1、Unison簡介
Unison是Windows、Linux以及其餘Unix平臺下均可以使用的文件同步工具,它能使兩個文件夾(本地或網絡上的)保持內容的一致。Unison擁有與其它一些同步工具或文件系統的相同的特性,但也有自身的特色:
1.跨平臺使用;
2.對內核和用戶權限沒有特別要求;
3.Unison是雙向的,它能自動處理兩分拷貝中更新沒有衝突的部分,有衝突的部分將會顯示出來讓用戶選擇更新策略;
4.只要是能連通的兩臺主機,就能夠運行unison,能夠直接使用socket鏈接或安全的ssh鏈接方式,對帶寬的要求不高,使用相似rsync的壓縮傳輸協議。
環境以下:
vm1:10.13.114.19
vm2:10.13.114.32
2、編譯安裝Unison
Linux下經過源碼包編譯安裝Unison時,須要用到Objective Caml compiler。
經過如下方式安裝
[root@vm1 ~]# wget http://caml.inria.fr/pub/distrib/ocaml-3.12/ocaml-3.12.1.tar.gz
[root@vm1 ~]# tar -xzvf ocaml-3.12.1.tar.gz
[root@vm1 ~]# cd ocaml-3.12.1
[root@vm1 ocaml-3.12.1]# ./configure
[root@vm1 ocaml-3.12.1]# make world opt
[root@vm1 ocaml-3.12.1]# make install
編譯安裝Unison
[root@vm1 ~]# wget http://www.seas.upenn.edu/~bcpierce/unison//download/releases/stable/unison-2.40.63.tar.gz
[root@vm1 ~]# tar -xzvf unison-2.40.63.tar.gz
[root@vm1 ~]# cd unison-2.40.63
[root@vm1 unison-2.40.63]# make UISTYLE=text
[root@vm1 unison-2.40.63]# make install
在執行make install的過程當中,可能會出現如下錯誤提示:
mv: cannot stat '/root/bin//unison': No such file or directory
make: [doinstall] Error 1 (ignored)
cp unison /root/bin/
cp: cannot create regular file '/root/bin/': Is a directory
make: *** [doinstall] Error 1
出現錯誤的緣由在與Unison默認是將文件Copy到/root/bin目錄,但Linux默認是沒有該目錄的,所以咱們須要將生成的可執行文件unison複製到系統的PATH目錄。
[root@vm1 unison-2.40.63]# cp unison /usr/local/bin
將可執行文件unison上傳到遠程主機10.13.114.32
[root@vm1 unison-2.40.63]# scp unison root@10.13.114.32:/root/
經過SSH登錄到遠程主機,再將unison複製到vm2的PATH目錄
[root@vm2 ~]#cp unison /usr/local/bin
3、配置ssh key信任
建議經過普通用戶進行操做,理由是經過root操做自己就危險,免密碼登錄的root就更危險了。
在兩臺服務器上建立admin用戶
[root@vm1 ~]# useradd -m admin
[root@vm1 ~]# passwd 12345
[root@vm2 ~]# useradd -m admin
[root@vm2 ~]# passwd 123456
在vm1上建立key並配置vm2的信任
[root@vm1 ~]# su – unison
[admin@vm1 ~]$ ssh-keygen -t rsa
在提示保存私鑰(key)和公鑰(public key)的位置時,使用默認值;
在提示是否須要私鑰密碼(passphrase)時,直接敲回車,即不使用私鑰密碼。
以後,將生成一對密鑰,id_rsa(私鑰文件)和id_rsa.pub(公鑰文件),保存在/home/unison/.ssh/目錄下。
將公鑰添加到vm2的 authorized_keys 文件中
將文件上傳到vm2
[admin@vm1 ~]$ scp ~/.ssh/id_rsa.pub unison@10.13.114.32:/home/unison/
使用rsync用戶SSH到登錄到遠程主機,並將公鑰添加到 authorized_keys 文件中
[admin@vm2 ~]$ mkdir .ssh
[admin@vm2 ~]$ chmod 700 .ssh
[admin@vm2 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys
[admin@vm2 ~]$ chmod 600 ~/.ssh/authorized_keys
同理,執行如下步驟在vm2上建立key並配置vm1的信任
[root@vm2 ~]# su – admin
[admin@vm2 ~]$ ssh-keygen -t rsa
將文件上傳到vm1
[admin@vm2 ~]$ scp ~/.ssh/id_rsa.pub unison@10.13.114.19:/home/unison/
使用rsync用戶SSH到登錄到vm1,並將公鑰添加到 authorized_keys 文件中
[admin@vm1 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys
重啓SSH服務
[root@vm1 ~]# /etc/init.d/sshd restart
[root@vm2 ~]# /etc/init.d/sshd restart
4、Unison的配置與使用
在兩臺服務器上建立test目錄,用於測試
[root@vm1 ~]# su - admin
[unison@vm1 ~]$ mkdir test
[root@vm2 ~]# su - unison
[unison@vm2 ~]$ mkdir test
在兩臺服務器上分別執行一次unison,若是出現提示確認,則直接敲回車選擇默認值
