2019-08-14Day 32综合架构存储服务

课程介绍部分
1. rsync备份服务常见异常问题
2. rsync备份服务全网备份项目 上机测验 ???
3. 网站架构存储服务作用说明
4. 网站架构存储服务原理说明
5. 网站架构存储服务部署过程 NFS
6. 网站架构存储服务配置参数

1. 课程知识回顾部分
   rsync备份服务数据传输原理
   客户端---服务端 发起请求数据
   rsync
   rsync相关参数 a -r l -L p t g o D v z P
   --exclude
   --exclud-from
   --delete
   bwlimit
   --password-file
   rsync守护进程备份企业应用
   1.rsync守护进程模块的建立
   /etc/rsyncd.conf
   systemctl restart rsyncd
   2.守护进程派出数据
   --exclude=
   --exclude-from
   exclude
   exclude from
   3.守护进程备份模块子目录创建
   rsysnc -avz [email protected]::backup/oldboy
   4.守护进程访问策略
   a.只有白名单:
   b.只有黑名单:
   c.白名单和黑名单
   5.守护进程列表工程
   list=false
   rsync [email protected]
   6.守护进程无差异化数据传输
   --delete

2. rsync备份服务常见异常问题
   参见常见rsync错误文档

Rsync服务常见问题汇总讲解：

1. rsync服务端开启的iptables防火墙
   【客户端的错误】
   No route to host
   【错误演示过程】
   [root@nfs01 tmp]# rsync -avz /etc/hosts [email protected]::backup
   rsync: failed to connect to 172.16.1.41: No route to host (113)
   rsync error: error in socket IO (code 10) at clientserver.c(124) [sender=3.0.6]
   【异常问题解决】
   关闭rsync服务端的防火墙服务（iptables）
   [root@backup mnt]# /etc/init.d/iptables stop
   iptables: Setting chains to policy ACCEPT: filter [ OK ]
   iptables: Flushing firewall rules: [ OK ]
   iptables: Unloading modules: [ OK ]
   [root@backup mnt]# /etc/init.d/iptables status
   iptables: Firewall is not running.

2. rsync客户端执行rsync命令错误
   【客户端的错误】
   The remote path must start with a module name not a /
   【错误演示过程】
   [root@nfs01 tmp]# rsync -avz /etc/hosts [email protected]::/backup
   ERROR: The remote path must start with a module name not a /
   rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
   【异常问题解决】
   rsync命令语法理解错误，::/backup是错误的语法，应该为::backup(rsync模块)

3. rsync服务认证用户失败
   【客户端的错误】
   auth failed on module oldboy
   【错误演示过程】
   [root@nfs01 tmp]# rsync -avz /etc/hosts [email protected]::backup
   Password:
   @ERROR: auth failed on module backup
   rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
   【异常问题解决】

   1. 密码真的输入错误，用户名真的错误
   2. secrets file = /etc/rsync.password指定的密码文件和实际密码文件名称不一致 信息复制粘贴
   3. /etc/rsync.password文件权限不是600 服务端
   4. rsync_backup:123456 密码配置文件后面注意不要有空格
      如何看出文件结尾空格信息：
      方法一：在vim编辑中查看
      底行模式---:set list
      方法二：在cat命令中查看
      [root@backup ~]# cat -A /etc/rsync.password
      rsync_backup:oldboy123 $
   5. rsync客户端密码文件中只输入密码信息即可，不要输入虚拟认证用户名称
      网站存储服务概念介绍
      作用说明:
      01, 实现数据共享存储
   6. 实现数据统一管理
   7. 实现运营成本节省

   原理说明: NFS存储

   1. 服务端设置好共享目录
   2. 客户端进行挂载挂载
   3. 数据存储在客户端 ==> 服务端共享目录

   存储服务实现方式:
   中小企业:
   NFS: 网络文件系统 NFS客户端(本地磁盘不保存数据) ---> NFS服务端 利用挂载
   FTP: 文件传输协议 FTP客户端(本地磁盘保存数据) ---> FTP服务端 配置复杂
   samba: 文件共享存储 配置复杂
   大型企业: 分布式存储
   Moosefs（mfs）、GlusterFS、FastDFS(关注)
   用户 10G --- 网站服务 -存储服务管理主机- 存储服务01 3G 磁盘
   raid 存储服务02 3G 磁盘
   存储服务03 4G 磁盘

4. 网站存储服务部署过程
   预备知识: 了解rpc服务作用--远程过程调用程序 == 类似中介 (NFS客户端和NFS服务端通讯)

   服务端部署过程:
   第一个里程: 检查服务软件是否安装/安装服务程序
   rpm -qa |grep -E "rpc|nfs --- 默认没有安装服务程序
   yum install -y rpcbind nfs-utils

   第二个里程: 编写nfs配置文件
   vim /etc/exports
   存储目录 白名单信息(权限参数信息)
   /data 172.16.1.0/24(rw,sync)

   第三个里程: 创建存储目录
   mkdir /data
   chown -R nfsnobody.nfsnobody /data

   第四个里程: 启动服务程序
   systemctl start rpcbind.service
   systemctl enable rpcbind.service
   systemctl start nfs
   systemctl enable nfs

客户端部署过程:
第一个里程: 安装软件程序
yum install -y nfs-utils

第二个里程: 检查是否有可以共享存储数据目录
showmount -e 172.16.1.31

第三个里程: 进行远程挂载操作
mount -t nfs 172.16.1.31:/data /mnt
[root@backup backup]# df -h
文件系统           容量  已用  可用 已用% 挂载点
172.16.1.31:/data   99G  2.9G   96G    3% /mnt