1. 几大实时同步工具比较

1.1 inotify + rsync

最近一直在寻求生产服务服务器上的同步替代方案，原先使用的是inotify + rsync，但随着文件数量的增大到100W+，目录下的文件列表就达20M，在网络状况不佳或者限速的情况下，变更的文件可能10来个才几M，却因此要发送的文件列表就达20M，严重减低的带宽的使用效率以及同步效率；更为要紧的是，加入inotifywait在5s内监控到10个小文件发生变化，便会触发10个rsync同步操作，结果就是真正需要传输的才2-3M的文件，比对的文件列表就达200M。使用这两个组合的好处在于，它们都是最基本的软件，可以通过不同选项做到很精确的控制，比如排除同步的目录，同步多个模块或同步到多个主机。

搭建过程参考 Linux下同步工具inotify+rsync使用详解 。

1.2 sersync

后来听同事说 sersync 这么个工具可以提高同步的性能，也解决了同步大文件时出现异常的问题，所以就尝试了一下。sersync是国内的一个开发者开源出来的，使用c++编写，采用多线程的方式进行同步，失败后还有重传机制，对临时文件过滤，自带crontab定时同步功能。网上看到有人说性能还不错，说一下我的观点：

• 国产开源，文档不是很全，在2011年之后就没更新了（googlecode都要快关闭了，其实可以转交其他人维护），网上关于它的使用和讨论都止于10年了
• 采用xml配置文件的方式，可读性比较好，但是有些原生的有些功能没有实现就没法使用了
• 无法实现多目录同步，只能通过多个配置文件启动多个进程
• 文件排除功能太弱。这个要看需求，不是每个人都需要排除子目录。而对于我的环境中，这个功能很重要，而且排除的规则较多
• 虽然提供插件的功能，但很鸡肋，因为软件本身没有持续更新，也没有看到贡献有其它插件出现（可能是我知识面不够，还用不到里面的refreshCDN plugin）。

虽然不懂c++，但大致看了下源码 FileSynchronize，拼接rsync命令大概在273行左右，最后一个函数就是排除选项，简单一点可以将--exclude=改成--eclude-from来灵活控制。有机会再改吧。

另外，在作者的文章 Sersync服务器同步程序 项目简介与设计框架 评论中，说能解决上面 rsync + inotify中所描述的问题。阅读了下源码，这个应该是没有解决，因为在拼接rsync命令时，后面的目的地址始终是针对module的，只要执行rsync命令，就会对整个目录进行遍历，发送要比对的文件列表，然后再发送变化的文件。sersync只是减少了监听的事件，减少了rsync的次数——这已经是很大的改进，但每次rsync没办法改变。（如有其它看法可与我讨论）

其实我们也不能要求每一个软件功能都十分健全，关键是看能否满足我们当下的特定的需求。所谓好的架构不是设计出来的，而是进化来的。目前使用sersync2没什么问题，而且看了它的设计思路应该是比较科学的，特别是过滤队列的设计。双向同步看起来也是可以实现。

1.3 lsyncd

废话说这么多，本文就是介绍它了。有些博客说lsyncd是谷歌开源的，实际不是了，只是托管在了googlecode上而已，幸运的是已经迁移到github了：https://github.com/axkibe/lsyncd 。

Lysncd 实际上是lua语言封装了 inotify 和 rsync 工具，采用了 Linux 内核（2.6.13 及以后）里的 inotify 触发机制，然后通过rsync去差异同步，达到实时的效果。我认为它最令人称道的特性是，完美解决了 inotify + rsync海量文件同步带来的文件频繁发送文件列表的问题 —— 通过时间延迟或累计触发事件次数实现。另外，它的配置方式很简单，lua本身就是一种配置语言，可读性非常强。lsyncd也有多种工作模式可以选择，本地目录cp，本地目录rsync，远程目录rsyncssh。

实现简单高效的本地目录同步备份（网络存储挂载也当作本地目录），一个命令搞定。

2. 使用 lsyncd 本地目录实时备份

这一节实现的功能是，本地目录source实时同步到另一个目录target，而在source下有大量的文件，并且有部分目录和临时文件不需要同步。

2.1 安装lsyncd

安装lsyncd极为简单，已经收录在ubuntu的官方镜像源里，直接通过apt-get install lsyncd就可以。
在Redhat系（我的环境是CentOS 6.2 x86_64 ），可以手动去下载 lsyncd-2.1.5-6.fc21.x86_64.rpm，但首先你得安装两个依赖yum install lua lua-devel。也可以通过在线安装，需要epel-release扩展包：

