sftp高可用安装和配置

最新推荐文章于 2024-06-26 17:04:03 发布
最新推荐文章于 2024-06-26 17:04:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengbinyang/article/details/104938747
版权

转载原文:https://www.yangzb.com/?p=123

file

1. 添加用户配置目录权限

[root@db1 conf]# groupadd sftp #新建用户组
[root@db1 conf]# useradd -g sftp -s /sbin/nologin -M hsi_ftp #添加用户
[root@db1 conf]# passwd hsi_ftp #设置密码
Changing password for user hsi_ftp.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@db1 data]# mkdir -p /data/sftp/hsi_ftp
[root@db1 data]# usermod -d /data/sftp/hsi_ftp hsi_ftp
[root@db1 data]# chown root:sftp /data/sftp/ #根目录所有者必须是root否则无法登录
[root@db1 data]# chown hsi_ftp:sftp /data/sftp/hsi_ftp/ #修改权限

2. 修改配置

file

[root@db1 data]# vi /etc/ssh/sshd_config

注释行
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

末尾添加行
Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /data/sftp
ForceCommand    internal-sftp
AllowTcpForwarding no 
X11Forwarding no

重启
[root@db1 data]# service sshd restart

3. 验证

yzb-book:~ yzb$ sftp hsi_ftp@192.168.10.15
hsi_ftp@192.168.10.15's password: 
Connected to hsi_ftp@192.168.10.15.
sftp> ls
hsi_ftp   
sftp> cd hsi_ftp
sftp> put /Users/yzb/Downloads/dfcf.dmg ./
Uploading /Users/yzb/Downloads/dfcf.dmg to /hsi_ftp/./dfcf.dmg
/Users/yzb/Downloads/dfcf.dmg                 100%   28MB  11.0MB/s   00:02    
sftp> ls
dfcf.dmg  
sftp> rm dfcf.dmg
Removing /hsi_ftp/dfcf.dmg
sftp> ls
sftp>

4. Rsync编译安装,安装前提:需要保持双向同步的服务器主机时间同步

下载地址:https://download.samba.org/pub/rsync/src/rsync-3.1.3.tar.gz
解压编译安装
[root@db1 ~]# tar -zxvf rsync-3.1.3.tar.gz 
[root@db1 ~]# cd rsync-3.1.3
[root@db1 rsync-3.1.3]# ./configure --prefix=/usr/local/rsync --disable-ipv6
[root@db1 rsync-3.1.3]# make && make install
[root@db1 rsync-3.1.3]# ln -s /usr/local/rsync/bin/rsync /usr/local/bin/rsync

简历需要同步的目录(客户端主机和服务端主机均需要建目录保持一致)
[root@db1 rsync-3.1.3]# mkdir -p /data/sftp/hsi_ftp/upload/
[root@db1 rsync-3.1.3]# chown -R hsi_ftp:sftp /data/sftp/hsi_ftp/
[root@db1 rsync-3.1.3]# chmod -R 777 /data/sftp/hsi_ftp/
[root@db1 rsync-3.1.3]# vi /etc/xinetd.d/rsync
将disable = yes 改为 no

服务端配置,双向同步时2台服务器是客户端同时也都是服务端

[root@db1 sftp]# vi /usr/local/rsync/rsyncd.conf 
pid file = /var/run/rsyncd.pid
port = 873
uid = hsi_ftp#服务端系统用户
gid = sftp#服务端系统用户组
use chroot = yes
max connections = 5
timeout 600
lock file = /var/run/rsyncd.lock
log file = /var/run/rsyncd.log
#secrets file = /usr/local/rsync/rsyncd.secrets 
motd file = /etc/rsyncd.motd
 
