一、准备工作
1.1、安装Rsync
搭建的环境需要1台计算机名为:nfs的客户端和一台计算机名为:rsync的服务端的机器。
检查系统是否安装rsync
客户端NFS:
[root@nfs ~]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64
服务端rsync:
[root@rsync ~]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64
如果没有安装rsync服务
[root@rsync ~]# yum install rsync -y
1.2、配置rsync服务端:
1.2.1、编辑rsync的配置文件
[root@rsync ~]# vi /etc/rsyncd.conf
rsync server
#created by apu
#rsyncd.conf start#
uid = rsync//用户
gid = rsync
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rstbcd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 192.168.74.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
###################################
[backup]
comment=rsync+inotify:rsync_backup@192.168.74.135::backup/ by apu
path = /backup/
注意:rsyncd.conf配置文件可以用man查看具体设置
1.2.2、创建可供daemon调用的系统虚拟用户rsync
[root@rsync /]# useradd rsync -M -s /sbin/nologin
[root@rsync /]# tail -1 /etc/passwd
rsync:x:504:504::/home/rsync:/sbin/nologin
1.2.3、创建密码文件
[root@rsync ~]# cat /etc/rsync.password
rsync_backup:oldboy//用户:密码
1.2.4、更改密码文件权限
[root@rsync ~]# chmod 600 /etc/rsync.password
[root@rsync ~]# ls -l /etc/rsync.password
-rw------- 1 root root 20 Sep 14 00:05 /etc/rsync.password
注意:修改600是为了让服务调用,另外一点密码文件最好设置权限600。
1.3、配置rsync客户端
1.3.1、创建密码文件
[root@nfs ~]# cat /etc/rsync.password
oldboy
注意:由于命令中带有用户名,所以客户端密码文件只需要密码。
1.3.2、更改密码文件权限
[root@rsync ~]# chmod 600 /etc/rsync.password
二、步骤详解
提示:以下的NFS都是rsync的客户端,rsync为服务端。
2.1、问题一、实现把Web服务器A数据备份到服务器B。
具体要求如下:
2.1、Web服务器A和备份服务器B的备份目录必须都为/backup。
nfs:
[root@nfs ~]# mkdir /backup
rsync:
[root@rsync /]# mkdir /backup
[root@rsync /]# chown -R rsync /bakcup
[root@rsync /]# ls -ld /backup/
drwxr-xr-x 2 rsync root 4096 Sep 14 00:13 /backup/
2.2、Web服务器A访问日志路径假定为(/app/logs)
nfs:
[root@nfs ~]# mkdir -p /app/logs
2.3、创建脚本目录
[root@nfs ~]# mkdir -p /etc/scripts
2.4、系统配置文件包括但不限于:
假设备份内容:
a.定时任务服务的配置文件(/var/spool/cron/root)
b.开机自启动的配置文件(/etc/rc.local)
c.日常脚本的目录(/server/scripts)
d.防火墙iptables的配置文件(/etc/sysconfig/iptables)。
2.4.1、nfs端拷贝配置文件到/app/logs中
[root@nfs ~]# cp /var/spool/cron/root /etc/rc.local /server/scripts/* /etc/sysconfig/iptables /app/logs
2.4.2、测试打包命令
[root@nfs app]# cd /app
[root@nfs app]# tar -zcvf /app/logs/setup_$(date +%F).tar.gz ./logs
./logs/
./logs/test.sh
./logs/iptables
./logs/root
./logs/rc.local
[root@nfs app]# tar tf /app/logs/setup_2015XXX/tar.gz
./logs/
./logs/test.sh
./logs/iptables
./logs/root
./logs/rc.local
2.5、Web服务器站点目录假定为(/var/html/www)。
2.5.1、创建站点目录,模拟数据
[root@nfs /]# mkdir -p /var/html/www
[root@nfs /]# cd /var/html/www/
[root@nfs www]# touch {a..z}.html
[root@nfs www]# touch readme.txt
2.5.2、测试打包命令
[root@nfs /]# cd /var/html
[root@nfs html]# tar -zcvf /app/logs/www_$(date +%F).tar.gz ./www
2.6、往rsync端备份数据
nfs:
rsync -avz /app/logs/ rsync_backup@server_ip::backup/ --password-file=/etc/rsync.password
2.7、删除多余备份数据
5)Web服务器保留打包后的7天的备份数据即可(本地留存不能多于7天,因为太多硬盘会满),备份服务器B上要保留6个月的数据副本。
nfs:
