ProHoster > ブログ > 行政 > Inotify と webdav を使用したシンプルな rpm リポジトリ

Inotify と webdav を使用したシンプルな rpm リポジトリ

この投稿では、inotify + createrepo を使用した簡単なスクリプトを使用して、rpm アーティファクトのリポジトリを確認します。アーティファクトのアップロードは、Apache httpd を使用して WebDAV 経由で行われます。 Apache httpd の理由については、投稿の終わり近くに記述します。

したがって、ソリューションは、RPM ストレージのみを整理するための次の要件を満たす必要があります。

  • フリー

  • パッケージをアーティファクト ストアにアップロードしてから数秒以内に、リポジトリでパッケージが使用できるようになります。

  • 設置とメンテナンスが簡単

  • 高可用性を実現する能力

    なぜだめですか ソナタイプ ネクサス または パルプ:

  • 保管場所 ソナタイプ ネクサス または パルプ 多くの種類の遺物が存在するという事実は ソナタイプ ネクサス または パルプ 単一障害点になります。

  • 高可用性 ソナタイプ ネクサス 有料サービスです。

  • パルプ それはあまりにも複雑すぎる解決策のように思えます。

  • アーティファクト ソナタイプ ネクサス blob に保存されます。突然の停電があった場合、バックアップがないと BLOB を復元できません。次のエラーが発生しました: ERROR [ForkJoinPool.commonPool-worker-2] *SYSTEM [com.orientechnologies.orient.core.storage](http://com.orientechnologies.orient.core.storage/).fs.OFileClassic - $ANSI{green {db=security}} Error during data read for file 'privilege_5.pcl' 1-th attempt [java.io](http://java.io/).IOException: Bad address。 Blob は復元されませんでした。

ソースコード

→ ソースコードは ここで

メインのスクリプトは次のようになります。

#!/bin/bash

source /etc/inotify-createrepo.conf
LOGFILE=/var/log/inotify-createrepo.log

function monitoring() {
    inotifywait -e close_write,delete -msrq --exclude ".repodata|.olddata|repodata" "${REPO}" | while read events 
    do
      echo $events >> $LOGFILE
      touch /tmp/need_create
    done
}

function run_createrepo() {
  while true; do
    if [ -f /tmp/need_create ];
    then
      rm -f /tmp/need_create
      echo "start createrepo $(date --rfc-3339=seconds)"
      /usr/bin/createrepo --update "${REPO}"
      echo "finish createrepo $(date --rfc-3339=seconds)"
    fi
    sleep 1
  done
}

echo "Start filesystem monitoring: Directory is $REPO, monitor logfile is $LOGFILE"
monitoring >> $LOGFILE &
run_createrepo >> $LOGFILE &

インストール

Inotify-createrepo は、 CentOS 7以上。 CentOS 6番はうまく動作させることができませんでした。

yum -y install yum-plugin-copr
yum copr enable antonpatsev/inotify-createrepo
yum -y install inotify-createrepo
systemctl start inotify-createrepo

構成

デフォルトでは、inotify-createrepoはディレクトリを監視します /var/www/repos/rpm-repo/.

このディレクトリはファイルで変更できます /etc/inotify-createrepo.conf.

使用

ディレクトリにファイルを追加するとき /var/www/repos/rpm-repo/ inotifywaitはファイルを作成します /tmp/need_create。 run_createrepo関数は無限ループで実行され、ファイルを監視します。 /tmp/need_create。ファイルが存在する場合は実行されます。 createrepo --update.

ファイルに次のエントリが表示されます。

/var/www/repos/rpm-repo/ CREATE nginx-1.16.1-1.el7.ngx.x86_64.rpm
start createrepo 2020-03-02 09:46:21+03:00
Spawning worker 0 with 1 pkgs
Spawning worker 1 with 0 pkgs
Spawning worker 2 with 0 pkgs
Spawning worker 3 with 0 pkgs
Workers Finished
Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete
finish createrepo 2020-03-02 09:46:22+03:00

高可用性を実現する能力

既存のソリューションから高可用性を実現するには、HA 用の Keepalived とアーティファクト同期用の Lsyncd の 2 つのサーバーを使用できると思います。 Lsyncd — ローカル ディレクトリの変更を監視し、集約し、一定時間後に rsync を開始して同期するデーモン。詳細と設定については投稿に記載されています。10億個のファイルの高速同期".

WebDavの

ファイルをアップロードする方法はいくつかあります: SSH、NFS、WebDav。 WebDav は現代的でシンプルなオプションのように思えます。

WebDav では Apache httpd を使用します。 2020 年に nginx ではなく Apache httpd を選択する理由は何ですか?

Nginx + モジュールの構築に自動化ツール (Webdav など) を使用したいと思います。

Nginx +モジュールを組み立てるプロジェクトがあります— Nginxビルダー。 nginx + wevdavを使用してファイルをダウンロードする場合は、モジュールが必要です nginx-dav-ext-モジュール。 Nginxをビルドして使用しようとすると nginx-dav-ext-モジュール 用いて Nginxビルダー エラーが発生します nginx-dav-ext-module の代わりに http_dav_module によって使用されます。同じバグは夏に解決されました nginx: [emerg] 不明なディレクティブ dav_methods.

プルリクエストをしました 埋め込み、リファクタリングされた —with-{}_module の git_url のチェックを追加 и モジュール == "http_dav_module" を追加 --with。しかし、彼らは受け入れられませんでした。

webdav.conf の設定

DavLockDB /var/www/html/DavLock
<VirtualHost localhost:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog /var/log/httpd/error.log
    CustomLog /var/log/httpd/access.log combined

    Alias /rpm /var/www/repos/rpm-repo
    <Directory /var/www/repos/rpm-repo>
        DAV On
        Options Indexes FollowSymlinks SymLinksifOwnerMatch IncludesNOEXEC
        IndexOptions NameWidth=* DescriptionWidth=*
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

Apache httpd の残りの設定は自分で行うことになると思います。

Apache httpd の前にある Nginx

Apache とは異なり、Nginx はイベント駆動型のリクエスト処理モデルを使用します。つまり、クライアントの数に関係なく、1 つの HTTP サーバー プロセスのみが必要になります。 nginx を使用することでサーバーの負荷を軽減できます。

nginx-front.conf を設定します。残りの nginx 設定は自分で行うことになると思います。

upstream nginx_front {
    server localhost:80;
}

server {
    listen 443 ssl;
    server_name ваш-виртуальных-хост;
    access_log /var/log/nginx/nginx-front-access.log main;
    error_log /var/log/nginx/nginx-front.conf-error.log warn;

    location / {
        proxy_pass http://nginx_front;
    }
}

WebDav経由でファイルをアップロードする

rpm のダウンロードは非常に簡単です。

curl -T ./nginx-1.16.1-1.el7.ngx.x86_64.rpm https://ваш-виртуальный-хост/rpm/

出所: habr.com

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster