Rsync服务实战

时间:2023-11-11 15:40:32

客户端需求

1.客户端每天凌晨01点在服务器本地打包备份(系统配置文件、日志文件、其他目录、应用配置等文件)
2.客户端备份的数据必须存放至以主机名_IP地址_当前时间命名的目录中, 例/backup/nfs-server_172.16.1.31_2018-09-02
3.客户端最后通过rsync推送本地已打包好的备份文件至backup服务器
4.客户端服务器本地保留最近7天的数据, 避免浪费磁盘空间

/backup/

服务端需求

1.服务端部署rsync,用于接收客户端推送过来的备份数据
2.服务端需要每天校验客户端推送过来的数据是否完整
3.服务端需要每天校验的结果通知给管理员
4.服务端仅保留6个月的备份数据,其余的全部删除

注意:所有服务器的备份目录必须都为/backup

准备环境

1 安装rsync软件

[root@backup ~]# yum -y install rsync

p, li { white-space: pre-wrap; }

2 配置 /etc/rsyncd.conf

[root@backup backup]# cat /etc/rsyncd.conf
uid = rsync
gid = rsync
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.password
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to oldboyedu backup!
path = /backup

3 创建用户(运行rsync服务的用户身份)

[root@backup ~]# useradd -M -s /sbin/nologin rsync
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync.rsync /backup/

4 创建虚拟用户密码文件(客户端连接时候使用)

[root@backup ~]# echo "rsync_backup:1" >/etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password

5启动 rsync 服务,并加入开机自启

[root@backup ~]# systemctl start rsyncd
[root@backup ~]# systemctl enable rsyncd

6检查对应的端口 873

[root@backup backup]# netstat -lntp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 1391/rsync

7测试 (客户端也安装rsync 但是不启动服务)

#客户端推送  /etc/passwd 推到 服务端 backup模块
[root@nfs ~]# rsync -avz /etc/passwd rsync_backup@172.16.1.41::backup
#客户端下载
[root@nfs ~]# rsync -avz rsync_backup@172.16.1.41::backup /opt #无密码方式备份 之指定文件
[root@nfs01 ~]# echo "1" > /etc/rsync.password
[root@nfs01 ~]# chmod 600 /etc/rsync.password
rsync -avz rsync_backup@172.16.1.41::backup /opt --password-file=/etc/rsync.password #无密码方式备份 之环境变量方式
[root@nfs01 ~]# export RSYNC_PASSWORD=1
[root@nfs01 ~]# rsync -avz rsync_backup@172.16.1.41::backup /opt

8其他

强制一致性 pc  ->  U盘保持一致(--delete)
[root@nfs01 ~]# rsync -avz --delete rsync_backup@172.16.1.41::backup/ /data/ --password-file=/etc/rsync.password [root@nfs01 ~]# rsync -avz --delete /data/ rsync_backup@172.16.1.41::backup/ --password-file=/etc/rsync.password
限速
[root@nfs ~]# dd if=/dev/zero of=/opt/test.dosk bs=1M count=1024
[root@nfs ~]# rsync -avzP --bwlimit=1 /opt/test.dosk rsync_backup@172.16.1.41::backup

1.脚本,每天01定时执行一次(打包->标记->推送->备份服务器->保留最近7天的文件)

批量执行

for i in {1..30};do date -s 2018/08/$i && sh /server/scripts/client_rsync_backup.sh;done

客户端推送脚本

[root@nfs scripts]# cat /server/scripts/client_rsync_backup.sh
#!/usr/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin #1.定义变量
Host=$(hostname)
Addr=$(ifconfig eth1|awk 'NR==2{print $2}')
Date=$(date +%F)
Dest=${Host}_${Addr}_${Date}
Path=/backup #2.创建备份目录
[ -d $Path/$Dest ] || mkdir -p $Path/$Dest #3.备份对应的文件
cd / && \
[ -f $Path/$Dest/system.tar.gz ] || tar czf $Path/$Dest/system.tar.gz etc/fstab etc/rsyncd.conf && \
[ -f $Path/$Dest/log.tar.gz ] || tar czf $Path/$Dest/log.tar.gz var/log/messages var/log/secure && \ #4.携带md5验证信息
[ -f $Path/$Dest/flag ] || md5sum $Path/$Dest/*.tar.gz >$Path/$Dest/flag_${Date} #4.推送本地数据至备份服务器
export RSYNC_PASSWORD=1
rsync -avz $Path/ rsync_backup@172.16.1.41::backup #5.本地保留最近7天的数据
find $Path/ -type d -mtime +7|xargs rm -rf

2.校验的压缩包(邮箱->md5->结果保存下来->将保存的结果发送给管理员->保留最近180天的数据)

服务端接收文件并校验发送邮箱

1.配置邮箱(配发件服务器)

[root@backup backup]# yum install mailx -y
#配置邮件服务功能
[root@backup backup]# cat /etc/mail.rc
set from=343264992@163.com
set smtp=smtps://smtp.163.com:465
set smtp-auth-user=343264992@163.com
set smtp-auth-password=aa123456
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb/
#测试发邮件 标题 收件人 发送内容
[root@backup backup]# mail -s "test$(date +%F)" 343264992@qq.com </etc/passwd [root@backup ~]# mkdir /server/scripts -p

2 服务端脚本

[root@backup ~]# vim /server/scripts/check_backup.sh
#!/usr/bin/bash #1.定义全局的变量
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin #2.定义局部变量
Path=/backup
Date=$(date +%F) #3.查看flag文件,并对该文件进行校验, 然后将校验的结果保存至result_时间
find $Path/*_${Date} -type f -name "flag$Date"|xargs md5sum -c >$Path/result_${Date} #4.将校验的结果发送邮件给管理员
mail -s "Rsync Backup $Date" 123@qq.com <$Path/result_${Date} #5.删除超过7天的校验结果文件, 删除超过180天的备份数据文件
find $Path/ -type f -name "result*" -mtime +7|xargs rm -f
find $Path/ -type d -mtime +180|xargs rm -rf

定时任务

	#多台客户端
[root@nfs ~]# crontab -l
00 01 * * * /usr/bin/bash /server/scripts/clinet_rsync_backup.sh >/dev/null 2>&1 #服务端
[root@backup backup]# crontab -l
00 05 * * * /usr/bin/bash /server/scripts/check_backup.sh >/dev/null 2>&1

总结

- 如何增加在一台服务器的备份
- 1.准备一台服务器(克隆)
- 2.使用xshell连接服务器
- 3.拷贝nfs服务器上的备份脚本(打包的内容)
[root@web01 ~]# rsync -avz root@172.16.1.31:/server /
[root@web01 ~]# sh /server/scripts/client_rsync_backup.sh Rsync推送和拉取
Rsync守护进程(1.安装 2.配置 3.启动 4.加入开机自启动 5.检查 6.出错看日志 ERROR)
demo:将客户端nfs基础的数据打包->推送->backup服务器
将多台服务器的备份数据推送到->backup服务器->1.先校验->2.发送校验结果至管理员