阿里云
技术周刊订阅频道
发表主题 回复主题
  • 1686阅读
  • 2回复

[环境部署]Linux下使用ssh密钥实现无交互备份

级别: 论坛版主
发帖
3408
云币
8767

— 本帖被 不靠谱贝贝 设置为精华(2017-04-10) —
D~NH 4B  
<X|"5/h  
服务器A(主) 192.168.1.120 (tyo4Tz1  
服务器B(从) 192.168.1.130 >,uof?  
P0' ;65  
Yfxc$ub  
需求:服务器B定期拉取服务器A的数据并备份。 V)!Oss;i  
',m,wp`  
一、备份服务器B安装rsync 'e;*V$+  
(;~[}"  
"o;l8$)VL  
1)查看是否安装 0)k%nIhj  
  1. rpm -aq rsync
KW+^9&lA  
.Zf#L'Rf  
<mrLld#_:C  
安装命令 yum intsall rsync -y 0<!kGL5  
2)启动服务 () b0Sh=  
  1. rsync --daemon
[RC|W%<Z>  
[OH>NpL  
3)查看服务 1hi^  
  1. ps -ef |grep rsync #或者 netstat -lnutp |grep rsync
LEyn1d  
k(%RX _]C  
二、主服务器A配置用户 +-qD!(&-6  
d 'x;]#S  
新增用户 I`Rxijz  
  1. useradd rget
97F$$d54T  
6<rc]T'|  
设置密码 K# _plpr  
  1. echo '123456' | passwd --stdin rget
zs[t<`2  
m='+->O*'l  
设置权限 >s[}f6*2@  
  1. setfacl -R -m user:rget:rwx /home/tomcat8
#z~D1Zl  
)TRDM[u  
设置默认权限 及时以后目录变动更改 Srol0D I  
  1. setfacl -R -m default:rget:rwx /home/tomcat8
[r^f5;Z  
+/x|P-  
查看权限是否正确 t MA  
  1. getfacl /home/tomcat8_pay
Gp32\^H|<  
.!)7x3|$[  
二、备份服务器B生成密钥 `z+:Z>>  
[}P|OCW  
1)生成密钥(一直回车就可以)
  1. ssh-keygen -t rsa
1(On.Y=   
r~t&;yRv  
2)复制密钥,这里需要输入服务器A刚才配置的的密码
  1. ssh-copy-id   rget@192.168.1.120
tC|5;'m.2  
"GZhr[AW  
3)测试 登陆服务器A(主)
  1. ssh     rget@192.168.1.120
:4(7W[r6  
Kq-y1h]7H  
4)登陆成功 exit 退出即可 AbcLHV.  
f)"O( c  
三、备份服务器B执行同步 J )@x:,o  
0qR;Z{k  
1)执行命令
  1. rsync  -azP  --delete   rget@192.168.1.130:/home/tomcat8   /backup
?;^_%XSQ*  
\ZCc~muR  
如果backup目录中存在tomcat8中的文件,同步成功。 8&`s wu&  
DrMcE31  
n-H0cm  
2)编写脚本 E.6^~'/  
vi rsync_back.sh
  1. #!/bin/bashrsync  -az  rget@192.168.1.130:/home/tomcat8   /backup
tb0s+rb  
L$7v;R3  
定期备份的时候可以把 -azP中的P去掉,不用看进度。 nNBxT+3*i  
delete 也要去掉,防止误删操作 zZ;tSKL  
执行 chmod +x rsync_back.sh T(ponLh  
(CuaBHR  
1iF |t5>e  
3)定时同步(每天一点半) CHBCi) '6h  
命令 crontab -e
  1. 30 1 * * *  /home/rsync_back.sh &#定期备份
  2. tar -zcvf  backup_`date +%Y-%m-%d`.tar.gz /backup/
Q#:,s8TW[  
I:mJWe  
当然这样实现备份是极为不安全的,rget用户是可以登陆系统的,也就是说可以做各种操作,甚至提权操作。 /xf %Rp4}  
(qB$I\  
7cvbYP\<lv  
后面我们要讲到的是使用 rsync配置虚拟用户备份文件,不使用系统用户。 <=19KSGFt  
TioI$?l>W(  
云栖博客   https://yq.aliyun.com/articles/71238
[ 此帖被小柒2012在2017-03-06 14:24重新编辑 ]
本帖最近评分记录: 2 条评分 云币 +2
小毛驴2012 云币 +1 数据的重要性啊~~~~ 2017-03-13
海岸无眠 云币 +1 您的帖子很精彩!希望很快能再分享您的下一帖! 2017-03-02
级别: 新人
发帖
2
云币
8
只看该作者 沙发  发表于: 2017-03-09
ReLinux下使用ssh密钥实现无交互备份
无交互~~~
级别: 新人
发帖
2
云币
4
只看该作者 板凳  发表于: 2017-03-13
数据的重要性啊~~~~
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个