用户-防火墙-外网交换机(通讯)-负载均衡-web集群-内网交换机-后端设备
前端运维需要负责的
mysql/oracle database Server ---缓存存储Server--NFS存储Server--Rsync Backup Server
后端运维人员需要负责的(DBA 后端运维)
2.虚拟软件网络配置
要求:当虚拟机无法上网的时候,知道如何排错(排错能力)
3.虚拟主机系统的优化
####1.防火墙必须关闭
####2.selinux关闭
####3./tmp目录权限1777,不能改变
4.虚拟主机的使用
####1.如何制作快照(vm hyper-v 微软虚拟软件)
####2.如何进行克隆(1.清空 2删除---CentoOS6的克隆)
#备份服务器讲解
####什么是Rsync软件
Rsync是一款开源的、快速的、多功能的、可实现全量级增量的本地或远程数据同步备份的优秀工具
官方文档:
https://download.samba.org/pub/rsync/rsync.html
全量级增量
cp mv scp ------全量复制
rsync ------增量复制
#Rsync 简介
提示信息:
man rsync 查看客户端
man rsyncd.conf 查看服务端配置
Rsync Remote synchronization
Rsync 具有可使用本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能,
rsync 可以替换的命令:(1vs4)
scp cp ls rm
```
[root@backup ~]# rsync /etc/hosts /opt/
[root@backup ~]# ls /opt/hosts
/opt/hosts
[root@backup ~]# ls -l /opt/hosts
-rw-r--r-- 1 root root 361 Oct 2 23:05 /opt/hosts
[root@backup ~]# cp /etc/hosts /mnt/
[root@backup ~]# ls -l /mnt/hosts
-rw-r--r-- 1 root root 361 Oct 2 23:05 /mnt/hosts
[root@backup ~]#
#类似cp命令 相当于复制
-r --recursive recurse into directories
#递归复制目录
#cp -r 也是指递归的复制目录
[root@backup ~]# ls /mnt/
etc hosts
[root@backup ~]# rsync -r /etc /mnt/
#scp 命令 远程复制
scp -rp /etc/hosts 10.0.0.31:/tmp
#scp -r 递归复制 scp会根据树结构进行遍历
#scp -p 保存修改时间、访问时间、状态时间 从原文件
[root@backup mnt]# scp -rp /etc/hosts 10.0.0.31:/mnt
The authenticity of host '10.0.0.31 (10.0.0.31)' can't be established.
RSA key fingerprint is 4b:dd:da:2e:b2:a0:6e:86:4a:dc:05:46:1e:3a:fc:95.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.31' (RSA) to the list of known hosts.
rootreverse mapping checking getaddrinfo for bogon [10.0.0.31] failed - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password:
hosts 100% 361 0.4KB/s 00:00
NFS Server上已存在了这个文件
[root@nfs01 mnt]# ls
hosts
[root@backup mnt]# rsync -rp /etc/hosts 10.0.0.31:/opt
reverse mapping checking getaddrinfo for bogon [10.0.0.31] failed - POSSIBLE BREAK-IN ATTEMPT!
[email protected]'s password:
[root@nfs01 opt]# ls
hosts rh
[root@backup mnt]# rsync /etc/hosts
-rw-r--r-- 361 2017/10/02 21:31:56 hosts
[root@backup mnt]# ls /etc/hosts
/etc/hosts
rm -f /tmp/* #删除文件
mkdir /tmp/{1..10}.txt
mkdir /null -p
ls /null
rsync -r --delete /null/ /tmp/
[root@backup mnt]# mkdir /null
[root@backup mnt]# rsync -r --delete /null/ /tmp/
[root@backup mnt]# ls /tmp/
```
rsync 工作场景
1定时备份+rsync
对于网站内部人员的数据定时备份
2实时备份+rsync
对于网站外部用户创建的数据,实时备份
全网备份方案
借助cron+rsync 把所有客户服务器数据同步到备份服务器
01.针对公司最重要数据备份混乱状况向领导提出全网数据的解决方案
02通过本地打包备份,然后rsync结合inotify应用把全网数据统一备份到一个固定存储服务器然后,在存储服务器上通过脚本检查并报警管理员备份结果
03定期将IDC机房的数据备份到公司的内部服务器防止数据丢失
rsync(1) rsync(1)
NAME
rsync — a fast, versatile, remote (and local) file-copying tool
SYNOPSIS
Local: rsync [OPTION...] SRC... [DEST]
#本地同步
Access via remote shell:
#shell同步
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
Access via rsync daemon:
#rsync 同步
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
#本地同步方式
rsync [OPTION...] SRC... [DEST]
rsync /etc/hosts /mnt/
#通过shell远程方式 远程隧道方式
拉取
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
推
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
rsync -avz -e "ssh -p 22 " /etc/hosts 172.16.1.31:/backup --利用-e参数实现指定ssh加密隧道传输
语法说明:
1RSync 为同步命令
2[option...] 为同步时的参数选项
3[USER@]HOST 为Rsync 同步的远程连接用户和主机地址,USER表示数据传输到远程服务器上,传输数据用户身份的信息
4SRC为源,即待拷贝的分区、文件、目录等 ,和HOST之间使用冒号连接:
远程服务器资源(拉)
本地服务器资源(推)
拉 get 表示从远端把数据同步到执行命令的本地主机相就目录
推 put 表示从本地主机执行命令把本地的数据同步到远端主机指定目录下
推的基本操作
rsync /etc/hosts [email protected]:/etc/
rsync -rp /etc [email protected]:/mnt #推送目录里需要使用-rp
拉的基本操作
rsync root@m01:/etct/hosts /etc #拉到文件
rsync -rp root@m01:/etc /mnt/ #拉取目录
#rsync 守护进行方式
Access via rsync daemon:
#rsync 同步
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
#守护进程的两种部署方式
#1.服务端部署--rsync
1.查看rsync 是否存在
rpm -qa rsync
2.安装rsync
yum install -y rsync
3.编写配置文件(编写好配置文件,后续配置文件可以按照这个来)
vim /etc/rsyncd.conf
```
创建配置文件
用户
uid=rsync #用户远端的命令使用rsync访问共享目录
#用户组
use chroot=no
#安全相关
max connections=200
#最大连接数
timeout=300
#超时时间
pid file=/var/run/rsyncd.pid
#进程对应的进行号文件
lock file=/var/run/rsync.lock
#锁文件
log file=/var/log/rsyncd.log
#日志文件,显示出错信息等
[back] #模块名称
path=/backup #模块对应的位置
ignore errors #忽略错误信息
read only=false #是否中读
list=false #是否显示列表
hosts allow =172.16.1.0/24
hosts deny =0.0.0.0/32
auth users=rsync_backup.rsync_oldboy
#设置ip段及用户限制
screts file=/etc/rsync.password
#不存在的用户在进行认证时的密钥文件
```
#pid 文件作用管理服务进程
1.停止进程更加方便
2.判断服务是否运行正在
4.创建备份目录的管理用户
useradd -s /sbin/nologin -M rsync
5.创建安全认证文件
echo "rsync_backup:oldboy123">/etc/rsync.password
chmod 600 /etc/rsync.password
6.创建备份目录
mkdir -p /backup
chown -R rsync.rsync /backup
7.启动rsync服务
rsync --daemon
#说明:rsync 端口为873(tcp)
#2.客户端部署--web服务推
1.查看rsync 是否存在
rpm -qa rsync
2.安装rsync
yum install -y rsync
3.创建安全认证文件
echo "oldboy123">/etc/rsync.password
chmod 600 /etc/rsync.password
#推送数据
rsync -avz [email protected]::backup/oldboy.txt /mnt
#拉取数据
rsync -avz /etc [email protected]::backup/
思考:
1.如何实现windows上实现rsync部署
2.rsync 免交换方式,rsync传输数据信息(rsync守护进程模式)
--password-file=/etc/rsync.password
将这里的内容当作密码
```
rsync -avz [email protected]::backup/oldboy.txt /mnt --password-file=/etc/rsync.password
```
rsync参数说明
-v --verbose 显示详细模式输出传输时的信息
-z --compress 传输时压缩以提高传输速率
-a --archive 归档模式,表示以递归 形式传输 文件,并保持 文件所有属性,等于rtopgDl
kill 杀手三人组
kill pid
pkill rsync #(模糊杀手,小心)
killall rsync
vim 复制多行
:19,21copy 21 将第19到21行的内容复制到21行以后
:19,21move 1 将第19到21行的内容移动到第1行之后
rsync服务的扩展功能
1.编写多模块功能配置
a复制多模块
```
[backup]
#模块名称
path=/backup
[nfsbackup]
#模块名称
path=/nfsbackup
```
b重启rsync服务
killall rsync
rsync --daemon
c创建nfsbackup目录,授权
mkdir -p /nfsbackup
chown -R rsync.rsync /nfsbackup
d.测试连接
rsync -avzP /etc [email protected]::nfsbackup/ --password-file=/etc/rsync.password
man rsyncd.conf 可以查看rsync的配置文件
graceful
kill -HUP `cat /var/run/rsyncd.pid` #-HUP 平滑删除进程
kill -USR2 `cat /var/run/rsyncd.pid`#-USR2 平滑删除进程
rsync 优点
1.增量备份同步,支持socket(daemon),集中备份
rsync 缺点
1.大量小文件同步时,比对时间较长,有的时候,rsync进程停止
解决方法:a.打包同步b.brdb(文件系统同步复制block块)
2.同步大文件;中断,未完整同步前为隐藏文件,同步完成为普通文件
rsync 排除文件
--exclude=a
--exclude={a..b}
--exclude=a --exclude=c
--exclude-from=file.txt #文件中包含排除的文件名
Rsync的特性总结(7个特性信息说明):
01. 支持拷贝普通文件与特殊文件如链接文件,设备等。
02. 可以有排除指定文件或目录同步的功能,相当于打包命令tar的排除功能。
#tar zcvf backup_1.tar.gz /opt/data -exclude=oldboy
说明:在打包/opt/data时就排除了oldboy命名的目录和文件。
03. 可以做到保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变-p。
04. 可实现增量同步,既只同步发生变化的数据,因此数据传输效率很高(tar -N)。
# 将备份/home 目录自 2008-01-29 以来修改过的文件
# tar -N 2008-01-29 -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
# 将备份 /home 目录昨天以来修改过的文件
# tar -N $(date -d yesterday "+%F") -zcvf /backups/inc-backup_$(date +%F).tar.gz /home
# 添加文件到已经打包的文件
# tar -rf all.tar *.gif
说明:这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。
05. 可以使用rcp,rsh,ssh等方式来配合进行隧道加密传输文件(rsync本身不对数据加密)
06. 可以通过socket(进程方式)传输文件和数据(服务端和客户端)*****。重点掌握
07. 支持匿名的或认证(无需系统用户)的进程模式传输,可实现方便安全的进行数据备份及镜像。