對系統(tǒng)管理員來說�����,平時(shí)的工作重心應(yīng)該集中在維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)�����,能夠正常提供服務(wù)上,這里往往牽涉到一個(gè)數(shù)據(jù)備份的問題���,在我所了解的情況中�����,有80%的系統(tǒng)管理員不是太關(guān)心自己服務(wù)器的安全性�����,但往往對備分鏡像的技術(shù)相當(dāng)感興趣��,但由于商業(yè)產(chǎn)品的軟硬件價(jià)格都相當(dāng)高昂�����,因此往往會選擇自由軟件�。 rsync就是這樣的軟件,它可以滿足絕大多數(shù)要求不是特別高的備份需求�。適用于數(shù)據(jù)不是很感,海量小的文件的存儲備份�����,結(jié)合服務(wù)器本身的磁盤陣列技術(shù)��,可以有效增強(qiáng)數(shù)據(jù)的安全性��。
服務(wù)器需求:
需要備份文件的服務(wù)器(服務(wù)器端):192.168.10.2 (RHEL 5)
接收備份文件的服務(wù)器(客戶端):192.168.10.3 (RHEL 5)
實(shí)現(xiàn)功能:
通過rsync工具對turbomail郵件服務(wù)器的accounts目錄和conf目錄進(jìn)行增量備份���。
accounts目錄:用于存儲用戶相關(guān)信息的目錄
conf目錄:用戶配置文件存放目錄
前提條件:
先將turbomail郵件系統(tǒng)安裝好(服務(wù)器端與客戶端操作一樣)
安裝過程如下:
1��、掛載光驅(qū):mount /dev/cdrom
2�����、將turbomail的安裝包拷貝到跟目錄下/
#cd /dev/cdrom
#cp turbomail_linux_x86_xxx.tgz
3�����、解壓turbomail安裝包
tar –zxvf turbomail_linux_x86_xxx.tgz
4��、啟動turbomail
#cd /turbomail
#./starttm.sh
#cd /turbomail/web/bin/
#./startup.sh 5�����、修改啟動腳本/etc/rc.d/rc.local 使郵件服務(wù)器開機(jī)自動啟動加入以下幾行:#/turbomail/starttm.sh & #/turbomail/web/bin/startup.sh & #/turbomail/safestart.sh &
rsync的配置如下:
1.服務(wù)器端rsync的配置:使用系統(tǒng)自帶的rsync工具��,插入系統(tǒng)啟動光盤��,通過rpm安裝rsync工具���。
若采用采用源碼包安裝��,上傳安裝包到服務(wù)器1)tar –zxvf rsyncrsync-2.6.9.tar.gz #解壓2)cd rsyncrsync-2.6.9 3)./configure #默認(rèn)配置,生成編譯環(huán)境
4)make #編譯
5)make install #安裝完成���,任何步驟有疑問輸入echo $?查返回值�,0表示成功,其他都為失敗rsync 版本 2.4.6(可以從https://rsync.samba.org/rsync/獲得最新版本) 1)編輯/etc/rsyncd.conf文件�����,rsync的主要配置文件:
#[globale]
strict modes= yes
#check passwd file
port= 873 #rsync工具默認(rèn)使用的端口
#default port
logfile= /var/log/rsyncd.log #日志文件存放路徑pidfile= /var/run/rsyncd.pid #記錄rsync運(yùn)行時(shí)的進(jìn)程ID
max connections= 4 #同上最大的鏈接數(shù)
#[modules] #同步模塊的配置
[rsync]
uid= root #該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的uid
gid= root #該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的gid
ignore errors #忽略一些無關(guān)的錯(cuò)誤信息
#要備份的目錄
path= /turbomail/accounts #需要同步的目錄
read only= no #是否設(shè)置以只讀的方式運(yùn)行
host allow= 192.168.10.3 #同步數(shù)據(jù)的客戶端ip如有多個(gè)客戶端�,以","隔開即可
auth users= zhouhw #同步用的用戶名
secrets file= /etc/rsyncd.scrt #同步的密碼認(rèn)證文件
[test]
uid= root #該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的uid
gid= root #該選項(xiàng)指定當(dāng)該模塊傳輸文件時(shí)守護(hù)進(jìn)程應(yīng)該具有的gid
ignore errors #忽略一些無關(guān)的錯(cuò)誤信息
#要備份的目錄
path= /turbomail/conf #需要同步的目錄
read only= no #是否設(shè)置以只讀的方式運(yùn)行
host allow= 192.168.10.3 #同步數(shù)據(jù)的客戶端ip如有多個(gè)客戶端�����,以"�����,"隔開即可
auth users= zhouhw #同步用的用戶名
secrets file= /etc/rsyncd.scrt #同步的密碼認(rèn)證文件2)編輯/etc/rsyncd.scrt文件�,密碼認(rèn)證文件
zhouhw:123456
該更權(quán)限為600:chmod 600 /etc/rsyncd.scrt 3) 運(yùn)行rsync --daemon,并在/etc/rc.d/rc.local加入此語句,開機(jī)自動啟動。
備注:rsync默認(rèn)端口873�����,若安裝了iptables�,如需改動啟動時(shí)啟動rsync –port 873,請?jiān)趇ptables 中開放該端口,語句如下:
iptables -I INPUT -p tcp --dport 873 -j ACCEPT
#p#副標(biāo)題#e#
4)編輯/etc/xinetd.d/rsync
rsync服務(wù)的監(jiān)聽由xinet來統(tǒng)一分配:
