linux下配置网站文件夹目录主主同步，inotify+unison，K哥-优快云博客

这篇文章比较长，大家有需要的可以照着做，不存在什么技术难点

K哥的环境是2台WEB服务器

上游是负载均衡平均分配访客流量

有上传文件图片之类的功能

一台挂了，另外一台可以正常访问

这就要求了网站文件夹保持一致

当然数据库也要一致，这里就不细说，用的阿里云的数据库，坑啊！

这里说明一下，上面的部分是K哥转载的某位大神的（K哥真的懒），后面的部分是K哥补充的。

环境如下：
master：192.168.1.80
slave：192.168.1.88
有内网IP用内网，输出速度快

安装inotify工具inotify-tools

[root@localhost ~]# tar zxvf inotify-tools-3.14.tar.gz
root@localhost ~]# cd inotify-tools-3.14
[root@localhostinotify-tools-3.14]# ./configure
[root@localhostinotify-tools-3.14]# make
[root@localhostinotify-tools-3.14]# make install

表示每个inotify instatnces可监控的最大目录数量。如果监控的文件数目巨大，需要根据情况，适当增加此值的大小，例如：
echo30000000 > /proc/sys/fs/inotify/max_user_watches

编译安装Unison
Linux下通过源码包编译安装Unison时，需要用到Objective Camlcompiler。
1）编译安装ocaml
[root@master ~]# cd /usr/local/src

[root@master src]# wget http://caml.inria.fr/pub/distrib/ocaml-3.12/ocaml-3.12.1.tar.gz
[root@master src]# tar -zxvfocaml-3.12.1.tar.gz
[root@master src]# cd ocaml-3.12.1

[root@master ocaml-3.12.1]# ./configure
[root@master ocaml-3.12.1]# make world opt
[root@master ocaml-3.12.1]# make install

2）编译安装Unison

[root@master src]# tar -zxvf unison-2.40.63.tar.gz

[root@master src]# cd unison-2.40.63

[root@master unison-2.40.63]# make UISTYLE=text

[root@master unison-2.40.63]# make install

在执行make install的过程中，出现以下错误提示：

make[1]: Leavingdirectory `/usr/local/src/unison-2.40.63'

mv/root/bin//unison /tmp/unison-10558

mv: 无法 stat “/root/bin//unison”: 没有那个文件或目录

make: [doinstall] 错误 1 (忽略)

cp unison/root/bin/

cp: 无法创建一般文件“/root/bin/”: 是一个目录

make: ***[doinstall] 错误 1

出现错误的原因在于Unison默认是将文件Copy到/root/bin目录，但Linux默认是没有该目录的，因此需要将生成的可执行文件unison复制到系统的PATH目录。

[root@master bin]# whereis $PATH #查看系统的PATH目录

bin:/usr/local/bin

[root@master unison-2.40.63]# cp unison /usr/local/bin

3）将可执行文件unison上传到远程主机slave:192.168.1.88

[root@master unison-2.40.63]# scp unison root@192.168.1.88:/root/

The authenticityof host '192.168.1.88 (192.168.1.88)' can't be established.

RSA keyfingerprint is 57:7a:b5:4d:fa:6d:37:db:70:12:c6:54:87:6b:7b:f8.

Are you sure youwant to continue connecting (yes/no)? yes

Warning:Permanently added '192.168.1.88' (RSA) to the list of known hosts.

root@192.168.1.88'spassword:

unison 100% 1473KB 1.4MB/s 00:01

4）通过SSH登陆到远程主机slave ，再将unison复制到slave的PATH目录

[root@master unison-2.40.63]# ssh 192.168.1.88

root@192.168.1.88'spassword:

Last login: FriApr 6 09:59:35 2012 from192.168.1.96

[root@slave ~]# ll

总计 1536

-rw------- 1 rootroot 1026 01-24 19:17anaconda-ks.cfg

drwxr-xr-x 2 rootroot 4096 02-28 21:52 Desktop

-rw-r--r-- 1 rootroot 26313 01-24 19:16install.log

-rw-r--r-- 1 rootroot 4343 01-24 19:08install.log.syslog

-rwxr-xr-x 1 rootroot 1508530 04-06 10:56 unison

[root@slave ~]# cp unison /usr/local/bin

[root@slave ~]# ll /usr/local/bin

总计 1480

-rwxr-xr-x 1 rootroot 1508530 04-06 11:03 unison

二、配置ssh key信任
建议通过普通用户进行操作，理由是通过root操作本身就危险，免密码登陆的root就更危险了。

1）分别在两台服务器上创建用户：admin

[root@master ~]# useradd -m admin

[root@master ~]# passwd admin

[root@slave ~]# useradd -m admin

[root@slave ~]# passwd admin

2）在master上创建key并配置slave的信任

[root@master ~]# su - admin

[admin@master ~]$ ssh-keygen -t rsa

Generatingpublic/private rsa key pair.

Enter file inwhich to save the key (/home/admin/.ssh/id_rsa):

Created directory'/home/admin/.ssh'.

Enter passphrase(empty for no passphrase):

Enter samepassphrase again:

Youridentification has been saved in /home/admin/.ssh/id_rsa.

Your public keyhas been saved in /home/admin/.ssh/id_rsa.pub.

The keyfingerprint is:

74:b9:99:6a:24:a1:e8:d7:64:46:65:ad:86:60:0e:adadmin@master

在提示保存私钥（key）和公钥（public key）的位置时，使用默认值；
在提示是否需要私钥密码（passphrase）时，直接敲回车，即不使用私钥密码。
之后，将生成一对密钥，id_rsa（私钥文件）和id_rsa.pub（公钥文件），保存在/home/admin/.ssh/目录下。

3）将公钥添加到slave的 authorized_keys 文件中
a、将文件上传到slave主机

[admin@master ~]$ scp ~/.ssh/id_rsa.pub admin@192.168.1.88:/home/admin/

The authenticityof host '192.168.1.88 (192.168.1.88)' can't be established.