源码编译安装
从源码编译安装可以使用最新版的lsyncd程序，但必须要相应的依赖库文件和编译工具：yum install lua lua-devel asciidoc cmake。

从 googlecode lsyncd 上下载的lsyncd-2.1.5.tar.gz，直接./configure、make && make install就可以了。

从github上下载lsyncd-master.zip 的2.1.5版本使用的是 cmake 编译工具，无法./configure：

我这个版本编译时有个小bug，如果按照INSTALL在build目录中make，会提示：

解决办法是要么直接在解压目录下cmake，不要mkdir build，要么在CMakeList.txt中搜索doc字符串，在前面加上${PROJECT_SOURCE_DIR}。

2.2 lsyncd.conf

下面都是在编译安装的情况下操作。

2.2.1 lsyncd同步配置

到这启动 lsycnd 就可以完成实时同步了，默认的许多参数可以满足绝大部分需求，非常简单。

2.2.2 lsyncd.conf配置选项说明

settings
里面是全局设置，--开头表示注释，下面是几个常用选项说明：

• logfile 定义日志文件
• stausFile 定义状态文件
• nodaemon=true 表示不启用守护模式，默认
• statusInterval 将lsyncd的状态写入上面的statusFile的间隔，默认10秒
• inotifyMode 指定inotify监控的事件，默认是CloseWrite，还可以是Modify或CloseWrite or Modify
• maxProcesses 同步进程的最大个数。假如同时有20个文件需要同步，而maxProcesses = 8，则最大能看到有8个rysnc进程
• maxDelays 累计到多少所监控的事件激活一次同步，即使后面的delay延迟时间还未到

sync
里面是定义同步参数，可以继续使用maxDelays来重写settings的全局变量。一般第一个参数指定lsyncd以什么模式运行：rsync、rsyncssh、direct三种模式：

• default.rsync ：本地目录间同步，使用rsync，也可以达到使用ssh形式的远程rsync效果，或daemon方式连接远程rsyncd进程；
  default.direct ：本地目录间同步，使用cp、rm等命令完成差异文件备份；
  default.rsyncssh ：同步到远程主机目录，rsync的ssh模式，需要使用key来认证
• source 同步的源目录，使用绝对路径。
• target 定义目的地址.对应不同的模式有几种写法：
  /tmp/dest ：本地目录同步，可用于direct和rsync模式
  172.29.88.223:/tmp/dest ：同步到远程服务器目录，可用于rsync和rsyncssh模式，拼接的命令类似于/usr/bin/rsync -ltsd --delete --include-from=- --exclude=* SOURCE TARGET，剩下的就是rsync的内容了，比如指定username，免密码同步
  172.29.88.223::module ：同步到远程服务器目录，用于rsync模式
  三种模式的示例会在后面给出。
• init 这是一个优化选项，当init = false，只同步进程启动以后发生改动事件的文件，原有的目录即使有差异也不会同步。默认是true
• delay 累计事件，等待rsync同步延时时间，默认15秒（最大累计到1000个不可合并的事件）。也就是15s内监控目录下发生的改动，会累积到一次rsync同步，避免过于频繁的同步。（可合并的意思是，15s内两次修改了同一文件，最后只同步最新的文件）
• excludeFrom 排除选项，后面指定排除的列表文件，如excludeFrom = "/etc/lsyncd.exclude"，如果是简单的排除，可以使用exclude = LIST。
  这里的排除规则写法与原生rsync有点不同，更为简单：
  • 监控路径里的任何部分匹配到一个文本，都会被排除，例如/bin/foo/bar可以匹配规则foo
  • 如果规则以斜线/开头，则从头开始要匹配全部
  • 如果规则以/结尾，则要匹配监控路径的末尾
  • ?匹配任何字符，但不包括/
  • *匹配0或多个字符，但不包括/
  • **匹配0或多个字符，可以是/

• delete 为了保持target与souce完全同步，Lsyncd默认会delete = true来允许同步删除。它除了false，还有startup、running值，请参考 Lsyncd 2.1.x ‖ Layer 4 Config ‖ Default Behavior。

rsync
（提示一下，delete和exclude本来都是rsync的选项，上面是配置在sync中的，我想这样做的原因是为了减少rsync的开销）

• bwlimit 限速，单位kb/s，与rsync相同（这么重要的选项在文档里竟然没有标出）
• compress 压缩传输默认为true。在带宽与cpu负载之间权衡，本地目录同步可以考虑把它设为false
• perms 默认保留文件权限。
• 其它rsync的选项