service rsync
{
disable = no #將此項(xiàng)改為no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
重啟xinetd以啟動rsync服務(wù)
service xinetd restart
5)查看rsync事故正常運(yùn)行
輸入命令:netstat -ant|grep :873若有顯示以下一條語句,則說明rsync服務(wù)已經(jīng)正常啟動了���。
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2.客戶端的配置:使用系統(tǒng)自帶的rsync工具�����,插入系統(tǒng)啟動光盤�����,通過rpm安裝rsync工具���。
1)編輯/etc/rsyncd.scrt文件,密碼認(rèn)證文件
zhouhw:123456
該更權(quán)限為600:chmod 600 /etc/rsyncd.scrt 2)編輯腳本vi /root/scrpit/rsync.sh并加入開機(jī)自動啟動�����。
#!/bin/sh /usr/bin/rsync -vazu --progress --delete [email protected]::rsync /turbomail --password-file=/etc/rsyncd.scrt [email protected]::test /turbomail --password-file=/etc/rsyncd.scrt修改權(quán)限:chmod u+x /root/scrpit/rsync.sh執(zhí)行./rsync.sh 同步數(shù)據(jù)�。
3)編輯/etc/crontab文件,定義為每小時(shí)30分鐘執(zhí)行一次數(shù)據(jù)同步�����。
vi /etc/crontab
# run-parts
01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly 30 * * * * root /root/scrpit/rsync.sh客戶端的配置到此就可以了���,服務(wù)器與客戶端的數(shù)據(jù)也會在每小時(shí)的第30分鐘執(zhí)行一次�。
客戶端同步命令詳解:
v, --verbose 詳細(xì)模式輸出-q, --quiet 精簡輸出模式-c, --checksum 打開校驗(yàn)開關(guān),強(qiáng)制對文件傳輸進(jìn)行校驗(yàn)-a, --archive 歸檔模式�����,表示以遞歸方式傳輸文件�����,并保持所有文件屬性�,等于-rlptgoD -r, --recursive 對子目錄以遞歸模式處理-R, --relative 使用相對路徑信息-b, --backup 創(chuàng)建備份���,也就是對于目的已經(jīng)存在有同樣的文件名時(shí)�,將老的文件重新命名為~filename��������?梢允褂--suffix選項(xiàng)來指定不同的備份文件前綴�。
--backup-dir 將備份文件(如~filename)存放在在目錄下�。
-suffix=SUFFIX定義備份文件前綴
-u, --update 僅僅進(jìn)行更新�����,也就是跳過所有已經(jīng)存在于DST��,并且文件時(shí)間晚于要備份的文件�。(不覆蓋更新的文件) -l, --links 保留軟鏈結(jié)-L, --copy-links 想對待常規(guī)文件一樣處理軟鏈結(jié)
--copy-unsafe-links僅僅拷貝指向SRC路徑目錄樹以外的鏈結(jié)
--safe-links忽略指向SRC路徑目錄樹以外的鏈結(jié)
-H, --hard-links 保留硬鏈結(jié)-p, --perms 保持文件權(quán)限-o, --owner 保持文件屬主信息-g, --group 保持文件屬組信息-D, --devices 保持設(shè)備文件信息-t, --times 保持文件時(shí)間信息-S, --sparse 對稀疏文件進(jìn)行特殊處理以節(jié)省DST的空間-n, --dry-run現(xiàn)實(shí)哪些文件將被傳輸-W, --whole-file 拷貝文件��,不進(jìn)行增量檢測-x, --one-file-system 不要跨越文件系統(tǒng)邊界-B, --block-size=SIZE 檢驗(yàn)算法使用的塊尺寸�����,默認(rèn)是700字節(jié)-e, --rsh=COMMAND 指定替代rsh的shell程序
--rsync-path=PATH指定遠(yuǎn)程服務(wù)器上的rsync命令所在路徑信息
-C, --cvs-exclude 使用和CVS一樣的方法自動忽略文件�,用來排除那些不希望傳輸?shù)奈募?-existing 僅僅更新那些已經(jīng)存在于DST的文件,而不備份那些新創(chuàng)建的文件
--delete刪除那些DST中SRC沒有的文件
--delete-excluded同樣刪除接收端那些被該選項(xiàng)指定排除的文件
--delete-after傳輸結(jié)束以后再刪除
--ignore-errors及時(shí)出現(xiàn)IO錯(cuò)誤也進(jìn)行刪除
--max-delete=NUM最多刪除NUM個(gè)文件
--partial 保留那些因故沒有完全傳輸?shù)奈募�����,以是加快隨后的再次傳輸--force 強(qiáng)制刪除目錄��,即使不為空
--numeric-ids不將數(shù)字的用戶和組ID匹配為用戶名和組名
--timeout=TIME IP超時(shí)時(shí)間�,單位為秒-I, --ignore-times 不跳過那些有同樣的時(shí)間和長度的文件--size-only 當(dāng)決定是否要備份文件時(shí),僅僅察看文件大小而不考慮文件時(shí)間--modify-window=NUM 決定文件是否時(shí)間相同時(shí)使用的時(shí)間戳窗口���,默認(rèn)為0
-T --temp-dir=DIR在DIR中創(chuàng)建臨時(shí)文件
--compare-dest=DIR同樣比較DIR中的文件來決定是否需要備份
-P等同于--partial
--progress顯示備份過程
-z, --compress 對備份的文件在傳輸時(shí)進(jìn)行壓縮處理
--exc
關(guān)鍵詞標(biāo)簽:linux,rsync工具
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連