第一章 项目需求
1.1 需求概述
每天晚上12点整在Web服务器A(web01)上打包备份网站程序目录并通过rsync命令推送到服务器B(backup)上备份保留
备份思路:可以是先在本地按日期打包,然后再利用rsync推到备份服务器上。
1.2 具体要求
1)Web服务器A和备份服务器B的备份目录必须都为/backup。 #扩展要求/backup/ip地址命名目录中 2)Web服务器站点目录假定为(/var/www/html)。 3)Web服务器本地仅保留7天内的备份。 4)备份服务器上每周六的数据都保留,其他备份仅保留180天备份。 5)备份服务器上检查备份结果是否正常(备份内容变?),并将每天的备份结果发给管理员信箱。
第二章 全网备份部署流程
第三章 实施具体配置
1 环境部署
1.1 环境模拟
| 内网 | 外网 | 主机名 | |
| rsync服务端 | 192.168.81.162 | backup | |
| rsync客户端 | 192.168.81.163 | web01 | |
| rsync客户端 | 192.168.81.165 | nfs01 |
1.2 rsync服务端配置(守护进程方式):
第一步:下载安装软件: [root@backup ~]# yum install -y rsync 第二步:编辑配置文件:# /etc/rsyncd.conf 是 rsync 默认配置文件的固定写法 [root@backup ~]# vim /etc/rsyncd.conf uid = rsync # 指定管理备份目录的用户 gid = rsync # 指定管理备份目录的用户组 port = 873 # 定义rsync备份服务的网络端口号 fake super = yes #将rsync虚拟用户伪装成为一个超级管理员用户 use chroot = no #和安全相关的配置 max connections = 200 #最大连接数 同时只能有200个客户端连接到备份服务器 timeout = 300 #超时时间(单位秒) pid file = /var/run/rsyncd.pid #记录进程号码信息 1.让程序快速停止进程 2. 判断一个服务是否正在运行 lock file = /var/run/rsync.lock #锁文件 log file = /var/log/rsyncd.log #rsync服务的日志文件 用于排错分析问题 ignore errors #忽略传输中的简单错误 read only = false #指定备份目录是可读可写 list = false #使客户端可以查看服务端的模块信息 hosts allow = 192.168.81.0/24 #允许传输备份数据的主机(白名单) hosts deny = 0.0.0.0/32 #禁止传输备份数据的主机(黑名单) auth users = rsync_backup #指定认证用户 secrets file = /etc/rsync.password #指定认证用户密码文件 用户名称:密码信息 [backup] #[basckup]是一个模块名称,模块之上为全局配置信息 comment = "www dir by michaelni" path = /backup #模块中配置参数 指定备份目录
# 第三步:创建rsync服务虚拟用户rsync [root@backup ~]# useradd rsync -M -s /sbin/nologin # 第四步:创建备份目录 [root@backup ~]# mkdir /backup [root@backup ~]# chown -R rsync.rsync /backup # 第五步:创建认证文件 [root@backup ~]# echo "rsync_backup:backup@123" >>/etc/rsync.password
# rsync_backup:backup@123 ---> 认证用户:密码 ; /etc/rsync.password ---> 认证文件 [root@backup ~]# chmod 600 /etc/rsync.password # 把认证文件的权限改成 600 # 第六步:启动rsync守护进程服务 [root@backup ~]# systemctl start rsync # 启动rsync服务 [root@backup ~]# systemctl enable rsyncd # 设置开机自启
1.2 rsync客户端端配置(web01):