其它还有rsyncssh模式独有的配置项，如host、targetdir、rsync_path、password_file，见后文示例。rsyncOps={"-avz","--delete"}这样的写法在2.1.*版本已经不支持。

lsyncd.conf可以有多个sync，各自的source，各自的target，各自的模式，互不影响。

2.3 启动lsyncd

使用命令加载配置文件，启动守护进程，自动同步目录操作。

lsyncd -log Exec /usr/local/lsyncd-2.1.5/etc/lsyncd.conf

2.4 lsyncd.conf其它模式示例

以下配置本人都已经过验证可行，必须根据实际需要裁剪配置：

上面的内容几乎涵盖了所有同步的模式，其中第III个要求像rsync一样配置rsyncd服务端，见本文开头。第IV、V配置ssh方式同步，达到的效果相同，但实际同步时你会发现每次同步都会提示输入ssh的密码，可以通过以下方法解决：

在远端被同步的服务器上开启ssh无密码登录，请注意用户身份：

把id_rsa私钥拷贝到执行lsyncd的机器上

3. lsyncd的其它功能

lsyncd的功能不仅仅是同步，官方手册 Lsyncd 2.1.x ‖ Layer 2 Config ‖ Advanced onAction 高级功能提到，还可以监控某个目录下的文件，根据触发的事件自己定义要执行的命令，example是监控某个某个目录，只要是有jpg、gif、png格式的文件参数，就把它们转成pdf，然后同步到另一个目录。正好在我运维的一个项目中有这个需求，现在都是在java代码里转换，还容易出现异常，通过lsyncd可以代替这样的功能。但，门槛在于要会一点点lua语言（根据官方example还是可以写出来）。

另外偶然想到个问题，同时设置了maxDelays和delay，当监控目录一直没有文件变化了，也会发生同步操作，虽然没有可rsync的文件。

TO-DO：

• 其它同步工具：csync2，clsync，btsync，drdb 。
• lsyncd双向同步：GlusterFS

1. 更新系统

   • apt-get update
     apt-get upgrade

2. 安装MySQL

   • apt-get install mysql-server mysql-client

     MySQL 安全设置

     mysql_secure_installation

     过程中会询问是否更改 root密码，是否移除匿名用户，是否禁止root远程登录等。

3. 安装Nginx

   • apt-get install nginx
     service nginx start

     如果没有service命令，则使用

     /etc/init.d/nginx start

     直接访问IP地址，验证nginx安装是否成功
     

4. 安装PHP

   • apt-get install php5-fpm php5-gd php5-mysql php5-curl

     安装完毕之后，查看PHP的版本，验证安装是否成功 ：

     root@vultr:/www# php5-fpm -v
     PHP 5.3.10-1ubuntu3.18 (fpm-fcgi) (built: Apr 17 2015 15:08:33)
     Copyright (c) 1997-2009 The PHP Group
     Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies

5. 配置PHP-FPM
   • 编辑/etc/php5/fpm/php.ini

     vi /etc/php5/fpm/php.ini

     cgi.fix_pathinfo=0
     
     error_reporting =E_ALL | E_STRICT
     
     display_errors = On
     
     log_errors = On
     error_log = /var/log/php_error.log

   • 编辑 /etc/php5/fpm/pool.d/www.conf

     vi /etc/php5/fpm/pool.d/www.conf

     user = www-data
     group = www-data
     
     ;listen = 127.0.0.1:9000
     listen = /var/run/php5-fpm.sock
     listen.owner = www-data
     listen.group = www-data
     listen.mode = 0660
     
     pm.status_path = /fpm_status

   • 重启php5-fpm

     service php5-fpm restart

6. 配置Nginx
   • 编辑/etc/nginx/nginx.conf

     user  www-data;
     worker_processes  4;
     
     error_log  /var/log/nginx/error.log warn;
     pid        /var/run/nginx.pid;
     
     
     events {
         worker_connections  1024;
     }
     
     
     http {
         include       /etc/nginx/mime.types;
         default_type  application/octet-stream;
     
         log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                           '$status $body_bytes_sent "$http_referer" '
                           '"$http_user_agent" "$http_x_forwarded_for"';
     
         access_log  /var/log/nginx/access.log  main;
     
         sendfile        on;
         #tcp_nopush     on;
     
         keepalive_timeout  65;
     
         server_tokens off;
     
         gzip  on;
         gzip_disable "msie6";
         gzip_buffers 4 16K;
         gzip_comp_level 5;
         gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/javascript;
         gzip_vary on;
         include /etc/nginx/sites-available/*.conf;
     }

