day 30 綜合架構(gòu)開場章節(jié)

課程介紹

1. 備份服務(wù)概念介紹
2. rsync備份服務(wù)軟件使用方法
3. rsync備份服務(wù)配置文件 /etc/rsyncd.conf
4. rsync備份應(yīng)用方式
5. rsync備份服務(wù)排錯過程

學(xué)習(xí)方法

1. 安裝部署 (yum rpm 編譯安裝 二進制包安裝)
2. 如何配置
3. 如何運行 systemctl
4. 如何應(yīng)用 命令rsync mysql,mysqldump,mysqladmin,mysqlinstall,mysqlsafe zabbix(web頁面)
5. 排錯優(yōu)化

課程知識回顧部分

1. 配置靜態(tài)默認(rèn)路由
centos6: route add defalt gw 10.0.0.254
centos7: ip route add default via 10.0.0.254
2. 靜態(tài)網(wǎng)段路由
centos6: route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
centos7:臨時: ip route add 223.6.6.0/24 via 10.0.0.254 永久: vim /etc/sysconfig/
network-scripts/route-eth0
223.6.6.0/24 via 10.0.0.254 dev eth0

ADDRESS0=
GATEWAY0=
NETMASK0=
重啟網(wǎng)卡生效
03:靜態(tài)主機路由
centos6: route add -host 223.5.5.5 gw 10.0.0.254 dev eth0
**centos7:臨時 ipoute add 223.5.5.5/32 via 10.0.0.254 永久: vim /etc/sysconfig/network-scripts/route-eth0
223.6.6.0/24 via 10.0.0.254 dev eth0
**04. 企業(yè)網(wǎng)絡(luò)配置說明

1. 網(wǎng)絡(luò)拓?fù)鋱D**
   02: 配置路由器
   配置路由器的接口;
   配置路由器接口的IP地址;
   配置DHCP
   03. 配置vlan
   name vlan 2
   在把接口加入到vlan 2中.
   trunk
   默認(rèn) access
   sw mo trunk
   sw tr interface0/1
   04: 虛擬機上網(wǎng)原理
   ssh遠程登錄
   網(wǎng)卡地址是否配置正確;
   物理地址是否配置正確;
   虛擬網(wǎng)路編輯器;
   網(wǎng)絡(luò)服務(wù)是否開啟;
   網(wǎng)絡(luò)安全服務(wù);
   NAT 橋接 僅主機
   不能訪問外網(wǎng):
   ping www.baidu.com
   DNS配置

05. 網(wǎng)絡(luò)知識常用命令
route/ip route - - - 查看系統(tǒng)

ping
-c - - - 指定數(shù)據(jù)包發(fā)送數(shù)量
-i - - - 指定數(shù)據(jù)包發(fā)送間隔
-q - - - 只顯示結(jié)果信息
-f - - - 急速ping 多個包

批量ping多個網(wǎng)址

image.png

tenlnet/nc/nmap -p - - - 測試服務(wù)端口連通性
nc 10.0.0.200 22
nmap -p 22 10.0.0.200
nmap -p 1-1024 www.baidu.com - - - 掃描一個網(wǎng)站服務(wù)器開啟的端口信息

系統(tǒng)模板主機克隆說明

a 主機克隆準(zhǔn)備工作
虛擬主機網(wǎng)絡(luò)配置 添加了一塊網(wǎng)卡
虛擬主機系統(tǒng)優(yōu)化

b 主機克隆過程說明
1. 連接克隆: 利用模板機作為克隆主機,生成鏈接克隆主機
節(jié)省克隆之后的資源占用少
克隆主機效率較高
2. 完整克隆: 利用模板機作為克隆主機,生成完整克隆主機
浪費克隆之后的資源 占用多
克隆主機效率較低
克隆主機與模板主機相互獨立

克隆后主機初始化腳本:

        cat /server/scripts/init.sh 
#!/bin/bash

Host_name=$1
Host_ip=$2

# 修改主機名稱
hostnamectl set-hostname $Host_name
# 修改網(wǎng)卡地址
sed -ri "s#200#$Host_ip#g;/UUID|HWADDR/d" /etc/sysconfig/network-scripts/ifcfg-eth[01]
# 重啟網(wǎng)絡(luò)服務(wù)
sleep 2
systemctl restart network

備份服務(wù)器概念介紹

a 對網(wǎng)站服務(wù)器數(shù)據(jù)進行備份存儲 (恢復(fù)丟失數(shù)據(jù) 恢復(fù)誤修改數(shù)據(jù))
b 對網(wǎng)站服務(wù)器數(shù)據(jù)進行對比分析
c 對網(wǎng)站服務(wù)器數(shù)據(jù)進行統(tǒng)一管理 web服務(wù)集群 web日志文件

備份服務(wù)器應(yīng)該有幾臺合適:
同一機房要有多個備份服務(wù)器
不同機房要有多個備份服務(wù)器
不同地理位置有多個備份服務(wù)器
PS:中石油備份數(shù)據(jù)架構(gòu)解決方案- - -兩地三中心
備份服務(wù)器備份數(shù)據(jù),備份的是什么數(shù)據(jù)
1. 內(nèi)部部人員產(chǎn)生數(shù)據(jù): 腳本文件 代碼信息 配置文件(ansible) 數(shù)據(jù)庫文件信息 日志文件 - - - 定時任務(wù)備份
2. 外部人員產(chǎn)生數(shù)據(jù): 圖片信息 附件信息 視頻信息

