Selinux \ lsync全网备份方案

最新推荐文章于 2022-09-30 17:09:05 发布
最新推荐文章于 2022-09-30 17:09:05 发布
阅读量225 收藏
点赞数
分类专栏: Linux架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51268477/article/details/109325230
版权

Sersync

1.环境准备:
  • NFS节点:(172.16.1.31)
##下载NFS
[root@nfs /data]# yum install -y nfs-utils

##修改配置文件
[root@nfs /]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

##创建存放数据的目录并授权
[root@nfs /]# mkdir data
[root@nfs /]# groupadd -g666 www
[root@nfs /]# useradd -u666 -g666 www
[root@nfs /]# id www
uid=666(www) gid=666(www) groups=666(www)
[root@nfs /]# chown -R www.www /data/

##启动nfs
[root@nfs ~]# systemctl start nfs
[root@nfs ~]# systemctl enable nfs
  • backup节点:(172.16.1.41)
##下载raync
[root@backup ~]# yum install -y rsync

#修改配置文件
[root@backup ~]# vim /etc/rsyncd.conf 
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600   
ignore errors   
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]                        
path = /backup

##创建用户、创建目录、并给用户授权
[root@backup ~]# groupadd -g666 www
[root@backup ~]# useradd -u666 -g666 www
[root@backup ~]# id www
uid=666(www) gid=666(www) groups=666(www)
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R www.www /backup
[root@backup ~]# ll -d /backup
drwxr-xr-x 2 www www 6 Oct 20 22:40 /backup

#创建密码文件并授权600
[root@backup ~]# echo 'rsync_backup:1' >/etc/rsync.passwd
[root@backup ~]# cat /etc/rsync.passwd
rsync_backup:1
[root@backup ~]# chmod 600 /etc/rsync.passwd


[root@backup ~]# systemctl start rsyncd
[root@backup ~]# systemctl enable rsyncd
  • web节点:(172.16.1.7)
##下载阿帕奇和php(为了创建静态文件演示sersync)
[root@web ~]# yum install -y httpd.x86_64 php

##上传网站代码
[root@web ~]# cd /var/www/html/
[root@web /var/www/html]# ll
total 0
[root@web /var/www/html]# rz -E
rz waiting to receive.
[root@web /var/www/html]# unzip kaoshi.zip 

##修改httpd配置文件
[root@web /var/www/html]# vim /etc/httpd/conf/httpd.conf 
User www
Group www

##创建用户、并给用户授权
[root@backup ~]# groupadd -g666 www
[root@backup ~]# useradd -u666 -g666 www
[root@backup ~]# id www
uid=666(www) gid=666(www) groups=666(www)
[root@web /var/www/html]# chown -R www.www /var/www/html
[root@web /var/www/html]# ls -ld /var/www/html
drwxr-xr-x 2 www www 77 Oct 20 23:09 /var/www/html

##启动
[root@web /var/www/html]# systemctl start httpd.service 
[root@web /var/www/html]# systemctl enable httpd.service

##在浏览器输入IP地址,即可进入网站,上传一个文件,就可以看见在/var/www/html目录创建了一个目录,然后将nfs远端服务器配置的目录挂载到这个目录,操作如下:

[root@web /var/www/html]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24


[root@web ~]# mount -t nfs 172.16.1.31:/data /var/www/html/
2020-10-20/      bg.jpg           index.html       info.php         upload_file.php  
[root@web ~]# mount -t nfs 172.16.1.31:/data /var/www/html/2020-10-20
[root@web ~]# 
[root@web ~]# 
[root@web ~]# 
[root@web ~]# df -h
Filesystem         Size  Used Avail Use% Mounted on
.......等等等..........
172.16.1.31:/data   17G  1.9G   16G  11% /var/www/html/2020-10-20

##测试一下,在网站上传两个文件,结果如下
[root@web ~]# ls /var/www/html/2020-10-20/
2_fang.txt  2_fang - 副本.txt

[root@nfs ~]# ls /data
2_fang.txt  2_fang - 副本.txt

###成功,准备环境完成下面开始进行Sersync
2.进行sersync安装
##在backup节点
[root@backup ~]# vim /etc/rsyncd.conf
......等等等.......(在文件后追加如下:)
[data]
path = /data
            
[root@backup ~]# mkdir /data
[root@backup ~]# id www
uid=666(www) gid=666(www) groups=666(www)
[root@backup ~]# chown -R www.www /data
[root@backup ~]# ls -ld /data/
drwxr-xr-x 2 www www 6 Oct 20 23:44 /data/

