1. 課程知識回顧部分
   01:靜態(tài)默認路由
   centos6: route add default gw 10.0.0.254
   centos7: ip route add default via 10.0.0.254
   02:靜態(tài)網(wǎng)段路由
   centos6: route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
   臨時:centos7: ip route add 223.6.6.0/24 via 10.0.0.254
   永久: vim /etc/sysconfig/network-scripts/route-eth0
   223.6.6.0/24 via 10.0.0.254 dev eth0
   ADDRESS0=
   GATEWAY0=
   NETMASK0=
   重啟網(wǎng)卡生效
   03:靜態(tài)主機路由
   centos6: route add -host 223.5.5.5 gw 10.0.0.254
   臨時:centos7: ip route add 223.5.5.5/32 via 10.0.0.254
   永久: vim /etc/sysconfig/network-scripts/route-eth0
   223.6.6.6/32 via 10.0.0.254 dev eth0
   04:企業(yè)網(wǎng)絡配置說明
   01:網(wǎng)絡拓撲圖
   02:配置路由器
   配置路由器的接口;
   配置路由器接口的IP地址;
   配置DHCP
   03.配置vlan
   name vlan 2
   在把接口加入到vlan 2中.
   trunk
   默認 access
   sw mo trunk
   sw tr interface0/1
   04:虛擬機上網(wǎng)原理
   ssh遠程登錄
   網(wǎng)卡地址是否配置正確;
   物理地址是否配置正確;
   虛擬網(wǎng)路編輯器;
   網(wǎng)絡服務是否開啟;
   網(wǎng)絡安全服務;

           NAT    橋接   僅主機
       不能訪問外網(wǎng):
           ping www.baidu.com
           DNS配置
   

   5. 網(wǎng)絡知識常用命令
      route/ip route --- 查看系統(tǒng)路由信息/設置系統(tǒng)路由
      ping --- 測試網(wǎng)絡連通性
      -c ---指定數(shù)據(jù)包發(fā)送數(shù)量
      -i ---指定數(shù)據(jù)包發(fā)送間隔
      -q ---指定只顯示結果信息
      -f ---極速ping多個包

      批量測試一個網(wǎng)段IP地址:
      [root@oldboyedu scripts]# cat test_host.sh

      !/bin/bash

      . /etc/init.d/functions

      for ip in ip &>/dev/null
      if [ ip /bin/true
      else
      action $ip /bin/false
      fi
      done

      telnet/nc/nmap --- 測試服務端口連通性
      telnet 10.0.0.200 22
      nc 10.0.0.200 22
      nmap -p 23 10.0.0.200
      nmap -p 1-1024 www.baidu.com --- 掃描一個網(wǎng)站服務器開啟的端口信息

      dig/nslookup --- 解析獲得域名對應IP地址
      dig www.baidu.com
      nslookup www.baidu.com

      tcpdump --- 抓取數(shù)據(jù)包命令
      tcpdump -i eth0 -c 3 -nn "port 53"

2. 系統(tǒng)模板主機克隆說明
   a 主機克隆準備工作
   虛擬主機網(wǎng)絡配置 添加了一塊內(nèi)網(wǎng)網(wǎng)卡
   虛擬主機系統(tǒng)優(yōu)化
   b 主機克隆過程說明
   鏈接克隆: 利用模板機做為克隆主機, 生成鏈接克隆主機
   節(jié)省克隆之后的資源 占用少
   克隆主機效率較高
   克隆主機 依賴 模板主機
   完整克隆: 利用模板機做為克隆主機, 生成完整克隆主機 企業(yè)常用
   浪費克隆之后的資源 占用多
   克隆主機效率較低
   克隆主機 與 模板主機相互獨立

   克隆后主機初始化腳本:
   cat /server/scripts/init.sh

   !/bin/bash

   Host_name=2

   修改主機名稱

   hostnamectl set-hostname $Host_name

   修改網(wǎng)卡地址

   sed -ri "s#200#$Host_ip#g;/UUID|HWADDR/d" /etc/sysconfig/network-scripts/ifcfg-eth[01]

   重啟網(wǎng)絡服務

   sleep 2
   systemctl restart network

3. 備份服務概念介紹
   a 對網(wǎng)站服務器數(shù)據(jù)進行備份存儲 (恢復丟失數(shù)據(jù) 恢復誤修改數(shù)據(jù))
   b 對網(wǎng)站服務器數(shù)據(jù)進行對比分析
   c 對網(wǎng)站服務器數(shù)據(jù)進行統(tǒng)一管理 web服務集群 web日志文件

