备份服务
一、备份服务概述
备份服务:需要使用脚本,打包备份,定时任务
通过rsyncd服务,不同主机之间进行数据传输
rsyncd特点:
- rsync是个服务,也是命令
- 使用方便,有多种模式
- 传输数据的时候是增量传输
增量与全量:
全量:无论数据多少,全部进行传输(scp)
增量:只会把修改,新建的文件进行传输(rsync)
#使用方法: #全量 [root@backup /data]# scp -r /etc/sysconfig/ [email protected]:/tmp/ #注:-r表示递归传输 #增量 [root@backup /data]# rsync -avz /etc/sysconfig/ [email protected]:/opt/
二、Rsync应用场景
| 应用场景(业务场景) | 应用建议 |
|---|---|
| rsync作为命令使用 | 临时拉取,推送数据 |
| 定时任务:rsync服务+定时任务 | 定时备份(定时任务进行备份+通过rsync传输备份) |
| 实时同步:rsync服务+sersync/lsyncd实现实时同步 | 解决存储服务单点问题 |
| rsync服务与异地容灾 | 找一个异地的服务器存放备份 |
三、Rsync使用模式
| 模式 | 应用场景 |
|---|---|
| 本地模式(了解) | 不推荐使用 |
| 远程模式 | 传输数据(临时使用可以使用scp替代) |
| rsync守护进程模式(daemon) | 传输数据(不需要密码),用于定时备份,定时同步 |
四、rsync不同模式
1.rsync本地模式
[root@backup ~]# rsync -a /etc/ /tmp/
[root@backup ~]# ll /tmp/
total 1092
drwxr-xr-x 3 root root 101 Jan 9 09:05 abrt
-rw-r--r-- 1 root root 16 Jan 9 09:09 adjtime
-rw-r--r-- 1 root root 1529 Apr 1 2020 aliases
-rw-r--r-- 1 root root 12288 Jan 9 09:12 aliases.db
drwxr-xr-x 2 root root 261 Jan 9 10:15 alternatives
-rw------- 1 root root 541 Aug 9 2019 anacrontab
-rw-r--r-- 1 root root 55 Aug 8 2019 asound.conf
[root@backup /tmp]# rsync -a /etc /tmp/
[root@backup /tmp]# ll
total 12
drwxr-xr-x 81 root root 8192 Jan 10 16:29 etc
注意事项:
在rsync对于目录 /etc/ /etc 是有区别的
/etc /etc 目录+目录的内容
/etc/ /etc/ 目录下面的内容
2.远程模式
1对于1远程传输数据
| 格式 | ||
|---|---|---|
| rsync -a | 源文件 | 目标 |
| 推送:rsync | /etc/hostname | [email protected]:/tmp |
| 拉取:rsync | [email protected]:/etc/hosts | /tmp/ |
#推送/etc/hostname 到10.0.0.31的/tmp/目录
[root@backup ~]# rsync -a /etc/hostname [email protected]:/tmp
The authenticity of host '10.0.0.31 (10.0.0.31)' can't be established.
ECDSA key fingerprint is SHA256:fVjvhVF2qU+PCOqsrVTrbxa/aNB4dzNmGRJTw1iIZ1s.
ECDSA key fingerprint is MD5:0f:00:32:1c:41:31:af:a2:f5:e8:64:40:2c:cf:98:98.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.31' (ECDSA) to the list of known hosts.