RSA keyfingerprint is 57:7a:b5:4d:fa:6d:37:db:70:12:c6:54:87:6b:7b:f8.

Are you sure youwant to continue connecting (yes/no)? yes

Warning:Permanently added '192.168.1.88' (RSA) to the list of known hosts.

admin@192.168.1.88'spassword:

id_rsa.pub 100% 394 0.4KB/s

b、通过SSH到登陆到slave主机，并将公钥添加到 authorized_keys 文件中

[admin@master ~]$ ssh admin@192.168.1.88

admin@192.168.1.88'spassword:

[admin@slave ~]$ mkdir .ssh

[admin@slave ~]$ chmod 700 .ssh

[admin@slave ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys

[admin@slave ~]$ chmod 600 ~/.ssh/authorized_keys

4）同理，执行以下步骤在slave主机上创建key并配置master主机的信任

[root@slave ~]# su - admin

[admin@slave ~]$ ssh-keygen -t rsa

Generatingpublic/private rsa key pair.

Enter file inwhich to save the key (/home/admin/.ssh/id_rsa):

Enter passphrase(empty for no passphrase):

Enter samepassphrase again:

Youridentification has been saved in /home/admin/.ssh/id_rsa.

Your public keyhas been saved in /home/admin/.ssh/id_rsa.pub.

The keyfingerprint is:

50:71:69:00:20:49:a7:18:7f:10:79:b4:31:04:95:62admin@slave

[admin@slave ~]$ scp ~/.ssh/id_rsa.pubadmin@192.168.1.80:/home/admin/

The authenticityof host '192.168.1.80 (192.168.1.80)' can't be established.

RSA keyfingerprint is 57:7a:b5:4d:fa:6d:37:db:70:12:c6:54:87:6b:7b:f8.

Are you sure youwant to continue connecting (yes/no)? yes

Warning:Permanently added '192.168.1.80' (RSA) to the list of known hosts.

admin@192.168.1.80'spassword:

id_rsa.pub 100% 393 0.4KB/s

通过SSH到登陆到master主机，并将公钥添加到 authorized_keys 文件中

[admin@slave ~]$ ssh admin@192.168.1.80

admin@192.168.1.80'spassword:

[admin@master ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys

5）重启两台服务器的SSH服务

[root@master ~]# /etc/init.d/sshd restart

[root@slave ~]# /etc/init.d/sshd restart

三、Unison的配置与使用

在两台服务器上创建test目录，用于测试

[root@master ~]# su - admin

[admin@master ~]$ mkdir test

[root@slave ~]# su - admin

[admin@slave ~]$ mkdir test

在两台服务器上分别执行一次unison，出现提示确认，则直接敲回车选择默认值

[admin@master ~]$ unison /home/admin/test/ssh://admin@192.168.1.88//home/admin/test/

[admin@slave ~]$ unison /home/admin/test/ssh://admin@192.168.1.80//home/admin/test/

修改两台服务器的unison配置文件，输入以下内容

[admin@master ~]$ vim /home/admin/.unison/default.prf

#Unisonpreferences file

root =/home/admin/test
root = ssh://admin@192.168.1.88//home/admin/test/
#force =
#ignore =
batch = true
#repeat = 1
#retry = 3
owner = true
group = true
perms = -1
fastcheck = ture
rsync = false
sshargs = -C
xferbycopying = true
log = true
logfile = /home/admin/.unison/unison.log

[admin@slave ~]$ vim /home/admin/.unison/default.prf

#Unisonpreferences file

root =/home/admin/test
root = ssh://admin@192.168.1.80//home/admin/test/
#force =
#ignore =
batch = true
#repeat = 1
#retry = 3
owner = true
group = true
perms = -1
fastcheck = ture
rsync = false
sshargs = -C
xferbycopying = true
log = true
logfile = /home/admin/.unison/unison.log

相关注解如下：
force表示会以本地所指定文件夹为标准，将该目录同步到远端。这里需要注意，如果指定了force参数，那么Unison就变成了单项同步了，也就是说会以force指定的文件夹为准进行同步，类似于rsync。
ignore = Path表示忽略指定目录，即同步时不同步它。
batch = true，表示全自动模式，接受缺省动作，并执行。
fastcheck = true 表示同步时仅通过文件的创建时间来比较，如果选项为false，Unison则将比较两地文件的内容。
log = true 表示在终端输出运行信息。
logfile 指定输出的log文件。

另外，Unison有很多参数，这里仅介绍常用的几个，详细的请参看Unison手册。
-auto //接受缺省的动作，然后等待用户确认是否执行。
-batch //batch mode, 全自动模式，接受缺省动作，并执行。
-ignore xxx //增加 xxx 到忽略列表中
-ignorecase [true|false|default] //是否忽略文件名大小写
-follow xxx //是否支持对符号连接指向内容的同步
owner = true //保持同步过来的文件属主
group = true //保持同步过来的文件组信息
perms = -1 //保持同步过来的文件读写权限
repeat = 1 //间隔1秒后,开始新的一次同步检查
retry = 3 //失败重试
sshargs = -C //使用ssh的压缩传输方式
xferbycopying = true"
-immutable xxx //不变目录，扫描时可以忽略
-silent //安静模式
-times //同步修改时间
-path xxx 参数 //只同步 -path 参数指定的子目录以及文件，而非整个目录，-path 可以多次出现。