自动化备份全网服务器数据平台

RHCE综合项目–自动化备份全网服务器数据平台

总体需求:      某企业里有一台Web服务器，里面的数据很重要，但是如果硬盘坏了数据就会丢失，现在领导要求把数据做备份，这样Web服务器数据丢失在可以进行恢复    要求如下：        1.每天00点整在Web服务器上按日期打包备份系统配置文件、网站程序目录及访问日志文件        2.通过rsync命令推送到备份服务器上保存        3.备份服务器定时清除旧记录        4.搭建邮件告警平台

备份需求      1.所有服务器的备份目录必须都为/backup。

     2. 要备份的系统配置文件包括但不限于：

             (1) 定时任务服务的配置文件（/var/spool/cron/root）（适合Web和NFS服务器）              (2) 开机自启动的配置文件（/etc/rc.local）（适合Web和NFS服务器）              (3)日常脚本的目录（/server/scripts）

Web服务器要求

    1.Web站点目录假定为/www，如果没有，可以先模拟创建     2.Web服务器访问日志路径假定为/app/logs，如果没有，可以先模拟创建     3.Web服务器本地保留打包后的7天备份数据即可（本地留存不能多于7天，因为数据太多硬盘会满）

备份服务器要求

     1.保留最近7天所有备份数据，保留6个月内每周一的所有数据副本      2.要按照备份数据服务器内网IP为目录名称，备份的文件按照时间、名称为文件名称      3.需要确保备份的数据尽量完整准确，在备份服务器上对备份的数据是否完整进行检查      4.备份服务器每天早晨8:00把备份成功或失败结果信息发送到系统管理员邮箱里

任务清单    项目环境搭建:            1.可以使用iventoy网启安装3台centos7.9服务器            2. 按照规划，最小化部署系统，关闭防火墙，禁用SELinux，确保能够联网

        服务器部署:            1.Web服务器搭建部署            2.验证Rsync服务能否推送成功            3.开发脚本实现打包备份、推送、校验、删除            4.配置定时任务每天0点定时推送（0时是时间的一个分割点）

    NFS服务器搭建部署:            1.验证Rsync服务能否推送成功            2.开发脚本实现打包备份、推送、校验、删除            3.配置定时任务每天0点定时推送（0时是时间的一个分隔点）            4.配置脚本和web服务器类似，过程略

    搭建备份服务器:           1.rsync服务器搭建部署           2.开发脚本实现校验、删除、报警           3.配置实时任务每天6点实时执行           4.配置告警邮件发送平台

实施步骤 一、环境搭建 3台服务器主机信息如下：

主机名                                         IP地址                                         安装软件 web01                                192.168.146.133                             nginx、rsync nfs01                                  192.168.146.134                          nfs、rpcbind、rsync backup                               192.168.146.144                              mailx、rsync

web01服务器环境搭建

1. 关闭防火墙和selinux，设置主机名

   设置主机名web01：hostnamectl  set-hostname  web01

                                       bash

   关闭防火墙：   

关闭selinux：

将SELINUX=enforcing改为SELINUX=disabled：                     

输入reboot重启x-shell，查看selinux状态：

2. 设置静态IP

使用nmtui命令修改ip信息：

修改完成后退出，使用nmcli命令重新加载网卡：

3. 部署网站示例

首先安装所需软件：

安装nginx：

创建目录用以存放网站文件：

使用xftp将web源文件上传至/www/sczl，如图：

修改nginx配置文件：

启动nginx服务：

打开windows浏览器输入ip地址192.168.146.133查看网页：

nfs01服务器环境搭建

1. 关闭防火墙和selinux，设置主机名 2. 设置静态IP 

这两个步骤如上

3. 部署共享存储，nfs01为服务端，web01为客户端

 在nfs01服务端操作：

创建共享目录并附权：

编辑nfs配置文件，添加如下内容：

启动服务：

web01客户端操作：

显示可用共享目录：

将nfs服务端的/nfsfile挂载到web客户端的/web_nfs目录下：

查看/web_nfs目录：

实现永久挂载：

进行查看：

backup服务器环境搭建

1. 关闭防火墙和selinux，设置主机名 2. 设置静态IP

步骤如上

3. 修改rsync配置文件

首先下载所需软件：

4. 根据配置文件设置

创建rsync账户及共享目录并修改目录属主为rsync：

开机并启动服务：

创建rsync虚拟账户名和密码,并赋予密码文件600权限：

二、配置备份脚本

配置web01客户端本地备份脚本

1. web01客户端主机需要打包备份的内容：

以及定时任务和备份脚本源文件：/var/spool/cron/root、/etc/rc.local、/server/scripts

2. 编写备份web01服务器的脚本：

创建脚本文件：

客户端建立认证的文件密码如下：

赋权，密码认证文件必须为600：

3. 测试：

前往backup服务器端查看数据：

配置nfs01客户端本地备份脚本

1. nfs01客户端主机需要打包备份的内容：

以及/var/log/message文件、mount -l 挂载信息

2. 编写备份nfs01服务器的脚本：

创建脚本文件：

客户端建立认证的文件密码如下：

赋权，密码认证文件必须为600：

在backup服务器中可以看到推送的数据：

配置定时任务

1. web01服务器编辑定时任务，实现每天00:00定时备份本地数据，并推送到Rsync服务器上：

查看crond服务状态，默认已安装：

编辑定时任务：

nfs01服务器过程同上：

backup服务器编写脚本，实现删除180天前的所有备份数据，但保存每周一的:

backup服务器配置定时任务，实现服务端180天前数据自动删除:

数据传输完整性验证与监控告警

验证数据完整性

backup服务端针对客户端备份时的md5指纹数据，利用MD5命令进行验证，完成数据传输过程完整性验证：

配置邮件告警

1. 安装邮件服务：

2. 配置qq邮箱ssl证书：

3. 配置邮件服务：

最后一行后添加以下内容：

4. 测试邮件服务：

运行脚本测试：