[email protected]'s password:
[root@nfs ~]# ll /tmp/
total 8
-rw-r--r-- 1 root root 7 Jan 9 11:04 hostname
3.守护进程模式
3.1 服务使用流程
- 部署
- 配置
- 启动,使用
- 优化
- 故障
- 自动化(监控,日志,安全,自动部署,容器)
3.2检查是否安装
#安装或更新
[root@nfs ~]# yum -y install rsync
#检查
[root@nfs ~]# rpm -qa |grep rsync
rsync-3.1.2-10.el7.x86_64
#软件包内容
[root@nfs ~]# rpm -ql rsync
/etc/rsyncd.conf #配置文件
/etc/sysconfig/rsyncd
/usr/bin/rsync #命令
/usr/lib/systemd/system/rsyncd.service #systemctl对应的配置文件
3.3进行配置
3.3.1 配置详解
[root@backup ~]# cat /etc/rsyncd.conf
fake super =yes #如果不开启,则centos7传输报错(伪装成root权限)
uid = rsync #rsync运行用户 ,是虚拟用户 (常用)
gid = rsync
use chroot = no
max connections = 2000 #最大连接数
timeout = 600 #连接超时时间
pid file = /var/run/rsyncd.pid #存放服务的pid号
lock file = /var/run/rsync.lock #进程/服务的锁文件 防止重复运行
log file = /var/log/rsyncd.log #rsync服务端日志 (常用)
ignore errors #忽略错误
read only = false #可以进行读写
list = false #关闭rsync服务端列表功能
#hosts allow = 10.0.0.0/24 #只准许那些ip或网段访问,相当于白名单 (常用)
#hosts deny = 0.0.0.0/32 #拒绝那些网段访问 (常用)
auth users = rsync_backup #rsync服务端进行验证用户:用户名 (常用)
secrets file = /etc/rsync.password #rsync服务端进行密码验证:密码文件 (常用)
#####################################
[data] #模块名字,用户访问服务端的时候进行指定 (常用)
comment = www by wh #注释说明 (常用)
path = /data #模块对应的目录 (常用)
3.3.2 进行配置
#修改rsyncd.conf 把原来的全删了,鼠标放在开头,按dG
[root@backup ~]# cat /etc/rsyncd.conf
fake super =yes
uid = rsync
gid = rsync
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
#hosts allow = 10.0.0.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
#####################################
[data]
comment = www by wh
path = /data
#注:改文件后边不能接注释,要不会备份的时候会报错
3.3.3 后续配置
#1.添加虚拟用户
[root@backup ~]# useradd -s /sbin/nologin -M rsync
[root@backup ~]# id rsync
uid=1000(rsync) gid=1000(rsync) groups=1000(rsync)
#2.创建密码文件,文件名最好从配置文件复制
#密码文件格式:用户名:密码
[root@backup ~]# echo 'rsync_backup:1' >/etc/rsync.password
[root@backup ~]# cat /etc/rsync.password
rsync_backup:1
#修改密码文件权限
[root@backup ~]# chmod 600 /etc/rsync.password
[root@backup ~]# ll -d /etc/rsync.password
-rw------- 1 root root 15 Jan 10 17:16 /etc/rsync.password
#3.创建备份目录并修改属主属组
[root@backup ~]# mkdir -p /data/
[root@backup ~]# chown -R rsync.rsync /data/
[root@backup ~]# ll -d /data/
drwxr-xr-x 2 rsync rsync 6 Jan 10 17:17 /data/
3.3.4 启动服务
#启动服务
[root@backup ~]# systemctl start rsyncd
[root@backup ~]# systemctl enable rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.
[root@backup ~]# systemctl status rsyncd
● rsyncd.service - fast remote file copy program daemon
Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2023-01-10 17:12:23 CST; 15s ago
Main PID: 1891 (rsync)
CGroup: /system.slice/rsyncd.service
└─1891 /usr/bin/rsync --daemon --no-detach
Jan 10 17:12:23 backup systemd[1]: Started fast remote file copy program daemon.