[unison@vm1 ~]$ unison /home/admin/test/ ssh://admin@10.13.114.32//home/admin/test/
[unison@vm2 ~]$ unison /home/admin/test/ ssh://admin@10.13.114.19//home/admin/test/
修改兩臺服務器的unison配置文件,輸入如下內容
[unison@vm1 ~]$ vim /home/unison/.unison/default.prf
html
- #Unison preferences file
- root = /home/admin/test
- root = ssh://admin@10.13.114.32//home/admin/test/
- #force =
- #ignore =
- batch = true
- #repeat = 1
- #retry = 3
- owner = true
- group = true
- perms = -1
- fastcheck = false
- rsync = false
- sshargs = -C
- xferbycopying = true
- log = true
- logfile = /home/unison/.unison/unison.log
[unison@vm2 ~]$ vim /home/unison/.unison/default.prflinux
- #Unison preferences file
- root = /home/admin/test
- root = ssh://admin@10.13.114.19//home/admin/test/
- #force =
- #ignore =
- batch = true
- #repeat = 1
- #retry = 3
- owner = true
- group = true
- perms = -1
- fastcheck = false
- rsync = false
- sshargs = -C
- xferbycopying = true
- log = true
- logfile = /home/unison/.unison/unison.log
相關注解以下:
force表示會以本地所指定文件夾爲標準,將該目錄同步到遠端。這裏須要注意,若是指定了force參數,那麼Unison就變成了單項同步了,也就是說會以force指定的文件夾爲準進行同步,相似與rsync。
Unison雙向同步基本原理是:假若有A B兩個文件夾,A文件夾把本身的改動同步到B,B文件夾也把本身的改動同步到A,最後A B兩文件夾的內容相同,是AB文件夾的合集。
Unison雙向同步的一個缺點是,對於一個文件在兩個同步文件夾中都被修改時,unison是不會去同步的,由於unison沒法判斷以那個爲準。
ignore = Path表示忽略指定目錄,即同步時不一樣步它。
batch = true,表示全自動模式,接受缺省動做,並執行。
-fastcheck true 表示同步時僅經過文件的建立時間來比較,若是選項爲false,Unison則將比較兩地文件的內容。
log = true 表示在終端輸出運行信息。
logfile 指定輸出的log文件。
另外,Unison有不少參數,這裏僅介紹經常使用的幾個,詳細的請參看Unison手冊。
-auto //接受缺省的動做,而後等待用戶確認是否執行。
-batch //batch mode, 全自動模式,接受缺省動做,並執行。
-ignore xxx //增長 xxx 到忽略列表中
-ignorecase [true|false|default] //是否忽略文件名大小寫
-follow xxx //是否支持對符號鏈接指向內容的同步
owner = true //保持同步過來的文件屬主
group = true //保持同步過來的文件組信息
perms = -1 //保持同步過來的文件讀寫權限
repeat = 1 //間隔1秒後,開始新的一次同步檢查
retry = 3 //失敗重試
sshargs = -C //使用ssh的壓縮傳輸方式
xferbycopying = true"
-immutable xxx //不變目錄,掃描時能夠忽略
-silent //安靜模式
-times //同步修改時間
-path xxx 參數 //只同步 -path 參數指定的子目錄以及文件,而非整個目錄,-path 能夠屢次出現。
PS:Windows下的unison配置文件默認位於C:\Documents and Settings\currentuser\.unison目錄,默認的配置文件名是default.prf。
5、測試
首先分別在server1與server2的/home/unison/test目錄下建立文件或目錄,而後在server1上執行unison,接着若是在server1與server2上都能看到各自建立的文件,就說明同步成功。
分別在server1與server2上建立文件
[unison@server1 ~]$ cd test
[unison@server1 test]$ touch 1.txt touch 3.txt
[unison@server2 ~]$ cd test
[unison@server2 test]$ touch 2.txt touch 4.txt
在server1上執行unison
[unison@server1 ~]$ unison
在server1與server2上查看文件是否同步
[unison@server1 ~]$ cd test
[unison@server1 test]$ ls
1.txt 2.txt 3.txt 4.txt
[unison@server2 ~]$ cd test
[unison@server2 test]$ ls
1.txt 2.txt 3.txt 4.txt
均看到了「1.txt 2.txt 3.txt 4.txt」全部文件,說明文件同步已經成功!
注意:第一次SSH鏈接的時候可能須要輸入一次密碼,以後就不須要輸入了。
6、按期或實時執行同步
若是想要按期執行,則經過crontab計劃任務來實現,例如經過如下方式設置每5分鐘執行一次
[root@server1 ~]# su - unison
[unison@server1 ~]$ crontab -e
1 */5 * * * * /usr/local/bin/unison
vim
參考資料:http://heylinux.com/archives/845.html安全