7. 配置网站
   • 新建/www/test目录

     mkdir /www
     mkdir /www/test

   • 新建index.php

     vi /www/test/index.php

     <?php
     
     phpinfo();
     
     ?>

   • 更改目录权限

     chown -R www-data:www-data /www/test

   • 新建网站配置

     vi /etc/nginx/conf.d/www.test.com.conf

     server {
         listen       80;
         server_name  www.test.com;
     
         access_log /var/log/nginx/www.test.com.access.log main;
         error_log  /var/log/nginx/www.test.com.error.log warn;
     
         error_page  404              /404.html;
         error_page  500 502 503 504  /50x.html;
         location = /50x.html {
             root   /usr/share/nginx/html;
         }
     
         location / {
             root /www/test;
             index  index.html index.htm index.php;
             #WordPress伪静态,不需要可以删除
             if (-f $request_filename/index.html){
                     rewrite (.*) $1/index.html break;
             }
             if (-f $request_filename/index.php){
                     rewrite (.*) $1/index.php;
             }
             if (!-f $request_filename){
                     rewrite (.*) /index.php;
             }
         }
     
         #fpm_status,可通过www.test.com/fpm_status查看fpm状态，添加?full参数可查看详细状态。
         #正式上线时需要注释掉此段
         location ~ ^/(fpm_status)$ {
          access_log off;
          include fastcgi_params;
          fastcgi_pass unix:/var/run/php5-fpm.sock;
          fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
         }
     
         location ~ \.php$ {
             proxy_buffers 8 16k;
             proxy_buffer_size 32k;
             root   /www/test;
             # With php5-fpm:
             fastcgi_pass unix:/var/run/php5-fpm.sock;
             fastcgi_index index.php;
             fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
             include fastcgi_params;
         }
     }
     

   • 链接到sites-available

     ln -s /etc/nginx/conf.d/www.test.com.conf /etc/nginx/sites-available/www.test.com.conf

   • 测试nginx配置

     nginx -t

     如果配置文件正常，则显示：

     nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
     nginx: configuration file /etc/nginx/nginx.conf test is successful

     如果报错，则检查配置文件

   • 待一切正常后，重启nginx

     service nginx restart

   • 此时访问www.test.com，会出现PHP运行信息
     
   • 访问 www.test.com/fpm_status 或者 www.test.com/fpm_status?full 可以查看fpm状态

useradd ftpname -d /home/ftp
passwd ftppwd

以下操作都以root权限进行：

service vsftpd start 启动Linux自带的FTP服务

2. 添加普通用户

 useradd nagios –d /usr/local/nagios
chown nagios.nagios /usr/local/nagios

将用户切换到nagios 用户，添加nagios的访问用户：

su nagios
htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin

系统会提示输入两次密码，例如两次输入nagios。
注: 这是第一次创建用户，需要“-c”选项，表示创建一个存放用户名和密码的文件，当再次添加用户或修改密码时不用“-c”选项。

添加新的用户账号使用useradd命令，其语法如下：

　　useradd 选项 用户名

其中各选项含义如下：

　　-c comment 指定一段注释性描述。

　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

　　-g 用户组 指定用户所属的用户组。

　　-G 用户组，用户组 指定用户所属的附加组。

　　-s Shell文件 指定用户的登录Shell。

　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名 指定新账号的登录名。

例如：

　　# useradd –d /usr/sam -m sam

此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

　　# useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。这几个文件的内容在后面会做详细介绍。

Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：

userdel 选项 用户名

常用的选项是-r，它的作用是把用户的主目录一起删除。

例如：

　　# userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用usermod命令，其格式如下：

　　usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：

-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

例如：

　　# usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

　　passwd 选项 用户名

可使用的选项：

　　-l 锁定口令，即禁用账号。

　　-u 口令解锁。

　　-d 使账号无口令。

　　-f 强迫用户下次登录时修改口令。

如果默认用户名，则修改当前用户的口令。

例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：

　　$ passwd

　　Old password:******

　　New password:*******

　　Re-enter new password:*******

如果是超级用户，可以用下列形式指定任何用户的口令：

　　# passwd sam

　　New password:*******

　　Re-enter new password:*******

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为用户指定空口令时，执行下列形式的命令：

　　# passwd -d sam

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

　　# passwd -l sam