一键部署nfs、rsync、sersync

雅强

一键部署nfs、rsync、sersync

项目代码：

链接：https://pan.baidu.com/s/13I0BBAYsdK-KmPekZ5VpdA
提取码：u2tw
--来自百度网盘超级会员V6的分享
目录结构

1. [root@m01 /ansible/roles]# tree -F
2. .
3. ├── fenfa.sh              #分发秘钥脚本
4. ├── group_vars/                      #主机组变量
5. │ └── all/
6. │     └── main.yml
7. ├── hosts                                  #hosts文件
8. ├── nfs-client/
9. │ ├── files/
10. │ ├── handlers/
11. │ ├── tasks/
12. │ │ └── main.yml
13. │ └── templates/
14. ├── nfs-server/
15. │ ├── files/
16. │ ├── handlers/
17. │ │ └── main.yml
18. │ ├── tasks/
19. │ │ └── main.yml
20. │ └── templates/
21. │     └── exports.j2
22. ├── rsync-client/
23. │ ├── files/
24. │ ├── handlers/
25. │ ├── tasks/
26. │ │ └── main.yml
27. │ └── templates/
28. │     ├── back-conf.j2
29. │     └── rsync.j2
30. ├── rsync-server/
31. │ ├── files/
32. │ ├── handlers/
33. │ │ └── main.yml
34. │ ├── tasks/
35. │ │ └── main.yml
36. │ └── templates/
37. │     └── rsyncd.j2
38. ├── sersync-client/
39. │ ├── files/
40. │ ├── handlers/
41. │ ├── tasks/
42. │ │ └── main.yml
43. │ └── templates/
44. ├── sersync-server/
45. │ ├── files/
46. │ │ └── sersync2.5.4_64bit_binary_stable_final.tar.gz
47. │ ├── handlers/
48. │ ├── tasks/
49. │ │ └── main.yml
50. │ └── templates/
51. │     └── confxml.j2*
52. └── top.yml                                #启动文件

复制代码

fenfa.sh文件内容

1. [root@m01 /ansible/roles]# cat fenfa.sh
2. #!/bin/bash
3. #author: wh
4. #version: v2
5. #desc: 一键创建秘钥对 分发秘钥对
7. #1.vars
8. pass=1             #服务器的密码
9. ips="172.16.1.7 172.16.1.31 172.16.1.41"
10. . /etc/init.d/functions
12. #1.4 判断是否联网或是否可以使用yum
13. #1.5 加入判断sshpass命令是否存在,如果不存在则安装
15. #2.创建秘钥对
16. if [ -f ~/.ssh/id_rsa ] ;then
17.    echo "已经创建过秘钥对"
18. else
19.    echo "正在创建秘钥对...."
20.    ssh-keygen -t rsa  -f  ~/.ssh/id_rsa   -P ''  &>/dev/null
21.    if [ $? -eq 0 ];then
22.        action "密钥创建成功" /bin/true
23.    else
24.        action "密钥创建失败" /bin/false
25.    fi
26. fi
28. #3.通过循环发送公钥
29. for ip  in  $ips
30. do
31.    sshpass -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no  $ip &>/dev/null
32.    if [ $? -eq 0 ];then
33.        action "$ip 公钥分发 成功" /bin/true
34.    else
35.        action "$ip 公钥分发 失败" /bin/false
36.    fi
37. done

复制代码

hosts文件内容

1. [root@m01 /ansible/roles]# cat hosts
2. [web]
3. 172.16.1.7
5. [nfs]
6. 172.16.1.31
8. [backup]
9. 172.16.1.41

复制代码

启动文件top.yml文件内容

1. [root@m01 /ansible/roles]# cat top.yml
2. - hosts: nfs                                                                               
3.   roles:
4.     - role: nfs-server
5.     - role: rsync-client
6.     - role: sersync-server
8. - hosts: backup
9.   roles:
10.     - role: rsync-server
11.     - role: rsync-client
12.     - role: sersync-client
14. - hosts: web
15.   roles:
16.     - role: rsync-client
17.     - role: nfs-client