[root@nfs /]# find /app/logs -type f -name "www*.tar.gz" -mtime +7|xargs rm -f
[root@nfs /]# find /app/logs -type f -name "setup*.tar.gz" -mtime +7|xargs rm -f
rsync:
[root@nfs /]# find /backup -type f -name "setup*.tar.gz" -mtime +180|xargs rm -f
2.8、命令行测试成功后编写脚本
6)备份服务器B上要按照备份数据服务器的IP为目录保存,打包的文件按照时间名字保存。特别提示:本题在工作中是网站生产环境全网备份项目方案的一个小型模拟,很有意义。
[root@nfs scripts]# cat rsync_backup.sh
#!/bin/bash
#声明变量#
ip=`/sbin/ifconfig eth0|/bin/awk -F '[: ]+' 'NR==2 {print $4}'`
date=`/bin/date +%F`
path=/backup/$ip/$date
server_ip=192.168.74.135
#创建打包目录#
/bin/mkdir $path -p && \
#打包/var/html/www的文件#
cd /var/html && \
/bin/tar -zcf $path/html_$date.tar.gz ./www && \
#把需要备份的配置文件拷贝到统一目录/app/logs中#
/bin/cp /var/spool/cron/root /etc/rc.local /server/scripts/* /etc/sysconfig/iptables /app/logs && \
cd /app && \
/bin/tar -zcf $path/setup_$date.tar.gz ./logs
/usr/bin/rsync -avz /backup/ rsync_backup@$server_ip::backup/ --password-file=/etc/rsync.password
2.9、定时任务
[root@nfs /]# crontab -e
##backup setup files,/var/www/html by apu at 2015-09-15##
55 23 * * * /bin/sh /server/scripts/rsync_backup.sh>/dev/null 2>&1
2.10、跟踪文件
2.10.1、NFS端跟踪日志
[root@nfs /]# tail -f /var/log/cron
Sep 15 13:39:36 nfs crontab[1673]: (root) REPLACE (root)
Sep 15 13:39:36 nfs crontab[1673]: (root) END EDIT (root)
Sep 15 13:40:01 nfs crond[961]: (root) RELOAD (/var/spool/cron/root)
Sep 15 13:40:01 nfs CROND[1679]: (root) CMD (/usr/sbin/ntpdate time.nist.gov>/dev/null 2>&1)
Sep 15 13:40:01 nfs CROND[1680]: (root) CMD (/usr/lib64/sa/sa1 1 1)
Sep 15 13:40:15 nfs crontab[1684]: (root) BEGIN EDIT (root)
Sep 15 13:40:19 nfs crontab[1684]: (root) REPLACE (root)
Sep 15 13:40:19 nfs crontab[1684]: (root) END EDIT (root)
Sep 15 13:41:01 nfs crond[961]: (root) RELOAD (/var/spool/cron/root)
Sep 15 13:41:01 nfs CROND[1689]: (root) CMD (/bin/sh /server/scripts/rsync_backup.sh>/dev/null 2>&1)
Sep 15 13:42:01 nfs CROND[1704]: (root) CMD (/bin/sh /server/scripts/rsync_backup.sh>/dev/null 2>&1)
Sep 15 13:43:01 nfs CROND[1718]: (root) CMD (/bin/sh /server/scripts/rsync_backup.sh>/dev/null 2>&1)
2.10.2、服务端查看接收数据
[root@rsync backup]# watch -n 1 -d 'ls -l `pwd`'
三、编写脚本
[root@nfs /]# cat /server/scripts/rsync_backup.sh
#!/bin/bash
#声明变量#
ip=`/sbin/ifconfig eth0|/bin/awk -F '[: ]+' 'NR==2 {print $4}'`
date=`/bin/date +%F`
path=/backup/$ip/$date
server_ip=192.168.74.135
#创建打包目录#
/bin/mkdir $path -p && \
#打包/var/html/www的文件#
cd /var/html && \
/bin/tar -zcf $path/html_$date.tar.gz ./www && \
#把需要备份的配置文件拷贝到统一目录/app/logs中#
/bin/cp /var/spool/cron/root /etc/rc.local /server/scripts/* /etc/sysconfig/iptables /app/logs && \
cd /app && \
/bin/tar -zcf $path/setup_$date.tar.gz ./logs
/usr/bin/rsync -avz /backup/ rsync_backup@$server_ip::backup/ --password-file=/etc/rsync.password
四、将rsync进程加入到rsync服务端的开机启动脚本/etc/rc.local中
[root@rsync init.d]# cat /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/bin/rsync --daemon --address=192.168.74.135