2.1.2 项目需求说明
某公司里有一台web 服务器,里面的数据很重要,但是如果硬盘坏了,数据
就会丢失,现在领导要求把数据做备份,这样web 服务器数据丢失可以进行恢复,
要求如下:
每天晚上00 点整在web 服务器A 上打包备份系统配置文件、网站程序目录
及访问日志并通过rsync 命令推送到服务器B 上备份保留(备份思路可以是先在
本地按日期打包,然后再推到备份服务器B 上)
已知3 台服务器主机名分别为web01、backup 、nfs01,主机信息见下表:
表2-7 全网备份主机信息表
服务器说明
nginx web 服务器 10.0.0.7/24 172.16.1.7/24 web01
NFS 存储服务器 10.0.0.31/24 172.16.1.31/24 nfs01
rsync 备份服务器 10.0.0.41/24 172.16.1.41/24 backup
备份要求
每天晚上00 点整在Web 服务器上打包备份系统配置文件、网站程序目录及
访问日志并通过rsync 命令推送备份服务器backup 上备份保留
2.1.3 具体备份需求
所有服务器的备份目录必须都为/backup
要备份的系统配置文件包括但不限于:
a) 定时任务服务的配置文件 (/var/spool/cron/root) (适合web 和nfs 服
务器)。
b) 开机自启动的配置文件 (/etc/rc.local) (适合web 和nfs 服务器)。
c) 日常脚本的目录 (/server/scripts)。
Web 服务器站点目录假定为/var/html/www,如果没有可以先模拟创建。
Web 服务器访问日志路径假定为/app/logs,如果没有可以先模拟创建。
Web 服务器本地保留打包后的7 天备份数据即可(本地留存不能多于7 天,
因为太多硬盘会满) 。
备份服务器backup 上,保留最近7 天的备份数据,同时保留6 个月内每周一
的所有数据副本。
备份服务器上,要按照备份数据服务器的内网IP 为目录保存备份,备份的文
件按照时间名字保存。
需要确保备份的数据尽量完整正确,在备份服务器上对备份的数据是否完整
进行检查。
每天早晨8:00 把备份成功或失败结果信息发给系统管理员邮箱中。
具体操作
1)
配置rsync的配置文件/etc/rscncd.conf在其中添加内容
uid = rsync ##指定虚拟用户rsync
gid = rsync## 指定虚拟用户组rsync
fake super = yes ## 允许非root用户
use chroot = no
max connections = 200 ##最大连接数200
timeout = 600 ##超时计时器600
pid file = /var/run/rsyncd.pid ##pid文件
lock file = /var/run/rsync.lock ##锁文件
log file = /var/log/rsyncd.log ##日志文件
ignore errors ##忽略错误
read only = false ##只读=否
list = false ##列表 =否
hosts allow = 172.16.1.0/24 ##主机允许
hosts deny = 0.0.0.0/32 ## 拒绝除172网段外的主机
auth users = rsync_backup ##授权用户
secrets file = /etc/rsync.password ##密码文件
[backup]## 模块名
path = /backup/ ##路径
2)
创建虚拟用户rsync::useradd rsync
创建backup目录::mkdir -p /backup
在backup目录下创建指纹校验文件::touch /backup/md5sum.txt
修改backup文件的属主::chown -R rsync.rsync /backup
在backup服务器配置密码文件::/etc/rsync.password 在里面添加rsync_backup:123456
在web01和nfs01配置密码文件::/etc/rsync.password 在里面添加123456
将三台服务器的/etc/rsync.password文件权限修改为600
3)配置邮件
yum install mailx -y
vim /etc/mail.rc
set [email protected] #之前设置好的邮箱地址
set smtp=smtp.163.com #邮件服务器
set smtp-auth-user=zhaoxinchi1996 #之前设置好的邮箱地址
set smtp-auth-password=z1229862884 #授权码
set smtp-auth=login #默认login
4)编写脚本
客户端(web01,nfs01)脚本
#!/bin/bash ##指定环境变量
find /backup -mtime 7 |xargs rm -rf ##查找backup目录下七天前的文件并删除
tar -zchf /backup/7_$(date +%F+%w).ori.gz /var/spool/cron/root /etc/rc.local /var/html/www /app/logs /server/scripts/ &>/dev/null ##打包压缩一系列需要备份的文件并以日期为名
cd /backup
md5sum 7_$(date +%F+%w).ori.gz > /backup/md5sum.txt ##到backup目录下并对打包文件创建指纹校验追加到指纹校验文件内
############################################
rsync -avz /backup/7_$(date +%F+%w).ori.gz [email protected]::backup/172.16.1.7 --password-file=/etc/rsync.password ##将打包文件推送到服务端(backup服务器)下与自己ip对应的目录内(web服务器推送到172.16.1.7 ,nfs服务器推送到172.16.1.31)
rsync -avz /backup/md5sum.txt [email protected]::backup/172.16.1.7 --password-file=/etc/rsync.password ##将指纹校验文件推送到服务端(backup服务器)下与自己ip对应的目录内(web服务器推送到172.16.1.7 ,nfs服务器推送到172.16.1.31)
服务端(backup)脚本
#!/bin/bash
> /opt/jiaoyan.txt ## 清空校验结果文件
cd /backup/172.16.1.7
md5sum -c md5sum.txt >> /opt/jiaoyan.txt ##到目录下校验172.16.1.7内的打包文件指纹是否有误并把结果打入校验结果文件
cd /backup/172.16.1.31
md5sum -c md5sum.txt >> /opt/jiaoyan.txt ##到目录下校验172.16.1.31内的打包文件指纹是否有误并把结果打入校验结果文件
mail -s "$(date +%F)" [email protected] < /opt/jiaoyan.txt ##将密码校验结果文件发送到qq邮箱
find /backup/ -type f -name "*.ori.gz" -mtime +180|xargs rm -rf &&/ ##查找180天前以ori.gz结尾的文件并删除
find /backup/ -type f -mtime +7!-name "*+1.ori.gz"|xargs rm -rf ##查找7天前除了以+1.ori.gz结尾的文件删除
&>/dev/null
5)编写定时任务
客户端(web01,nfs01)
crontab -e
00 00 * * * /bin/bash /server/scripts/backup.sh &>/dev/null
服务端(backup)
crontab -e
00 08 * * * /bin/bash /server/scripts/del.sh &>/dev/null