備份服務(wù)概念介紹

1.對網(wǎng)站服務(wù)器數(shù)據(jù)進行備份存儲(恢復(fù)數(shù)據(jù)，誤改數(shù)據(jù))
2.對網(wǎng)站服務(wù)器數(shù)據(jù)進行對比分析
3.對網(wǎng)站服務(wù)器進行統(tǒng)一管理

備份服務(wù)器應(yīng)有幾臺合適

1.同一機房要有多個備份服務(wù)器
2.不同機房要有多個備份服務(wù)器
3.不同地理位置要有多個備份服務(wù)器

備份服務(wù)器備份的內(nèi)容是什么

1.內(nèi)部人員產(chǎn)生的數(shù)據(jù)，（腳本、代碼、配置文件、數(shù)據(jù)庫、日志）使用定時任務(wù)備份
2.外部人員（用戶）產(chǎn)生的數(shù)據(jù)，（圖片、附件、視頻）使用實時數(shù)據(jù)備份

rsync軟件：快速多功能遠(yuǎn)程（本地）文件備份工具

全量備份：將所有數(shù)據(jù)進行完整備份，傳輸效率低

增量備份：將變化數(shù)據(jù)進行備份，傳輸效率高

守護進程模式

增量備份數(shù)據(jù)原理

1.比較數(shù)據(jù)屬性信息：默認(rèn)rsync增量傳輸數(shù)據(jù)利用屬性信息做比較
2.比較數(shù)據(jù)指紋信息：使用rsync -c 基于指紋信息判斷文件的變化
軟件rsync的使用方法

   傳輸目錄后面有根號/oldboy/，表示只傳輸目錄下面的內(nèi)容
   傳輸數(shù)據(jù)后面沒有根號/oldboy，表示傳輸目錄及目錄下面的內(nèi)容

守護進程方式部署

服務(wù)端部署過程

第一個里程：確認(rèn)軟件是否安裝

yum install -y rsync

第二個里程：編寫配置文件

  [root@backup ~]# vim /etc/rsyncd.conf
  uid = rsync                       管理目錄的屬主信息
  gid = rsync                       管理目錄的屬組信息
  port = 873                        指定守護進程端口信息默認(rèn)873
  fake super = yes                  讓指定用戶偽裝成管理員用戶
  use chroot = no                   和遠(yuǎn)程傳輸安全有關(guān)參數(shù)
  max connections = 200             最大連接數(shù)
  timeout = 300                     連接超時時間
  pid file = /var/run/rsyncd.pid    記錄記錄服務(wù)進程號碼文件
  lock file = /var/run/rsync.lock   當(dāng)max connection達到上限，利用鎖文件阻止新的連接建立
  log file = /var/log/rsyncd.log    程序日志文件
  ignore errors                     忽略錯誤信息，提高數(shù)據(jù)傳輸效率
  read only = false                 設(shè)置備份目錄權(quán)限為可讀可寫
  list = false                      顯示用戶列表
  hosts allow = 172.16.1.0/24       白名單
  hosts deny = 0.0.0.0/32           黑名單
  auth users = rsync_backup         認(rèn)證用戶信息
  secrets file = /etc/rsync.password認(rèn)證用戶密碼文件
  [backup]                          模塊信息
  comment = "backup dir by oldboy"  模塊注釋說明
  path = /backup

第三個里程：創(chuàng)建rsync服務(wù)虛擬用戶

第四個里程：創(chuàng)建密碼文件，修改文件權(quán)限

第五個里程：創(chuàng)建備份目錄，修改目錄屬主屬組信息

 mkdir /backup
 chown rsync.rsync /backup

第六個里程：啟動或重啟服務(wù)

systemctl start rsyncd
systemctl restart rsyncd 
systemctl enable rsyncd

客戶端部署

測試服務(wù)端部署過程

rsync守護進程模式備份數(shù)據(jù)原理 (用戶身份轉(zhuǎn)換過程)

第一步: 客戶端 --> 服務(wù)端  發(fā)送請求傳輸數(shù)據(jù)信息          執(zhí)行命令  有認(rèn)證用戶信息  傳輸數(shù)據(jù)信息
第二部: 服務(wù)端 --> 客戶端  接收到傳輸數(shù)據(jù)信息            審核認(rèn)證用戶
                           發(fā)送回復(fù)信息                  需要認(rèn)證密碼
第三步: 客戶端 --> 服務(wù)端  發(fā)送請求傳輸數(shù)據(jù)信息          發(fā)送認(rèn)證密碼信息
第四步: 服務(wù)端 --> 客戶端  發(fā)送確認(rèn)信息
第五步: 客戶端 --> 服務(wù)端  用戶攜帶數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸  需要對用戶身份進行轉(zhuǎn)換 --> rsync (配置文件指定)
第六部: 服務(wù)端 --> 客戶端  發(fā)送數(shù)據(jù)存儲完畢確認(rèn)信息      將數(shù)據(jù)保存到備份目錄中     備份目錄權(quán)限屬主為rsync
                                                         修改備份數(shù)據(jù)屬主和屬組信息 rsync用戶身份修改文件權(quán)限

rsync命令參數(shù)

-a, --archive               archive mode; equals -rlptgoD (no -H,-A,-X)
                            歸檔模式參數(shù); 等價于 -rlptgoD
-r, --recursive             recurse into directorie
                            遞歸傳輸目錄
-l, --links                 copy symlinks as symlinks
                            備份傳輸軟鏈接文件保持屬性不變
-L, --copy-links            transform symlink into referent file/dir
                            備份傳輸軟連接文件時,會將源文件內(nèi)容信息進行傳輸備份
-p, --perms                 preserve permissions
                            保持權(quán)限信息不變 644 755
-t, --times                 preserve modification times
                            保持文件修改時間不變
-o, --owner                 preserve owner (super-user only)
                            保持文件屬主信息不變  
-g, --group                 preserve group
                            保持文件屬組信息不變
-D                          same as --devices --specials
                            保持設(shè)備文件屬性信息不變  c b s
-v, --verbose               increase verbosity
                            傳輸備份數(shù)據(jù)詳細(xì)過程信息
-P                          same as --partial --progress
                            傳輸進度信息
    --exclude=PATTERN       exclude files matching PATTERN
                            根據(jù)指定數(shù)據(jù)信息進行排除
    --exclude-from=FILE     read exclude patterns from FILE
                            根據(jù)指定文件進行批量排除數(shù)據(jù)信息
    --delete                delete extraneous files from destination dirs
                            進行無差異同步傳輸數(shù)據(jù)
                            同步目錄數(shù)據(jù)信息時, 保證目錄中數(shù)據(jù)信息一模一樣
-z, --compress              compress file data during the transfer
                            在傳輸數(shù)據(jù)時,對文件進行壓縮傳輸
    --bwlimit=RATE          limit socket I/O bandwidth
                            限制傳輸速率
    --password-file         實現(xiàn)免交互傳輸數(shù)據(jù)信息 

客戶端部署免交互過程

rsync守護進程備份服務(wù)企業(yè)應(yīng)用

守護進程模式:
推: 客戶端 -- 數(shù)據(jù)備份 -- 備份服務(wù)器
拉: 客戶端 -- 數(shù)據(jù)恢復(fù) -- 備份服務(wù)器
    服務(wù)端 -- 數(shù)據(jù)備份 -- 客戶端 

守護進程模式數(shù)據(jù)排除