分类: LINUX
2010-03-23 10:02:09
【这篇文章就如何为Linux创建一个简单的备份解决方案进行了演示。
本文描述的解决方案可用于两个方面:将数据文件的备份从工作站计算机写到一个中央Linux服务器,或者将备份从一台服务器写到另一台服务器。如果将该方案应用到您网络中的所有服务器上,可以提供给您一个廉价而高效的公司备份战略,该战略在中小型的公司中都能很好的工作。
Linux系统需求
为了实现这个备份程序,需要准备一个外部驱动器。您可以将备份写到一个外部USB磁盘,但这样做效率不高。因此,我假设您将备份写到位于网络某处的服务器中。这台服务器要为带有SSH和rsync的一台Linux服务器(任何Linux发行版都可以)。
除了一个备份介质,您还需要rsync。这个多用途的同步工具是所有Linux发行版上的一个默认组件。正如其名称所示,它会帮助您进行文件的远程同步。但是,它不执行增量或者差异备份。为了防止本地硬件驱动器崩溃,而想将数据存到别处时,这个工具就可以发挥作用。您也可以调整备份步骤,去进行增量和差异备份,但这不是本文的目的。
现在,就很容易对我们备份方案的基本内容进行理解了。Rsync需要与远程服务器进行通讯并将数据写入该服务器。Rsync实现这一点所采用的默认机制是SSH。您可以不这么做,但是几乎在所有的Linux机器上,SSH都可用,所以您可以正好使用这个工具。下面的命令给出了rsync命令的一个例子:
rsync -rau --progress /data 192.168.1.98:/data
通过这个命令,rsync开始对本地目录/data和服务器192.168.1.98上目录/data上的内容进行同步。到服务器的连接是通过当前用户账户来建立的。这意味着,如果您是本地工作站上一个叫linda的用户,那么您就会以linda这个账户来连接远程机器。而如果您是root用户,那么您就会作为root用户进行连接。不过要确保您有足够的权限去读源目录的内容,并对服务器上的目标目录进行写入。其次,rsync命令使用了一些参数。--progress参数会显示rsync命令的进度,-rau参数会确保对一切的同步,包括文件里的元数据。
在发出该命令之后,您本地目录/data里面的内容会跟服务器上/data目录的内容进行同步。但是,这个命令的缺点是您必须进行手动输入,而手动输入则意味着您可能会忘记。所以我们需要通过创建一个cron任务来让其自动工作。cron的问题在于建立与服务器的连接,已经连接到了服务器上的SSH守护进程,而该进程会要求提供一个密码。可选的解决办法之一,是使用公私钥对SSH进行配置来让过程自动化。
配置自动SSH登录
使用公/私钥的思路是,在您的工作站上,创建一个密钥对,一个公钥和一个私钥。接下来,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中(~指的是当前用户的主目录)。下次,当您在工作站上启动一个SSH命令时,它会首先自动尝试通过您的公或私钥对进行连接。工作站使用私钥生成一个加密包,如果服务器可以进行解密,工作站就可以100%的确认您的身份,而您就可以不输入密码而得到认证。要创建此配置,应该执行以下过程:
ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.1.98
通过使用这个命令,在服务器上创建了一个.ssh/authorized_keys文件,并允许您通过公/私钥对进行登陆。
在执行这些步骤之后,您现在可以通过下列的命令登陆到远程服务器:
ssh 192.168.1.98
可以看到,现在您能不输入密码就进行登陆了。
使用cron安排备份计划
现在,您知道您必须要使用什么命令,SSH也已经被设置好,以让您自动登录,您需要告诉计算机每天都去自动同步数据。为了帮助您做到这一点,可以在您的工作站上使用cron,该工具是另外一个在所有的Linux发行版中都使用的默认组件。为了给您的当前账户创建一个cron任务,您可以使用crontab –e命令。开启vi或者joe这样的crontab编辑器。在编辑器中,输入下列命令:
0 10 * * * rsync -rau /data 192.168.1.98:/data
正如您所看到的,在crontab文件中,输入的命令与我们之前使用过的rsync命令是一样的。唯一的不同是:--progress参数被省略了。因为cron是作为一个背景任务来运行的,没有连接到计算机上的任何终端,所以没法向您展示进度。
在实际的命令运行之前,您需要告诉cron什么时候去执行该命令。为了做到这一点,在例子命令行里,我使用了0 10 ***。在cron中,当一个任务需要去执行时,会使用5个位置去指示时间。通过使用上面的命令,会在每天的上午10运行该任务。切记,在第1个位置使用0去指定任务要运行的确切分钟数。如果忘了,从10:00到10:59,该任务会一直在运行。
到这里,我们已经对如何去建立一个基本但有效的备份程序进行了全部的介绍。虽然还有许多其它的解决方案,但本文介绍的方案是其中少有的几个简单而有效的方案之一。而且相对于一人公司和家庭用户最普遍的备份程序:完全没有备份而言,它永远是更有效的。