跳到主要内容

05、Nginx 实战:Sersync实时同步实战

1.实时同步概述

1、 什么是实时同步,只要当前目录发生变化则会触发一个事件,事件触发后将变化的目录同步至远程服务器;
2、 为什么要实时同步,保证数据的连续性,减少人力维护成本,解决nfs单点故障;
3、 实时同步实现原理,实时同步需要借助Inotify通知接口,用来监控目录的变化,如果监控的目录发生变更则触发动作,这个动作可以是进行一次同步操作,或其他操作;
4、 实时同步工具选择,有sersync(√)、inotify+rsync,通常我们会选择sersync,因为sersync是国人基于rsync+inotify-tools开发的工具,不仅保留了优点同时还强化了实时监控,文件过滤,简化配置等功能,帮助用户提高运行效率,节省时间和网络资源;
sersync项目地址https://github.com/wsgzao/sersync

2.实时同步实践

案例:实现web上传视频文件,实则是写入NFS至存储,当NFS存在新的数据则会实时的复制到备份服务器

角色 外网IP(NAT) 内网IP(LAN) 安装工具
web01 eth0:10.0.0.7 eth1:172.16.1.7 httpd、php
nfs-server eth0:10.0.0.31 eth1:172.16.1.31 nfs、sersync
backup eth0:10.0.0.41 eth1:172.16.1.41 rsync-server

2.1Backup服务器操作步骤如下

1.安装 rsync
[root@backup ~]# yum install rsync -y
2.配置 rsync
[root@backup ~]# cat /etc/rsyncd.conf 
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]
path = /backup

[data]
path = /data
3.建立对应密码文件
[root@backup ~]# echo "rsync_backup:123456" > /etc/rsync.passwd
4.创建对应目录并授权
[root@backup ~]# groupadd -g 666 www
[root@backup ~]# useradd -u 666 -g www www
[root@backup ~]# mkdir -p /{backup,data}
[root@backup ~]# chown -R www.www /{backup,data}
5.启动rsync
[root@backup ~]# systemctl enable rsyncd
[root@backup ~]# systemctl start rsyncd

2.2Nfs-Server操作步骤如下

1.安装 sersync
# sersync需要依赖inotify和rsync工具
[root@nfs01 ~]# yum install rsync inotify-tools -y

# 安装sersync
[root@nfs01 ~]# mkdir /server/tools -p
[root@nfs01 ~]# cd /server/tools/
[root@nfs01 tools]# wget https://raw.githubusercontent.com/wsgzao/sersync/master/sersync2.5.4_64bit_binary_stable_final.tar.gz
[root@nfs01 tools]# tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz
[root@nfs01 tools]# mv GNU-Linux-x86/ /usr/local/sersync
2.配置 sersync
[root@nfs01 tools]# cd /usr/local/sersync/
[root@nfs01 sersync]# cp confxml.xml confxml.bak
[root@nfs01 sersync]# vim confxml.xml
     <fileSystem xfs="true"/>  <!-- 文件系统 -->
     <filter start="false">  <!-- 排除不想同步的文件-->
         <exclude expression="(.*)\.svn"></exclude>
         <exclude expression="(.*)\.gz"></exclude>
         <exclude expression="^info/*"></exclude>
         <exclude expression="^static/*"></exclude>
     </filter>
 
     <inotify> <!-- 监控的事件类型 -->
         <delete start="true"/>
         <createFolder start="true"/>
         <createFile start="true"/>
         <closeWrite start="true"/>
         <moveFrom start="true"/>
         <moveTo start="true"/>
         <attrib start="false"/>
         <modify start="false"/>
     </inotify>
 
     <sersync>
         <localpath watch="/data"> <!-- 监控的目录 -->
             <remote ip="172.16.1.41" name="data"/>  <!-- backup的IP以及模块 -->
         </localpath>
 
         <rsync> <!-- rsync的选项 -->
             <commonParams params="-az"/>
             <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.pass"/>
             <userDefinedPort start="false" port="874"/><!-- port=874 -->
             <timeout start="true" time="100"/><!-- timeout=100 -->
             <ssh start="false"/>
         </rsync>

             <!-- 每60分钟执行一次同步-->
         <failLog path="/tmp/rsync_fail_log.sh" timeToExecute="60"/><!--def
    ault every 60mins execute once-->

