简介:
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。它的特性如下:
- 可以很容易做到保持原来文件的权限、时间、软硬链接等等。
- 可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。
软件下载
rsync的主页地址为:
目前最新版本为3.0.8。可以选择从原始网站下载:ftp/rsync/。
需求如下:
某公司有一台LAMP服务器,为了保障数据库的安全性,需要对其做定时备份,又为了防止数据库服务器出现硬件故障,同时要求将备份数据定时传送至公司内网文件服务器上存档。
一、配置主文件服务器Server
1.安装rsync
# tar xvf rsync-3.0.8.tar.gz
# cd rsync-3.0.8
# ./configure
# make && make install
2.创建配置文件,加入以下内容
# vim /etc/rsync.conf
uid = nobody
gid = nobody
use chroot = no
max connections = 10
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
log file = /var/log/rsyncd.log
port = 873
timeout = 300
hosts allow = 192.168.1.60 , 192.168.1.62 //允许哪个客户端可以同步
[www]
read only = yes
list = yes
ignore errors
comment = This is a file back
path = /home/htmlroot/www-net //同步的路径
auth users = rsyncuser //同步时验证用户
secrets file = /etc/rsync.passwd //同步时验证用户密码文件
[admin]
read only = yes
list = yes
ignore errors
comment = This is a file back
path = /home/htmlroot/admin-net
auth users = rsyncuser
secrets file = /etc/rsync.passwd
[vip]
read only = yes
list = yes
ignore errors
comment = This is a file back
path = /home/htmlroot/vip-net
auth users = rsyncuser
secrets file = /etc/rsync.passwd
3.接下来,创建用户、密码对应文件
# vim /etc/rsync.passwd
rsyncuser:123456rsync
# chmod 600 /etc/rsync.passwd //权限必须为600
# rsync --daemon --config=/etc/rsync.conf //启动rsync
# echo "rsync --daemon --config=/etc/rsync.conf" >> /etc/rc.local //加入到开机自动启动
启动后用netstat查看是否开启了873端口
二、设置文件备份服务器
1.安装rsync
# tar xvf rsync-3.0.8.tar.gz
# cd rsync-3.0.8
# ./configure
# make && make instal
2.创建密码文件
# vim /etc/rsync.passwd
123456rsync
# chmod 600 /etc/rsync.passwd
接下来测试
rsync -vzrtuopg --progress --exclude ".svn" rsyncuser@192.168.1.110::www /html/www-syj-net/ --password-file=/etc/rsync.passwd
注:--exclude ".svn"是指在文件传输的过程中,出去.svn目录
另一台备份服务器配置相同,再此掠过撰写脚本
# vim rsync.sh
#!/bin/bash
#
rsync -vzrtuopg --progress --exclude ".svn" rsyncuser@192.168.1.110::www /html/www-syj-net/ --password-file=/etc/rsync.passwd
# chmod u+x rsync.sh
3.设置同步周期
# crontab -e
*/10 * * * * /root/rsync.sh
# /etc/init.d/crond restart
至此,整个备份方案实施完毕
总结
数据传输安全性:本方案采用的rsync传输,为了提高数据传输安全,可使用如scp、vpn等加密方式传输
客户端安全验证:本方案中在数据库服务器上rsync配置文件设置了客户端来源IP验证。另外,还可以在数据库服务器端架设防火墙,对来源IP地址进行验证
阅读(1588) | 评论(0) | 转发(0) |