備份服務(wù)實現(xiàn)備份數(shù)據(jù)方法

rsync軟件: 快速 多功能 遠程和本地的文件備份工具

rsync軟件實現(xiàn)快速備份:
全量備份數(shù)據(jù): 將所有數(shù)據(jù)進行完整備份傳輸 備份傳輸數(shù)據(jù)效率較低
增量備份: 將變化數(shù)據(jù)進行備份傳輸 備份傳輸數(shù)據(jù)效率較高
增量備份原理

1. 比較數(shù)據(jù)屬性信息: oldboy_dir : oldboy,txt oldgirl.txt - - -> 備份服務(wù)器: /backup oldboy.txt oldgirl.txt
   默認(rèn)rsync增量傳輸數(shù)據(jù)利用屬性信息作比較
2. 比較數(shù)據(jù)指紋信息: oldboy_ : oldboy.txt oldgirl.txt - - -> 備份服務(wù)器: oldboy.txt
   使用rsync -c 是基于指紋信息識別文件是否改動

rsync軟件使用方式

方式一: 利用rsync軟件實現(xiàn)本地備份
scp /etc/hosts /tmp/hosts.bak
方式二: 利用rsync軟件實現(xiàn)遠程備份

Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
[USER@] --- 登錄遠程主機用戶信息 默認(rèn)不指定用戶使用當(dāng)前登錄系統(tǒng)用戶進行連接
HOST --- 遠程主機IP地址信息或者主機名稱信息
SRC --- 遠程主機上要備份傳輸?shù)奖镜刂鳈C數(shù)據(jù)信息
DEST --- 將數(shù)據(jù)保存本地主機路徑信息

Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
[USER@] --- 登錄遠程主機用戶信息 默認(rèn)不指定用戶使用當(dāng)前登錄系統(tǒng)用戶進行連接
HOST --- 遠程主機IP地址信息或者主機名稱信息
SRC --- 本地主機上要備份傳輸?shù)竭h程主機數(shù)據(jù)信息
DEST --- 將數(shù)據(jù)保存遠程主機路徑信息**
scp -rp /oldboy 172.16.1.31:/tmp/
rsync -vrp /oldboy 172.16.1.31:/tmp/
-r 傳輸目錄用遞歸復(fù)制 -p 保持文件屬性不變
-v 顯示執(zhí)行結(jié)果
rsync傳輸目錄說明: 1.傳輸目錄后面有斜線/oldboy/ 表示將目錄下面的數(shù)據(jù)內(nèi)容進行傳輸備份 2.傳輸目錄后面無斜線/oldboy 表示將目錄本身以及下面的文件進行傳輸備份

rsync守護進程方式部署流程

采用rsync守護進程方式實現(xiàn)數(shù)據(jù)遠程備份

• 服務(wù)端部署過程:
  第一個里程: 確認(rèn)軟件是否安裝/安裝軟件程序
  rpm -qa rsync
  yum -y install rsync
  第二個里程: 編寫配置文件

vim /etc/rsyncd.conf --- 學(xué)習(xí)配置 man rsyncd.conf
uid = rsync --- 管理備份目錄的屬主信息
gid = rsync --- 管理備份目錄的屬組信息
port = 873 --- 指定rsync守護進程服務(wù)端口信息 默認(rèn)端口為 873
#fake super = yes --- ???
use chroot = no --- 和遠程傳輸安全有關(guān)參數(shù)
max connections = 200 --- 設(shè)置最大連接數(shù) 上廁所
timeout = 300 --- 連接超時時間(默認(rèn)秒) 沒有數(shù)據(jù)傳輸?shù)臅r間
pid file = /var/run/rsyncd.pid --- 記錄服務(wù)進程號碼文件==pid文件 掌握
判斷服務(wù)是否開啟或關(guān)閉 --- shell
lock file = /var/run/rsync.lock --- 當(dāng)max connection達到上限, 利用鎖文件阻止新的連接建立
log file = /var/log/rsyncd.log --- 程序日志文件(排錯)
ignore errors --- 忽略錯誤信息 提升傳輸數(shù)據(jù)效率
read only = false --- 設(shè)置備份目錄權(quán)限為可讀可寫
list = false --- ???
hosts allow = 172.16.1.0/24 --- 設(shè)置訪問策略 白名單
hosts deny = 0.0.0.0/32 --- 設(shè)置訪問策略 黑名單
auth users = rsync_backup --- 認(rèn)證用戶信息
secrets file = /etc/rsync.password --- 認(rèn)證用戶密碼文件 用戶信息:密碼信息
[backup] --- 模塊信息 ???
comment = "backup dir by oldboy" --- 模塊注釋說明信息
path = /backup/ --- 指定備份目錄

第三個里程: 創(chuàng)建rsync服務(wù)虛擬用戶
useradd -M -s /sbin/nologin rsync

第四個里程: 創(chuàng)建密碼文件
echo rsync_backup:oldboy123 >/etc/rsync.password
echo oldboy:oldboy123 >/etc/rsync.password - - - 密碼文件中添加多個用戶
chmod 600 /etc/rsync.passswork

第五個里程: 穿件備份目錄 修改目錄屬主屬組信息
mkdir /backup
chown rsync.rsync /backup

第六個里程: 啟動或重啟服務(wù)
systemctl start rsyncd
systemctl restart rsyncd
systemctl enable rsyncd

客戶端部署過程:
第一個里程: 測試服務(wù)端部署過程
rsync -avz /oldboy rsync_backup@172.16.1.41::backup