   備份服務器應該有幾臺合適:
   同一機房要有多個備份服務器
   不同機房要有多個備份服務器
   不同地理位置有多個備份服務器
   PS: 中石油備份數(shù)據(jù)架構解決方案---兩地三中心

   備份服務器備份數(shù)據(jù), 備份的是什么數(shù)據(jù)

   1. 內(nèi)部人員產(chǎn)生數(shù)據(jù): 腳本文件 代碼信息 配置文件(ansible) 數(shù)據(jù)庫文件 日志文件 --- 定時任務備份
   2. 外部人員產(chǎn)生數(shù)據(jù): 圖片信息 附件信息 視頻信息 --- 實時數(shù)據(jù)備份

4. 備份服務實現(xiàn)備份數(shù)據(jù)方法
   rsync軟件: a fast, versatile, remote (and local) file-copying tool
   快速 多功能 遠程(本地)文件備份工具
   官網(wǎng): https://rsync.samba.org/

   rsync軟件實現(xiàn)快速備份:
   全量備份數(shù)據(jù): 將所有數(shù)據(jù)進行完整備份傳輸 備份傳輸數(shù)據(jù)效率較低
   增量備份數(shù)據(jù): 將變化數(shù)據(jù)進行備份傳輸 備份傳輸數(shù)據(jù)效率較高
   增量備份數(shù)據(jù)原理:

   1. 比較數(shù)據(jù)屬性信息: oldboy_dir : oldboy.txt(修改) oldgirl.txt ----> 備份服務器: /backup oldboy.txt oldgirl.txt
      默認rsync增量傳輸數(shù)據(jù)利用屬性信息做比較
   2. 比較數(shù)據(jù)指紋信息: oldboy_dir : oldboy.t xt(cba) oldgirl.txt(abcd) ----> 備份服務器: oldboy.txt(abc) oldgirl.txt(abcd)
      使用rsync -c (-c, --checksum skip based on checksum, not mod-time & size) 基于指紋信息判斷文件的變化

rsync軟件使用方式:
方式一: 利用rsync軟件是本地備份
Local:  rsync [OPTION...] SRC... [DEST]
[root@backup ~]# cp /etc/hosts /tmp/
[root@backup ~]# rsync /etc/hosts /tmp/hosts.bak
[root@backup ~]# ll /tmp/hosts*
-rw-r--r-- 1 root root 337 8月  12 17:09 /tmp/hosts
-rw-r--r-- 1 root root 337 8月  12 17:09 /tmp/hosts.bak

方式二: 利用rsync軟件實現(xiàn)遠程備份
Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
[USER@]  --- 登錄遠程主機用戶信息  默認不指定用戶使用當前登錄系統(tǒng)用戶進行連接
HOST     --- 遠程主機IP地址信息或者主機名稱信息
SRC      --- 遠程主機上要備份傳輸?shù)奖镜刂鳈C數(shù)據(jù)信息
DEST     --- 將數(shù)據(jù)保存本地主機路徑信息

Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
[USER@]  --- 登錄遠程主機用戶信息  默認不指定用戶使用當前登錄系統(tǒng)用戶進行連接
HOST     --- 遠程主機IP地址信息或者主機名稱信息
SRC      --- 本地主機上要備份傳輸?shù)竭h程主機數(shù)據(jù)信息
DEST     --- 將數(shù)據(jù)保存遠程主機路徑信息

遠程備份文件: 本地數(shù)據(jù) ---> 遠程主機
scp /etc/hosts 172.16.1.31:/tmp
rsync /etc/hosts 172.16.1.31:/tmp

遠程備份目錄: 本地數(shù)據(jù) ---> 遠程主機
scp -rp /oldboy 172.16.1.31:/tmp/
rsync -vrp /oldboy 172.16.1.31:/tmp/    ???  全量備份數(shù)據(jù)
============================================================================
rsync傳輸目錄說明:
傳輸目錄后面有斜線 /oldboy/   表示將目錄下面的數(shù)據(jù)內(nèi)容進行傳輸備份
傳輸目錄后面無斜線 /oldboy    表示將目錄本身以及下面的數(shù)據(jù)內(nèi)容都進行傳輸備份
============================================================================

