1.1 inotify介绍@H_301_5@

inotify是一种强大的、细粒度的、异步的文件系统事件控制机制。linux内核从2.6.13起，加入了inotify支持，通过inotify可以监控文件系统中添加、删除、修改、移动等各种事件，利用这个内核接口，第三方软件就可以监控文件系统下文件的各种变化情况，而inotify-tools正是实施监控的软件。@H_301_5@

2.1 环境部署@H_301_5@

主机名 主机IP地址 系统版本 系统内核版本@H_301_5@

inotify-master 192.168.0.35 CentOS release 7.0 (Final) 3.10.0-693.2.2.el7.x86_64@H_301_5@

inotify-slave 192.168.0.42 CentOS release 7.0 (Final) 3.10.0-693.2.2.el7.x86_64@H_301_5@

3.1 inotify-slave部署@H_301_5@

这里就是部署rsync服务，rsync daemon工作模式。@H_301_5@

3.1.1检查是否安装rsync@H_301_5@

[root@inotify-slave ~]# rpm -aq rsync@H_301_5@

rsync-3.0.9-18.el7.x86_64@H_301_5@

3.1.2 新建rsync用户及模块目录并更改其用户组@H_301_5@

[root@inotify-slave mail]# useradd rsync -s /sbin/nologin -M #添加rsync用户@H_301_5@

[root@inotify-slave mail]# grep rsync /etc/passwd@H_301_5@

rsync:x:2004:2004::/home/rsync:/sbin/nologin@H_301_5@

[root@inotify-slave mail]# mkdir /backup #创建rsync daemon工作模式的模块目录@H_301_5@

[root@inotify-slave mail]# ll -d /backup/@H_301_5@

drwxr-xr-x 2 root root 4096 2017/10/25 14:28:29 /backup/@H_301_5@

[root@inotify-slave mail]# chown rsync.rsync /backup/ #更改模块目录的用户组@H_301_5@

drwxr-xr-x 2 rsync rsync 4096 2017/10/25 14:29:49 /backup/@H_301_5@

3.1.3 编写rsync daemon配置文件/etc/rsyncd.conf@H_301_5@

[root@inotify-slave /]# cat /etc/rsyncd.conf@H_301_5@

• ##rsyncd.conf start##@H_301_5@

• #工作中指定用户(需要指定用户)@H_301_5@

• uid = rsync@H_301_5@

• gid = rsync@H_301_5@

• #相当于黑洞.出错定位@H_301_5@

• use chroot = no@H_301_5@

• #有多少个客户端同时传文件@H_301_5@

• max connections = 200@H_301_5@

• #超时时间@H_301_5@

• timeout = 300@H_301_5@

• #进程号文件@H_301_5@

• pid file = /var/run/rsyncd.pid@H_301_5@

• #日志文件@H_301_5@

• lock file = /var/run/rsync.lock@H_301_5@

• log file = /var/log/rsyncd.log@H_301_5@

• #模块开始@H_301_5@

• #这个模块对应的是推送目录@H_301_5@

• #模块名称随便起@H_301_5@

• [backup]@H_301_5@

• #需要同步的目录@H_301_5@

• path = /backup/@H_301_5@

• #表示出现错误忽略错误@H_301_5@

• ignore errors@H_301_5@

• #表示网络权限可写(本地控制真正可写)@H_301_5@

• read only = false@H_301_5@

• #这里设置IP或让不让同步@H_301_5@

• list = false@H_301_5@

• #指定允许的网段@H_301_5@

• hosts allow = 192.168.0.0/24@H_301_5@

• #拒绝链接的地址，一下表示没有拒绝的链接。@H_301_5@

• hosts deny = 0.0.0.0/32@H_301_5@

• #不要动的东西(默认情况)@H_301_5@

• #虚拟用户@H_301_5@

• auth users = rsync_backup@H_301_5@

• #虚拟用户的密码文件@H_301_5@

• secrets file = /etc/rsync.password@H_301_5@

• #配置文件的结尾@H_301_5@

• #rsync_config______end@H_301_5@

3.1.4 配置虚拟用户的密码文件@H_301_5@

[root@inotify-slave /]# echo "rsync_backup:test" >/etc/rsync.password@H_301_5@

[root@inotify-slave /]# cat /etc/rsync.password@H_301_5@

rsync_backup:test #注：rsync_backup为虚拟用户，test为这个虚拟用户的密码@H_301_5@

[root@inotify-slave /]# chmod 600 /etc/rsync.password #为密码文件提权，增加安全性@H_301_5@

[root@inotify-slave /]# ll /etc/rsync.password@H_301_5@

-rw-------. 1 root root 18 2017/10/25 14:35:34 /etc/rsync.password@H_301_5@

3.1.5 启动rsync 服务@H_301_5@

[root@inotify-slave /]# rsync --daemon #启动rsync服务@H_301_5@

[root@inotify-slave /]# ps -ef |grep rsync@H_301_5@

• root 70416 1 0 15:01 ? 00:00:00 rsync --daemon@H_301_5@

• root 73804 69549 0 15:54 pts/2 00:00:00 grep --color=auto rsync@H_301_5@

[root@inotify-slave /]# netstat -lnutp |grep rsync@H_301_5@

• tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 14871/rsync@H_301_5@

• tcp 0 0 :::873 :::* LISTEN 14871/rsync@H_301_5@

3.1.6 通过inotify-master测试推送@H_301_5@

inotify-master配置密码文件，测试推送@H_301_5@

[root@inotify-master ~]# echo "test" >/etc/rsync.password@H_301_5@

[root@inotify-master ~]# cat /etc/rsync.password@H_301_5@

test #注意：这里只要写密码即可，切记。@H_301_5@

[root@inotify-master ~]# chmod 600 /etc/rsync.password@H_301_5@

[root@inotify-master ~]# ll /etc/rsync.password@H_301_5@

-rw------- 1 root root 18 2017/10/25 15:00:34 /etc/rsync.password@H_301_5@

[root@inotify-master ~]# echo "hello test">test.txt@H_301_5@

[root@inotify-master ~]# cat test.txt@H_301_5@

hello test@H_301_5@

[root@inotify-master ~]# rsync -avz test.txt rsync_backup@192.168.0.42::backup --password-file=/etc/rsync.password@H_301_5@

sending incremental file list@H_301_5@

test.txt@H_301_5@

sent 82 bytes received 27 bytes 72.67 bytes/sec@H_301_5@

total size is 13 speedup is 0.12@H_301_5@

inotify-slave检查：@H_301_5@

[root@inotify-slave /]# ll /backup/@H_301_5@

总用量 4@H_301_5@

-rw-r--r--. 1 rsync rsync 18 2017/10/25 15:02:36 test.txt@H_301_5@

[root@inotify-slave /]# cat /backup/test.txt@H_301_5@

4.1 inotify-master部署@H_301_5@

注：@H_301_5@

• inotify是rsync客户端安装和执行的@H_301_5@

• 企业场景压力测试200-300个同步限制，受网卡，磁盘，带宽等的制约。@H_301_5@

4.1.1 查看当前系统是否支持inotify@H_301_5@

[root@inotify-master ~]# ll /proc/sys/fs/inotify/@H_301_5@

• -rw-r--r-- 1 root root 0 10月 19 10:18 max_queued_events@H_301_5@

• -rw-r--r-- 1 root root 0 10月 19 10:18 max_user_instances@H_301_5@

• -rw-r--r-- 1 root root 0 10月 19 10:30 max_user_watches@H_301_5@

#显示这三个文件则证明支持。@H_301_5@

拓展：@H_301_5@

• /proc/sys/fs/inotify/max_queued_evnets @H_301_5@

• 表示调用inotify_init时分配给inotify instance中可排队的event的数目的最大值，超出这个值的事件被丢弃，但会触发IN_Q_OVERFLOW事件。@H_301_5@

• /proc/sys/fs/inotify/max_user_instances@H_301_5@

• 表示每一个real user ID可创建的inotify instatnces的数量上限。@H_301_5@

• /proc/sys/fs/inotify/max_user_watches@H_301_5@

• 表示每个inotify instatnces可监控的最大目录数量。如果监控的文件数目巨大，需要根据情况，适当增加此值的大小。@H_301_5@

• 例如： echo 30000000 > /proc/sys/fs/inotify/max_user_watches@H_301_5@

4.1.2 inotify安装@H_301_5@

[root@inotify-master ~]# yum install -y inotify-tools@H_301_5@

[root@inotify-master ~]# rpm -ql inotify-tools@H_301_5@

• /usr/bin/inotifywait@H_301_5@

• /usr/bin/inotifywatch@H_301_5@

• /usr/lib64/libinotifytools.so.0@H_301_5@

• /usr/lib64/libinotifytools.so.0.4.1@H_301_5@

• /usr/share/doc/inotify-tools-3.14@H_301_5@

• /usr/share/doc/inotify-tools-3.14/AUTHORS@H_301_5@

• /usr/share/doc/inotify-tools-3.14/COPYING@H_301_5@

• /usr/share/doc/inotify-tools-3.14/ChangeLog@H_301_5@

• /usr/share/doc/inotify-tools-3.14/NEWS@H_301_5@

• /usr/share/doc/inotify-tools-3.14/README@H_301_5@

• /usr/share/man/man1/inotifywait.1.gz@H_301_5@

• /usr/share/man/man1/inotifywatch.1.gz@H_301_5@

4.1.3 inotify之inotifywait命令常用参数详解@H_301_5@

[root@inotify-master ~]# ./usr/bin/inotifywait --help@H_301_5@

• -r|--recursive Watch directories recursively. #递归查询目录@H_301_5@

• -q|--quiet Print less (only print events). #打印监控事件的信息@H_301_5@

• -m|--monitor Keep listening for events forever. Without this option,inotifywait will exit after one event is received. #始终保持事件监听状态@H_301_5@

