Postfix
1 前言
一个问题,一篇文章,一出故事。
PostFix的Access配置文件是该服务的访问控制列表,于是笔者想要简化他的多节点修改操作,想实现修改任意一个节点,配置文件自动同步到其他节点,于是整理此文。
2 最佳实践
2.1 配置环境
2.1.1 配置root的双向的公钥认证
关于公钥认证,请参阅如下章节,
2.1.2 安装同步工具
dnf install -y rsync
2.2 创建脚本触发
2.2.1 创建监视脚本
mkdir -p ~/scripts vim ~/scripts/autoRsyncPostFix.sh
添加如下脚本,
#!/bin/bash monitorFiles="/etc/postfix/access" monitorLog="/var/log/autoRsyncPostFix.log" monitorDate=`date +"%Y-%m-%d %H:%M:%S"` rsyncHosts="postfix02" if [ ! -f "$monitorLog" ]; then touch "$monitorLog" fi if [ ! -f "$monitorLog" ]; then echo "$monitorDate"' Failed to create log file!' exit 1 fi for file in $monitorFiles; do if [ "$file" == "" ]; then echo "$monitorDate"' Variable monitorFiles cannot be empty!' | tee -a "$monitorLog" continue fi done for hostname in $rsyncHosts; do if [ "$hostname" == "" ]; then echo "$monitorDate"' Variable rsyncHosts cannot be empty!' | tee -a "$monitorLog" continue fi done oldFileMd5="" newFileMd5="" for monitorFile in $monitorFiles; do if [ "`grep "$monitorFile" "$monitorLog" | wc -l`" != "0" ]; then oldFileMd5=`grep "$monitorFile" "$monitorLog" | grep -v "Failed" | cut -d" " -f3 | tail -n 1` else echo "$monitorDate"' '`md5sum "$monitorFile"` >> $monitorLog continue fi newFileMd5=`md5sum "$monitorFile" | cut -d" " -f1` if [ "$oldFileMd5" == "" -o "$newFileMd5" == "" ]; then echo "$monitorDate"' Failed to get parameters'" $monitorFile" | tee -a "$monitorLog" continue fi if [ "$oldFileMd5" == "$newFileMd5" ]; then continue fi for hostname in $rsyncHosts; do echo "$monitorDate"' '`md5sum "$monitorFile"` >> $monitorLog /usr/bin/rsync -azs "$monitorFile" "$hostname":"$monitorFile" done done
2.2.2 创建脚本触发
crontab -e
加入如下配置,
*/2 * * * * sh ~/scripts/autoRsyncPostFix.sh
没有评论