root@inotify-master ~]# chmod 600 /etc/rsync.password
[root@inotify-master ~]# ll /etc/rsync.password
-rw------- 1 root root 18 2017/10/25 15:00:34 /etc/rsync.password
[root@inotify-master ~]# echo "hello test">test.txt
[root@inotify-master ~]# cat test.txt
hello test
[root@inotify-master ~]# rsync -avz test.txt [email protected]::backup --password-file=/etc/rsync.password
sending incremental file list
test.txt
sent 82 bytes received 27 bytes 72.67 bytes/sec
total size is 13 speedup is 0.12
inotify-slave檢查:
[root@inotify-slave /]# ll /backup/
總用量 4
-rw-r--r--. 1 rsync rsync 18 2017/10/25 15:02:36 test.txt
[root@inotify-slave /]# cat /backup/test.txt
hello test
4.1 inotify-master部署
注:
inotify是rsync客戶端安裝和執行的
企業場景壓力測試200-300個同步限制,受網卡,磁盤,帶寬等的制約。
4.1.1 查看當前系統是否支持inotify
[root@inotify-master ~]# ll /proc/sys/fs/inotify/
-rw-r--r-- 1 root root 0 10月 19 10:18 max_queued_events
-rw-r--r-- 1 root root 0 10月 19 10:18 max_user_instances
-rw-r--r-- 1 root root 0 10月 19 10:30 max_user_watches
#顯示這三個文件則證明支持。
拓展:
/proc/sys/fs/inotify/max_queued_evnets
表示調用inotify_init時分配給inotify instance中可排隊的event的數目的最大值,超出這個值的事件被丟棄,但會觸發IN_Q_OVERFLOW事件。
/proc/sys/fs/inotify/max_user_instances
表示每一個real user ID可創建的inotify instatnces的數量上限。
/proc/sys/fs/inotify/max_user_watches
表示每個inotify instatnces可監控的最大目錄數量。如果監控的文件數目巨大,需要根據情況,適當增加此值的大小。
例如: echo 30000000 > /proc/sys/fs/inotify/max_user_watches
4.1.2 inotify安裝
[root@inotify-master ~]# yum install -y inotify-tools
[root@inotify-master ~]# rpm -ql inotify-tools
/usr/bin/inotifywait
/usr/bin/inotifywatch
/usr/lib64/libinotifytools.so.0
/usr/lib64/libinotifytools.so.0.4.1
/usr/share/doc/inotify-tools-3.14
/usr/share/doc/inotify-tools-3.14/AUTHORS
/usr/share/doc/inotify-tools-3.14/COPYING
/usr/share/doc/inotify-tools-3.14/ChangeLog
/usr/share/doc/inotify-tools-3.14/NEWS
/usr/share/doc/inotify-tools-3.14/README
/usr/share/man/man1/inotifywait.1.gz
/usr/share/man/man1/inotifywatch.1.gz
4.1.3 inotify之inotifywait命令常用參數詳解
[root@inotify-master ~]# ./usr/bin/inotifywait --help
-r|--recursive Watch directories recursively. #遞歸查詢目錄
-q|--quiet Print less (only print events). #打印監控事件的信息
-m|--monitor Keep listening for events forever. Without this option, inotifywait will exit after one event is received. #始終保持事件監聽狀態
--excludei <pattern> Like --exclude but case insensitive. #排除文件或目錄時,不區分大小寫。
--timefmt <fmt> strftime-compatible format string for use with %T in --format string. #指定時間輸出的格式
--format <fmt> Print using a specified printf-like format string; read the man page for more details.
#打印使用指定的輸出類似格式字符串
-e|--event <event1> [ -e|--event <event2> ... ] Listen for specific event(s). If omitted, all events are listened for. #通過此參數可以指定需要監控的事件,如下所示:
Events:
access file or directory contents were read #文件或目錄被讀取。
modify file or directory contents were written #文件或目錄內容被修改。
attrib file or directory attributes changed #文件或目錄屬性被改變。
close file or directory closed, regardless of read/write mode #文件或目錄封閉,無論讀/寫模式。
open file or directory opened #文件或目錄被打開。
moved_to file or directory moved to watched directory #文件或目錄被移動至另外一個目錄。
move file or directory moved to or from watched directory #文件或目錄被移動另一個目錄或從另一個目錄移動至當前目錄。
create file or directory created within watched directory #文件或目錄被創建在當前目錄
delete file or directory deleted within watched directory #文件或目錄被刪除
unmount file system containing file or directory unmounted #文件系統被卸載
4.1.4 編寫監控腳本並加載到後臺執行
[root@inotify-master ~]# cat inotify.sh
#!/bin/bash
#para
host01=192.168.0.42 #inotify-slave的ip地址
src=/backup/ #本地監控的目錄
dst=backup #inotify-slave的rsync服務的模塊名
user=rsync_backup #inotify-slave的rsync服務的虛擬用戶
rsync_passfile=/etc/rsync.password #本地調用rsync服務的密碼文件
inotify_home=/usr #inotify的安裝目錄
#test
if [ ! -e "$src" ] \
|| [ ! -e "${rsync_passfile}" ] \
|| [ ! -e "${inotify_home}/bin/inotifywait" ] \
|| [ ! -e "/usr/bin/rsync" ];
then
echo "Check File and Folder"
exit 9
fi
${inotify_home}/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e close_write,delete,create,attrib $src \
| while read file
do
cd $src && rsync -aruz -R --delete ./ --timeout=100 $user@$host01::$dst --password-file=${rsync_passfile} >/dev/null 2>&1
done
exit 0
[root@inotify-master ~]# chmod +x inotify.sh #給腳本添加執行權限
[root@inotify-master ~]# sh inotify.sh & #將腳本加入後臺執行
[2] 85913
4.1.5 實時同步測試
inotify-master操作:
[root@inotify-master ~]# cd /backup/
[root@inotify-master backup]# ll
總用量 0
[root@inotify-master backup]# for a in `seq 200`;do touch $a;done #創建200個文件
[root@inotify-master backup]# ll --time-style=full-iso
-rw-r--r-- 1 root root 0 2017-10-25 15:28:28.052203437 +0800 95
-rw-r--r-- 1 root root 0 2017-10-25 15:28:28.054203448 +0800 96
-rw-r--r-- 1 root root 0 2017-10-25 15:28:28.056203460 +0800 97
-rw-r--r-- 1 root root 0 2017-10-25 15:28:28.058203471 +0800 98
-rw-r--r-- 1 root root 0 2017-10-25 15:28:28.060203483 +0800 99
inotify-slave檢查
[root@inotify-slave backup]# ll --time-style=full-iso
-rw-r--r-- 1 root root 0 2017-10-25 15:28:29.052203437 +0800 95
-rw-r--r-- 1 root root 0 2017-10-25 15:28:29.054203448 +0800 96
-rw-r--r-- 1 root root 0 2017-10-25 15:28:29.056203460 +0800 97
-rw-r--r-- 1 root root 0 2017-10-25 15:28:29.058203471 +0800 98
-rw-r--r-- 1 root root 0 2017-10-25 15:28:29.060203483 +0800 99