14运维备份服务

守护进程方式备份数据
可以进行一些配置管理，可以进行安全策略管理，可以实现自动传输备份数据

rsync守护进程部署方式
rsync守护进程服务端配置

下载安装软件
​    rpm -qa rsync 确认软件安装
​    yum install -y rsync

编写配置文件
​man rsyncd.conf

​vim /etc/rsyncd.conf
​    uid 指定管理备份目录的用户
​    gid 指定管理备份目录的用户组
​    port 定义rsync备份服务的网络端口号
​    fake super
​    use chroot 和安全相关的配置
​    max connections 最大连接数
​    timeout 超时时间(单位秒)
​    pid file 记录进程号码信息，让程序快速停止进程，判断一个服务是否正在运行
​    lock file 锁文件
​    log file rsync服务的日志文件，用于排除分析问题
​    ignore errors 忽略传输中的简单错误
​    read only 指定备份目录是可读可写
​    list 使客户端可以看到服务端的模块信息
​    hosts allow 允许传输备份数据的主机(白名单)
​    hosts deny 禁止传输备份数据的主机(黑名单)
​    auth users 指定认证用户
​    secrets file 指定认证用户密码文件，用户名称:用户密码
​    [backup] 模块信息
​    path 模块中配置参数，指定备份目录

创建rsync服务的虚拟用户
useradd rsync -M -s /sbin/nologin

创建备份服务认证密码文件
echo "rsync_backup:oldboy123" >/etc/rsync.password
chmod 600 /etc/rsync.password

创建备份目录并修改属主属组信息
mkdir /backup
chown rsync.rsync /backup/

启动备份服务
systemctl start rsyncd
systemctl enable rsyncd
systemctl status rsyncd

rsync守护进程名称语法
客户端做拉的操作：恢复数据
Pull: rsync [OPTION...] [USER@] HOST::SRC... [DEST]
​    rsync [OPTION...] rsync://[USER@] HOST [:PORT] /SRC... [DEST]

客户端做推的操作：备份数据
Push: rsync [OPTION...] SRC... [USER@] HOST::DEST
​    src 要推送备份数据信息
​    [USER@] 指定认证用户信息
​    HOST 指定远程主机的IP地址或者主机名称
​     rsync [OPTION...] SRC... rsync://[USER@] HOST [:PORT] /DEST

rsync守护进程客户端配置
创建一个密码文件
​    echo "oldboy123" > /etc/rsync.password
​    chmod 600 /etc/rsync.password

进行免交互传输数据测试
​    rsync -avz /etc/hosts rsync_backup@172.16.1.41::backup --password-file=/etc/rsync.password

Rsync服务常见问题
ync服务端开启的iptables防火墙rsync客户端执行rsync命令错误
rsync服务认证用户失败
rsync服务位置模块错误
rsync服务权限阻止问题
rsync服务备份目录异常
rsync服务无效用户信息
客户端已经配置了密码文件，但免秘钥登入方式，依旧需要输入密码
rsync客户端连接慢问题
rsync服务没有正确启动

rsync命令参数详细说明
-v 显示详细的传输信息
-a 命令的归档参数，包含rtopgDl
-r 递归参数
-t 保持文件属性信息时间信息不变(修改时间
-o 保持文件的属主信息不变
-g 保持文件的属组信息不变
​    如何让-o和-g参数生效，需要将配置文件uid和gid改为root，需要将fake super参数进行注释
-p 保持文件的权限信息不变
-D 保持设备文件信息不变
-l 保持链接文件属性不变
-L 保持链接文件的数据信息不变
-P 显示数据传输的进度信息
--exclude=PATTERN 排除指定数据不被传输(单个)
--exclude-from=file 排除指定数据不被传输(批量排除)
--bwlimit=RATE 限制传输的速率
--delete 无差异同步参数(我有的你也有，我没有的你也没有)(慎用)

守护进程企业应用
守护进程多模块功能配置
守护进程的排除功能
守护进程来创建备份目录
守护进程的访问控制配置
守护进程的列表功能配置

全网备份项目环境准备
​    3台服务器准备
完成项目需求

如何验证数据完整性
利用md5算法进行验证数据完整性
md5 sum -c 指纹文件命令执行原理
打开一个指纹文件，将信息记录到缓存中
​根据指纹文件的路径信息，生成md5数值信息
将新生成md5数值和原有指纹文件中的数值进行比较
如果相同显示结果为ok，如果不同显示failed