對系統管理員來說,平時的工作重心應該集中在維護系統正常運轉,能夠正常提供服務上,這裡往往牽涉到一個數據備份的問題,在我所了解的情況中,有80%的系統管理員不是太關心自己服務器的安全性,但往往對備分鏡像的技術相當感興趣,但由於商業產品的軟硬件價格都相當高昂,因此往往會選擇自由軟件。 rsync就是這樣的軟件,它可以滿足絕大多數要求不是特別高的備份需求。適用於數據不是很感,海量小的文件的存儲備份,結合服務器本身的磁盤陣列技術,可以有效增強數據的安全性。
服務器需求:
需要備份文件的服務器(服務器端):192.168.10.2 (RHEL 5)
接收備份文件的服務器(客戶端):192.168.10.3 (RHEL 5)
實現功能:
通過rsync工具對turbomail郵件服務器的accounts目錄和conf目錄進行增量備份。
accounts目錄:用於存儲用戶相關信息的目錄
conf目錄:用戶配置文件存放目錄
前提條件:
先將turbomail郵件系統安裝好(服務器端與客戶端操作一樣)
安裝過程如下:
1、掛載光驅:mount /dev/cdrom
2、將turbomail的安裝包拷貝到跟目錄下/
#cd /dev/cdrom
#cp turbomail_linux_x86_xxx.tgz
3、解壓turbomail安裝包
tar –zxvf turbomail_linux_x86_xxx.tgz
4、啟動turbomail
#cd /turbomail
#./starttm.sh
#cd /turbomail/web/bin/
#./startup.sh 5、修改啟動腳本/etc/rc.d/rc.local 使郵件服務器開機自動啟動加入以下幾行:#/turbomail/starttm.sh & #/turbomail/web/bin/startup.sh & #/turbomail/safestart.sh &
rsync的配置如下:
1.服務器端rsync的配置:使用系統自帶的rsync工具,插入系統啟動光盤,通過rpm安裝rsync工具。
若采用采用源碼包安裝,上傳安裝包到服務器1)tar –zxvf rsyncrsync-2.6.9.tar.gz #解壓2)cd rsyncrsync-2.6.9 3)./configure #默認配置,生成編譯環境
4)make #編譯
5)make install #安裝完成,任何步驟有疑問輸入echo $?查返回值,0表示成功,其他都為失敗rsync 版本 2.4.6(可以從http://rsync.samba.org/rsync/獲得最新版本) 1)編輯/etc/rsyncd.conf文件,rsync的主要配置文件:
#[globale]
strict modes= yes
#check passwd file
port= 873 #rsync工具默認使用的端口
#default port
logfile= /var/log/rsyncd.log #日志文件存放路徑pidfile= /var/run/rsyncd.pid #記錄rsync運行時的進程ID
max connections= 4 #同上最大的鏈接數
#[modules] #同步模塊的配置
[rsync]
uid= root #該選項指定當該模塊傳輸文件時守護進程應該具有的uid
gid= root #該選項指定當該模塊傳輸文件時守護進程應該具有的gid
ignore errors #忽略一些無關的錯誤信息
#要備份的目錄
path= /turbomail/accounts #需要同步的目錄
read only= no #是否設置以只讀的方式運行
host allow= 192.168.10.3 #同步數據的客戶端ip如有多個客戶端,以“,”隔開即可
auth users= zhouhw #同步用的用戶名
secrets file= /etc/rsyncd.scrt #同步的密碼認證文件
[test]
uid= root #該選項指定當該模塊傳輸文件時守護進程應該具有的uid
gid= root #該選項指定當該模塊傳輸文件時守護進程應該具有的gid
ignore errors #忽略一些無關的錯誤信息
#要備份的目錄
path= /turbomail/conf #需要同步的目錄
read only= no #是否設置以只讀的方式運行
host allow= 192.168.10.3 #同步數據的客戶端ip如有多個客戶端,以“,”隔開即可
auth users= zhouhw #同步用的用戶名
secrets file= /etc/rsyncd.scrt #同步的密碼認證文件2)編輯/etc/rsyncd.scrt文件,密碼認證文件
zhouhw:123456
該更權限為600:chmod 600 /etc/rsyncd.scrt 3) 運行rsync --daemon,並在/etc/rc.d/rc.local加入此語句,開機自動啟動。
備注:rsync默認端口873,若安裝了iptables,如需改動啟動時啟動rsync –port 873,請在iptables 中開放該端口,語句如下:
iptables -I INPUT -p tcp --dport 873 -j ACCEPT
4)編輯/etc/xinetd.d/rsync
rsync服務的監聽由xinet來統一分配:
service rsync
{
disable = no #將此項改為no
socket_typ123下一頁