第1章プロジェクトの要件
1.1要件の概要
毎晩12時にWebサーバーA(web01)のWebサイトプログラムディレクトリをパックしてバックアップし、rsyncコマンドを使用してサーバーB(バックアップ)にプッシュします。
バックアップのアイデアをバックアップして保持します。最初にローカルで日付ごとにパックしてから、rsyncを使用できます。バックアップサーバー上。
1.2特定の要件
1)WebサーバーAとバックアップサーバーBのバックアップディレクトリは両方とも/バックアップである必要があります。#/ backup / ipアドレス名前付けディレクトリの 拡張要件2)Webサーバーサイトディレクトリは(/ var / www / html)であると想定されます。 3 )Webサーバーは、7日以内にのみバックアップを保持します。 4 )バックアップサーバー上のデータは毎週土曜日に保持され、その他のバックアップは180日間のみ保持されます。 5)バックアップサーバーでバックアップ結果が正常であるかどうか(バックアップの内容が変更されているかどうか)を確認し、毎日のバックアップ結果を管理者のメールボックスに送信します。
第2章ネットワーク全体のバックアップ展開プロセス
第III章実装固有の構成
1環境の導入
1.1環境シミュレーション
イントラネット | エクストラネット | ホスト名 | |
rsyncサーバー | 192.168.81.162 | バックアップ | |
rsyncクライアント | 192.168.81.163 | web01 | |
rsyncクライアント | 192.168.81.165 | nfs01 |
1.2 rsyncサーバー構成(デーモンプロセス):
ステップ1:ソフトウェアをダウンロードしてインストールします: [root @backup〜 ]#yuminstall-y rsyncステップ2:構成ファイルを編集します:# / etc / rsyncd.confはrsyncデフォルト構成ファイルの固定書き込み方法です [root @ backup〜]# vim/ etc /rsyncd.conf uid=rsync #バックアップディレクトリを管理するユーザーを指定 gid=rsync #バックアップディレクトリを管理するユーザーグループを指定 port=873 #rsyncバックアップサービスのネットワークポート番号を定義する fake super=yes #rsync仮想ユーザーを偽装するスーパー管理者のユーザーになる 使用のchroot=NO #およびセキュリティ関連の設定 最大接続数=200 、バックアップサーバに接続するだけで200台のクライアントを持つことができる同時接続の#最大数を タイムアウト = 300 #タイムアウト時間(秒) pid ファイル = /var/run/rsyncd.pid#プロセス番号情報を記録1.プログラムにプロセスをすぐに停止させる2. サービスが実行されているかどうかを確認する ロックファイル = / var / run / rsync .lock #のロックファイル 、ログファイル = /var/log/rsyncd.log #問題のトラブルシューティングのためのログファイル解析のrsyncサービス エラーを無視#の伝送無視する単純なミス だけ読み取りを = 偽 #はバックアップディレクトリを指定しますが、読み書き可能です リスト = falseに #は、情報サーバモジュールを表示することができ、クライアントを有効に ホストが許可を = 192.168 0.8 1.0 / 24 #ホストは、バックアップデータの送信(ホワイトリスト)を可能にする ホストが拒否 = 0.0。 0.0 / 32 #は、バックアップ・データ・ホスト(ブラックリスト)の送信禁止 認証ユーザー = rsync_backup#指定したユーザ認証 秘密のファイル = /etc/rsync.password#指定されたユーザ認証パスワードファイルのユーザ名:パスワード情報 [バックアップ]#[basckup]はモジュール名、モジュールのグローバルな情報として構成された コメント =「michaelni DIRによってWWW 」 パス = /バックアップ設定パラメータには、バックアップディレクトリ#モジュールを指定します
#ステップ3:仮想ユーザーrsyncサービスを作成するrsync [root @ backup〜]#useradd rsync -M -s / sbin / nologin#ステップ4:バックアップディレクトリを作成する [root @ backup〜]#mkdir / backup [root @ backup 〜]#chown -R rsync.rsync / backup#ステップ5:認証ファイルを作成する [root @ backup〜]#echo "rsync_backup:backup @ 123" >> / etc / rsync.password #rsync_backup:backup @ 123- ->認証済みユーザー:パスワード; /etc/rsync.password --->認証ファイル [root @ backup〜]#chmod 600 /etc/rsync.password#認証ファイルの権限を600に変更#手順6:rsyncを開始デーモンプロセスサービス [root @ backup〜]#systemctl start rsync#start rsync service [root @ backup〜]#systemctl enable rsyncd#システムを起動するように設定
1.2 rsyncクライアント設定(web01):