Jan 10 17:12:23 backup rsyncd[1891]: rsyncd version 3.1.2 starting, listening on port 873
#查看进程
[root@backup ~]# ps -ef|grep rsync
root 1891 1 0 17:12 ? 00:00:00 /usr/bin/rsync --daemon --no-detach
root 1912 1712 0 17:13 pts/0 00:00:00 grep --color=auto rsync
#查看端口
tcp LISTEN 0 5 *:873 *:* users:(("rsync",pid=1891,fd=4))
tcp LISTEN 0 5 [::]:873 [::]:* users:(("rsync",pid=1891,fd=5))
3.3.5 访问测试
[root@nfs ~]# rsync -avz /etc/hosts [email protected]::data
Password:
sending incremental file list
hosts
sent 215 bytes received 43 bytes 172.00 bytes/sec
total size is 329 speedup is 1.28
[root@backup /data]# ll
total 4
-rw-r--r-- 1 rsync rsync 329 Jan 9 10:50 hosts
rsync -avz /etc/hosts [email protected]::data
#服务端配置文件中的认证用户 #模块名字
3.3.6 免密的方式连接服务端(命令行指定客户端密码文件)必会
#这个方法仅适用于守护进程模式
#客户端创建密码文件并修改权限为600
#密码文件格式:只写密码即可
[root@nfs ~]# echo '1' > /etc/rsync.pass
[root@nfs ~]# cat /etc/rsync.pass
1
[root@nfs ~]# chmod 600 /etc/rsync.pass
[root@nfs ~]# ll -d /etc/rsync.pass
-rw------- 1 root root 2 Jan 10 17:45 /etc/rsync.pass
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
hostname
sent 99 bytes received 43 bytes 284.00 bytes/sec
total size is 4 speedup is 0.03
[root@backup /data]# ll
total 8
-rw-r--r-- 1 rsync rsync 4 Jan 9 11:11 hostname
3.3.7 访问控制-安全措施
hosts allow 只准许指定的ip或网段访问.
hosts deny 拒绝.
#配置只准许172.16.1.0/24 网段访问
[root@backup /data]# cat /etc/rsyncd.conf
fake super =yes
uid = rsync
gid = rsync
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
#配置允许
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
#####################################
[data]
comment = www by wh
path = /data
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
@ERROR: Unknown module 'data'
rsync error: error starting client-server protocol (code 5) at main.c(1649) [sender=3.1.2]
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
sent 51 bytes received 20 bytes 142.00 bytes/sec
total size is 4 speedup is 0.06
4.uid,gid与auth user ,secert file
-
用户执行命令:
[root@nfs ~]# rsync -avz /etc/hosts [email protected]::data --password-file=/etc/rsync.client -
服务端收到数据:判断rsync_backup用户,然后等待输入密码
-
把用户名和密码与配置文件里面的进行对比
-
通过后,开始传输数据
-
数据到达服务器,所有者被修改为指定的uid和gid。(rsync)
-
数据写入data模块,也就是/data目录下面
五、rsync选项
| 选项 | 含义 |
|---|---|
| -a | -rlptgoD: -r 递归复制 -l 复制软链接 -p 保持权限不变 -m 保持修改时间不变 -o 保持所有者不变 -g 用户组不变 -D --devices -pecials 设备与特殊文件 |
| -v | 显示过程 |
| -z | 传输数据的时候进行压缩 |
| -P | 显示每个文件的传输过程(进度条)断点续传 |
| --bwlimit | 限速,注意不要与-z一起使用,要不会失效 |
| --exclude --exclude-from |
排除 |
| --delete | 目标目录与源目录保持一致的传输(慎用,比较危险) |
#限速并传输
[root@nfs ~]# dd if=/dev/zero of=/tmp/500m bs=1M count=500
[root@nfs ~]# rsync -aP --bwlimit=500 /tmp/500m [email protected]::data --password-file=/etc/rsync.client
sending incremental file list
500m
557,056 0% 500.00kB/s 0:17:27
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(638) [sender=3.1.2]
注:默认单位为kb
#传输并排除
[root@nfs ~]# touch {01..10}.txt
[root@nfs ~]# ll
total 0
-rw-r--r-- 1 root root 0 Jan 10 20:13 01.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 02.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 03.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 04.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 05.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 06.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 07.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 08.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 09.txt
-rw-r--r-- 1 root root 0 Jan 10 20:13 10.txt
[root@nfs ~]# rsync -avz . [email protected]::data --exclude={01,03.05}.txt
Password:
sending incremental file list
./
.bash_history
.bash_logout
.bash_profile
.bashrc
.cshrc
.tcshrc
.viminfo
02.txt
03.txt
04.txt
05.txt
06.txt
07.txt
08.txt
09.txt
10.txt
.pki/
.pki/nssdb/
.ssh/
.ssh/known_hosts
