第三十節(jié)課綜合架構開場章節(jié)

  1. 課程知識回顧部分
    01:靜態(tài)默認路由
    centos6: route add default gw 10.0.0.254
    centos7: ip route add default via 10.0.0.254
    02:靜態(tài)網(wǎng)段路由
    centos6: route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
    臨時:centos7: ip route add 223.6.6.0/24 via 10.0.0.254
    永久: vim /etc/sysconfig/network-scripts/route-eth0
    223.6.6.0/24 via 10.0.0.254 dev eth0
    ADDRESS0=
    GATEWAY0=
    NETMASK0=
    重啟網(wǎng)卡生效
    03:靜態(tài)主機路由
    centos6: route add -host 223.5.5.5 gw 10.0.0.254
    臨時:centos7: ip route add 223.5.5.5/32 via 10.0.0.254
    永久: vim /etc/sysconfig/network-scripts/route-eth0
    223.6.6.6/32 via 10.0.0.254 dev eth0
    04:企業(yè)網(wǎng)絡配置說明
    01:網(wǎng)絡拓撲圖
    02:配置路由器
    配置路由器的接口;
    配置路由器接口的IP地址;
    配置DHCP
    03.配置vlan
    name vlan 2
    在把接口加入到vlan 2中.
    trunk
    默認 access
    sw mo trunk
    sw tr interface0/1
    04:虛擬機上網(wǎng)原理
    ssh遠程登錄
    網(wǎng)卡地址是否配置正確;
    物理地址是否配置正確;
    虛擬網(wǎng)路編輯器;
    網(wǎng)絡服務是否開啟;
    網(wǎng)絡安全服務;

            NAT    橋接   僅主機
        不能訪問外網(wǎng):
            ping www.baidu.com
            DNS配置
    
    1. 網(wǎng)絡知識常用命令
      route/ip route --- 查看系統(tǒng)路由信息/設置系統(tǒng)路由
      ping --- 測試網(wǎng)絡連通性
      -c ---指定數(shù)據(jù)包發(fā)送數(shù)量
      -i ---指定數(shù)據(jù)包發(fā)送間隔
      -q ---指定只顯示結果信息
      -f ---極速ping多個包

      批量測試一個網(wǎng)段IP地址:
      [root@oldboyedu scripts]# cat test_host.sh

      !/bin/bash

      . /etc/init.d/functions

      for ip in (cat /server/scripts/ip_info.txt) do ping -c 3ip &>/dev/null
      if [ ? -eq 0 ] then actionip /bin/true
      else
      action $ip /bin/false
      fi
      done

      telnet/nc/nmap --- 測試服務端口連通性
      telnet 10.0.0.200 22
      nc 10.0.0.200 22
      nmap -p 23 10.0.0.200
      nmap -p 1-1024 www.baidu.com --- 掃描一個網(wǎng)站服務器開啟的端口信息

      dig/nslookup --- 解析獲得域名對應IP地址
      dig www.baidu.com
      nslookup www.baidu.com

      tcpdump --- 抓取數(shù)據(jù)包命令
      tcpdump -i eth0 -c 3 -nn "port 53"

  2. 系統(tǒng)模板主機克隆說明
    a 主機克隆準備工作
    虛擬主機網(wǎng)絡配置 添加了一塊內(nèi)網(wǎng)網(wǎng)卡
    虛擬主機系統(tǒng)優(yōu)化
    b 主機克隆過程說明
    鏈接克隆: 利用模板機做為克隆主機, 生成鏈接克隆主機
    節(jié)省克隆之后的資源 占用少
    克隆主機效率較高
    克隆主機 依賴 模板主機
    完整克隆: 利用模板機做為克隆主機, 生成完整克隆主機 企業(yè)常用
    浪費克隆之后的資源 占用多
    克隆主機效率較低
    克隆主機 與 模板主機相互獨立

    克隆后主機初始化腳本:
    cat /server/scripts/init.sh

    !/bin/bash

    Host_name=1 Host_ip=2

    修改主機名稱

    hostnamectl set-hostname $Host_name

    修改網(wǎng)卡地址

    sed -ri "s#200#$Host_ip#g;/UUID|HWADDR/d" /etc/sysconfig/network-scripts/ifcfg-eth[01]

    重啟網(wǎng)絡服務

    sleep 2
    systemctl restart network

  1. 備份服務概念介紹
    a 對網(wǎng)站服務器數(shù)據(jù)進行備份存儲 (恢復丟失數(shù)據(jù) 恢復誤修改數(shù)據(jù))
    b 對網(wǎng)站服務器數(shù)據(jù)進行對比分析
    c 對網(wǎng)站服務器數(shù)據(jù)進行統(tǒng)一管理 web服務集群 web日志文件

    備份服務器應該有幾臺合適:
    同一機房要有多個備份服務器
    不同機房要有多個備份服務器
    不同地理位置有多個備份服務器
    PS: 中石油備份數(shù)據(jù)架構解決方案---兩地三中心

    備份服務器備份數(shù)據(jù), 備份的是什么數(shù)據(jù)

    1. 內(nèi)部人員產(chǎn)生數(shù)據(jù): 腳本文件 代碼信息 配置文件(ansible) 數(shù)據(jù)庫文件 日志文件 --- 定時任務備份
    2. 外部人員產(chǎn)生數(shù)據(jù): 圖片信息 附件信息 視頻信息 --- 實時數(shù)據(jù)備份
  2. 備份服務實現(xiàn)備份數(shù)據(jù)方法
    rsync軟件: a fast, versatile, remote (and local) file-copying tool
    快速 多功能 遠程(本地)文件備份工具
    官網(wǎng): https://rsync.samba.org/

    rsync軟件實現(xiàn)快速備份:
    全量備份數(shù)據(jù): 將所有數(shù)據(jù)進行完整備份傳輸 備份傳輸數(shù)據(jù)效率較低
    增量備份數(shù)據(jù): 將變化數(shù)據(jù)進行備份傳輸 備份傳輸數(shù)據(jù)效率較高
    增量備份數(shù)據(jù)原理:

    1. 比較數(shù)據(jù)屬性信息: oldboy_dir : oldboy.txt(修改) oldgirl.txt ----> 備份服務器: /backup oldboy.txt oldgirl.txt
      默認rsync增量傳輸數(shù)據(jù)利用屬性信息做比較
    2. 比較數(shù)據(jù)指紋信息: oldboy_dir : oldboy.t xt(cba) oldgirl.txt(abcd) ----> 備份服務器: oldboy.txt(abc) oldgirl.txt(abcd)
      使用rsync -c (-c, --checksum skip based on checksum, not mod-time & size) 基于指紋信息判斷文件的變化
rsync軟件使用方式:
方式一: 利用rsync軟件是本地備份
Local:  rsync [OPTION...] SRC... [DEST]
[root@backup ~]# cp /etc/hosts /tmp/
[root@backup ~]# rsync /etc/hosts /tmp/hosts.bak
[root@backup ~]# ll /tmp/hosts*
-rw-r--r-- 1 root root 337 8月  12 17:09 /tmp/hosts
-rw-r--r-- 1 root root 337 8月  12 17:09 /tmp/hosts.bak

方式二: 利用rsync軟件實現(xiàn)遠程備份
Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
[USER@]  --- 登錄遠程主機用戶信息  默認不指定用戶使用當前登錄系統(tǒng)用戶進行連接
HOST     --- 遠程主機IP地址信息或者主機名稱信息
SRC      --- 遠程主機上要備份傳輸?shù)奖镜刂鳈C數(shù)據(jù)信息
DEST     --- 將數(shù)據(jù)保存本地主機路徑信息

Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
[USER@]  --- 登錄遠程主機用戶信息  默認不指定用戶使用當前登錄系統(tǒng)用戶進行連接
HOST     --- 遠程主機IP地址信息或者主機名稱信息
SRC      --- 本地主機上要備份傳輸?shù)竭h程主機數(shù)據(jù)信息
DEST     --- 將數(shù)據(jù)保存遠程主機路徑信息

遠程備份文件: 本地數(shù)據(jù) ---> 遠程主機
scp /etc/hosts 172.16.1.31:/tmp
rsync /etc/hosts 172.16.1.31:/tmp