复制代码

主机组变量文件内容

1. [root@m01 /ansible/roles]# cat group_vars/all/main.yml
2. #nfs的用户
3. nfs_user: nfsnobody
5. #nfs的共享的挂载目录
6. nfs_dir: /data
8. #nfs配置的共享目录
9. nfs_server_dir: "172.16.1.31:/data"
11. #web挂载nfs的目录
12. web_nfs_dir: /upload
14. #rsync用户
15. rsync_user: rsync
17. #rsync认证用户
18. rsync_auth_user: rsync_backup
20. #rsync服务端ip
21. rsync_server_ip: 172.16.1.41
23. #rsync备份配置文件的模板
24. rsync_module_name: backup
26. #rsync的备份共享目录
27. rsync_dir: /backup
29. #rsync密码文件
30. rsync_client_pass_dir: /etc/rsync.client
32. #rsync的密码
33. rsync_auth_password: 1
35. #sersync的nfs实时同步模块
36. sersync_module_name: nfsbackup
38. #sersync的nfs实时同步目录
39. sersync_dir: /nfsbackup

复制代码

nfs客户端文件内容

1. [root@m01 /ansible/roles]# cat nfs-client/tasks/main.yml
2. - name: 安装nfs-utils
3.   yum:
4.     name: nfs-utils
5.     state: present
6. - name: 挂载目录
7.   mount:
8.     src: "{{ nfs_server_dir }}"
9.     path: "{{ web_nfs_dir }}"
10.     fstype: nfs
11.     state: mounted

复制代码

nfs服务端文件内容

1. [root@m01 /ansible/roles]# cat nfs-server/tasks/main.yml
2. - name: 安装rpcbind，nfs-utils
3.   yum:
4.     name: "{{ item }}"
5.     state: present
6.   loop:
7.     - rpcbind
8.     - nfs-utils
9. - name: 创建共享目录，修改属主属组
10.   file:
11.     path: "{{ nfs_dir }}"
12.     state: directory
13.     owner: "{{ nfs_user }}"
14.     group: "{{ nfs_user }}"
15. - name: 修改配置文件
16.   template:
17.     src: exports.j2
18.     dest: /etc/exports
19.     backup: yes
20.   notify:
21.     - 重载nfs
22. - name: 启动rpcbind,nfs
23.   systemd:
24.     name: "{{ item }}"
25.     enabled: yes
26.     state: started
27.   loop:
28.     - rpcbind
29.     - nfs
30.    
31. [root@m01 /ansible/roles]# cat nfs-server/handlers/main.yml
32. - name: 重载nfs
33.   systemd:
34.     name: nfs
35.     state: reloaded
36.    
37. [root@m01 /ansible/roles]# cat nfs-server/templates/exports.j2
38. {{ nfs_dir }} 172.16.1.0/24(rw)

