开源软件备份(rsync-free)网盘备份(七牛云-fee)自建备份存储架构(涉密数据一般自己搭建)普通文件备份:1.日志汇总生产服务器日志到日志备份服务器的记录必要时查询,防止纠纷grep-r'2020-09-1212:00'/backserver/backup#递归搜索指定文件中的内容2.配置文件备份服务器建立rsync:数据同步备份工具1.全量备份2.增量备份3.本地备份a.cp:cp源位置目标位置b。rsync:rsyncsourcelocationtargetlocation4.远程备份a.scp:scp-rpsourcelocationuser@remoteip:/remotedestinationlocation-r:recursive-p:keepsourcefileattributesb,rsync:rsync-rpsourcelocationuser@remoteip:/remotetargetlocation-r:recursive-p:保留源文件属性c,rsync:rsync-rp--deletesourceLocationuser@remoteip:/remotetargetlocation--delete:实现无差异同步数据可以代替删除,rm在删除大文件时不利d,rsync:rsync/etc/代替ls总结:rsync命令,备份目录有“/”:备份目录中的内容;备份目录无“/”:备份目录及内容manrsync守护进程(一直运行进程)备份数据备份服务1.配置管理2.安全策略管理3.自动传输备份数据rsync服务部署及安装过程Linux服务部署及安装过程:1.下载安装软件2.编写配置文件3.搭建服务环境备份目录/目录权限4.启动服务程序,启动rsync守护进程方式搭建服务器1.下载安装rpm-qarsync或rpm-qa|grepsynyuminstall-yrsync2.编写配置文件manrsyncd.conf#查看配置文件配置,官方说明vim/etc/rsyncd.conf#输入配置文件,如果没有请自己创建,注意配置文件名d+G#删除所有内容3.创建rsync服务虚拟用户useraddrsync-M-s/sbin/nologin4.创建备份服务认证密码文件echo"rsync_backup:oldboydemo">/etc/rsync.passwordchmod600/etc/rsync.password#放置重要信息,保护好5.创建一个备份目录mkdir/backup/chownrsync.rsync/backup/#切换配置文件中指定的用户systemctlstartrsyncd#启动进程systemctlenablersyncd#开机自启动systemctlstatusrsyncd#服务状态rsync-avzsourcefileuser@ip::直接输入目标目录会有错误提示,但备份成功。rsync的原理是每个client连接起来执行各种操作,server端会验证配置文件中的内容是否与传递过来的相符。rsync常见异常1.rsync在服务器上开启iptables防火墙【客户端报错】没有到host2的路由,rsync服务器开启iptables防火墙【客户端报错】远程路径必须以模块名开头,不是/【异常解决】rsync语法问题,::/back语法错误,应该是::back[rsyncmodule]3.rsyncserverfailedtoauthenticationtheuser[客户端错误]authfailedonmoduleold[异常解决]1.用户名密码错误2.服务器配置文件和输入不一致3.权限不是6004.密码后有空格4.rsync服务定位模块错误【客户端错误】未知模块'返回'[解析异常]配置文件与输入模块不一致5.rsync服务权限被屏蔽【客户终端错误】权限被拒绝【异常解决】备份目录的属主不正确,配置文件中没有指定用户。备份目录不是7556、rsync服务备份目录异常【客户端错误】chdir失败【异常解决方法】1、备份存储目录未建立2、备份存储目录建立不符合配置文件7、rsync服务无效用户信息[客户端错误]无效uidrsync[异常解决]虚拟用户不存在8.客户端连接慢[客户端错误]无效uidrsync[异常解决]虚拟用户不存在rsync客户端配置1.客户端创建密码文件echo'dmo'>/etc/rsync.passwordchmod600/etc/rsync.password2.免交互备份文件rsync-avz/etc/hostsuser@ip::targetdirectory--password-file=/etc/rsync.passwordrsyncparametersummary-vverbose#显示详细传输详情-aarchive#命令指定参数包括:rtopgDl-rrecursive#递归参数-ttimes#保持文件的时间属性不变(修改时间)-oowner#保持文件属主信息不变-ggroup#保持文件组信息不变ps:-o和-g生效,需要把配置文件的uid和gid改成root用户,并注释掉fakesuper参数-pperms#保持文件权限不变-D#保持设备文件不变-llinks#保持连接属性文件不变-L#保持连接文件内容-P#显示进度ddif=/dev/zeroof=/tmp/1Gbs=100Mcount=10模拟1G数据--exclude=PATTERN#排除指定内容不需要--exclude-from=file#指定数据不传输(批量)--bwlimit=RATE#限制传输速率100Mb/8=12.5MB--delete#无差同步(慎用)rsyncdaemon多模块功能配置rsync中新增模块,必须手动创建目录vim编辑器:12,15copy1512-15行复制数据到15mkdir/{dev0,dev1}chownuser/{dev0,dev1}systemctlrestartrsyncd.confrsyncdaemoncreatesbackupdirectoryrsync-avz/etc/hostsuser@ip::module/directory/--password-file=/etc/rsyncd.passwordPS:客户端不能在服务器上创建多级目录。rsync守护进程的访问控制白名单和黑名单PS:当两者并存时,白名单的优先级更高。rsyncdaemon的list配置服务端配置文件中的list参数,客户端可以查看配置的modulesPS:出于安全考虑,不要打开summary目录)4.创建认证密码文件(修改权限600)5.创建备份目录(修改所有者和组信息)6.启动daemon服务客户端部署1.创建密码认证文件2.免密交互测试--password-file=filrsync备份原理1.用户转换,其他用户转换为---->rsync2.用户存储权限(目录本身是755,属于rsync)rsync服务常见错误rsync命令参数信息-avz(压缩数据)rsync服务企业应用1.服务多模块配置2.服务的排除功能3.创建服务的备份目录(目录不能递归创建)4.列表功能5.白名单功能6.无差异同步
