Linux中自动化备份全网服务器数据平台(Rsync+shell)

Linux中自动化备份全网服务器数据平台(Rsync+shell)
1.项目说明该项目共分为2个子项目由环境搭建和实施备份两部分组成目的是系统服务部署使用、shell编程等知识2.项目背景知识1总体需求某企业里有一台Web服务器里面的数据很重要但是如果硬盘坏了数据就会丢失现在领导要求把数据 做备份这样Web服务器数据丢失在可以进行恢复要求如下1.每天00点整在Web服务器上按日期打包备份系统配置文件、网站程序目录及访问日志文件 2.通过rsync命令推送到备份服务器上保存 3.备份服务器定时清除旧记录 4.搭建邮件告警平台2备份需求所有服务器的备份目录必须都为/backup。要备份的系统配置文件包括但不限于定时任务服务的配置文件/var/spool/cron/root适合Web和NFS服务器。开机自启动的配置文件/etc/rc.local适合Web和NFS服务器。日常脚本的目录/server/scriptsWeb服务器要求1.Web站点目录假定为/var/html/www如果没有可以先模拟创建。2.Web服务器访问日志路径假定为/app/logs如果没有可以先模拟创建。3.Web服务器本地保留打包后的7天备份数据即可本地存不能多于7天因为数据太多硬盘会满备份服务器要求1.保留最近7天所有备份数据保留6个月内每周一的所有数据副本。2.要按照备份数据服务器内网IP为目录名称备份的文件按照时间、名称为文件名称。3.需要确保备份的数据尽量完整准确在备份服务器上对备份的数据是否完整进行检查。4.备份服务器每天早晨8:00把备份成功或失败结果信息发送到系统管理员邮箱里。已知3台服务器主机名分别为web01、backup、nfs01主机信息建下表3.实验步骤安装、启动Nginx并配置Nginx配置文件#下载nginx[rootweb01 ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo[rootweb01 ~]# yum makecache[rootweb01 ~]# yum install nginx -y#启动并设置开机自启[rootweb01 ~]# systemctl enable --now nginx#编写配置文件[rootweb01 ~]# mkdir /www[rootweb01 ~]# ls /wwwsczl[rootweb01 ~]# vim /etc/nginx/nginx.confroot /www/sczl;[rootweb01 ~]# systemctl restart nginx配置web01客户端本地备份脚本[rootweb01 ~]# mkdir /backup[rootweb01 ~]# mkdir -p /server/scripts[rootweb01 ~]# vim /server/scripts/backup.sh#!/bin/bash# Date:2026-6-24# Author:zlybn# Mail:zlybn152.com# Function: Regularly backup data from web servers# Version: V1.0Date$(date %F_Week0%w) # 定义时间方式Host_IP$(ifconfig ens32 | awk /inet / {print $2}) # 获取IP,注意网卡名Backup_Dir/backup/ # 本地备份路径Backup_Server_IP192.168.247.154 # 备份服务器的IP# 创建指定目录和IP的目录[ ! -d $Backup_Dir/$Host_IP ] mkdir -p $Backup_Dir/$Host_IP# 输出提示信息echo ${Date} ${Host_IP} start backup ......# 按要求打包备份所有本地重要文件cd / \tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron \tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local \tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ \tar zcf $Backup_Dir$Host_IP/www_${Date}_tar.gz www/ \tar zcf $Backup_Dir$Host_IP/nginx_logs_${Date}_tar.gz var/log/nginx/ \# 给所有备份的压缩文件建立指纹放入指纹库flag后面会验证完整性find ${Backup_Dir:-/tmp} -type f -name *${Date}_tar.gz |xargs md5sum $Backup_Dir/$Host_IP/${Date}.flag# 把备份推送到备份服务器rsync -az $Backup_Dir rsync${Backup_Server_IP}::backup --password-file/etc/rsync.password# 删除7天以前的所有本地备份数据find ${Backup_Dir:-/tmp} -type f -name *.tar.gz -a -name *flag* -mtime 7|xargs rm -fecho Local backup successful, the backup files have been pushed to the backup server[rootweb01 ~]# vim /etc/rsync.passwordrsync123[rootweb01 ~]# chmod 600 /etc/rsync.password备份服务器 (Backup) Rsync 服务端配置#修改配置文件[rootbackup ~]# vim /etc/rsyncd.confuid rsyncgid rsyncuse