Proste repozytorium rpm przy użyciu Inotify i webdav

W tym poście przyjrzymy się repozytorium artefaktów rpm za pomocą prostego skryptu inotify + createrepo. Artefakty są przesyłane przez webdav przy użyciu Apache httpd. Dlaczego apache httpd zostanie napisane pod koniec posta.

Dlatego rozwiązanie musi spełniać następujące wymagania dotyczące organizacji pamięci masowej RPM:

• wolny

• Dostępność pakietu w repozytorium kilka sekund po przesłaniu do repozytorium artefaktów.

• Łatwy w instalacji i konserwacji

• Możliwość wykonania wysokiej dostępności

  Dlaczego nie Nexus typu Sony lub Miazga:

• Przechowywanie w Nexus typu Sony lub Miazga wiele rodzajów artefaktów prowadzi do tego, że Nexus typu Sony lub Miazga stać się pojedynczym punktem awarii.

• Wysoka dostępność w Nexus typu Sony jest płacone.

• Miazga Wydaje mi się, że to przekombinowane rozwiązanie.

• Artefakty w Nexus typu Sony przechowywane w blobie. W przypadku nagłej przerwy w dostawie prądu nie będziesz mógł przywrócić obiektu BLOB, jeśli nie masz kopii zapasowej. Mieliśmy ten błąd: ERROR [ForkJoinPool.commonPool-worker-2] *SYSTEM [com.orientechnologies.orient.core.storage](http://com.orientechnologies.orient.core.storage/).fs.OFileClassic - $ANSI{green {db=security}} Error during data read for file 'privilege_5.pcl' 1-th attempt [java.io](http://java.io/).IOException: Bad address. Blob nigdy nie został odzyskany.

Kod źródłowy

→ Kod źródłowy został zlokalizowany tutaj

Główny skrypt wygląda tak:

#!/bin/bash

source /etc/inotify-createrepo.conf
LOGFILE=/var/log/inotify-createrepo.log

function monitoring() {
    inotifywait -e close_write,delete -msrq --exclude ".repodata|.olddata|repodata" "${REPO}" | while read events 
    do
      echo $events >> $LOGFILE
      touch /tmp/need_create
    done
}

function run_createrepo() {
  while true; do
    if [ -f /tmp/need_create ];
    then
      rm -f /tmp/need_create
      echo "start createrepo $(date --rfc-3339=seconds)"
      /usr/bin/createrepo --update "${REPO}"
      echo "finish createrepo $(date --rfc-3339=seconds)"
    fi
    sleep 1
  done
}

echo "Start filesystem monitoring: Directory is $REPO, monitor logfile is $LOGFILE"
monitoring >> $LOGFILE &
run_createrepo >> $LOGFILE &

Instalacja

inotify-createrepo działa tylko na CentOS 7 lub nowszym. Nie udało się go uruchomić na CentOS 6.

yum -y install yum-plugin-copr
yum copr enable antonpatsev/inotify-createrepo
yum -y install inotify-createrepo
systemctl start inotify-createrepo

Konfiguracja

Domyślnie inotify-createrepo monitoruje katalog /var/www/repos/rpm-repo/.

Możesz zmienić ten katalog w pliku /etc/inotify-createrepo.conf.

Używać

Podczas dodawania dowolnego pliku do katalogu /var/www/repos/rpm-repo/ inotifywait utworzy plik /tmp/need_create. Funkcja run_createrepo działa w nieskończonej pętli i monitoruje plik /tmp/need_create. Jeśli plik istnieje, uruchom createrepo --update.

W pliku pojawi się wpis:

/var/www/repos/rpm-repo/ CREATE nginx-1.16.1-1.el7.ngx.x86_64.rpm
start createrepo 2020-03-02 09:46:21+03:00
Spawning worker 0 with 1 pkgs
Spawning worker 1 with 0 pkgs
Spawning worker 2 with 0 pkgs
Spawning worker 3 with 0 pkgs
Workers Finished
Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete
finish createrepo 2020-03-02 09:46:22+03:00

Możliwość wykonania wysokiej dostępności

Aby zapewnić wysoką dostępność istniejącego rozwiązania, myślę, że możesz użyć 2 serwerów, Keepalived dla HA i Lsyncd do synchronizacji artefaktów. Lsyncd - demon, który monitoruje zmiany w lokalnym katalogu, agreguje je i po pewnym czasie rsync zaczyna je synchronizować. Szczegóły i ustawienia zostały opisane w poście "Szybka synchronizacja miliarda plików".

WebDav

Istnieje kilka sposobów przesyłania plików: SSH, NFS, WebDav. WebDav wydaje się być nowoczesną i prostą opcją.

W przypadku WebDav użyjemy Apache httpd. Dlaczego Apache httpd w 2020 roku, a nie nginx?

Chciałbym używać zautomatyzowanych narzędzi do budowania modułów Nginx + (na przykład Webdav).

Istnieje projekt budowy modułów Nginx + - nginx-builder. Jeśli używasz nginx + wevdav do przesyłania plików, potrzebujesz modułu moduł nginx-dav-ext. Podczas próby zbudowania i używania Nginx z moduł nginx-dav-ext za pomocą nginx-builder otrzymamy błąd Używany przez http_dav_module zamiast nginx-dav-ext-module. Ten sam błąd został zamknięty latem nginx: [emerg] nieznana dyrektywa dav_methods.

Zrobiłem pull request Dodaj sprawdź git_url dla osadzonego, refaktoryzowanego --with-{}_module и if module == "http_dav_module" dołącz --with. Ale nie zostały przyjęte.

skonfiguruj plik webdav.conf

DavLockDB /var/www/html/DavLock
<VirtualHost localhost:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog /var/log/httpd/error.log
    CustomLog /var/log/httpd/access.log combined

    Alias /rpm /var/www/repos/rpm-repo
    <Directory /var/www/repos/rpm-repo>
        DAV On
        Options Indexes FollowSymlinks SymLinksifOwnerMatch IncludesNOEXEC
        IndexOptions NameWidth=* DescriptionWidth=*
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

Myślę, że resztę konfiguracji Apache httpd wykonasz sam.

Nginx przed Apache httpd

W przeciwieństwie do Apache, Nginx wykorzystuje model przetwarzania żądań oparty na zdarzeniach, co oznacza, że ​​dla dowolnej liczby klientów wymagany jest tylko jeden proces serwera HTTP. Możesz użyć nginx i zmniejszyć obciążenie serwera.

Konfiguracja nginx-front.conf. Myślę, że resztę konfiguracji nginx wykonasz sam.

upstream nginx_front {
    server localhost:80;
}

server {
    listen 443 ssl;
    server_name ваш-виртуальных-хост;
    access_log /var/log/nginx/nginx-front-access.log main;
    error_log /var/log/nginx/nginx-front.conf-error.log warn;

    location / {
        proxy_pass http://nginx_front;
    }
}

Pobieranie plików przez WebDav

Pobieranie rpm jest bardzo łatwe.

curl -T ./nginx-1.16.1-1.el7.ngx.x86_64.rpm https://ваш-виртуальный-хост/rpm/

Źródło: www.habr.com