一.前言
自從911事件之后...異地備援這個(gè)名稱就常聽(tīng)人提起...不過(guò)就是滿少看到大家在討論... 剛好這次因?yàn)橛行枰?..不得不研究這個(gè)東西...順便看看大家都是怎樣實(shí)作異地備援的..底下是個(gè)人的一點(diǎn)點(diǎn)心得...
這次主要分成三個(gè)部份...單向 Trusted SSH Authorized...Rsync...Crontab....姑且不論傳輸速度為何...以及無(wú)時(shí)差的異地備援...相信這樣的Solutions應(yīng)該可以滿足一般人的需求吧...
二.準(zhǔn)備
測(cè)試系統(tǒng): Red Hat Linux 7.3 to Red Hat 7.3 ...Local 端需要啟動(dòng) Rsync...套件openssh-3.4p1-1
** 假設(shè): A (10.0.0.1) 要對(duì) B (192.168.0.1) 做異地備援
PS:角色定位要明確...當(dāng)然您要巔倒的來(lái)做也行...
三.開(kāi)始實(shí)作
1.完成單向Trusted SSH Authorized﹕
我要 A (10.0.0.1) 要對(duì) B (192.168.0.1) 做異地備援 ...所以我針對(duì) A 讓它使用SSH?
B到 B 時(shí)...不需要輸入密碼...User 是 Root...SSH Version2的版本..首先要先在A(10.0.0.1)產(chǎn)生public/private dsa key pair..
[root@mondeo home]# cd /root/.ssh/
[root@mondeo .ssh]# ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase): <-- 此處不打passphrase..下次才不會(huì)詢問(wèn)password
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
11:22:33:44:55:66:77:88:99:00:11:22:33:44:55:66
[root@mondeo .ssh]#
這時(shí)會(huì)在系統(tǒng)下看到兩個(gè)檔案...id_dsa與id_dsa.pub 現(xiàn)在要把id_dsa.pub丟到192.168.0.1 并且更名為 authorized_keys2
[root@mondeo .ssh]# scp id_dsa.pub 192.168.0.1:/root/.ssh/authorized_keys2
password:
id_dsa.pub 100% |*************************************************************
**************| 612 00:00
[root@mondeo .ssh]#
現(xiàn)在您可以執(zhí)行ssh 192.168.0.1 看看能否登入而不需要輸入密碼...
2.使用rsync 做Remote sync﹕
rsync特性簡(jiǎn)介 :
rsync是unix-like系統(tǒng)下的數(shù)據(jù)鏡像備份工具,從命名上就可以看出來(lái)了remote sync。
它的特性如下:
1、可以鏡像保存整個(gè)目錄樹(shù)和文件系統(tǒng)。
2、可以很容易做到保持原來(lái)文件的權(quán)限、時(shí)間等等。
3、無(wú)須特殊權(quán)限即可安裝。
4、優(yōu)化的流程,文件傳輸效率高。
5、可以使用rcp、ssh等方式來(lái)傳輸文件,當(dāng)然也可以通過(guò)直接的socket連接。
6、支持匿名傳輸。
首先要先對(duì)B(192.168.0.1)把Rsync的Server on起來(lái)...
[root@linux /]#chkconfig --list rsync
rsync off
[root@linux /]#chkconfig rsync on
現(xiàn)在我先在A(10.0.0.1)上建一個(gè) Backup directory...然后對(duì)B(192.168.0.1)的mysql跟
html的目錄做異地備援...偶寫(xiě)一個(gè)簡(jiǎn)單的script如下:
[root@mondeo /]# mkdir backup
[root@mondeo backup]#vi sync
rsync -avlR --delete -e ssh 192.168.0.1:/var/lib/mysql /backup/
rsync -avlR --delete -e ssh 192.168.0.1:/var/www/html /backup/
[root@mondeo backup]#chmod 700 sync
參數(shù)意義如下﹕
-a, --archive
It is a quick way of saying you want recursion and want to preserve almost everything.
-v, --verbose
This option increases the amount of information you are given during the transfer.
-l, --links
When symlinks are encountered, recreate the symlink on the destination.
-R, --relative
Use relative paths. 保留相對(duì)路徑...才不會(huì)讓子目錄跟 parent 擠在同一層...
--delete
是指如果Server端刪除了一文件,那客戶端也相應(yīng)把這一文件刪除,保持真正的一致。
-e ssh
建立起加密的連接。
參數(shù)的使用因人而異...您可以man rsync來(lái)使用更多的參數(shù)...
測(cè)試看看:
[root@mondeo backup]# ./sync
receiving file list ... done...donewrote 16 bytes read 107 bytes 82.00
bytes/sectotal size is 0 speedup is 0.00receiving file list ...
done...donewrote 16 bytes read 921 bytes 624.67 bytes/sectotal size is
308331 speedup is 329.06[root@mondeo backup]#
看到?jīng)]詢問(wèn)密碼....以及有把檔案copy過(guò)來(lái)就沒(méi)問(wèn)題啰....當(dāng)然你可以把遠(yuǎn)程的數(shù)據(jù)做個(gè)變動(dòng)...看是否真有同步啦....
3.使用crontab 來(lái)做自動(dòng)排程:
現(xiàn)在設(shè)好之后...我希望每天的0點(diǎn)0分...夜深人靜的時(shí)后再來(lái)幫我做sync....當(dāng)然您想要多久做 sync 看個(gè)人需求啰...
[root@mondeo backup]# crontab -e
0 0 * * * /backup/sync
如此一來(lái)..算是大功告成了...原則上您已具備自動(dòng)加密異地備援啰....趕緊找兩臺(tái)機(jī)器來(lái)試試吧...