chroot nomax connections 200timeout 300pid file /var/run/rsyncd.pidlock file /var/run/rsync.locklog file /var/log/rsyncd.logfake super yes[backup]path /backupignore errorsread only falselist falsehosts allow 192.168.88.0/24hosts deny 0.0.0.0/32auth users rsyncsecrets file /etc/rsync.password#根据配置文件设置[rootbackup ~]# useradd -M -s /sbin/nologin rsync[rootbackup ~]# mkdir /backup[rootbackup ~]# chown -R rsync /backup[rootbackup ~]# systemctl enable --now rsyncdCreated symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.[rootbackup ~]# ps -ef | grep rsyncroot 40165 1 0 02:45 ? 00:00:00 /usr/bin/rsync --daemon --no-detachroot 40289 1315 0 02:45 pts/0 00:00:00 grep --colorauto rsync[rootbackup ~]# echo rsync:rsync123 /etc/rsync.password[rootbackup ~]# chmod 600 /etc/rsync.password配置邮件告警[rootbackup ~]# yum install mailx -y配置qq邮箱ssl证书[rootbackup ~]# mkdir /root/.certs[rootbackup ~]# cd /root/.certs/[rootbackup .certs]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne /-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p ~/.certs/qq.crtdepth2 C US, O DigiCert Inc, OU www.digicert.com, CN DigiCert Global Root G2verify return:1depth1 C US, O DigiCert, Inc., CN DigiCert Secure Site OV G2 TLS CN RSA4096 SHA256 2022 CA1verify return:1depth0 C CN, ST Guangdong Province, L Shenzhen, O Shenzhen Tencent Computer Systems Company Limited, CN *.mail.qq.comverify return:1DONE[rootbackup .certs]# certutil -A -n GeoTrust SSL CA -t C,, -d ~/.certs -i ~/.certs/qq.crt[rootbackup .certs]# certutil -A -n GeoTrust Global CA -t C,, -d ~/.certs -i ~/.certs/qq.crt[rootbackup .certs]# certutil -A -n GeoTrust SSL CA - G3 -t Pu,Pu,Pu -d ./ -i qq.crtNotice: Trust flag u is set automatically if the private key is present.[rootbackup .certs]#配置邮件服务[rootbackup .certs]# vim /etc/mail.rc# 最后一行后添加以下内容set from3215848290qq.comset smtpsmtps://smtp.qq.com:465 # ssl端口默认465set smtp-auth-user3215848290qq.comset smtp-auth-passwordubggnghllqtacgij # 授权码set smtp-authloginset nss-config-dir/root/.certs/ # 设置证书路径set ssl-verifyignore # 启用加密ssl传输in项目总结1.技术能力提升熟练掌握 CentOS7 系统初始化、静态 IP、防火墙 / SELinux 优化、NFS 共享存储、Nginx 网站部署精通 rsync 本地 / 远程同步、daemon 服务端部署、免密备份方案独立编写完整运维 Shell 脚本掌握变量、判断、文件查找、MD5 校验、定时任务调度掌握 mailx 邮件告警、SSL 加密邮件服务搭建实现运维自动化监控。2. 企业运维实战思维分层备份思想本地短期留存 备份中心长期归档兼顾恢复速度与存储成本数据可靠性保障MD5 校验机制解决网络传输文件损坏问题自动化运维全流程无人值守定时执行、异常主动告警减少人工操作标准化规范统一备份目录、脚本路径、文件命名便于多人协作维护故障恢复能力服务器硬盘故障时可从 backup 服务器取回完整历史备份恢复业务。本项目完整落地企业多服务器自动化备份需求从环境搭建、脚本开发、定时调度、存储策略、完整性校验到监控告警形成闭环不仅掌握 rsync、Shell、定时任务、邮件服务等核心运维技术更建立标准化、自动化、高可靠的企业数据备份运维思路。项目贴合真实企业生产场景具备完整可落地的运维流程同时可基于现有框架持续拓展容灾、监控、云备份等高级功能是一套完整的 Linux 自动化运维实战解决方案。