[hsi_sftp]#名称可以随意
path = /data/sftp/hsi_ftp/#需要同步的目录,拥有者和用户组必须和上面的pid,gid一致
#ignore errors
read only = no#非只读
write only = no#非只写
list = yes
hosts allow = *
#hosts deny = 0.0.0.0/32
secrets file = /usr/local/rsync/rsyncd.secrets
auth users = hsi_ftp  #该用户系统中存在且对后面指定的备份目录拥有权限
comment = sftp  hsi_sftp

配置帐号密码格式:帐号:密码
[root@db1 sftp]# vi /usr/local/rsync/rsyncd.secrets 
hsi_ftp:hsi_ftp

修改配置文件权限
[root@db1 sftp]# chmod 600 /usr/local/rsync/rsyncd.conf 
[root@db1 sftp]# chmod 600 /usr/local/rsync/rsyncd.secrets

客户端配置

客户端登录服务端密码,注意这里只写密码,和服务端的/usr/local/rsync/rsyncd.secrets文件对应
[root@db1 sftp]# vi /usr/local/rsync/rsyncd.pass 
hsi_ftp

修改密码配置文件权限,如果不修改则可能无法使用
[root@db1 sftp]# chmod 600 /usr/local/rsync/rsyncd.pass

测试


启动服务端
[root@db1 rsync]# rsync --daemon --config=/usr/local/rsync/rsyncd.conf

[root@db2 ~]# rsync -avz --password-file=/usr/local/rsync/rsyncd.pass /data/sftp/hsi_ftp/ hsi_ftp@192.168.10.15::hsi_sftp

sending incremental file list
upload/
upload/rsyncd.conf1

sent 463 bytes  received 39 bytes  334.67 bytes/sec
total size is 492  speedup is 0.98

5. inotify-tools安装(双向同步2台主机分别都要执行操作)

下载
[root@db1 upload]# wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

解压
[root@db1 upload]# tar -zxvf inotify-tools-3.14.tar.gz 
[root@db1 upload]# cd inotify-tools-3.14
[root@db1 inotify-tools-3.14]# ./configure --prefix=/usr/local/inotify
[root@db1 inotify-tools-3.14]# make && make install

检查是否安装成功
[root@db1 inotify-tools-3.14]# ls -alh /usr/local/inotify/bin/inotify*
-rwxr-xr-x. 1 root root 44K Feb 28 14:38 /usr/local/inotify/bin/inotifywait
-rwxr-xr-x. 1 root root 41K Feb 28 14:38 /usr/local/inotify/bin/inotifywatch

建立软连接
[root@db1 inotify-tools-3.14]# ln -s /usr/local/inotify/bin/inotifywait /usr/bin/inotifywait
[root@db1 inotify-tools-3.14]# ln -s /usr/local/inotify/bin/inotifywatch /usr/bin/inotifywatch

配置rsync.sh同步监控脚本
[root@db1 inotify]# vi /usr/local/inotify/rsync.sh
# 内容如下
#!/bin/bash
src=/data/sftp/hsi_ftp/ #同步目录
des=hsi_sftp #视情况自己配置,注意与下面的rsync命令结合配置
user=hsi_ftp
host="192.168.10.16" #服务端主机ip
/usr/bin/inotifywait -mrq --timefmt '%d/%m/%y %H:%M' --format '%T %w%f' -e modify,delete,create,attrib $src | while read file
do
    rsync -vzrtopg --delete --progress --password-file=/usr/local/rsync/rsyncd.pass $src $user@$host::$des 
    echo "$file was rsynced" >> /tmp/rsync.log 2>&1
done
[root@db1 inotify]# chmod +x /usr/local/inotify/rsync.sh
nohup sh /usr/local/inotify/rsync.sh &