sent 3,542 bytes received 370 bytes 1,564.80 bytes/sec
total size is 8,281 speedup is 2.12
#保持源与目标数据一致
[root@nfs ~]# rsync -avP --delete . [email protected]:/tmp/
#以源为主
六、故障
1. rsync提示:"rsync: read error: Connection reset by peer (104)"
[root@nfs ~]# rsync -avz /etc/hosts [email protected]::data
sending incremental file list
rsync: read error: Connection reset by peer (104)
rsync error: error in socket IO (code 10) at io.c(785) [sender=3.1.2]
#查看日志,日志也提示
[root@backup ~]# tail -f /var/log/rsyncd.log
tail: cannot open ‘/var/log/rsyncd.log’ for reading: No such file or directory
tail: no files remaining
#这时可以断定是/etc/rsyncd.conf出问题了
#最后cat好几遍发现,多了一行。原来是复制笔记的时候,把cat复制进去了,哈哈哈哈
2. rsync提示:"The --password-file option may only be used when accessing an rsync daemo"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]:/data --password-file=/etc/rsync.pass
The --password-file option may only be used when accessing an rsync daemon.
rsync error: syntax or usage error (code 1) at main.c(1383) [sender=3.1.2]
#原因:--password file选项只能在访问rsync守护进程时使用
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
hostname
sent 99 bytes received 43 bytes 284.00 bytes/sec
total size is 4 speedup is 0.03
3. rsync提示:"@ERROR: Unknown module 'data'"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
@ERROR: Unknown module 'data'
rsync error: error starting client-server protocol (code 5) at main.c(1649) [sender=3.1.2]
#原因:10.0.0.41不在运行访问的网段
4. rsync提示:"Permission denied (13)"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
rsync: recv_generator: failed to stat "hostname" (in data): Permission denied (13)
sent 51 bytes received 107 bytes 316.00 bytes/sec
total size is 4 speedup is 0.03
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1179) [sender=3.1.2]
#selinux开启
[root@backup ~]# getenforce
Enforcing
#修改/etc/selinux/config
[root@backup ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled #修改为disabled
#修改文件后,重启生效
5.rsync提示:"@ERROR: auth failed on module data"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
@ERROR: auth failed on module data
rsync error: error starting client-server protocol (code 5) at main.c(1649) [sender=3.1.2]
#第一种:服务端配置文件
[root@backup ~]# cat /etc/rsyncd.conf
fake super =yes
uid = rsync
gid = rsync
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
#这个密码文件不存在或者名字错了
#第二种:secrets file 密码文件权限不是600
[root@backup ~]# ll -d /etc/rsync.password
-rw-r--r--. 1 root root 15 Jan 10 17:16 /etc/rsync.password
#第三种:secrets file 密码文件中内容不对
#服务端:
[root@backup /data]# cat /etc/rsync.password
rsync_backup:1
#服务端
[root@nfs ~]# cat /etc/rsync.pass
1
6.rsync提示:"Operation not permitted (1)"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
rsync: chgrp "hostname" (in data) failed: Operation not permitted (1)
sent 54 bytes received 97 bytes 302.00 bytes/sec
total size is 4 speedup is 0.03
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1179) [sender=3.1.2]
[root@backup ~]# cat /etc/rsyncd.conf
fake super =yes #配置文件少了这一行
uid = rsync
gid = rsync
use chroot = no
#改完记得重启服务
6.rsync提示:"rsync: mkstemp ".hostname.mgEkPz" (in data) failed: Permission denied (13)"
[root@nfs ~]# rsync -avz /etc/hostname [email protected]::data --password-file=/etc/rsync.pass
sending incremental file list
hostname
rsync: mkstemp ".hostname.mgEkPz" (in data) failed: Permission denied (13)
sent 99 bytes received 122 bytes 442.00 bytes/sec
total size is 4 speedup is 0.02
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1179) [sender=3.1.2]
#模板的共享目录的权限不对
[root@backup /data]# ll -d /data/
drwxr-xr-x. 2 root root 6 Jan 10 20:40 /data/
#解决方案:
[root@backup /data]# chown rsync.rsync /data
[root@backup /data]# ll -d /data/
drwxr-xr-x. 2 rsync rsync 6 Jan 10 20:40 /data/
七、案例
项目要求: 定时备份nfs01,web01配置文件(etc,定时任务) /backup/ip地址/conf-时间.tar.gz 也可以说2个备份软件包.
