综合架构备份说明

课程介绍部分

1. 完成rsync守护进程模式搭建
2. rsync备份传输数据原理
3. rsync命令的常用参数
4. 企业应用rsync技巧
5. rsync常见错误
6. 企业项目：全网备份项目（脚本）

课程知识回顾

1. 综合架构组成部分
   1. 前端 ： 防火墙、负载均衡、web服务器
   2. 后端 ：数据库、存储服务、缓存服务、备份服务
   3. 扩展 ：批量管理、跳板机、监控服务、VPN服务
2. 综合架构的规定
   1. IP地址规划
   2. 主机名称规划
   3. 系统的优化部分
3. 虚拟机克隆部分
   1. 模板机关机克隆 —链接克隆
   2. 克隆好的主机需要一台一台按顺序进行配置
      • 不要随意修改主机的mac地址
      • 影响网络的两个服务
        • NetworkManager网络管理服务 技术经理 nmtui
        • **network网络服务 运维主管 **
4. 备份服务
   1. rsync软件：全量和增量备份的软件
5. rsync命令使用方法:1v4
6. rsync命令语法 man rsync
   • 本地备份
   • 远程备份
   • 守护进程方式备份

rsync守护进程部署方式

服务端的配置：

• 第一个历程：下载安装软件
  • 确认：

    rpm -qa | grep rsync
    yum install -y rsync
    

• 第二个历程：编写配置文件

  • 查看配置文件：

    man rsyncd.conf
    

  • 编写配置文件

    vim /etc/rsyncd.conf   (centos7默认自带，6要自己写)
    

    uid = rsync                      #指定管理备份目录的用户
    gid = rsync                      #指定管理备份目录的用户组
    port=873                         #定义rsync备份服务的网络端口号
    #fake super=yes                  #将rsycn用户模拟为超级用户
    use chroot = no                  #和安全相关的配置
    max connections = 200            #最大连接数,连接超过这个数量剩下的就要等待
    timeout = 300                    #超时时间（单位秒）
    pid file = /var/run/rsyncd.pid   #记录进程号码信息 1.让程序快速停止进程 2.确保一个服务是否是运行还是停止状态
    lock file=/var/run/rsync.lock    #锁文件 
    log file=/var/log/rsyncd.log     #日志
    ignore errors                    #忽略传输中的简单错误
    read only=false                  #只读关闭，允许写
    list=false                       #是客户端可以查看服务端模块
    hosts allow=192.168.233.0/24     #允许传播被分数的主机
    hosts deny=0.0.0.0/32            #禁止传输备份数据的主机
    auth users = rsync_backup        #指定认证用户
    secrets file=/etc/rsync.password #指定认证用户密码文件 用户名称：密码信息
    [backup]                         #模块信息
    comment="backup dir by oldboy"
    path=/backup                     #模块中的配置参数 指定备份目录
    

• 第三个历程：创建rsync服务的虚拟用户

  useradd rsync -M -s /sbin/nologin
  

• 第四个历程：创建备份认证密码文件

  echo "rsync_backup:linux" >/etc/rsync.password
  chmod 600 /etc/rsync.password
  

• 第五个历程：创建备份目录

  mkdir /backup
  chown -R rsync.rsync /backup/   修改属组属主
  

• 启动备份服务

  systemctl restart rsyncd
  systemctl enable rsyncd
  

• 检验配置：

  • 需要熟悉rsync守护进程名称语法

    man rsync
    

    Access via rsync daemon:
    		 客户端做拉的操作：恢复数据
             Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
                   rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
    
             客户端做推的操作：备份数据
             Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
             	   src:要推送备份数据信息
             	   [USER@]：指定认证用户信息
             	   HOST：指定远程主机的IP地址或者主机名称
             	   ::DEST：备份数据的模块信息（配置文件里的backup）
    
                   rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
    

    [root@nfs01 ~]# rsync -avz /etc/hosts rsync_backup@192.168.233.130::backup 
    Password: 
    
    [root@backup ~]# cat /etc/rsync.password 
    rsync_backup:linux
    
    [root@backup ~]# cat /etc/rsyncd.conf 
    # /etc/rsyncd: configuration file for rsync daemon mode
    