#建立守护进程运行rsync.sh脚本
echo “nohup sh /usr/local/inotify/rsync.sh &>> /etc/rc.local

测试:分别在2台机器/data/sftp/hsi_ftp/目录修改,新增,删除文件查看另一台服务器上是否也同步修改

6. Keepalived配置 安装详见 http://www.yangzb.com/article/16

vi /usr/local/keepalived/etc/keepalived/keepalived.conf

后添加内容
virtual_server 192.168.10.160 22 {
    delay_loop 6
    lb_algo rr
    lb_kind DR
    persistence_timeout 50
    protocol TCP

    real_server 192.168.10.15 22 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }

    real_server 192.168.10.16 22 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            retry 3
            delay_before_retry 3
       }
    }
}
zhengbinyang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS配置代理实现sftp高可用
fhqsse220的专栏
07-27 2299
环境: centos6.6 openssh7.5 keepalived-1.2.13 ipvsadm-1.26-4.el6.x86_64 为了保证生产环境的sftp高可用,特配置了lvs用作代理。 主机介绍: lvs服务器IP1=10.12.8.63 lvs服务器IP1=10.12.8.64 lvs服务器的VIP:10.12.8.
vsftp+keepalived+rsync+实现数据同步及高可用
灬紫荆灬
10-22 3303
应公司业务需求,最接近搭建了一套组合服务,网上并未发现有类似的组合架构,故将本人的搭建过程及一些新的再次分享,希望对有相关需求的朋友会有抛砖引玉的作用! 要实现的目标: 搭建两台vsftp服务器,之间通过keepalived的实现热备,当某台服务器故障时通过脚本自动切换到另一台服务器上继续业务,这之间不会出现数据的断档和丢失。 方案: 两台服务器间通过keepalived实现主备之间vip漂移,而...
keepalived+rsync+inotify+supervisor+sftp双机
sujin的博客
07-11 458
https://www.wandouip.com/t5i104298/
实现sftp高可用
m0_48187193的博客
04-26 1224
Keepalived+rsync+ZK实现sftp高可用方案 文章目录Keepalived+rsync+ZK实现sftp高可用方案前言一、配置SFTP1.2 配置SFTP1.2 创建SFTP用户专属的目录1.3 配置SFTP配置文件1.4重启服务1.5如法炮制1.6测试二.Keepalived2.1安装2.2backup1的配置2.2 backup2的配置启动keepalived三.rsync3.1配置rsync3.2配置用户文件3.3启动服务3.4查看与测试四.单向同步脚本4.1backup2脚本4.2
SFTP 安装配置
最新发布
u011250186的博客
06-26 318
SFTP 安装配置
高可用】使用Keepalived实现SFTP服务的高可用
Meepoljd的博客
12-27 800
这个事情的背景是生产环境的数据采集流程时不时会出问题(这个也是不可避免的),目前的处理手段是:所有的数据接口服务器(也就是存放原始数据等待采集的服务器)都部署一模一样的2台,数据也传的一模一样,然后当采集程序采集当前节点的数据异常的时候,由运维人员去改配置手动的切换。这样操作面临的问题不用多说,首先就是时效性的问题,就算数据断了能够及时发出告警,等到运维人员处理完成那也是至少几十分钟后了,所以高可用的实现还是很有必要的。
Centos下SFTP双机高可用环境部署记录(个人珍藏版本)
08-28
本篇文档详细介绍了Centos下SFTP双机高可用环境部署过程,系本人生产环境部署手册,完全可用!有用到的朋友,请拿走!
高可用ftp、sftp服务器的搭建
qq_34075012的博客
08-04 4055
高可用ftp、sftp服务器的搭建(Centos环境)ftp基础服务的搭建安装vsftpd服务用户及目录创建ssh端口与sftp端口分离修改配置文件创建sftp配置文件服务测试关闭22号端口下的sftp服务高可用安装配置机器准备安装LVS安装配置keepalived安装配置rsync安装配置inotify使用说明书 ftp基础服务的搭建 安装vsftpd服务 检查vsftpd服务是否已安装? sudo rpm -qa |grep vsftpd 如果没安装,则先安装vsftpd服务 sud
