全网备份

Posted 答案

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了全网备份相关的知识,希望对你有一定的参考价值。

需求

保障数据安全,防止因数据丢失造成不必要的损失

需要备份的文件

  • 各种配置文件
  • 防火墙
  • 日志
  • 开机自启动
  • 脚本
  • 定时任务

规划

No     主机名            IP          备份目录      脚本目录      备注

1      WEB1          10.0.0.10      /backup      /scripts    Web服务器

2      mysql         10.0.0.11      /backup      /scripts    数据库和存储服务器

3      LVS-MASTER    10.0.0.12      /backup      /scripts    数据库主负载

4      LVS-BACKUP    10.0.0.13      /backup      /scripts    数据库备负载

5      BACKUP        10.0.0.14      /backup      /scripts    备份服务器

部署

No     主机名       IP            备份目录       脚本目录           备注
5     BACKUP    10.0.0.14       /backup        /scripts        备份服务器 

基础环境

[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core) 
[[email protected] ~]# uname -r
3.10.0-229.el7.x86_64
[[email protected] ~]# uname -m  
x86_64
[[email protected] ~]# systemctl stop firewalld.service   #关闭防火墙,配置完成设置防火墙规则
如果没有关闭防火墙,会出现如下错误
rsync: failed to connect to 172.16.1.41: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]  

查看安装包

[[email protected] ~]# rpm -qa rsync  #如果不显示任何信息,使用yum安装
rsync-3.0.9-18.el7.x86_64
[[email protected] ~]# yum install -y rsync

配置rsyncd.conf 

### rsync_config start ###  
uid = rsync             #用户名  
gid = rsync             #用户组  
use chroot = no         #不使用chroot  
max connections = 200   #最大连接数  
timeout = 300           #超时时间  
pid file = /var/run/rsyncd.pid  #进程文件  
lock file = /var/run/rsync.lock #锁文件  
log file = /var/log/rsyncd.log  #日志文件  
ignore errors       #忽略一些无关的IO错误  
read only = false   #只读  
list = false        #列表  
hosts allow = 10.0.0.0/24       #允许的主机  
#hosts deny = 0.0.0.0/32            #禁止的主机  
auth users = rsync_bak              #认证用户,如果没有这行,表示匿名用户,此用户与系统无关。  
secrets file = /etc/rsync.password  #密码文件  
[backup]        #模块  
path = /backup  #备份路径  
[test]          #增加的模块  
path = /test    #备份路径  
#rsync_config end##   

创建 rsync 账户

 

[[email protected] ~]# useradd rsync -s /sbin/nologin -M

如果没有创建用户,客户端推送会出现如下错误
@ERROR: invalid uid rsync
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

 

创建备份目录 

[[email protected] ~]# mkdir -p /backup
[[email protected] ~]# ls -ld /backup/
drwxr-xr-x 2 root root 6 Nov 13 08:30 /backup/
[[email protected] ~]# chown -R rsync.rsync /backup/
[[email protected] ~]# ls -ld /backup/
drwxr-xr-x 2 rsync rsync 6 Nov 13 08:30 /backup/

如果没有给/backup/授权rsync用户文件拥有者的权限,会出现如下错误
rsync: mkstemp ".1.upENcr" (in backup) failed: Permission denied (13)
rsync: mkstemp ".10.ut1KcG" (in backup) failed: Permission denied (13)
rsync: mkstemp ".2.DodKcV" (in backup) failed: Permission denied (13) 

创建密码文件

[[email protected] ~]# echo "rsync_bak:123456"i > /etc/rsync.password 
[[email protected] ~]# cat /etc/rsync.password
[[email protected] ~]# chmod 600 /etc/rsync.password 
[[email protected] ~]# ls -l /etc/rsync.password 

如果没有创建密码文件、密码文件错误或没有给600权限,会出现如下错误  
@ERROR: auth failed on module backup  
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

启动服务

[[email protected] ~]# rsync --daemon
[[email protected] ~]# lsof -i :873

开机自启动

[[email protected] ~]# echo "rsync --daemon" >>/etc/rc.local  
[[email protected] ~]# tail -l /etc/rc.local

 

客户端配置

No	主机名   	     IP	            备份目录	 脚本目录	备注
1	WEB1	         172.16.122.191    /backup	/scripts	Web服务器
2	MySQL	         172.16.122.10	   /backup	/scripts	数据库和存储服务器
3	LVS-MASTER 	 172.16.122.15	   /backup	/scripts	数据库主负载
4	LVS-BACKUP       172.16.122.14	   /backup	/scripts	数据库备负载  