• --excludei <pattern> Like --exclude but case insensitive. #排除文件或目录时，不区分大小写。@H_301_5@

• --timefmt <fmt> strftime-compatible format string for use with %T in --format string. #指定时间输出的格式@H_301_5@

• --format <fmt> Print using a specified printf-like format string; read the man page for more details.@H_301_5@

• #打印使用指定的输出类似格式字符串@H_301_5@

• -e|--event <event1> [ -e|--event <event2> ... ] Listen for specific event(s). If omitted,all events are listened for. #通过此参数可以指定需要监控的事件，如下所示:@H_301_5@

• Events：@H_301_5@

• access file or directory contents were read #文件或目录被读取。@H_301_5@

• modify file or directory contents were written #文件或目录内容被修改。@H_301_5@

• attrib file or directory attributes changed #文件或目录属性被改变。@H_301_5@

• close file or directory closed,regardless of read/write mode #文件或目录封闭，无论读/写模式。@H_301_5@

• open file or directory opened #文件或目录被打开。@H_301_5@

• moved_to file or directory moved to watched directory #文件或目录被移动至另外一个目录。@H_301_5@

• move file or directory moved to or from watched directory #文件或目录被移动另一个目录或从另一个目录移动至当前目录。@H_301_5@

• create file or directory created within watched directory #文件或目录被创建在当前目录@H_301_5@

• delete file or directory deleted within watched directory #文件或目录被删除@H_301_5@

• unmount file system containing file or directory unmounted #文件系统被卸载@H_301_5@

4.1.4 编写监控脚本并加载到后台执行@H_301_5@

[root@inotify-master ~]# cat inotify.sh@H_301_5@

• #!/bin/bash@H_301_5@

• #para@H_301_5@

• host01=192.168.0.42 #inotify-slave的ip地址@H_301_5@

• src=/backup/ #本地监控的目录@H_301_5@

• dst=backup #inotify-slave的rsync服务的模块名@H_301_5@

• user=rsync_backup #inotify-slave的rsync服务的虚拟用户@H_301_5@

• rsync_passfile=/etc/rsync.password #本地调用rsync服务的密码文件@H_301_5@

• inotify_home=/usr #inotify的安装目录@H_301_5@

• #test@H_301_5@

• if [ ! -e "$src" ] \@H_301_5@

• || [ ! -e "${rsync_passfile}" ] \@H_301_5@

• || [ ! -e "${inotify_home}/bin/inotifywait" ] \@H_301_5@

• || [ ! -e "/usr/bin/rsync" ];@H_301_5@

• then@H_301_5@

• echo "Check File and Folder"@H_301_5@

• exit 9@H_301_5@

• fi@H_301_5@

• ${inotify_home}/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e close_write,delete,create,attrib $src \@H_301_5@

• | while read file@H_301_5@

• do@H_301_5@

• cd $src && rsync -aruz -R --delete ./ --timeout=100 $user@$host01::$dst --password-file=${rsync_passfile} >/dev/null 2>&1@H_301_5@

• done@H_301_5@

• exit 0@H_301_5@

[root@inotify-master ~]# chmod +x inotify.sh #给脚本添加执行权限@H_301_5@

[root@inotify-master ~]# sh inotify.sh & #将脚本加入后台执行@H_301_5@

[2] 85913@H_301_5@

4.1.5 实时同步测试@H_301_5@

inotify-master操作：@H_301_5@

[root@inotify-master ~]# cd /backup/@H_301_5@

[root@inotify-master backup]# ll@H_301_5@

总用量 0@H_301_5@

[root@inotify-master backup]# for a in `seq 200`;do touch $a;done #创建200个文件@H_301_5@

[root@inotify-master backup]# ll --time-style=full-iso@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:28.052203437 +0800 95
  @H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:28.054203448 +0800 96@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:28.056203460 +0800 97@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:28.058203471 +0800 98@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:28.060203483 +0800 99@H_301_5@

inotify-slave检查@H_301_5@

[root@inotify-slave backup]# ll --time-style=full-iso@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:29.052203437 +0800 95
  @H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:29.054203448 +0800 96@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:29.056203460 +0800 97@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:29.058203471 +0800 98@H_301_5@

• -rw-r--r-- 1 root root 0 2017-10-25 15:28:29.060203483 +0800 99@H_301_5@