兴凡

全网web服务器数据备份解决方案案例分析
项目准备工作1.1 基本备份要求已知3台服务器主机名分别为:web01,backup,nfs01,主机信息如下表:...
扫描右侧二维码阅读全文
21
2018/11

全网web服务器数据备份解决方案案例分析

项目准备工作

已知3台服务器主机名分别为:web01,backup,nfs01,主机信息如下表:
主机列表

需求:每天晚上0点整在web服务器上打包备份系统配置文件,网站程序目录及访问日志通过rsync命令推送备份服务器backup上备份保留。
具体要求如下:

1)web服务器和备份服务器的备份目录都必须为/backup

2)要备份的系统配置文件包括但不限余:

a.定时任务服务的配置文件(/var/spool/cron/root)

b.开机自启动的配置文件(/etc/rc.local)

c.日常脚本的目录(/server/scripts)

d.防火墙iptables的配置文件(/etc/sysconfig/iptables)

3)web服务器站点目录为(/var/html/www)

4)Web服务器A访问日志的路径为(/app/logs)

5)Web服务器保留打包后的7天的备份数据即可(本地留存不能多于7天,因为太多硬盘会满)

6)备份服务器上,保留最近7天的备份数据,同时保留6个月内每周一的所有数据。

7)备份服务器上要安装备份数据服务器的内网IP为目录保存备份,备份的文件安装时间名字保存。

8)需要确保备份的数据尽量完整争取,在备份服务器上对备份的数据进行检查,把备份的成功及失败结果信息发给系统管理员的邮箱中。、

  • 1.2 解题思路

1)搭建backup服务器。

a.搭建rsync服务

2)搭建web服务器。

1.验证rsync服务能否推送成功。

2.开发脚本,实现打包,备份,推送,校验,删除。

3.配置定时任务定时推送,每天0点定时推送。

3)搭建backup服务器。

1.实现校验,删除,报警。

2.配置定时任务每天6点定时执行。

4)搭建nfs服务器。

1.验证rsync服务能否推送成功。

2.开发脚本,实现打包,备份,推送,校验,删除。

3.配置定时任务定时推送,每天0点定时推送。

项目实施

  • 2.1 搭建backup服务器。

2.1.1 rsync的默认配置文件是/etc/rsyncd.conf,配置文件默认是空的,需要自己编辑

[root@backup ~]# cat /etc/rsyncd.conf
#rsync_config_____________________________start
#created by oldboy 15:01 2007-6-5
##rsyncd.conf start##
uid = rsync  
gid = rsync   
use chroot = no    
max connections = 200      
timeout = 300    
pid file = /var/run/rsyncd.pid     
lock file = /var/run/rsyncd.lock     
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password       
[backup]     
path = /backup      
[nfsbackup]
path = /nfsbackup
[luo]
path = /luo
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = tang
secrets file = /etc/tang
#rsync_config________________________end
  • 2.1.2 添加用户rsync

    [root@backup ~]# useradd rsync -s /sbin/nologin -M
    [root@backup ~]# cat /etc/passwd|grep rsync
    rsync:x:501:501::/home/rsync:/sbin/nologin

为什么用虚拟用户?

应答:文件和进程都要满足属主的要求,文件和进程的存在一定是需要用户的,也是为了安全问题。

  • 2.1.3 根目录下添加backup目录

    [root@backup ~]# mkdir -p /backup/
    [root@backup ~]# chown -R rsync.rsync /backup/
    [root@backup ~]# ls -ld /backup/
    drwxr-xr-x 3 rsync rsync 20480 1月 18 09:51 /backup/

  • 2.1.4 创建rsync的密码配置文件,默认也是空的

    [root@backup ~]# cat /etc/rsync.password
    rsync_backup:oldboy
    [root@backup ~]# chmod 600 /etc/rsync.password
    [root@backup ~]# ls -l /etc/rsync.password
    -rw-------. 1 root root 20 11月 29 01:14 /etc/rsync.password

  • 2.1.5 开启服务并开机自启动

    [root@backup ~]# tail -1 /etc/rc.local
    /usr/bin/rsync --daemon

END

Last modification:November 21st, 2018 at 04:01 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment