Day33

作者：方維超

歸檔：課堂筆記

時間：2019/4/16

老男孩教育教學(xué)核心思想6重：重目標(biāo)、重思路纠炮、重方法、重實踐灯蝴、重習(xí)慣恢口、重總結(jié)

學(xué)無止境，老男孩教育成就你人生的起點穷躁！

目錄
一耕肩、 rsync 擴展功能

二、 rsync企業(yè)級應(yīng)用經(jīng)驗

1. rsync排錯思路

1.1 rsync服務(wù)端排錯思路

1.2 rsync服務(wù)端常見報錯整理

2. rsync復(fù)制工具優(yōu)缺點

三问潭、 rsync服務(wù)安全

1. 利用軟件自身參數(shù)實現(xiàn)安全復(fù)制

2. 配置防火墻

四猿诸、 rsync企業(yè)常用工作場景

1. 服務(wù)器之間數(shù)據(jù)備份（手工+定時任務(wù)）

2. 兩臺服務(wù)器之間實時數(shù)據(jù)備份（定時任務(wù)）

五、 rsync企業(yè)級全網(wǎng)備份項目案例介紹與實踐</w:sdt>

rsync擴展功能

實踐排除復(fù)制：

NFS01:

[root@nfs01 ~]# mkdir /data -p

[root@nfs01 ~]# cd /data

[root@nfs01 /data]# touch {a..d}

[root@nfs01 /data]# ls

a b c d

--exclude 排除參數(shù)

例：排除 a b

[root@nfs01 /data]# rsync -avz /data/ --exclude=a --exclude=b rsync_backup@172.16.1.41::backup

sending incremental file list

./

c

d

排除1到4

[root@nfs01 /data]# touch {1..5}

[root@nfs01 /data]# rsync -avz /data/ --exclude={1..4} rsync_backup@172.16.1.41::backup

sending incremental file list

./

5

a

b

非連續(xù)性排除

[root@nfs01 /data]# rsync -avz /data/ --exclude={1,3,a} rsync_backup@172.16.1.41::backup

sending incremental file list

2

4

--exclude-from 從文件排除

[root@nfs01 /data]# rsync -avz /data/ --exclude-from=./paichu.txt rsync_backup@172.16.1.41::backup

sending incremental file list

./

16

17

18

19

20

paichu.txt

實踐刪除式復(fù)制：

rsync作為鏡像狡忙，相當(dāng)于raid1梳虽，讓兩臺服務(wù)器目錄保持一致。

--delete 讓兩臺服務(wù)器目錄保持一致

推送：

rsync -avz --delete /data/ rsync_backup@172.16.1.41::backup

本地目錄有啥灾茁，遠(yuǎn)端就有啥窜觉。

注意：遠(yuǎn)端目錄是不是東西更多谷炸，多了東西會被刪除。提前備份backup對應(yīng)的目錄禀挫。

rsync -avz --delete rsync_backup@172.16.1.41::backup /data/

遠(yuǎn)端有啥旬陡。本地目錄就有啥，注意本地/data目錄语婴。把/data改成根季惩。提前注意備份本地/data

-partial 支持大文件斷點續(xù)傳

--bwlimit=KBPS 限速。

企業(yè)案例：

某上市公司腻格，白天高峰期某DBA人員從數(shù)據(jù)庫服務(wù)器通過rsync將上百GB數(shù)據(jù)復(fù)制到備份服務(wù)器画拾，導(dǎo)致數(shù)據(jù)庫庫服務(wù)器帶寬占滿，造成用戶無法訪問網(wǎng)站的悲劇菜职。其實可以利用rsync限速功能青抛，將復(fù)制速度限制在剩余帶寬的1/3或者1/2，可能就不會出現(xiàn)故障了

第一：流量低谷

第二：限速傳輸

1）最簡單的實現(xiàn)酬核，可以在配置文件結(jié)尾加如下內(nèi)容（特殊底紋部分）：
[root@backup ~]# cat /etc/rsyncd.conf
#rsync_config_______________start
#created by oldboy
#site: http://www.oldboyedu.com
uid = rsync
gid = rsync
use chroot = no
fake super = yes
max connections = 200
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = welcome to oldboyedu backup.
path = /backup/
[data] #<==新模塊蜜另。 path = /data/ #<==新備份目錄。 #除了增加以上兩行外嫡意，讀者也可以設(shè)定更多的獨立配置參數(shù)举瑰，例如：獨立虛擬用戶，獨立密碼文件等蔬螟。
2）建立目錄并授權(quán)此迅。
[root@backup ~]# mkdir -p /data
[root@backup ~]# chown -R rsync.rsync /data
[root@backup ~]# ls -ld /data
drwxr-xr-x 2 rsync rsync 6 4月 16 10:04 /data
3）重啟rsync服務(wù)（只要修改配置，就考慮重載服務(wù)）
[root@backup ~]# systemctl restart rsyncd
4）從客戶端訪問測試
[root@backup ~]# ls /data
etc

1旧巾、內(nèi)部人員產(chǎn)生的數(shù)據(jù)（定時備份足矣）：

程序員開發(fā)代碼（他電腦上）==>代碼服務(wù)器上（git/svn代碼版本管理）==>測試環(huán)境測試===>正式環(huán)境

原則上程序代碼可以不備份耸序。

運維人員，寫定時任務(wù)鲁猩，寫個備份腳本坎怪，更改或增加服務(wù)配置rsyncd.conf，需要備份

運維人員修改配置（測試服務(wù)器）==>代碼服務(wù)器上（git/svn代碼版本管理）==>測試環(huán)境測試===>正式環(huán)境

原則上運維人員的變更可以不備份廓握。

2搅窿、用戶產(chǎn)生的數(shù)據(jù)（必須實時備份）

圖片、視頻等文件是放在存儲服務(wù)器上的隙券，任意時刻都可能傳上來男应，必須實時備份。

文本（博客文章）是尔，放在數(shù)據(jù)庫里殉了，，任意時刻都可能發(fā)布拟枚，必須實時備份薪铜。

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

先把框架寫出來：

image.png