    # See rsyncd.conf man page for more options.
    
    # configuration example:
    
    uid = rsync             
    gid = rsync            
    port=873              
    #fake super=yes  
    use chroot = no 
    max connections = 200  
    timeout = 300     
    pid file =/var/run/rsyncd.pid  
    lock file=/var/run/rsync.lock  
    log file=/var/log/rsyncd.log  
    ignore errors          
    read only=false       
    list=false 
    hosts allow=192.168.233.0/24  
    hosts deny=0.0.0.0/32    
    auth users = rsync_backup  
    secrets file=/etc/rsync.password
    [backup]                  
    comment="backup dir by oldboy"
    path=/backup             
    

rsync守护进程客户端配置

• 创建一个秘密文件

  echo '密码'  >/etc/rsync.password
  chmod 600 /etc/rsync.password
  

• 进行免交互传输数据测试

  rsync -avz /etc/hosts rsync_backup@192.168.233.130::backup --password-file=/etc/rsync.password
  

• rsync命令参数详细说明

  • -v :显示详细的传输信息
  • -a：命令的归档参数 包含:rtopgDl
  • -r ：递归参数
  • -t：保持文件属性信息时间不变
  • -o：保持文件的属主信息不变
  • -g：保持文件的属组信息不变
  • 注意：如果让-o和-g参数生效，需要将配置文件uid和gid改为root,需要将fake super参数进行注释
  • -p:保持文件权限信息不变
  • -D：保持文件设备信息不变
  • -l：保持软链接文件信息属性不变
  • -L：保持链接文件的数据信息不变
  • -P：显示数据传输的进度信息
  • –exclude=PATTERN 排除指定数据不被传输

    mkdir -p t/{a..c}
    touch /root/t/{a..c}/{1..3}.txt
    
    rsync -avz /oldboy --exclude=b/1.txt --exclude=c/ rsync_backup@192.168.233.130::backup --password-file=/etc/rsync.password 
    

  • –exclude-from=file 排除指定数据不被传输(批量排除)
    • **编辑好一个排除文件- **

    • vim /root/del.txt
      
      b/1.txt
      c/1.txt
      c/2.txt
      

    • rsync -avz /oldboy --exclude-from=/root/del.txt rsync_backup@192.168.233.130::backup --password-file=/etc/rsync.password
      

  • –bwlimit=RATE 显示传输的速率 100Mb/8=12.5MB
  • –delete 无差异同步参数

    rsync -avz --delete /oldboy/ rsync_backup@192.168.233.130::backup --password-file=/etc/rsync.password 
    

• 备份多个同名文件夹时,在backup文件里创建nfs01文件夹 被分到nfs01这个文件夹里

  rsync -avz /etc/hosts rsync_backup@192.168.233.130::backup/web01/ --password-file=/etc/rsync.password
  

守护进程的访问控制配置

守护进程的白名单和黑名单

• 只有白名单，没有黑名单
  白名单里有的可以传输，没有的不能传输
• 只有黑名单，没有白名单
  黑名单里的不能传输，其他的可以
• 白黑名单都有
  除了黑名单的，其他的都可以
• 白黑名单都是同一个网段
  白名单优先于黑名单

在客户端查看服务端rsync的模块 当list=true时可以查看

rsync rsync_backup@192.168.233.130::

课程回顾

rsync守护进程的部署过程

• 服务端部署
  • 下载安装软件
  • 编写配置文件
  • 创建虚拟用户
  • 创建认证密码文件（修改文件权限为600）
  • 创建备份目录（修改目录属主属组信息）
  • 启动守护进程服务
• 客户端部署
  • 创建认证密码文件（只有密码信息即可）
  • 进行免交互传输测试 --password-file=密码文件

rsync备份传输数据的原理

• **由用户的身份转换 其他所有用户转换成rsync **
• 用户存储数据的权限（目录本身的权限755 目录的属主信息rsync）

rsync服务的常见错误

rsync命令的参数信息

rsync的多模块配置

服务的排除功能

服务的备份目录创建

服务的列表功能

服务的无差异同步

服务的策略控制