問題一: 如何免交互備份數(shù)據(jù)信息
問題二: 如何實現(xiàn)增量備份數(shù)據(jù)
問題三: 如何限制進行傳輸連接數(shù)
問題四: 如何實現(xiàn)認證備份數(shù)據(jù)
        開發(fā)人員 100人  dev 認證用戶備份數(shù)據(jù) /backup/dev 
        運維人員  50人  sa  認證用戶備份數(shù)據(jù) /backup/sa
        數(shù)據(jù)庫    10人  dba 認證用戶備份數(shù)據(jù) /backup/dba

采用rsync守護進程方式實現(xiàn)數(shù)據(jù)遠程備份:
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
      rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
SRC:     本地主機上要備份推送數(shù)據(jù)信息
[USER@]  備份服務認證用戶信息
HOST::   備份服務器IP地址信息或者主機名稱信息
DEST     備份服務器模塊名稱信息

      rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST

5. rsync守護進程方式部署流程:
   服務端部署過程:
   第一個里程: 確認軟件是否安裝/安裝軟件程序
   rpm -qa rsync
   yum install -y rsync

   第二個里程: 編寫配置文件 (考試題)
   vi /etc/rsyncd.conf --- 學習配置 man rsyncd.conf
   uid = rsync --- 管理備份目錄的屬主信息
   gid = rsync --- 管理備份目錄的屬組信息
   port = 873 --- 指定rsync守護進程服務端口信息 默認端口為 873

   fake super = yes --- ???

   use chroot = no --- 和遠程傳輸安全有關參數(shù)
   max connections = 200 --- 設置最大連接數(shù) 上廁所
   timeout = 300 --- 連接超時時間(默認秒) 沒有數(shù)據(jù)傳輸?shù)臅r間
   pid file = /var/run/rsyncd.pid --- 記錄服務進程號碼文件==pid文件 掌握
   判斷服務是否開啟或關閉 --- shell
   lock file = /var/run/rsync.lock --- 當max connection達到上限, 利用鎖文件阻止新的連接建立
   log file = /var/log/rsyncd.log --- 程序日志文件(排錯)
   ignore errors --- 忽略錯誤信息 提升傳輸數(shù)據(jù)效率
   read only = false --- 設置備份目錄權限為可讀可寫
   list = false --- ???
   hosts allow = 172.16.1.0/24 --- 設置訪問策略 白名單
   hosts deny = 0.0.0.0/32 --- 設置訪問策略 黑名單
   auth users = rsync_backup --- 認證用戶信息
   secrets file = /etc/rsync.password --- 認證用戶密碼文件 用戶信息:密碼信息
   [backup] --- 模塊信息 ???
   comment = "backup dir by oldboy" --- 模塊注釋說明信息
   path = /backup/ --- 指定備份目錄

   實際配置信息:
   uid = rsync
   gid = rsync
   port = 873

   fake super = yes

   use chroot = no
   max connections = 200
   timeout = 300
   pid file = /var/run/rsyncd.pid
   lock file = /var/run/rsync.lock
   log file = /var/log/rsyncd.log
   ignore errors
   read only = false
   list = false
   hosts allow = 172.16.1.0/24
   hosts deny = 0.0.0.0/32
   auth users = rsync_backup
   secrets file = /etc/rsync.password
   [backup]
   comment = "backup dir by oldboy"
   path = /backup

   第三個里程: 創(chuàng)建rsync服務虛擬用戶
   useradd -M -s /sbin/nologin rsync

   第四個里程: 創(chuàng)建密碼文件 修改文件權限
   echo rsync_backup:oldboy123 >/etc/rsync.password
   echo oldboy:oldboy123 >>/etc/rsync.password --- 密碼文件中添加多個認證用戶
   chmod 600 /etc/rsync.password

   第五個里程: 創(chuàng)建備份目錄 修改目錄屬主屬組信息
   mkdir /backup
   chown rsync.rsync /backup

   第六個里程: 啟動或重啟服務
   systemctl start rsyncd
   systemctl restart rsyncd
   systemctl enable rsyncd

客戶端部署過程:
第一個里程: 測試服務端部署過程
rsync -avz /oldboy rsync_backup@172.16.1.41::backup