##在nfs节点
[root@nfs ~]# mkdir /usr/local/sersync
[root@nfs ~]# cd /usr/local/sersync
[root@nfs /usr/local/sersync]# rz -E
[root@nfs /usr/local/sersync]# tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz 
[root@nfs /usr/local/sersync]# cd GNU-Linux-x86/
[root@nfs /usr/local/sersync/GNU-Linux-x86]# vim confxml.xml
[root@nfs /usr/local/sersync/GNU-Linux-x86]# vim confxml.xml
  5     <fileSystem xfs="true"/>
  6     <filter start="true">
 15         <createFile start="true"/>
 19         <attrib start="true"/>
 20         <modify start="true"/>
 24         <localpath watch="/data">
 25             <remote ip="172.16.1.41" name="data"/>
 30             <commonParams params="-avz"/>
 31             <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.pass"/>
 33             <timeout start="true" time="100"/><!-- timeout=100 -->

##设置密码文件并授权
[root@nfs /usr/local/sersync/GNU-Linux-x86]# echo '1' >/etc/rsync.pass
[root@nfs /usr/local/sersync/GNU-Linux-x86]# chmod 600 /etc/rsync.pass

[root@nfs ~]# /usr/local/sersync/GNU-Linux-x86/sersync2 -h
set the system param
execute:echo 50000000 > /proc/sys/fs/inotify/max_user_watches
execute:echo 327679 > /proc/sys/fs/inotify/max_queued_events
parse the command param
_______________________________________________________
参数-d:启用守护进程模式
参数-r:在监控前,将监控目录与远程主机用rsync命令推送一遍
c参数-n: 指定开启守护线程的数量,默认为10个
参数-o:指定配置文件,默认使用confxml.xml文件
参数-m:单独启用其他模块,使用 -m refreshCDN 开启刷新CDN模块
参数-m:单独启用其他模块,使用 -m socket 开启socket模块
参数-m:单独启用其他模块,使用 -m http 开启http模块
不加-m参数,则默认执行同步程序
________________________________________________________________
##启动sersync
[root@nfs ~]# /usr/local/sersync/GNU-Linux-x86/sersync2 -dro /usr/local/sersync/GNU-Linux-x86/confxml.xml 

##获取启动后执行的命令 【手动测试一下,确保实时同步是没有问题】[root@nfs ~]# cd /data && rsync -avz -R --delete ./  --timeout=100 rsync_backup@172.16.1.41::data --password-file=/etc/rsync.pass
3.将Sersync替换为lsrnc
##下载安装lsync软件
[root@nfs ~]# yum install -y lsyncd.x86_64 

##修改配置文件
[root@nfs ~]# vim /etc/lsyncd.conf 
settings {
 logfile = "/var/log/lsyncd/lsyncd.log",
 statusFile = "/var/log/lsyncd/lsyncd.status",
 inotifyMode = "CloseWrite",
 maxProcesses = 8,
}

sync {
 default.rsync,
 source = "/data",
 target = "rsync_backup@172.16.1.41::data",
 delete= true,
 exclude = { ".*" },
 delay = 1,

rsync = {
    binary = "/usr/bin/rsync",
    archive = true,
    compress = true,
    verbose = true,
    password_file = "/etc/rsync.pass",
    _extra = {"--bwlimit=200"}
    }
}


#创建密码文件并授权600
[root@backup ~]# echo '1' >/etc/rsync.passwd
[root@backup ~]# cat /etc/rsync.passwd
1
[root@backup ~]# chmod 600 /etc/rsync.passwd


