共计 2886 个字符,预计需要花费 8 分钟才能阅读完成。
开源软件备份(rsync- 收费)
网盘备份(七牛云 - 免费)
自建备份存储架构(涉密数据个别本人搭建)
常见的文件备份:1、日志
将生产服务器日志汇总到备份服务器的日志记录中,须要时查问能够避免纠纷
grep -r '2020-09-12 12:00'/backserver/backup #递归查找指定文件中的内容
2、配置文件 备份服务器搭建
Rsync:数据同步备份工具
1、全量备份
2、增量备份
3、本地备份
a、cp:cp 源地位 指标地位
b、rsync:rsync 源地位 指标地位
4、近程备份
a、scp:scp -rp 源地位 用户 @近程 ip:/ 远程目标地位 -r: 递归 -p:放弃源文件属性
b、rsync:rsync -rp 源地位 用户 @近程 ip:/ 远程目标地位 -r: 递归 -p:放弃源文件属性
c、rsync:rsync -rp --delete 源地位 用户 @近程 ip:/ 远程目标地位 --delete:实现无差别同步数据 能够代替删除,rm 在删除大文件时是劣势
d、rsync:rsync /etc/ 代替 ls
总结:rsync 命令,备份目录有“/”:备份目录下的内容;备份目录没有“/”:备份目录及内容 man rsync
守护过程(始终运行的过程)形式备份数据 备份服务
1、进行配置管理
2、安全策略治理
3、主动传输备份数据 rsync 服务部署装置过程
Linux 服务部署装置流程:1、下载安装软件
2、编写配置文件
3、搭建服务环境 备份的目录 / 目录的权限
4、启动服务程序 开机自启 rsync 守护过程模式搭建
服务端搭建
1、下载安装
rpm -qa rsync or rpm -qa | grep syn yum install -y rsync
2、编写配置文件
man rsyncd.conf #查看配置文件配法,官网阐明
vim /etc/rsyncd.conf #进入配置文件,没有的话本人创立,留神配置文件名称
d+G #删除所有内容
3、创立 rsync 服务虚构用户
useradd rsync -M -s /sbin/nologin
4、创立备份服务认证密码文件
echo "rsync_backup:oldboydemo" > /etc/rsync.password
chmod 600 /etc/rsync.password #搁置的是重要信息,爱护好
5、创立备份目录
mkdir /backup/
chown rsync.rsync /backup/ #切换配置文件中指定的用户
systemctl start rsyncd #启动过程
systemctl enable rsyncd #开机自启
systemctl status rsyncd #服务状态
rsync -avz 源文件 user@ip:: 目标目录 间接输出会有报错信息,然而文件会备份胜利
rsync 原理
每个客户端连贯进行的各种操作,服务端都会验证配置文件中的内容是否与传递过去的相符合 rsync 常见异样
1、rsync 服务端开启 iptables 防火墙【客户端谬误】no route to host
2、rsync 服务端开启 iptables 防火墙【客户端谬误】the remote path must start with a moudle name not a /【异样解决】rsync 语法问题,::/back 是谬误语法,应该为::back[rsync 模块]
3、rsync 服务端认证用户失败【客户端谬误】auth failed on module old【异样解决】1、用户名、明码写错
2、服务端配置文件与输出的不统一
3、权限不是 600
4、明码前面有空格
4、rsync 服务地位模块谬误【客户端谬误】unknow module‘back’【异样解决】配置文件和输出的模块不统一
5、rsync 服务权限阻止【客户端谬误】permission denied【异样解决】备份目录的属组合属主不正确 不是配置文件中指定的用户
备份备份的目录不是 755
6、rsync 服务备份目录异样【客户端谬误】chdir failed【异样解决】1、备份存储目录没有建设
2、备份存储目录建设与配置文件不合乎
7、rsync 服务有效用户信息【客户端谬误】invalid uid rsync【异样解决】虚构用户不存在
8、客户端连贯慢【客户端谬误】invalid uid rsync【异样解决】虚构用户不存在 rsync 客户端配置
1、客户端创立一个密码文件
echo 'dmo' > /etc/rsync.password
chmod 600 /etc/rsync.password
2、免交互备份文件
rsync -avz /etc/hosts 用户 @ip:: 目标目录 --password-file=/etc/rsync.passwordrsync 参数汇总
-v verbose #显示具体传输具体
-a archive #命令规定参数 蕴含:rtopgDl
-r recursive #递归参数
-t times #放弃文件的工夫属性不变(批改工夫)-o owner #放弃文件的属主信息不变
-g group #放弃文件的属组信息不变
ps:- o 和 - g 失效,须要将配置文件 uid 和 gid 改为 root 用户,将 fake super 参数正文掉
-p perms #放弃文件权限不变
-D #放弃设施文件不变
-l links #放弃连贯属性文件不变
-L #放弃连贯文件的内容
-P #显示进度
dd if=/dev/zero of=/tmp/1G bs=100M count=10 模仿 1G 数据
--exclude=PATTERN #排除指定内容不须要
--exclude-from=file #指定数据不被传输(批量)--bwlimit=RATE #限度传输的速率 100Mb/8=12.5MB
--delete #无差别同步(慎用)rsync 守护过程多模块性能配置
rsync 中新增了模块,必须手动创立目录
vim 编辑器 :12,15copy15 12-15 行数据复制到 15 之后
mkdir /{dev0,dev1}
chown 用户 /{dev0,dev1}
systemctl restart rsyncd.conf rsync 守护过程创立备份目录
rsync -avz /etc/hosts 用户 @ip:: 模块 / 目录 / --password-file=/etc/rsyncd.password
PS: 客户端无奈在服务端创立多级目录 rsync 守护过程的访问控制
白名单、黑名单
PS:二者共存时,白名单的优先级高 rsync 守护过程的列表配置
服务端配置文件中的 list 参数,客户端能够查看配置的模块
PS:处于平安思考,不要凋谢 总结
服务端部署
1、下载安装软件,搭建环境
2、编写配置文件
3、创立虚构用户(治理备份存储目录)4、创立认证密码文件(批改权限 600)5、创立备份目录(批改属主、属组信息)6、启动守护过程服务
客户端部署
1、创立明码认证文件
2、免密交互测试 --password-file=file
rsync 备份原理
1、用户转换,其它用户转换为 ---->rsync
2、用户存储权限(目录自身 755 属主 rsync)rsync 服务的常见谬误
rsync 命令的参数信息 -avz(压缩数据)rsync 服务的企业应用
1、服务的多模块配置
2、服务的排除性能
3、服务的备份目录创立(不能递归创立目录)4、列表性能
5、白名单性能
6、无差别同步 正文完