复制代码

rsync客户端文件内容

1. [root@m01 /ansible/roles]# cat rsync-client/tasks/main.yml
2. - name: 安装rsync
3.   yum:
4.     name: rsync
5.     state: present
6. - name: 创建脚本目录
7.   file:
8.     path: /server/scripts
9.     state: directory
10. - name: 分发备份脚本
11.   template:
12.     src:  back-conf.j2
13.     dest: /server/scripts/back-conf.sh
14. - name: 分发密码文件
15.   template:
16.     src: rsync.j2
17.     dest: "{{ rsync_client_pass_dir }}"
18.     mode: 600
19. - name: 创建定时任务
20.   cron:
21.     name: backup conf
22.     minute: "*/2"
23.     job: sh /server/scripts/back-conf.sh &>/dev/null
24.     state: present
25.    
26. [root@m01 /ansible/roles]# cat rsync-client/templates/back-conf.j2
27. #!/bin/bash
28. #author: wh
29. #desc:   备份配置文件+定时任务+推送到rsync服务端
31. source /etc/profile
32. source ~/.bash_profile
33. #定义变量
34. ip=`ifconfig|awk 'NR==2{print $2}'`
35. date=`date +%F`
36. backup_dir=/backup/${ip}
37. backup_filename=conf-${date}.tar.gz
38. #rsync用户
39. rsync_authUser={{ rsync_auth_user }}
40. #rsync密码文件
41. rsync_passwdFile={{ rsync_client_pass_dir }}
42. #服务端ip
43. rsync_serviceIP={{ rsync_server_ip }}
44. #备份服务器备份模块
45. rsync_module={{ rsync_module_name }}
47. #创建备份目录
48. mkdir -p ${backup_dir}
50. #备份
51. tar zcf ${backup_dir}/${backup_filename} /etc/ /var/spool/cron
53. #生成md5sum校验文件
54. md5sum ${backup_dir}/${backup_filename} > ${backup_dir}/conf.md5
56. #推送到rsync服务端
57. rsync -az ${backup_dir} ${rsync_authUser}@${rsync_serviceIP}::${rsync_module} --password-file=${rsync_passwdFile}
59. #删除7天之前的备份
60. rm -f `find ${backup_dir} -type f -name "*.tar.gz" -mtime +7`
62. [root@m01 /ansible/roles]# cat rsync-client/templates/rsync.j2
63. {{ rsync_auth_password }}

复制代码

rsync服务端文件内容

1. [root@m01 /ansible/roles]# cat rsync-server/tasks/main.yml
2. - name: 安装rsync
3.   yum:
4.     name: rsync
5.     state: present
6. - name: 配置rsync
7.   template:
8.     src: rsyncd.j2
9.     dest: /etc/rsyncd.conf
10.     backup: yes
11.   notify:
12.     - 重启rsync
13. - name: 创建用户
14.   user:
15.     name: "{{ rsync_user }}"
16.     create_home: no
17.     shell: /sbin/nologin  
18. - name: 创建共享目录,修改属组属主 /backup
19.   file:
20.     path: "{{ rsync_dir }}"
21.     state: directory
22.     owner: "{{ rsync_user }}"
23.     group: "{{ rsync_user }}"
24. - name: 创建密码文件并写入密码修改权限
25.   lineinfile:
26.     path: /etc/rsync.password
27.     line: "{{ rsync_auth_user }}:{{ rsync_auth_password }}"
28.     create: yes
29.     mode: 600
30. - name: 启动rsync
31.   systemd:
32.     name: rsyncd
33.     enabled: yes
34.     state: started
36. [root@m01 /ansible/roles]# cat rsync-server/handlers/main.yml
37. - name: 重启rsync   
38.   systemd:
39.     name: rsyncd
40.     state: restarted
42. [root@m01 /ansible/roles]# cat rsync-server/templates/rsyncd.j2
43. fake super =yes
44. uid = rsync
45. gid = rsync
46. use chroot = no
47. max connections = 2000
48. timeout = 600
49. pid file = /var/run/rsyncd.pid
50. lock file = /var/run/rsync.lock
51. log file = /var/log/rsyncd.log
52. ignore errors
53. read only = false
54. list = false
55. #hosts allow = 10.0.0.0/24
56. #hosts deny = 0.0.0.0/32
57. auth users = rsync_backup
58. secrets file = /etc/rsync.password
59. #######################################
60. [{{ rsync_module_name }}]
61. comment = "备份文件夹"
62. path = {{ rsync_dir }}
63. [{{ sersync_module_name }}]
64. comment = "nfs备份文件夹"
65. path = {{ sersync_dir }}

