日期:2014-05-16  浏览次数:20794 次

利用rsyncd/rsync, crontab实现Linux服务器间的定时备份
Linux的强大之处,就在于可以将若干个工具像积木一样搭建以实现用户期望的,千奇百怪的功能,这些功能甚至是跨越网络的……

环境说明

工作服务器A,IP地址10.0.0.1,操作系统ubuntu 10,已建立用户flora
备份服务器B,IP地址10.0.0.2,操作系统RHEL 5,已建立用户jay (uid 500, gid 500)

意图

每天早上3点,将A服务器上的mysql数据目录/var/lib/mysql,用户目录/home,自动备份到B服务器的/home/jay/backup-A下
备份增量进行,不需要任何用户交互

配置备份服务器rsyncd

以下操作均针对备份服务器B……

备份服务器B上需要配置rsyncd,可以看看B上的rsync包是否装好

[jay@B ~]$ rpm -qa| grep rsync
rsync-2.6.8-3.1


以上输出说明rsync已经装好了,保证/etc/services有下面的行

rsync           873/tcp                         # rsync
rsync           873/udp                         # rsync


rsync的rpm包本身没有附带rsyncd的配置文件,需要我们创建它(etc/rsyncd.conf)

log file = /var/log/rsyncd.log

[local0]
path=/home/jay/backup-A
comment = backup from server A
hosts allow = 10.0.0.1/8 127.0.0.1
read only = false
uid = 500 # 保证在B服务器的备份操作以jay这个用户进行
gid = 500 #


修改/etc/xinetd.d/rsync,打开rsync服务

disable = no


开启rsyncd服务

/etc/init.d/xinetd restart


可以使用下面的命令检验rsync服务是否启动成功

rsync localhost::


配置ssh的非交互式登录

大概思想是服务器A生成一对RSA密钥,自己保留私钥,将私钥附加到登录服务器(B)的authorized_keys中,A登录B,以及进行A到B的rsync就不用交互式输入密码了。

  • 在A上生成一对密钥(我们以root的身份执行备份,需切到root用户)

root@A#ssh-keygen -t rsa
Generation public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):
Enter passphrase(empty for no passphrase):
Enter same passphrase again:
Your identiflcation has been save in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_ras.pub.
The key fingerprint is:
c3:a0:de:f8:24:8e:f6:0d:ed:0a:b0:a2:2d:aa:d3:8b

root@A



  • 使用以下步骤把公匙传到需要备份的服务器上:

远程登录到需要备份的服务器上并且创建.ssh目 录。

root@A#ssh jay@10.0.0.2

...
jay@B$mkdir .ssh;chmod 0700 .ssh


在A机上执行远程拷贝公钥到B机:

root@A#scp .ssh/id-rsa.pub 10.0.0.2: /home/jay/.ssh/authorized_keys


这样,无交互的ssh登录就完成了。应该特别注意的是B服务器的.ssh目录权限,最好是700,如果赋予它过多的权限,无交互登录可能不生效!

编制备份脚本

在A机上编写一个备份脚本,放置在/home/flora/public_scripts下,名为backup.sh

#!/bin/sh

TARGET_DIR=backup-A

for SOURCE_DIR in "/var/lib/mysql" "/home"
do
echo "Backing up $SOURCE_DIR ..."
rsync -au --delete $SOURCE_DIR jay@10.0.0.2:/home/jay/$TARGET_DIR
done


该脚本权限设置为755,以便其他用户可访问到。

修改计划任务

在A机上,用root身份执行以下命令

root@A#crontab -e


ubuntu会打开一个用户友好的编辑器让你编辑计划任务,添加一条指向我们的backup.sh脚本存盘退出就可以了。

0 4 * * * /etc/webmin/mysql/backup.pl --all
0 3 * * * /home/flora/public_scripts/backup.sh