遠程備份目錄: 本地數(shù)據(jù) ---> 遠程主機
scp -rp /oldboy 172.16.1.31:/tmp/
rsync -vrp /oldboy 172.16.1.31:/tmp/    ???  全量備份數(shù)據(jù)
============================================================================
rsync傳輸目錄說明:
傳輸目錄后面有斜線 /oldboy/   表示將目錄下面的數(shù)據(jù)內(nèi)容進行傳輸備份
傳輸目錄后面無斜線 /oldboy    表示將目錄本身以及下面的數(shù)據(jù)內(nèi)容都進行傳輸備份
============================================================================

問題一: 如何免交互備份數(shù)據(jù)信息
問題二: 如何實現(xiàn)增量備份數(shù)據(jù)
問題三: 如何限制進行傳輸連接數(shù)
問題四: 如何實現(xiàn)認證備份數(shù)據(jù)
        開發(fā)人員 100人  dev 認證用戶備份數(shù)據(jù) /backup/dev 
        運維人員  50人  sa  認證用戶備份數(shù)據(jù) /backup/sa
        數(shù)據(jù)庫    10人  dba 認證用戶備份數(shù)據(jù) /backup/dba

采用rsync守護進程方式實現(xiàn)數(shù)據(jù)遠程備份:
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
      rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
SRC:     本地主機上要備份推送數(shù)據(jù)信息
[USER@]  備份服務認證用戶信息
HOST::   備份服務器IP地址信息或者主機名稱信息
DEST     備份服務器模塊名稱信息

      rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
  1. rsync守護進程方式部署流程:
    服務端部署過程:
    第一個里程: 確認軟件是否安裝/安裝軟件程序
    rpm -qa rsync
    yum install -y rsync

    第二個里程: 編寫配置文件 (考試題)
    vi /etc/rsyncd.conf --- 學習配置 man rsyncd.conf
    uid = rsync --- 管理備份目錄的屬主信息
    gid = rsync --- 管理備份目錄的屬組信息
    port = 873 --- 指定rsync守護進程服務端口信息 默認端口為 873

    fake super = yes --- ???

    use chroot = no --- 和遠程傳輸安全有關參數(shù)
    max connections = 200 --- 設置最大連接數(shù) 上廁所
    timeout = 300 --- 連接超時時間(默認秒) 沒有數(shù)據(jù)傳輸?shù)臅r間
    pid file = /var/run/rsyncd.pid --- 記錄服務進程號碼文件==pid文件 掌握
    判斷服務是否開啟或關閉 --- shell
    lock file = /var/run/rsync.lock --- 當max connection達到上限, 利用鎖文件阻止新的連接建立
    log file = /var/log/rsyncd.log --- 程序日志文件(排錯)
    ignore errors --- 忽略錯誤信息 提升傳輸數(shù)據(jù)效率
    read only = false --- 設置備份目錄權限為可讀可寫
    list = false --- ???
    hosts allow = 172.16.1.0/24 --- 設置訪問策略 白名單
    hosts deny = 0.0.0.0/32 --- 設置訪問策略 黑名單
    auth users = rsync_backup --- 認證用戶信息
    secrets file = /etc/rsync.password --- 認證用戶密碼文件 用戶信息:密碼信息
    [backup] --- 模塊信息 ???
    comment = "backup dir by oldboy" --- 模塊注釋說明信息
    path = /backup/ --- 指定備份目錄

    實際配置信息:
    uid = rsync
    gid = rsync
    port = 873

    fake super = yes

    use chroot = no
    max connections = 200
    timeout = 300
    pid file = /var/run/rsyncd.pid
    lock file = /var/run/rsync.lock
    log file = /var/log/rsyncd.log
    ignore errors
    read only = false
    list = false
    hosts allow = 172.16.1.0/24
    hosts deny = 0.0.0.0/32
    auth users = rsync_backup
    secrets file = /etc/rsync.password
    [backup]
    comment = "backup dir by oldboy"
    path = /backup

    第三個里程: 創(chuàng)建rsync服務虛擬用戶
    useradd -M -s /sbin/nologin rsync

    第四個里程: 創(chuàng)建密碼文件 修改文件權限
    echo rsync_backup:oldboy123 >/etc/rsync.password
    echo oldboy:oldboy123 >>/etc/rsync.password --- 密碼文件中添加多個認證用戶
    chmod 600 /etc/rsync.password

    第五個里程: 創(chuàng)建備份目錄 修改目錄屬主屬組信息
    mkdir /backup
    chown rsync.rsync /backup

    第六個里程: 啟動或重啟服務
    systemctl start rsyncd
    systemctl restart rsyncd
    systemctl enable rsyncd