 

3.启动 sersync服务守护进程
# 查看启动参数
[root@nfs01 sersync]# ./sersync2 -h
set the system param
execute:echo 50000000 > /proc/sys/fs/inotify/max_user_watches
execute:echo 327679 > /proc/sys/fs/inotify/max_queued_events
parse the command param
_______________________________________________________
参数-d:启用守护进程模式
参数-r:在监控前,将监控目录与远程主机用rsync命令推送一遍
参数-n: 指定开启守护线程的数量,默认为10个
参数-o:指定配置文件,默认使用confxml.xml文件
参数-m:单独启用其他模块,使用 -m refreshCDN 开启刷新CDN模块
参数-m:单独启用其他模块,使用 -m socket 开启socket模块
参数-m:单独启用其他模块,使用 -m http 开启http模块
不加-m参数,则默认执行同步程序

# 启动Sersync, 如果需要同步多个目录, 那么需要编写多个配置文件并启动
[root@nfs01 ~]# /usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml

2.3如果nfs出现故障,希望将web客户端挂载至backup服务器上, 怎么实现?

基于sersync海量文件实时同步项目案例https://www.cnblogs.com/xuliangwei/p/10245289.html

#1.nfs和backup两台服务器应该保持一样(nfs配置。nfs共享的目录。nfs的权限)
[root@backup ~]# yum install nfs-utils -y
[root@backup ~]# rsync -avz root@172.16.1.31:/etc/exports /etc/
[root@backup ~]# groupadd -g 666 www
[root@backup ~]# useradd -u666 -g666 www
    
#2.启动nfs服务
[root@backup ~]# systemctl start rpcbind
[root@backup ~]# systemctl start nfs-server

#3.修改rsync的权限
[root@backup ~]# vim /etc/rsyncd.conf
uid = www
gid = www
    
#4.修改授权
[root@backup ~]# chown -R www.www /data/ /backup/
    
#5.重启rsync
[root@backup ~]# systemctl restart rsyncd
    
#6.进行一次数据推送, 然后模拟nfs故障(挂起虚拟机)
    
#7.web强制卸载172.16.1.31:/data       
[root@web01 ~]# umount -lf /data

#8.web尝试挂载172.16.1.41:/data 
[root@web01 ~]# mount -t nfs 172.16.1.41:/data /data/

3.案例:

 
实现web上传视频文件,实则是写入NFS至存储,当NFS存在新的数据则会实时的复制到备份服务器

角色 外网IP(NAT) 内网IP(LAN) 安装工具
web01 eth0:10.0.0.7 eth1:172.16.1.7 httpd、php
nfs-server eth0:10.0.0.31 eth1:172.16.1.31 nfs、sersync
backup eth0:10.0.0.41 eth1:172.16.1.41 rsync-server

3.1.web上传视频至nfs存储

3.1.1.nfs存储服务 172.16.1.31

1.安装
	[root@nfs ~]# yum install nfs-utils -y
2.配置
	[root@nfs ~]# cat /etc/exports
	/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
		
	[root@nfs ~]# groupadd -g666 www
	[root@nfs ~]# useradd -u666 -g666 www
		
	[root@nfs ~]# mkdir /data
	[root@nfs ~]# chown -R www.www /data
		
3.启动
	[root@nfs ~]# systemctl restart nfs-server
	[root@nfs ~]# systemctl enable nfs-server

3.1.2.web服务器操作:172.16.1.7

1.安装
	[root@web01 ~]# yum install httpd php -y
2.配置
	进程运行的身份(最好是和nfs的匿名用户保持一致)
    	[root@web01 html]# sed -i '/^User/c User www' /etc/httpd/conf/httpd.conf 	
    	[root@web01 html]# sed -i '/^Group/c Group www' /etc/httpd/conf/httpd.conf
	挂载
    	[root@web01 ~]# mount -t nfs 172.16.1.31:/data /var/www/html		#核心
	上传代码
        [root@web01 ~]# cd /var/www/html/
	[root@web01 html]# rz kaoshi.zip
	[root@web01 html]# unzip kaoshi.zip
3.启动
	[root@web01 ~]# systemctl start httpd
4.修改上传大小
	[root@web01 ~]# vim /etc/php.ini中设置:
	upload_max_filesize = 200M;
	post_max_size = 200M;
	