创建密码文件

echo "123456" >/etc/rsync.password  
cat /etc/rsync.password
chmod 600 /etc/rsync.password  
ls -l /etc/rsync.password 

如果没有密码文件,会出现如下错误  
rsync: could not open password file "/etc/rsync.password": No such file or directory (2)  

Password:   #等待输入密码状态  
Q5:如果密码错误或没有给600权限,会出现如下错误  
password file must not be other-accessible  
continuing without password file  
Password:   #等待输入密码状态

创建目录

mkdir /backup  #推送或拉取目录  
ls -ld /backup

测试同步

Push:  
# rsync -avz /backup/ [email protected]172.16.122.11::backup --password-file=/etc/rsync.password

排除异步

--exclude=a #排除单个文件  
--exclude={a,b,c,d} #排除多个文件  
--exclude-from=file #排除文件中的列表

 

 

 

 

 

@wanglan 2017-06-05 11:46 字数 8009 阅读 0

 
 
 

全网备份

 

方案

 

 

 

1. 需求

保障数据安全,防止因数据丢失造成不必要的损失。

 

2. 分析

需要备份的文件

  • 各种配置文件 *
  • 防火墙 *
  • 日志
  • 开机自启动
  • 脚本 *
  • 定时任务 *
 

3. 规划

No主机名IP备份目录脚本目录备注
1 WEB1 172.16.122.191 /backup /scripts Web服务器
2 MySQL 172.16.122.10 /backup /scripts 数据库和存储服务器
3 LVS-MASTER 172.16.122.15 /backup /scripts 数据库主负载
4 LVS-BACKUP 172.16.122.14 /backup /scripts 数据库备负载
5 BACKUP 172.16.122.11 /backup /scripts 备份服务器

技术分享

 

4. 部署

 

服务端配置

No主机名IP备份目录脚本目录备注
5 BACKUP 172.16.122.11 /backup /scripts 备份服务器
 
  1. 基础环境
  2. # cat /etc/redhat-release
  3. CentOS release 6.7 (Final)
  4. # uname -r
  5. 2.6.32-573.el6.x86_64
  6. # uname -m
  7. x86_64
  8. # /etc/init.d/iptables stop #关闭防火墙,配置完成设置防火墙规则。
  9. iptables: Setting chains to policy ACCEPT: filter [ OK ]
  10. iptables: Flushing firewall rules: [ OK ]
  11. iptables: Unloading modules: [ OK ]
  12. Q:如果没有关闭防火墙,会出现如下错误
  13. rsync: failed to connect to 172.16.1.41: No route to host (113)
  14. rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]
  16. 查看安装包
  17. # rpm -qa rsync #如果不显示任何信息,使用yum安装
  18. rsync-3.0.6-12.el6.x86_64
  19. # yum install rsync -y
  21. 配置rsyncd.conf
  22. vim /etc/rsyncd.conf
  23. ### rsync_config start ###
  24. uid = rsync #用户名
  25. gid = rsync #用户组
  26. use chroot = no #不使用chroot
  27. max connections = 200 #最大连接数
  28. timeout = 300 #超时时间
  29. pid file = /var/run/rsyncd.pid #进程文件
  30. lock file = /var/run/rsync.lock #锁文件
  31. log file = /var/log/rsyncd.log #日志文件
  32. ignore errors #忽略一些无关的IO错误
  33. read only = false #只读
  34. list = false #列表
  35. hosts allow = 172.16.122.0/24 #允许的主机
  36. #hosts deny = 0.0.0.0/32 #禁止的主机
  37. auth users = rsync_bak #认证用户,如果没有这行,表示匿名用户,此用户与系统无关。
  38. secrets file = /etc/rsync.password #密码文件
  39. [backup] #模块
  40. path = /backup #备份路径
  41. [test] #增加的模块
  42. path = /test #备份路径
  43. #rsync_config end##
  45. 创建 rsync 账户
  46. useradd rsync -s /sbin/nologin -M
  48. Q1:如果没有创建用户,客户端推送会出现如下错误
  49. @ERROR: invalid uid rsync
  50. rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
  52. 创建备份目录
  53. # mkdir -p /backup
  54. # ls -ld /backup
  55. # chown -R rsync.rsync /backup/
  56. # ls -l /backup/
  57. Q2:如果没有给/backup/授权rsync用户文件拥有者的权限,会出现如下错误
  58. rsync: mkstemp ".1.upENcr" (in backup) failed: Permission denied (13)
  59. rsync: mkstemp ".10.ut1KcG" (in backup) failed: Permission denied (13)
  60. rsync: mkstemp ".2.DodKcV" (in backup) failed: Permission denied (13)
  62. 创建密码文件
  63. # echo "rsync_bak:123456"i > /etc/rsync.password
  64. # cat /etc/rsync.password
  65. # chmod 600 /etc/rsync.password
  66. # ls -l /etc/rsync.password
  67. Q3:如果没有创建密码文件、密码文件错误或没有给600权限,会出现如下错误
  68. @ERROR: auth failed on module backup
  69. rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
  71. 启动服务
  72. # rsync --daemon
  73. # lsof -i:873
  75. 开机自启动
  76. # echo "rsync --daemon" >>/etc/rc.local
  77. # tail -1 /etc/rc.local
 