##启动lrsync
[root@nfs ~]# systemctl start lsyncd
[root@nfs ~]# systemctl enable lsrsyncd
登高·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Linux技术]lsyncd Linux下文件同步备份工具
qq6471750的专栏
11-04 191
lsyncd Linux下文件同步备份工具 2019-11-04在centos7上安装提示未找到lsyncd的处理方法 安装epel仓库 CentOS 7内置的源并没有包括Lsyncd,可以自行编译安装Lsyncd,不过更简单的办法是先安装epel源,就可以直接yum安装了. 安装 yum -y install epel-release yum -y install lsyncd #查看...
linux 下sync增量备份
01-30 178
!/bin/sh #/bin/rm -rf /mnt/hd20/* #/bin/cp -af /bin /boot /dev /etc /initrd /lib...
使用lsync实现linux上的文件实时同步
international24的博客
06-30 1520
1.前言 1.1 概述 本文介绍了使用lsync实现linux 上的本地实时同步,本地定时同步的方法。 1.2 实验环境 服务器两台 操作系统: CentOS-7.4 软件: lsyncd-release-2.1.6 lua-5.1.4 cmake-2.8.12 本地同步环境信息: 源目录: /root/data/ 目的目录: /root/backup/ 远程同步环境信息: 源主机(即原始文件所在的服务器)的ip地址:10.40.239.234 源目录: /r...
nfs和lsyncd
qq_26363645的博客
01-03 295
nfs network file system 网络文件系统 nfs实现的原理 本地文件操作方式 1.当用户执行mkdir命令,BashShell无法完成该命令操作,会将其翻译给内核。 2.Kernel内核解析完成后会驱动对应的磁盘设备,完成创建目录的操作。 NFS实现原理(需要先了解[程序|进程|线程]) 1.NFS客户端执行增、删等操作,客户端会使用不同的函数对该操作进行封装。 2.N...
机房冷风吹-lsync实现目录实时同步
losersnake的博客
09-30 1151
lsync实现文件夹同步
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinuxSecurity-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux by Example
最新发布
01-16
SELinux by Example》这本书是Linux安全领域的一本经典之作,专注于讲解Security-Enhanced Linux (SELinux) 的使用和实践。SELinux 是一个集成在Linux内核中的强制访问控制系统,它增强了操作系统的安全性,提供了...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
lsync Linux time synchronization program-开源
05-07
Lsync是Linux的时间同步程序。 它易于配置和使用,不需要全时或高速Internet连接,并且可以处理实时时钟的同步和调整。
lsync+rsync自动同步数据
su4416160的博客
01-30 3394
环境:主192.168.2.191 备192.168.2.193 1,在备服务器上安装rsync和xinetd yum install rsync xinetd 配置xinetd vim /etc/xinetd.d/rsync # default: off # description: The rsync server is a good addition to am ftp ser
运维技能 - 同步lsync
my_bai的博客
06-23 820
lsync 是啥呢? 其实可以简单的理解成inotufy+rsync,  机器角色: A 10.210.71.144  安装了 rsync lsync B 10.210.71.146  安装了 rsync A机器做出了改变,会在某个特定的时间内,将变化同步到B,甚至更多的机器,inotify 感知文件的变化,rsync 用来把文件推送过去。 配置方案如下: B机器上的配置: 安装rs
Ubuntu 14.04 LTS 实现双机文件同步lsync和rsync
极客点儿
07-27 2629
转载声明:http://blog.csdn.net/sever2012/article/details/7531615 一.环境 准备两台linux主机,操作系统为ubuntu10.04: 一台作为rsync的服务端,假设ip为192.85.1.9. 一台作为rsync的客户端,假设ip为192.85.1.112. 二.安装rsync和lsync
sersync/lsyncd实时同步
weixin_30520015的博客
07-28 366
第一章 sersync/lsync实时同步 1.1 实时同步服务原理/概念 1)需要部署好rsync守护进程服务,实现数据传输 2)需要部署好inotify服务,实现目录中数据变化监控 3)将rsync服务和inotify服务建立联系,将变化的数据进行实时备份传输 1.2 inotify介绍 ݦ Inotify是一种强大的,细粒度的,异步的文件系统事件监视机制,Linux2.6.13起加...
使用lsync和rsync实现主备双机文件同步
热门推荐
sever2012的专栏
05-03 1万+
<!-- p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"DejaVu Sans",sans-serif; font-size:16pt} h1.cjk {font-family:"DejaVu Sans"; font-size:16pt; font-styl
多服务端实现配置文件实时同步 --lsync+rsync
其疾如风 其徐如林 侵略如火 不动如山
09-09 1685
很多企业需要多台服务器提供某个服务已经司空见惯了,当我们需要修改某个配置文件的时候,为了统一所有服务器上的配置,就需要文件同步的功能。不然一个个服务器去拷贝的话,一方面比较麻烦,另一方面也容易产生遗漏等问题。 rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 lsync 是lua语言封装...
配置selinux的策略_selinux策略配置
weixin_33668998的博客
12-24 805
SELinux (Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行...
Android O的Treble构建拆分与SELinux 1.0:挑战与解决方案
Treble Build Split的核心目标是解决过去系统升级时遇到的问题,特别是与SELinuxSecurity-Enhanced Linux)兼容性以及硬件接口管理(HIDL,Hardware Interface Definition Language)的挑战。 在Android O之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登高·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值