5.注意: 修改完配置记得重启服务
        [root@web01 ~]#  systemctl restart httpd

3.2.web和nfs的数据都备份在备份服务器的/backup

backup备份服务器操作如下:172.16.1.41

1.安装
	[root@backup ~]# yum install rsync -y
2.配置
	[root@backup ~]# cat /etc/rsyncd.conf
	uid = www
	gid = www
	port = 873
	fake super = yes
	use chroot = no
	max connections = 200
	timeout = 600
	ignore errors
	read only = false
	list = true
	auth users = rsync_backup
	secrets file = /etc/rsync.passwd
	log file = /var/log/rsyncd.log
	#####################################
	[backup]
	path = /backup
		
	[data]
	path = /data
		
	创建用户
		[root@backup ~]# groupadd -g666 www
		[root@backup ~]# useradd -u666 -g666 www
		
	准备虚拟连接用户账号和密码
	        [root@backup ~]# cat /etc/rsync.passwd 
		rsync_backup:123456
		[root@backup ~]# chmod 600 /etc/rsync.passwd
		
	创建数据存放的目录
		[root@backup ~]# mkdir -p /data /backup
		[root@backup ~]# chown -R www.www /data/ /backup/

3.启动
	[root@backup ~]# systemctl restart rsyncd

4.客户端执行脚本。测试rsync的备份是否ok(客户端的数据都写入到/backup目录中)172.16.1.7 172.16.1.31
	[root@web01 ~]# sh /server/scripts/client_push_data.sh 
	sending incremental file list
	web01_172.16.1.7_2019-01-08/
	web01_172.16.1.7_2019-01-08/flag_2019-01-08
	web01_172.16.1.7_2019-01-08/other.tar.gz
	web01_172.16.1.7_2019-01-08/sys.tar.gz

3.3.如何将nfs的数据实时的同步到backup备份服务器的/data目录下

监控nfs服务器上面的/data目录,如果发生变化则触发动作,动作可以是执行一次同步。

1.安装
	[root@nfs ~]# yum install inotify-tools		监控工具
		
	[root@nfs ~]# rz -E sersync2.5.4_64bit_binary_stable_final.tar.gz	
	[root@nfs ~]# tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz
	[root@nfs ~]# mv GNU-Linux-x86/ /usr/local/sersync
2.配置
	...............................................................
[root@nfs01 tools]# cd /usr/local/sersync/
[root@nfs01 sersync]# cp confxml.xml confxml.bak
[root@nfs01 sersync]# vim confxml.xml
     <fileSystem xfs="true"/>  <!-- 文件系统 -->
     <filter start="false">  <!-- 排除不想同步的文件-->
         <exclude expression="(.*)\.svn"></exclude>
         <exclude expression="(.*)\.gz"></exclude>
         <exclude expression="^info/*"></exclude>
         <exclude expression="^static/*"></exclude>
     </filter>
 
     <inotify> <!-- 监控的事件类型 -->
         <delete start="true"/>
         <createFolder start="true"/>
         <createFile start="true"/>
         <closeWrite start="true"/>
         <moveFrom start="true"/>
         <moveTo start="true"/>
         <attrib start="false"/>
         <modify start="false"/>
     </inotify>
 
     <sersync>
         <localpath watch="/data"> <!-- 监控的目录 -->
             <remote ip="172.16.1.41" name="data"/>  <!-- backup的IP以及模块 -->
         </localpath>
 
         <rsync> <!-- rsync的选项 -->
             <commonParams params="-az"/>
             <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.pass"/>
             <userDefinedPort start="false" port="874"/><!-- port=874 -->
             <timeout start="true" time="100"/><!-- timeout=100 -->
             <ssh start="false"/>
         </rsync>

             <!-- 每60分钟执行一次同步-->
         <failLog path="/tmp/rsync_fail_log.sh" timeToExecute="60"/><!--def
    ault every 60mins execute once-->
	
	创建客户端密码文件
	[root@nfs ~]# cat /etc/rsync.pass
	123456
	[root@nfs ~]# chmod 600 /etc/rsync.pass
	
