lsyncd をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
バックグランドで特定フォルダを監視して、定義に基づき処理...
本家様[[https://github.com/axkibe/lsyncd/wiki>+https://gi...
特定フォルダにファイルが作られる(CREATE)、変更(MODIFY)、...
DRBDのようなブロックレベルのミラーリングでもいいのだが、...
ファイルレベルな物なので、ミラーされる側のPCに特別な措置...
ここでは、&color(magenta){ローカル};の&color(darkgreen){'...
&ref(2015y06m27d_140004127.png,nolink,noborder);
***監視対象へlsyncdのインストール [#e1136d4e]
NFSサーバとかのファイルサーバが対象となるだろう。
pkgs.orgサイトで調べてみると[[http://pkgs.org/search/lsyn...
epelリポジトリで入手可能なようだ。CentOS7でepelリポジトリ...
#code(nonumber){{
[root@c ~]# yum --enablerepo=epel install lsyncd
}}
インストールしたパッケージは「&color(magenta){lsyncd-2.1....
設定ファイルは「&color(magenta){/etc/lsyncd.conf};」とな...
設定ファイルの中身は
#code(nonumber){{
----
-- User configuration file for lsyncd.
--
-- Simple example for default rsync, but executing moves ...
--
-- For more examples, see /usr/share/doc/lsyncd*/examples/
--
sync{default.rsyncssh, source="/var/www/html", host="loca...
}}
となっている。「--」はコメント行。デフォルトで書かれてい...
「/var/www/html」の内容をrsync+sshでlocalhost内の「/tmp/h...
ここでは &color(magenta){ローカル};の&color(darkgreen){''...
#code(nonumber){{
[root@c ~]# vi /etc/lsyncd.conf
settings {
logfile = "/var/log/lsyncd/lsyncd.log",
}
sync{
default.rsyncssh,
source="/home",
host="c105",
targetdir="/home",
rsync = {
compress = false,
archive = true,
_extra = {"--bwlimit=125"},
rsh = "ssh -i /root/.ssh/lsyncd_dsa", -- ssh経由...
}
}
[root@c ~]# mkdir /var/log/lsyncd
}}
とします。rsync+sshで 圧縮はなし(compress = false)で、転...
&color(red){*};&size(10){詳細はこちら [[https://github.co...
***パスフレーズなしの秘密鍵・公開鍵を作る [#f21deab5]
lsyncdをデーモンで動かして、変化があったら即座に相手側&co...
そのため、パスワードなしで rsync を行う必要がある。
&color(red){*};&size(10){/homeを扱うのでrootでrsyncを行い...
[[rsync]]でも示しているが、lsyncd を実行する側(&color(mag...
既存にある公開鍵・秘密鍵を使ってもいいが、lsyncd のための...
#code(nonumber){{
[root@c ~]# ssh-keygen -t dsa -f .ssh/lsyncd_dsa
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): ...
Enter same passphrase again: ...
(略)
[root@c ~]#
[root@c ~]# ls -l .ssh/lsyncd_dsa*
-rw------- 1 root root 672 5月 7 12:19 .ssh/lsyncd_dsa
-rw-r--r-- 1 root root 608 5月 7 12:19 .ssh/lsyncd_dsa....
[root@c ~]#
}}
この作った 公開鍵「&color(orangered){.ssh/lsyncd_dsa.pub}...
&color(red){*};&size(10){追記するファイル名(authorized_ke...
#code(nonumber){{
[root@c ~]# ssh root@c105 'mkdir .ssh && chmod 700 .ssh'
[root@c ~]# ssh root@c105 'cat > .ssh/authorized_keys' < ...
[root@c ~]# ssh root@c105 'chmod 600 .ssh/authorized_keys'
}}
追記が完了したらパスフレーズなしの秘密鍵・公開鍵のテスト...
#code(nonumber){{
[root@c ~]# ssh -i .ssh/lsyncd_dsa root@c105 # -i を設...
[root@c105 ~]#
}}
これでパスフレーズなしで行けることを確認した。
***実行 [#ncd045e6]
#code(nonumber){{
[root@c ~]# systemctl enable lsyncd.service
[root@c ~]#
[root@c ~]# systemctl start lsyncd.service
}}
これで起動時に同期が開始され、その後に変化があったら c10...
iftopコマンドで見て見ると
&ref(2016y05m07d_123618974.png,nolink);
と確かに設定した 1Mbps でコピーされている
***&color(red){注意}; [#ne70a7e7]
パーミッションの関係でroot同士で rsync+ssh を行ってます。
ファイルサーバとか lsyncd を稼働させるサーバのsshdは &col...
ミラー先となるマシンでは、rootでの接続が必要なので、
&color(magenta){PermitRootLogin ''yes''};
とする必要があります。
加えて最低限&color(magenta){PasswordAuthentication no};と...
公開鍵方式でないとログインできないような構成にすべきかも。
***起動直後にsyncさせず、その後に発生した事案から開始する...
設定ファイルに''init = false'' を入れるとlsyncd起動時に同...
また、''delete = false'' を入れると、source側のファイルが...
#code(nonumber){{
[root@c ~]#
settings {
logfile = "/var/log/lsyncd/lsyncd.log",
}
sync{
default.rsyncssh,
source="/home",
host="c105",
targetdir="/home",
init = false, --- 初回起...
delete = false, --- rsync ...
rsync = {
compress = false,
archive = true,
_extra = {"--bwlimit=125"}, --- 転送速...
rsh = "ssh -i /root/.ssh/lsyncd_dsa",
}
}
[root@c ~]# mkdir /var/log/lsyncd
[root@c ~]# /etc/init.d/lsyncd start
}}
終了行:
バックグランドで特定フォルダを監視して、定義に基づき処理...
