第一章 項目需求

1.1 需求概述

每天晚上12點整在Web服務器A(web01)上打包備份網(wǎng)站程序目錄并通過rsync命令推送到服務器B(backup)上備份保留
備份思路：可以是先在本地按日期打包，然后再利用rsync推到備份服務器上。

1.2 具體要求

1)Web服務器A和備份服務器B的備份目錄必須都為/backup。 #擴展要求/backup/ip地址命名目錄中
2)Web服務器站點目錄假定為(/var/www/html)。
3)Web服務器本地僅保留7天內的備份。
4)備份服務器上每周六的數(shù)據(jù)都保留，其他備份僅保留180天備份。
5)備份服務器上檢查備份結果是否正常（備份內容變？），并將每天的備份結果發(fā)給管理員信箱。

?

第二章 全網(wǎng)備份部署流程

?

?

第三章 實施具體配置

1 環(huán)境部署

1.1 環(huán)境模擬

?

?

?

1.2 rsync服務端配置（守護進程方式）：

第一步：下載安裝軟件：
[root@backup ~]# yum install -y rsync

第二步：編輯配置文件：# /etc/rsyncd.conf 是 rsync 默認配置文件的固定寫法

[root@backup ~]# vim /etc/rsyncd.conf

uid = rsync     # 指定管理備份目錄的用戶 
gid = rsync     # 指定管理備份目錄的用戶組
port = 873      # 定義rsync備份服務的網(wǎng)絡端口號
fake super = yes   #將rsync虛擬用戶偽裝成為一個超級管理員用戶 
use chroot = no    #和安全相關的配置
max connections = 200   #最大連接數(shù) 同時只能有200個客戶端連接到備份服務器
timeout = 300    #超時時間(單位秒)
pid file = /var/run/rsyncd.pid #記錄進程號碼信息 1.讓程序快速停止進程 2. 判斷一個服務是否正在運行
lock file = /var/run/rsync.lock #鎖文件
log file = /var/log/rsyncd.log  #rsync服務的日志文件 用于排錯分析問題
ignore errors #忽略傳輸中的簡單錯誤
read only = false #指定備份目錄是可讀可寫
list = false #使客戶端可以查看服務端的模塊信息
hosts allow = 192.168.81.0/24 #允許傳輸備份數(shù)據(jù)的主機(白名單)
hosts deny = 0.0.0.0/32 #禁止傳輸備份數(shù)據(jù)的主機(黑名單)
auth users = rsync_backup #指定認證用戶 
secrets file = /etc/rsync.password #指定認證用戶密碼文件 用戶名稱:密碼信息
[backup] #[basckup]是一個模塊名稱，模塊之上為全局配置信息
comment = "www dir by michaelni" 
path = /backup #模塊中配置參數(shù) 指定備份目錄

# 第三步：創(chuàng)建rsync服務虛擬用戶rsync
[root@backup ~]# useradd rsync -M -s /sbin/nologin

# 第四步：創(chuàng)建備份目錄
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync.rsync /backup

# 第五步：創(chuàng)建認證文件
[root@backup ~]# echo "rsync_backup:backup@123"  >>/etc/rsync.password   
# rsync_backup:backup@123 ---> 認證用戶:密碼  ； /etc/rsync.password ---> 認證文件
[root@backup ~]# chmod 600 /etc/rsync.password # 把認證文件的權限改成 600

# 第六步：啟動rsync守護進程服務
[root@backup ~]# systemctl start rsync         # 啟動rsync服務
[root@backup ~]# systemctl enable rsyncd    # 設置開機自啟

?

?

?

1.2 rsync客戶端端配置（web01）：

?