客戶端部署過程:
第一個里程: 測試服務端部署過程
rsync -avz /oldboy rsync_backup@172.16.1.41::backup
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市答憔,隨后出現(xiàn)的幾起案子交洗,更是在濱河造成了極大的恐慌判耕,老刑警劉巖款熬,帶你破解...
    沈念sama閱讀 218,607評論 6 507
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異岛心,居然都是意外死亡题画,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,239評論 3 395
  • 文/潘曉璐 我一進店門配名,熙熙樓的掌柜王于貴愁眉苦臉地迎上來啤咽,“玉大人,你說我怎么就攤上這事渠脉∮钫” “怎么了?”我有些...
    開封第一講書人閱讀 164,960評論 0 355
  • 文/不壞的土叔 我叫張陵芋膘,是天一觀的道長鳞青。 經(jīng)常有香客問我霸饲,道長,這世上最難降的妖魔是什么臂拓? 我笑而不...
    開封第一講書人閱讀 58,750評論 1 294
  • 正文 為了忘掉前任厚脉,我火速辦了婚禮,結果婚禮上胶惰,老公的妹妹穿的比我還像新娘傻工。我一直安慰自己,他們只是感情好孵滞,可當我...
    茶點故事閱讀 67,764評論 6 392
  • 文/花漫 我一把揭開白布中捆。 她就那樣靜靜地躺著,像睡著了一般坊饶。 火紅的嫁衣襯著肌膚如雪泄伪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,604評論 1 305
  • 那天匿级,我揣著相機與錄音蟋滴,去河邊找鬼。 笑死痘绎,一個胖子當著我的面吹牛津函,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播简逮,決...
    沈念sama閱讀 40,347評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼球散,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了散庶?” 一聲冷哼從身側響起蕉堰,我...
    開封第一講書人閱讀 39,253評論 0 276
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎悲龟,沒想到半個月后屋讶,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,702評論 1 315
  • 正文 獨居荒郊野嶺守林人離奇死亡须教,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,893評論 3 336
  • 正文 我和宋清朗相戀三年皿渗,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片轻腺。...
    茶點故事閱讀 40,015評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡乐疆,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出贬养,到底是詐尸還是另有隱情挤土,我是刑警寧澤,帶...
    沈念sama閱讀 35,734評論 5 346
  • 正文 年R本政府宣布误算,位于F島的核電站仰美,受9級特大地震影響迷殿,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜咖杂,卻給世界環(huán)境...
    茶點故事閱讀 41,352評論 3 330
  • 文/蒙蒙 一庆寺、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧诉字,春花似錦懦尝、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,934評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至埃唯,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間鹰晨,已是汗流浹背墨叛。 一陣腳步聲響...
    開封第一講書人閱讀 33,052評論 1 270
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留模蜡,地道東北人漠趁。 一個月前我還...
    沈念sama閱讀 48,216評論 3 371
  • 正文 我出身青樓,卻偏偏與公主長得像忍疾,于是被迫代替她去往敵國和親闯传。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,969評論 2 355

推薦閱讀更多精彩內(nèi)容

  • day 30 綜合架構開場章節(jié) 課程介紹 1. 備份服務概念介紹2. rsync備份服務軟件使用方法3. rsyn...
    ManBu_x閱讀 285評論 0 1
  • rsync 備份服務器,相當于倉庫 1.什么是rsync则披? (片面理解:sync是把數(shù)據(jù)寫入磁盤共缕,前邊加一個r,...
    國王12閱讀 464評論 0 0
  • 1.ping --- 測試網(wǎng)絡連通性 -c ---指定數(shù)據(jù)包發(fā)送數(shù)量-i --- 指定數(shù)據(jù)包發(fā)送間隔-q ---指...
    斗魂_2e5d閱讀 205評論 0 0
  • rsyncd服務及搭建備份服務器 1、備份服務器backup操作 ##1)安裝 [root@backup ~]# ...
    Linux_wu_sir閱讀 1,065評論 0 0
  • Day32 課堂筆記 2019年4月15日 rsync服務及搭建備份服務器 rsync復制軟件應用實踐 什么是rs...
    深淵下的一抹陽光閱讀 257評論 0 0