本家様[[https://github.com/axkibe/lsyncd/wiki>+https://gi...
特定フォルダにファイルが作られる(CREATE)、変更(MODIFY)、...
DRBDのようなブロックレベルのミラーリングでもいいのだが、...
ファイルレベルな物なので、ミラーされる側のPCに特別な措置...
ここでは、&color(magenta){ローカル};の&color(darkgreen){'...
&ref(2015y06m27d_140004127.png,nolink,noborder);
***監視対象へlsyncdのインストール [#e1136d4e]
NFSサーバとかのファイルサーバが対象となるだろう。
pkgs.orgサイトで調べてみると[[http://pkgs.org/search/lsyn...
epelリポジトリで入手可能なようだ。CentOS7でepelリポジトリ...
#code(nonumber){{
[root@c ~]# yum --enablerepo=epel install lsyncd
}}
インストールしたパッケージは「&color(magenta){lsyncd-2.1....
設定ファイルは「&color(magenta){/etc/lsyncd.conf};」とな...
設定ファイルの中身は
#code(nonumber){{
----
-- User configuration file for lsyncd.
--
-- Simple example for default rsync, but executing moves ...
--
-- For more examples, see /usr/share/doc/lsyncd*/examples/
--
sync{default.rsyncssh, source="/var/www/html", host="loca...
}}
となっている。「--」はコメント行。デフォルトで書かれてい...
「/var/www/html」の内容をrsync+sshでlocalhost内の「/tmp/h...
ここでは &color(magenta){ローカル};の&color(darkgreen){''...
#code(nonumber){{
[root@c ~]# vi /etc/lsyncd.conf
settings {
logfile = "/var/log/lsyncd/lsyncd.log",
}
sync{
default.rsyncssh,
source="/home",
host="c105",
targetdir="/home",
rsync = {
compress = false,
archive = true,
_extra = {"--bwlimit=125"},
rsh = "ssh -i /root/.ssh/lsyncd_dsa", -- ssh経由...
}
}
[root@c ~]# mkdir /var/log/lsyncd
}}
とします。rsync+sshで 圧縮はなし(compress = false)で、転...
&color(red){*};&size(10){詳細はこちら [[https://github.co...
***パスフレーズなしの秘密鍵・公開鍵を作る [#f21deab5]
lsyncdをデーモンで動かして、変化があったら即座に相手側&co...
そのため、パスワードなしで rsync を行う必要がある。
&color(red){*};&size(10){/homeを扱うのでrootでrsyncを行い...
[[rsync]]でも示しているが、lsyncd を実行する側(&color(mag...
既存にある公開鍵・秘密鍵を使ってもいいが、lsyncd のための...
#code(nonumber){{
[root@c ~]# ssh-keygen -t dsa -f .ssh/lsyncd_dsa
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): ...
Enter same passphrase again: ...
(略)
[root@c ~]#
[root@c ~]# ls -l .ssh/lsyncd_dsa*
-rw------- 1 root root 672 5月 7 12:19 .ssh/lsyncd_dsa
-rw-r--r-- 1 root root 608 5月 7 12:19 .ssh/lsyncd_dsa....
[root@c ~]#
}}
この作った 公開鍵「&color(orangered){.ssh/lsyncd_dsa.pub}...
&color(red){*};&size(10){追記するファイル名(authorized_ke...
#code(nonumber){{
[root@c ~]# ssh root@c105 'mkdir .ssh && chmod 700 .ssh'
[root@c ~]# ssh root@c105 'cat > .ssh/authorized_keys' < ...
[root@c ~]# ssh root@c105 'chmod 600 .ssh/authorized_keys'
}}
追記が完了したらパスフレーズなしの秘密鍵・公開鍵のテスト...
#code(nonumber){{
[root@c ~]# ssh -i .ssh/lsyncd_dsa root@c105 # -i を設...
[root@c105 ~]#
}}
これでパスフレーズなしで行けることを確認した。
***実行 [#ncd045e6]
#code(nonumber){{
[root@c ~]# systemctl enable lsyncd.service
[root@c ~]#
[root@c ~]# systemctl start lsyncd.service
}}
これで起動時に同期が開始され、その後に変化があったら c10...
iftopコマンドで見て見ると
&ref(2016y05m07d_123618974.png,nolink);
と確かに設定した 1Mbps でコピーされている
***&color(red){注意}; [#ne70a7e7]
パーミッションの関係でroot同士で rsync+ssh を行ってます。
ファイルサーバとか lsyncd を稼働させるサーバのsshdは &col...
ミラー先となるマシンでは、rootでの接続が必要なので、
&color(magenta){PermitRootLogin ''yes''};
とする必要があります。
加えて最低限&color(magenta){PasswordAuthentication no};と...
公開鍵方式でないとログインできないような構成にすべきかも。
***起動直後にsyncさせず、その後に発生した事案から開始する...
設定ファイルに''init = false'' を入れるとlsyncd起動時に同...
また、''delete = false'' を入れると、source側のファイルが...
#code(nonumber){{
[root@c ~]#
settings {
logfile = "/var/log/lsyncd/lsyncd.log",
}
sync{
default.rsyncssh,
source="/home",
host="c105",
targetdir="/home",
init = false, --- 初回起...
delete = false, --- rsync ...
rsync = {
compress = false,
archive = true,
_extra = {"--bwlimit=125"}, --- 転送速...
rsh = "ssh -i /root/.ssh/lsyncd_dsa",
}
}
[root@c ~]# mkdir /var/log/lsyncd
[root@c ~]# /etc/init.d/lsyncd start
}}
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