Centos下SFTP双机高可用环境部署记录
weixin_33860722的博客
11-20 735
  SFTP(SSH File Transfer Protocol),安全文件传送协议。有时也被称作 Secure File Transfer Protocol 或 SFTP。它和SCP的区别是它允许用户中断传输,SCP拷贝速度稍快一些。SFTP可以为传输文件提供一种安全的加密方法。SFTP与FTP有着几乎一样的语法和功能。SFTP 为 SSH的一部分,是一种传输档案至Blogger伺服器的安全方...
linux ftp 双机热备,Linux下部署ftp双机热备 keepalived+ftp
weixin_39836860的博客
05-10 125
Linux环境下FTP实现双机热备生产环境中要实现数据存储,本下昂木使用ftp+MFS实现数据存储,为预防鸡群中ftp单点故障,采用ftp+keepalived实现高可用两台FTP服务器已安装完毕,且能正常访问,IP地址分别为192.168.10.192和192.168.10.193vip设置为192.168.10.190第一步 安装热备服务软件:LVS:ipvsadm-1.26-3.1.i586...
阿里云平台搭建高可用高负载SFTP服务
weixin_34279246的博客
02-07 627
使用阿里云产品搭建高可用sftp服务器(ECS主机、SLB负载均衡器、NAS存储)使用的是阿里云的vpc网络环境服务器架构简图如下: A、购买阿里云的NAS存储包,并配置。 1、购买存储包2、设置NAS存储的访问权限组,新建权限组(授权地址填写两台ECS主机的ip地址)3、添加权限组规则 4、创建文件系统 (协议类型-NFS 绑定存储包) 5、创建完文件系统以后 管理文件系统 创建挂载地址以...
SFTP服务配置笔记
weixin_43642256的博客
07-30 1949
SFTP基本概念配置用户和根目录存在问题踩过的坑完整配置文件 大概做个笔记,大家有什么高见欢迎评论 SFTP基本概念 SFTP 是 SSH的一部分。在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作。SFTP使用了加密传输,所以速度相对较慢。 配置用户和根目录 以root用户为例。(系统中存在的用户皆可) vi /etc/ssh/sshd_config 注释掉 Subsystem s.
文件存储高可用
Xu的博客
02-23 536
文件存储高可用
网络--sftp的心跳检测配置
技术专栏
12-09 1836
上次sftp会挂住问题,咨询过redhat工程师,没有确认是我们代码问题还是系统bug,不过找到一个解决方法: sftp客户端设备上修改配置文件:/etc/ssh/ssh_config 增加配置: Host *         ServerAliveInterval 1200         ServerAliveCountMax 0 表示服务端长没有响应超过1200秒,则主动断链。S
Nginx反向代理,负载均衡,redis session共享,keepalived高可用
leo的专栏
01-04 1167
本文章转载于: http://mp.weixin.qq.com/s?__biz=MzA3NTUzNjk1OA==&mid=2651560660&idx=1&sn=8314bf6cee183a96991fe6870f49ed2d&chksm=84903585b3e7bc93bcb22bbc34eb4836173d235f425f9be250ebdddcd47b72b04ed40605afa6&mps
搭建sftp服务+nginx代理
mojolang
08-10 3874
在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件。下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法:   一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建
Nginx负载均衡SFTP
weixin_30872499的博客
12-12 493
1、CentOS安装SFTP,参考 2、Nginx-1.8.1 下载 ,Nginx_TCP插件 下载 3、安装Nginx [root@localhost nginx-1.8.1]# yum -y install pcre* [root@localhost nginx-1.8.1]# yum -y install openssl* [root@localhost nginx-1.8....
sftp 怎么实现高可用
12-01
1. 首先,在两台服务器上都安装配置SFTP服务和rsync服务。 2. 然后,在主服务器上配置rsync服务,将主服务器上的SFTP数据同步到从服务器上。可以使用以下命令: ```shell rsync -avz /path/to/sftp/data/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值