rsync 系统用户/虚拟用户 备份web服务器数据及无交互定时推送备份
一、服务环境
(1),WEBserver(192.168.10.130) ; BACKserver(192.168.10.129)
(2),BACKserver服务器部署,安装所需软件,并启动
(3),建立系统备份用户backup(web服务器与备份服务器均建立用户)
[root@backsever ~]# useradd backup; echo backup:123456 |chpasswd
[root@backsever ~]# id backup
uid=1001(backup) gid=1001(backup) groups=1001(backup)
[root@backsever ~]# useradd backup; echo backup:123456 |chpasswd
[root@backsever ~]# id backup
uid=1001(backup) gid=1001(backup) groups=1001(backup)
(4),开放web服务器备份目录权限让backup用户操作:
[root@webserver ~]# setfacl -R -m default:backup:rwx /var/www/html/
[root@webserver ~]# setfacl -R -m user:backup:rwx /var/www/html/
[root@webserver ~]# getfacl /var/www/html/
getfacl: Removing leading '/' from absolute path names
# file: var/www/html/
# owner: root
# group: root
user::rwx
user:backup:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:backup:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
(5),建立存储服务存放目录/web-back/,并开放权限给备份用户使用
[root@backsever ~]# mkdir /web-back/
[root@backsever ~]# chown backup:backup /web-back/
(6)复制web服务器/boot/目录下所有文件到/var/www/html/目录下进行推送测试
(7),rsync -avz --delete /var/www/html/ backup@192.168.10.129:/web-back/命令推送测试
二,在备份服务器上建立虚拟用户,并建立用户和密码文件进行定时推送备份。
(1)修改/etc/rsyncd.conf 配置文件,末尾添加以下内容:
uid = root #运行进程的身份
gid = root #运行进程的组
address =192.168.10.129 #监听IP(备份服务器)
port =873 #监听端口
hosts allow =192.168.10.0/24 #允许同步客户端的IP地址,可以是网段,或者用*表示所有
use chroot = yes #是否囚牢,锁定家目录,rsync被黑之后,黑客无法再rsync运行的家目录之外创建文件,选项设置为yes
max connections =5 #最大连接数
pid file =/var/run/rsyncd.pid #进程PID,自动生成
lock file =/var/run/rsyncd.lock #指max connectios参数的锁文件
log file =/var/log/rsyncd.log #日志文件位置
motd file =/etc/rsyncd.motd #客户端登陆之后弹出的消息
[wwwroot] #共享模块名称
path =/web-back/ #备份路径
comment = used for web-data root #描述
read only = false #设置服务端文件读写权限