Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338308
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2012-04-09 10:16:42

考虑到在本机上数据,一旦该机器硬盘出现故障,数据无法取出。手动数据费时费力且不及时。最好的方法就是脚本实现自动互备。但 远程无论是SSH登陆,还是通过scp拷贝文件都需要输入密码。为了克服这个问题,首先需要实现不需要密码的SSH登陆,这样就可以使用 rsync,scp,rexec等命令来做的远程备份了。

  1. 设置无需密码的ssh登陆,方法如下:

  假设A,B两服务器,现在需要在A机上用root登陆B机,而不需要输入密码,那我们可按照下面的步骤来做:

  1)在A机上生成钥匙对,执行以下命令:

  ssh-keygen -t rsa

  Generating public/private rsa key pair.

  Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa

  Enter passphrase (empty for no passphrase):直接回车

  Enter same passphrase again:直接回车

  Your identification has been saved in /root/.ssh/id_rsa.

  Your public key has been saved in /root/.ssh/id_rsa.pub.

  The key fingerprint is:

  f6:61:a8:27:35:cf:4c:6d:13:22:70:cf:4c:c8:a0:23root@host1

  这样,在/root/.ssh/路径下会生成id_rsa,和id_rsa.pub,其中id_rsa是密钥,id_rsa.pub是公钥。

  2)把在A机生成的id_rsa.pub拷贝到B机上,假设拷贝到B机的临时目录下,如:

  scp /root/.ssh/id_rsa.pubroot@218.242.214.20:/tmp

  3)用root帐号登陆B机,进入其主目录,创建authorized_keys文件,并设置好权限。

  cd ~/.ssh

  cat /tmp/id_rsa.pub >>authorized_keys

  chmod 400 authorized_keys

  rm -f /tmp/id_rsa.pub

  4)测试

  在A机上转到root帐号,尝试登录B机。看看是不是不要密码.

  说明:

  authorized_keys文件的权限很重要,如果设置为777,那么登录的时候,还是需要提供密码的。

  记得将临时目录下的id_rsa.pub删除,养成个好习惯。

  本方法测试通过。

  2. 编辑crontab文件

  vi /etc/crontab

  如设置每天凌晨3:00执行cron.daily中的脚本:

  00 3 * * * root run-parts /etc/cron.daily

  3.编辑cron.daily中的脚本

  cd /etc/cron.daily/

  vi backupdb

  pg_dump -U postgres voipack > /voipack.sql

  pg_dump -U postgres regserver > /regserver.sql

  tar -cvjf /aavm.tgz.bz2 /usr/local/aavm

  tar -cvjf /oracle.tgz.bz2 /var/oracle

  scp /voipack.sqlroot@218.242.214.20:/root/218.242.214.23_backup

  scp /regserver.sqlroot@218.242.214.20:/root/218.242.214.23_backup

  scp /aavm.tgz.bz2root@218.242.214.20:/root/218.242.214.23_backup

  scp /oracle.tgz.bz2root@218.242.214.20:/root/218.242.214.23_backup

  将23上产生的备份文件copy到218.242.214.20:/root/218.242.214.23_backup路径下

  同样的方法可以将假设B服务器上的数据备份到A服务器,实现双机的互备。



CCIE Security 2009 IOS防火墙合集


阅读(458) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~