客户端配置

No主机名IP备份目录脚本目录备注
1 WEB1 172.16.122.191 /backup /scripts Web服务器
2 MySQL 172.16.122.10 /backup /scripts 数据库和存储服务器
3 LVS-MASTER 172.16.122.15 /backup /scripts 数据库主负载
4 LVS-BACKUP 172.16.122.14 /backup /scripts 数据库备负载
 
  1. 创建密码文件
  2. # echo "123456" >/etc/rsync.password
  3. # cat /etc/rsync.password
  4. # chmod 600 /etc/rsync.password
  5. # ls -l /etc/rsync.password
  6. Q4:如果没有密码文件,会出现如下错误
  7. rsync: could not open password file "/etc/rsync.password": No such file or directory (2)
  8. Password: #等待输入密码状态
  9. Q5:如果密码错误或没有给600权限,会出现如下错误
  10. password file must not be other-accessible
  11. continuing without password file
  12. Password: #等待输入密码状态
  14. 创建目录
  15. # mkdir /backup #推送或拉取目录
  16. # ls -ld /backup
  18. 测试同步
  19. Push
  20. # rsync -avz /backup/ [email protected]::backup --password-file=/etc/rsync.password
  22. 排除同步
  23. --exclude=a #排除单个文件
  24. --exclude={a,b,c,d} #排除多个文件
  25. --exclude-from=file #排除文件中的列表

 

---------------- 本地备份并推送至服务端 --------------

 

 

4.1 Web 服务器备份

Web 备份目录结构

 
  1. [[email protected] scripts]# tree /scripts/
  2. /scripts/
  3. └── bak.sh
  5. [[email protected] ~]# tree /backup/
  6. /backup/
  7. └── 172.16.122.191
  8. ├── flag_2016-10-20
  9. └── WEB1_2016-10-20.tar.gz

bak.sh

 
  1. #!/bin/bash
  3. ## mail:[email protected]
  4. ## 8:00 crontab backup
  5. ## function:backup local data
  7. # 定义变量
  8. Date=$(date +%F)
  9. IP=`/sbin/ifconfig eth1 | awk -F ‘[ :]+‘ ‘NR==2{print $4}‘`
  11. bak_dir=/backup
  12. tomcat_file=usr/local/tomcat
  13. Server_ip=172.16.122.11
  15. # 判断是否存在该目录
  16. [ ! -d $bak_dir ] && mkdir -p $bak_dir
  17. [ ! -d $bak_dir/$IP ] && mkdir -p $bak_dir/$IP
  19. # 导出开启自启动
  20. chkconfig --list | grep "3:on" >/tmp/chk_conf.txt
  22. # 保存防火墙配置
  23. /etc/init.d/iptables save &>/dev/null
  25. # 打包Tomcat配置文件、日志文件、防火墙、定时任务、脚本、开启自启动
  26. cd / && \
  27. /bin/tar zcf $bak_dir/$IP/`hostname`_$Date.tar.gz $tomcat_file/conf/ $tomcat_file/logs/catalina-daemon-$Date.out etc/sysconfig/iptables var/spool/cron/root scirpts/ tmp/chk_conf.txt &>/dev/null
  29. # 记录打包文件的MD5SUM指纹信息
  30. find $bak_dir -type f -name "*.tar.gz" | xargs md5sum >$bak_dir/$IP/flag_$(date +%F)
  32. # 删除7天以前的backup目录下文件
  33. find $bak_dir -type f -name "*.tar.gz" -name "flag*" -mtime +7 | xargs rm -f
  35. # 推送至服务端
  36. rsync -az $bak_dir/ [email protected]${Server_ip}::backup --password-file=/etc/rsync.password
 

