Mô hình:
Server chính: 192.168.1.50
Server phụ: 192.168.1.51
Yêu cầu đặt ra:
Đồng bộ hóa dữ liệu một cách tự động thư mục /var/www/html/abc.com/images từ server chính sang server phụ
Các bước thực hiện như sau:
1. Cài đặt rsync: Thực hiện trên cả server chính lẫn server phụ
2. Tạo tài khoản thực hiện rsync: Thực hiện trên server chính bằng quyền root. Ví dụ ở đây mình tạo tài khoản tên là syntest
Mã:
|
useradd -d /home/syntest -m -s /bin/bash syntest |
Lệnh trên sẽ tạo tài khoản syntest với thư mục gốc là /home/syntest và login ở chế độ /bin/bash. Sau đó, ta tiến hành đặt mật khẩu cho tài khoản syntest bằng lệnh:
3. Thử rsync: Thực hiện trên server phụ bằng quyền root
Mã:
|
rsync -avz -e ssh syntest@192.168.1.50:/var/www/html/abc.com/images /var/www/html/abc.com/ |
Lệnh trên yêu cầu bạn nhập mật khẩu của tài khoản syntest. Sau khi thực hiện thành công, bạn vào thư mục /var/www/html/abc.com thuộc server phụ thì sẽ thấy thư mục images đã được copy sang.
4. Tạo key xác thực để không cần nhập mật khẩu khi thực hiện rsync: Thực hiện trên server phụ bằng quyền root
Mã:
|
mkdir /root/rsync
ssh-keygen -t dsa -b 1024 -f /root/rsync/mirror-rsync-key |
Bạn sẽ thấy các kết quả như sau. Lưu ý khi yêu cầu nhập passphrase, bạn không cần điền gì cả chỉ cần nhấn Enter
Mã:
|
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): [press enter here]
Enter same passphrase again: [press enter here]
Your identification has been saved in /root/cron/mirror-rsync-key.
Your public key has been saved in /root/cron/mirror-rsync-key.pub.
The key fingerprint is:
68:95:35:44:91:f1:45:a4:af:3f:69:2a:ea:c5:4e:d7 root@mirror |
Tiếp theo ta chép public key sang server chính
Mã:
|
scp /root/rsync/mirror-rsync-key.pub syntest@192.168.1.50:/home/syntest/ |
5. Cấu hình để dịch vụ SSH chấp nhận kiểu chứng thực bằng key: Thực hiện trên server chính bằng quyền root
Mã:
|
vi /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys |
6. Cấu hình server chính: Thực hiện trên server chính bằng quyền syntest
Mã:
|
mkdir ~/.ssh
chmod 700 ~/.ssh
mv ~/mirror-rsync-key.pub ~/.ssh/
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
cat mirror-rsync-key.pub >> authorized_keys |
Các lệnh trên dùng để chèn nội dung của mirror-rsync-key.pub vào tập tin /home/syntest/.ssh/authorized_keys. Nội dung của tập tin authorized_keys sẽ tương tự như bên dưới:
Mã:
|
ssh-dss AAAAB3NzaC1kc3MAAA[...]lSUom root@
mirror |
7. Thử nghiệm rsync bằng key: Thực hiện trên server phụ bằng quyền root
Mã:
|
rsync -avz --delete -e "ssh -i /root/rsync/mirror-rsync-key" syntest@192.168.1.50:/var/www/html/abc.com/images /var/www/html/abc.com |
Nếu thành công thì tiến trình đồng bộ dữ liệu sẽ được thực thi mà không yêu cần bạn nhập mật khẩu
8. Lập lịch để chạy đồng bộ tự động: Thực hiện trên server phụ bằng quyền root
Và nhập vào nội dung như sau:
Mã:
|
*/5 * * * * /usr/bin/rsync -avz --delete -e "ssh -i /root/rsync/mirror-rsync-key" syntest@192.168.1.50:/var/www/html/abc.com/images /var/www/html/abc.com/ |
Done