3.启动
	[root@nfs ~]# /usr/local/sersync/sersync2  -h
	set the system param
	execute:echo 50000000 > /proc/sys/fs/inotify/max_user_watches
	execute:echo 327679 > /proc/sys/fs/inotify/max_queued_events
	parse the command param
	_______________________________________________________
	参数-d:启用守护进程模式
	参数-r:在监控前,将监控目录与远程主机用rsync命令推送一遍
	参数-n: 指定开启守护线程的数量,默认为10个
	参数-o:指定配置文件,默认使用confxml.xml文件
	参数-m:单独启用其他模块,使用 -m refreshCDN 开启刷新CDN模块
	参数-m:单独启用其他模块,使用 -m socket 开启socket模块
	参数-m:单独启用其他模块,使用 -m http 开启http模块
	不加-m参数,则默认执行同步程序

	启动
	[root@nfs ~]#  /usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml

	#启动sersync后一定要提取同步的命令,手动运行一次,检查是否存在错误
	[root@nfs ~]#  cd /data && rsync -az -R --delete ./  --timeout=100 rsync_backup@172.16.1.41::data --password-file=/etc/rsync.pass
	
	停止
	[root@nfs data]# pkill sersync

3.4.如何平滑的迁移nfs数据到backup服务器。并且让后续的上传都是上传至backup (不能出现业务中断)

1.backup服务器上需要运行和nfs服务器上一样的业务环境 
	创建用户
		[root@backup ~]# groupadd -g 666 www
		[root@backup ~]# useradd -u666 -g666 www
	配置
		[root@backup ~]# yum install nfs-utils -y
		[root@backup ~]# cat /etc/exports
		/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
	启动
		[root@backup ~]# systemctl restart nfs-server
		
2.先实现实时的同步 √

3.在web上实现切换,卸载nfs的/data目录,重新挂载backup服务的/data目录
		[root@web01 ~]# umount -lf /var/www/html/ && mount -t nfs 172.16.1.41:/data /var/www/html/

项目需求:最近涉及到数百万张图片从本地存储迁移到云存储,为了使完成图片迁移,并保证图片无缺失,业务不中断,
        决定采用实时同步,同步完后再做流量切换。在实时同步方案中进行了几种尝试。	
实施步骤
项目总结
sersync对数百万张图片数据做到了实时同步,新增的数据能够立马同步到另一台,最后上百G的图片数据实现了在线迁移。

3.5.web备份客户端的脚本如下

3.5.1备份客户端的脚本如下

[root@web01 ~]# cat /server/scripts/client_push_data.sh
#!/bin/bash
#1.定义变量
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
SRC=/backup
HOST=$(hostname)
ADDR=$(ifconfig eth1|awk 'NR==2 {print $2}')
DATE=$(date +%F)
DEST=${HOST}_${ADDR}_${DATE}

#2.创建目录
[ -d $SRC/$DEST ] || mkdir -p $SRC/$DEST

#3.备份文件
cd / && \
[ -f $SRC/$DEST/sys.tar.gz ] || tar czf $SRC/$DEST/sys.tar.gz etc/fstab etc/passwd && \
[ -f $SRC/$DEST/other.tar.gz ] || tar czf $SRC/$DEST/other.tar.gz var/spool/cron/ server/scripts && \

#4.使用md5打标记
[ -f $SRC/$DEST/flag_$DATE ] || md5sum $SRC/$DEST/*.tar.gz  > $SRC/$DEST/flag_$DATE 

#4.本地推送到备份服务器
export RSYNC_PASSWORD=123456
rsync -avz $SRC/$DEST rsync_backup@172.16.1.41::backup

#5.保留本地最近7天的数据
find $SRC/ -type d -mtime +7|xargs rm -rf 

3.5.2服务端备份脚本

[root@backup ~]# vim /server/scripts/check_backup.sh
#!/usr/bin/bash
#1.定义全局的变量
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
#2.定义局部变量
Path=/backup
Date=$(date +%F)
#3.查看flag文件,并对该文件进行校验, 然后将校验的结果保存至result_时间
find $Path/ -type f -name "flag_$Date"|xargs md5sum -c >$Path/result_${Date}
#4.将校验的结果发送邮件给管理员
mail -s "Rsync Backup $Date" 123@qq.com <$Path/result_${Date}
#5.删除超过7天的校验结果文件, 删除超过180天的备份数据文件
find $Path/ -type f -name "result*" -mtime +7|xargs rm -f
find $Path/ -type d -mtime +180|xargs rm -rf