4.2 MySQL 服务器备份

MySQL 备份目录结构

 
  1. [[email protected]-R1 scripts]# tree /scripts/
  2. /scripts/
  3. └── bak.sh
  5. [[email protected]-R1 ~]# tree /backup/
  6. /backup/
  7. └── 172.16.122.10
  8. ├── flag_2016-10-20
  9. └── zhrt-R1_2016-10-20.tar.gz

MySQL bak.sh

 
  1. #!/bin/bash
  3. ## mail:[email protected]
  4. ## at 8:00 crontab
  5. ##
  6. ## function:backup local data
  8. # 调用系统脚本
  9. . /etc/rc.d/init.d/functions
  11. # 定义变量
  12. Date=$(date +%F)
  13. IP=`/sbin/ifconfig eth1 | awk -F ‘[ :]+‘ ‘NR==2{print $4}‘`
  14. bak_dir=/backup
  15. Server_ip=172.16.122.11
  17. # 判断是否存在该目录
  18. [ ! -d $bak_dir ] && mkdir -p $bak_dir
  19. [ ! -d $bak_dir/$IP ] && mkdir -p $bak_dir/$IP
  21. # 导出开启自启动
  22. chkconfig --list | grep "3:on" >/tmp/chk_conf.txt
  24. # 保存防火墙配置
  25. /etc/init.d/iptables save &>/dev/null
  27. # 导出LVS配置
  28. ipvsadm -Ln >/tmp/lvs_conf.txt
  30. # 打包防火墙配置、定时任务、脚本、开机自启动配置、LVS配置
  31. cd / && \
  32. /bin/tar zcf $bak_dir/$IP/`hostname`_$Date.tar.gz etc/sysconfig/iptables var/spool/cron/root scirpts/ tmp/chk_conf.txt tmp/lvs_conf.txt &>/dev/null
  34. # 记录打包文件的MD5SUM指纹信息
  35. find $bak_dir -type f -name "*.tar.gz" | xargs md5sum >$bak_dir/$IP/flag_$(date +%F)
  37. # 数据库全备
  38. mysqldump zhrtchina_online | gzip >$bak_dir/$IP/mysql_data_$Date.sql.gz
  40. # 删除7天以前的打包文件
  41. find $bak_dir -type f -name "*.tar.gz" -name "flag*" -mtime +7 | xargs rm -f
  43. # 推送至服务端
  44. rsync -az $bak_dir/ [email protected]${Server_ip}::backup --password-file=/etc/rsync.password
 

4.3 LVS 服务器备份

LVS-MASTER 备份目录结构

 
  1. [[email protected]-MASTER ~]# tree /scripts/
  2. /scripts/
  3. └── bak.sh
  5. [[email protected]-MASTER ~]# tree /backup/
  6. /backup/
  7. └── 172.16.122.15
  8. ├── flag_2016-10-20
  9. └── LVS-MASTER_2016-10-20.tar.gz

LVS-BACKUP 备份目录结构

 
  1. [[email protected]-BACKUP ~]# tree /scripts/
  2. /scripts/
  3. └── bak.sh
  5. [[email protected]-BACKUP ~]# tree /backup/
  6. /backup/
  7. └── 172.16.122.14
  8. ├── flag_2016-10-20
  9. └── LVS-BACKUP_2016-10-20.tar.gz

LVS-MASTER bak.sh

 
  1. #!/bin/bash
  3. ## mail:[email protected]
  4. ## at 8:00 crontab
  5. ##
  6. ## function:backup local data
  8. # 定义变量
  9. Date=$(date +%F)
  10. IP=`/sbin/ifconfig eth1 | awk -F ‘[ :]+‘ ‘NR==2{print $4}‘`
  11. bak_dir=/backup
  12. Server_ip=172.16.122.11
  14. # 判断是否存在该目录
  15. [ ! -d $bak_dir ] && mkdir -p $bak_dir
  16. [ ! -d $bak_dir/$IP ] && mkdir -p $bak_dir/$IP
  18. # 导出开启自启动
  19. chkconfig --list | grep "3:on" >/tmp/chk_conf.txt
  21. # 保存防火墙配置
  22. /etc/init.d/iptables save &>/dev/null
  24. # 导出LVS配置
  25. ipvsadm -Ln >/tmp/lvs_conf.txt
  27. # 打包防火墙配置、定时任务、脚本、开机自启动配置、LVS配置
  28. cd / && \
  29. /bin/tar zcf $bak_dir/$IP/`hostname`_$Date.tar.gz etc/sysconfig/iptables var/spool/cron/root scirpts/ tmp/chk_conf.txt tmp/lvs_conf.txt &>/dev/null
  31. # 记录打包文件的MD5SUM指纹信息
  32. find $bak_dir -type f -name "*.tar.gz" | xargs md5sum >$bak_dir/$IP/flag_$(date +%F)
  34. # 删除7天以前的打包文件
  35. find $bak_dir -type f -name "*.tar.gz" -name "flag*" -mtime +7 | xargs rm -f
  37. # 推送至服务端
  38. rsync -az $bak_dir/ [email protected]${Server_ip}::backup --password-file=/etc/rsync.password