定时备份nfs01,web01同步到backup服务器上/backup/
定时备份nfs01,web01删除7天之前的备份
在backup服务器,每天发送邮件备份结果(find或tree)
检查:邮箱是否收到邮件,检查备份服务器上是否收到了备份
自己写的
[root@web01 /server/scripts]# cat conf_backup.sh
#!/bin/bash
#author: wh
#desc: 备份etc、定时任务备份文件
#version: V1
#1.定义变量
ip=`hostname -I|awk '{print $1}'`
date=`date +%F`
backup_dir=/backup/${ip}
#2.创建备份目录
mkdir -p ${backup_dir}
#3.备份文件
tar zcf ${backup_dir}/conf-${date}.tar.gz /etc/ /var/spool/cron/
#4.推送到备份服务器
echo '1' >/etc/rsync.pass
chmod 600 /etc/rsync.pass
rsync -az /backup [email protected]::data --password-file=/etc/rsync.pass
#5.删除7天之前的备份
rm -rf `find ${backup_dir} -type f -mtime +7`
[root@web01 /server/scripts]# crontab -e
#2.定时备份etc和定时任务
* * * * * sh /server/scripts/conf_backup.sh &>/dev/null
[root@backup /server/scripts]# cat backup_result.sh
#!/bin/bash
#author: wh
#desc: 定时任务结果脚本
#version: V1
tree /data/backup/ |mail -s "今日备份的结果" [email protected]
八、项目案例:全网备份项目
1.项目背景
上级领导要求对网站数据进行备份
接下来进行规划:备份什么内容?如何备份?如何收集备份(统一存放备份)?保留时间?服务器都是什么系统?系统都是什么版本?
备份什么?
-
数据(用户) 数据库 存储
-
配置文件
-
脚本、代码
-
网站代码
-
日志收集
......
如何备份?
- 打包压缩+定时任务
如何收集?
- rsync服务收集备份(rsync客户端推送备份到rsync服务端)
2.项目流程
2.1环境准备
| 角色 | 主机 | 运行服务 |
|---|---|---|
| 存放备份 | backup | rsync服务端 |
| 生成备份 | nfs01 | rsync客户端,其他服务 |
| 生成备份 | web01 | rsync客户端,其他服务 |
2.2项目步骤
| 步骤说明 | 详细内容 |
|---|---|
| 1️⃣rsync服务端调试 | 服务端配置 |
| 2️⃣rsync客户端调试并写脚本 | 备份、推送、清理 |
| 3️⃣配置定时任务 | 定时任务运行脚本 |
| 4️⃣备份服务器检查并发送结果邮件 | 清理备份,检查备份并发送邮件 |
2.3 rsync服务端调试
#配置文件加备份文件夹模块
[root@backup ~]# vim /etc/rsyncd.conf
[backup]
comment = "备份文件夹"
path = /backup
#创建目录并修改属主属组
[root@backup ~]# mkdir -p /backup
[root@backup ~]# chown -R rsync.rsync /backup/
[root@backup ~]# ll -d /backup/
drwxr-xr-x 2 rsync rsync 6 Jan 11 14:51 /backup/
#调试
[root@nfs ~]# rsync -avz /etc/hosts [email protected]::backup --password-file=/etc/rsync.client
sending incremental file list
hosts
sent 215 bytes received 43 bytes 516.00 bytes/sec
total size is 329 speedup is 1.28
[root@backup /backup]# ll
total 4
-rw-r--r-- 1 rsync rsync 329 Jan 9 10:50 hosts
2.4 客户端备份脚本
#客户端准备密码文件
[root@nfs /server/scripts]# cat /etc/rsync.client
1
[root@nfs /server/scripts]# ll -d /etc/rsync.client
-rw------- 1 root root 2 Jan 11 08:45 /etc/rsync.client
#客户端准备脚本