复制代码

sersync客户端文件内容

1. [root@m01 /ansible/roles]# cat sersync-server/tasks/main.yml
2. - name: 创建bin目录,conf目录
3.   file:
4.     path: "{{ item }}"
5.     state: directory
6.   loop:
7.     - /app/tools/sersync/bin/
8.     - /app/tools/sersync/conf/
9. - name: 解压sersync2.5.4_64bit_binary_stable_final.tar.gz
10.   unarchive:
11.     src:  sersync2.5.4_64bit_binary_stable_final.tar.gz
12.     dest: /root/
13. - name: 移动目录
14.   shell: "mv /root/GNU-Linux-x86/sersync2 /app/tools/sersync/bin"           
15. - name: 拷贝配置文件
16.   template:
17.     src: confxml.j2
18.     dest: /app/tools/sersync/conf/confxml.xml        
19.     backup: yes
20. - name: 创建快捷方式
21.   file:
22.     path: /bin/sersync2
23.     src: /app/tools/sersync/bin/sersync2
24.     state: link
25. - name: 启动sersync
26.   shell: "sersync2 -rdo /app/tools/sersync/conf/confxml.xml"
27.   
28. [root@m01 /ansible/roles]# cat sersync-server/templates/confxml.j2
29. <?xml version="1.0" encoding="ISO-8859-1"?>
30. <head version="2.5">
31.     <host hostip="localhost" port="8008"></host>
32.     <debug start="false"/>
33.     <fileSystem xfs="false"/>
34.     <filter start="false">
35.         <exclude expression="(.*)\.svn"></exclude>
36.         <exclude expression="(.*)\.gz"></exclude>
37.         <exclude expression="^info/*"></exclude>
38.         <exclude expression="^static/*"></exclude>
39.     </filter>
40.     <inotify>
41.         <delete start="true"/>
42.         <createFolder start="true"/>
43.         <createFile start="false"/>
44.         <closeWrite start="true"/>
45.         <moveFrom start="true"/>
46.         <moveTo start="true"/>
47.         <attrib start="false"/>
48.         <modify start="false"/>
49.     </inotify>
51.     <sersync>
52.         <localpath watch="{{ nfs_dir }}">
53.             <remote ip="{{ rsync_server_ip }}" name="{{ sersync_module_name }}"/>
54.             
55.             
56.         </localpath>
57.         <rsync>
58.             <commonParams params="-az"/>
59.             <auth start="true" users="{{ rsync_auth_user }}" passwordfile="{{ rsync_client_pass_dir }}"/>
60.             <userDefinedPort start="false" port="874"/>
61.             <timeout start="false" time="100"/>
62.             <ssh start="false"/>
63.         </rsync>
64.         <failLog path="/tmp/rsync_fail_log.sh" timeToExecute="60"/>
65.         <crontab start="false" schedule="600">
66.             <crontabfilter start="false">
67.                 <exclude expression="*.php"></exclude>
68.                 <exclude expression="info/*"></exclude>
69.             </crontabfilter>
70.         </crontab>
71.         <plugin start="false" name="command"/>
72.     </sersync>
74.     <plugin name="command">
75.         <param prefix="/bin/sh" suffix="" ignoreError="true"/>       
76.         <filter start="false">
77.             <include expression="(.*)\.php"/>
78.             <include expression="(.*)\.sh"/>
79.         </filter>
80.     </plugin>
82.     <plugin name="socket">
83.         <localpath watch="/opt/tongbu">
84.             <deshost ip="192.168.138.20" port="8009"/>
85.         </localpath>
86.     </plugin>
87.     <plugin name="refreshCDN">
88.         <localpath watch="/data0/htdocs/cms.xoyo.com/site/">
89.             <cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/>
90.             <sendurl base="http://pic.xoyo.com/cms"/>
91.             <regexurl regex="false" match="cms.xoyo.com/site([/a-zA-Z0-9]*).xoyo.com/images"/>
92.         </localpath>
93.     </plugin>
94. </head>
96. #此文件在百度网盘的链接接里，或者从官网下载也行
97. [root@m01 /ansible/roles]# ll sersync-server/files
98. total 712
99. -rw-r--r-- 1 root root 727290 Feb  7 15:27 sersync2.5.4_64bit_binary_stable_final.tar.gz

复制代码

来源:https://www.cnblogs.com/world-of-yuan/p/17103264.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！