LVS-BACKUP bak.sh

 
  1. #!/bin/bash
  3. ## mail:[email protected]
  4. ## at 8:00 crontab
  5. ##
  6. ## function:backup local data
  8. # 定义变量
  9. Date=$(date +%F)
  10. IP=`ip addr show dev eth1 | awk -F ‘[ :/]+‘ ‘NR==4{print $3}‘` *** 这条和上面的有区别 ***
  11. bak_dir=/backup
  12. Server_ip=172.16.122.11
  14. # 判断是否存在该目录
  15. [ ! -d $bak_dir ] && mkdir -p $bak_dir
  16. [ ! -d $bak_dir/$IP ] && mkdir -p $bak_dir/$IP
  18. # 导出开启自启动
  19. chkconfig --list | grep "3:on" >/tmp/chk_conf.txt
  21. # 保存防火墙配置
  22. /etc/init.d/iptables save &>/dev/null
  24. # 导出LVS配置
  25. ipvsadm -Ln >/tmp/lvs_conf.txt
  27. # 打包防火墙配置、定时任务、脚本、开机自启动配置、LVS配置
  28. cd / && \
  29. /bin/tar zcf $bak_dir/$IP/`hostname`_$Date.tar.gz etc/sysconfig/iptables var/spool/cron/root scirpts/ tmp/chk_conf.txt tmp/lvs_conf.txt &>/dev/null
  31. # 记录打包文件的MD5SUM指纹信息
  32. find $bak_dir -type f -name "*.tar.gz" | xargs md5sum >$bak_dir/$IP/flag_$(date +%F)
  34. # 删除7天以前的打包文件
  35. find $bak_dir -type f -name "*.tar.gz" -name "flag*" -mtime +7 | xargs rm -f
  37. # 推送至服务端
  38. rsync -az $bak_dir/ [email protected]${Server_ip}::backup --password-file=/etc/rsync.password
 

5. 验证备份完整性

No主机名IP备份目录脚本目录备注
5 BACKUP 172.16.122.11 /backup /scripts 备份服务器

备份服务器目录结构

 
  1. [[email protected]-V1 scripts]# tree /backup
  2. /backup
  3. ├── 172.16.122.10
  4.    ├── flag_2016-10-21
  5.    ├── mysql_data_2016-10-21.sql.gz
  6.    └── zhrt-R1_2016-10-21.tar.gz
  7. ├── 172.16.122.14
  8.    ├── flag_2016-10-21
  9.    └── LVS-BACKUP_2016-10-21.tar.gz
  10. ├── 172.16.122.15
  11.    ├── flag_2016-10-21
  12.    └── LVS-MASTER_2016-10-21.tar.gz
  13. └── 172.16.122.191
  14. ├── flag_2016-10-21
  15. └── WEB1_2016-10-21.tar.gz
  17. [[email protected]-V1 scripts]# tree /scripts/
  18. /scripts/
  19. ├── bak.sh
  20. └── check.sh

发送邮件配置

 
  1. tail -1 /etc/mail.rc
  2. set from=用户名@163.com smtp=smtp.163.com smtp-auth-user=用户名 smtp-auth-password=密码 smtp-auth=login
  3. 注:密码是指认证密码,不是登录密码。需要先开启SMTP认证

check.sh

 
  1. #!/bin/bash
  3. # 定义变量
  4. bak_dir=/backup
  5. Date=$(date +%F)
  6. log=/tmp/check_$Date.log
  8. find $bak_dir/ -type f -name "flag_$Date" | xargs md5sum -c >$log

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 



以上是关于全网备份的主要内容,如果未能解决你的问题,请参考以下文章

全网备份

全网备份案例

综合架构搭建过程中不可缺少的部分——全网备份

一键部署rysnc实现全网备份

项目-第六次全网备份上机考试

rsync实现全网备份案例