[root@nfs ~]# cat /server/scripts/back-conf.sh
#!/bin/bash
#author: wh
#desc: 备份配置文件+定时任务+推送到rsync服务端
#定义变量
ip=`hostname -I|awk '{print $2}'`
date=`date +%F`
backup_dir=/backup/${ip}
backup_filename=conf-${date}.tar.gz
#rsync用户
rsync_authUser=rsync_backup
#rsync密码文件
rsync_passwdFile=/etc/rsync.client
#服务端ip
rsync_serviceIP=172.16.1.41
#创建备份目录
mkdir -p ${backup_dir}
#备份
tar zcf ${backup_dir}/${backup_filename} /etc/ /var/spool/cron
#生成md5sum校验文件
md5sum ${backup_dir}/${backup_filename} > ${backup_dir}/conf.md5
#推送到rsync服务端
rsync -az ${backup_dir} ${rsync_authUser}@${rsync_serviceIP}::backup --password-file=${rsync_passwdFile}
#删除7天之前的备份
rm -f `find ${backup_dir} -type f -name "*.tar.gz" -mtime +7`
2.5 服务端脚本
#发送邮件配置:参考定时任务 八.3
[root@backup /server/scripts]# cat check_backup.sh
#!/bin/bash
#author: wh
#desc: 删除备份+检查备份+发送备份结果到邮箱
#定义变量
#执行结果路径
result_file=/server/scripts/result.txt
date=`date +%F`
#删除180天之前的备份
rm -f `find /backup -type f -name "*.tar.gz" -mtime +180 `
#统计备份结果
find /backup/ -type f -name "*.tar.gz" |xargs ls -lhd|awk -F '[ /]' 'BEGIN{print "ip地址 ","备份文件名字","大小"}{print $(NF-1),$NF,$5}'|column -t > ${result_file}
#md5sum校验
find /backup/ -name 'conf.md5'|xargs md5sum -c >>${result_file}
#发送邮件
mail -s "${date}备份结果" [email protected] <${result_file}
2.6 校验功能
md5sum
客户端备份的时候生成备份,创建指纹信息md5sum
安全防护措施
给命令和较为固定的配置,设置md5,定期校验
#单个文件的md5信息保存与校验
[root@backup ~]# echo '1' > oldboy.txt
[root@backup ~]# md5sum oldboy.txt >oldboy.md5
[root@backup ~]# md5sum -c oldboy.md5
oldboy.txt: OK
[root@backup ~]# echo '2' > oldboy.txt
[root@backup ~]# md5sum -c oldboy.md5
oldboy.txt: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
#通过find实现多个文件md5信息保存与校验
[root@backup ~]# find /etc/ -type f |xargs md5sum >etc.md5
[root@backup ~]# md5sum -c etc.md5
[root@backup ~]# md5sum --quiet -c etc.md5
/etc/rsyncd.conf: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
-c #相当于--check,校验
--quiet #只显示有问题的数据
md5sum -c 说明 check 根据md5文件记录进行对比
md5值 路径/名字
3fe396c01f03425cb5e2da8186eb090d oldboy.txt
#注:相同的文件内容 md5值是一样的
3.项目总结
对网站的核心数据进行备份
使用的核心栈:rsync备份服务,定时任务,md5sum,邮件,脚本,三剑客,tar,find
标签:rsync,服务,--,backup,备份,etc,file,Linux,root From: https://www.cnblogs.com/world-of-yuan/p/17044391.html