Linux下使用SSH、Crontab、Rsync三工具实现数据自动备份
作为网管人员大概都无一例外的经历过系统备份,尤其是重要系统的备份、重要数据库系统的备份工作。由于备份是个频繁而琐碎的工作,如何能把这个工作做得即简单又灵活呢?下面就来介绍在Linux下如何使用SSH和Crontab以及Rsync工具来进行数据的自动备份与同步。
一、SSH无密码安全登录为什么要选择SSH 呢?SSH又是什么呢?可以说它是替代以前Telnet的远程登录工具,SSH的英文全称是Secure Shell。用户可以把所有传输的数据进行加密,这样即使网络中的***能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁。而且SSH的数据传输是经过压缩的,可以加快传输的速度,这就是SSH 目前能替代Telnet远程登录工具的原因。 说到安全,SSH提供两种级别的安全验证,一种是基于口令的安全验证。只要用户知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器,可能会有别的服务器在冒充真正的服务器,这存在着潜在的威胁。一种是基于密匙的安全验证。需要依靠密匙, 也就是用户必须为自己创建一对公匙,密钥,并把公用密匙放在需要访问的服务器上。如果需要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求使用用户的密匙进行安全验证。服务器收到请求之后,先在服务器上用户的主目录下找到该用户的公用密匙,然后把它和用户发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询” 之后就可以用用户的私人密匙解密再把它发送给服务器。 下面做的就是利用第二种基于密匙的安全验证的登录,具体方法如下: 使用如下命令在需要备份的机器上创建一对公钥/密钥: #ssh-keygen -t rsa Generation public/private rsa key pair. Enter file in which to save the key(/root/.ssh/id_rsa): Enter passphrase(empty for no passphrase): Enter same passphrase again: Your identiflcation has been save in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_ras.pub. The key fingerprint is: c3:a0:de:f8:24:8e:f6:0d:ed:0a:b0:a2:2d:aa:d3:8b root@localhost.localdomain 这期间一直按回车即可,这样公匙/密钥就创建完毕。 使用如下命令把公匙传到需要备份的服务器上: #ssh 192.168.1.2 #mkdir .ssh;chmod 0700 .ssh 远程登录到需要备份的服务器上并且创建.ssh目录。 #scp .ssh/id-rsa.pub 192.168.1.2 : .ssh/authorized_keys2 上述命令可以把公钥远程传过去。 这样一个SSH基于密匙的安全验证登录就简单的做完了,现在就可以从192.168.1.1直接用“ssh 192.168.1.2”无密码自动登录过去了,这样就简单而又安全的实现了自动登录目的, 可以为下面定时做备份打下前题。二、定时数据同步这里把定时触发和同步一起来简单介绍一下,Crontab是个能定时执行命令的一个工具, 它是用来让使用者在固定时间或固定间隔执行程式之用,下面就介绍一下这个命令的常用参数。 Crontab命令参数: -e执行文字编辑器来设定时程表,内定的文字编辑器是VI,如果你想用别的文字编辑器,则请先设定VISUAL环境变数来指定使用那个文字编辑器(比如说setenvVISUALjce)。 -r删除目前的时程表。 -I列出目前的时程表。 Crontab时程表示格式如下:f1 f2 f3 f4 f5 command 其中,f1是表示分钟,f2表示小时,f3表示一个月份中的第几日,f4表示月份,f5表示一个星期中的第几天。Command表示要执行的命令。当f1为 时表示每分钟都要执行command,f2为*时表示每小时都要执行程式,其余类推。当f1为a-b时表示从第a分钟到第b分钟这段时间内要执行,f2为a-b时表示从第a到第b小时都要执行。当f1为*/n时表示每n分钟个时间间隔执行一次,f2为*/n表示每n小时个时间间隔执行一次,其余类推。当f1为a,b,C,......时表示第a,b,C,......分钟要执行,f2为a,b,C,...... 时表示第a,b,C,......个小时要执行,其余类推。当然也可以将要定时执行的命令存放在预备文档里,这里就得用crontab file的方式来设定时程表。三、数据同步现在来介绍一下如何让数据同步的一个工具,Rsync可以让数据同步,下面看一下一些Rsync的主要参数: -V,--verbose 输出的信息; -q,--quiet 安静模式,几乎没有信息产生.常用在以cron执行rsync; -a,--archive archive mode权限保存模式,相当于-rlptgoD 参数; -p,--perms 保留档案权限; -O,--owner保留档案所有者(root only); -g,--g rouP 保留档;案群; -D,--devices 保留device 信息(root only); -e,--h=COMMAND定义所使用的remote shell; -4, --ipv4 使用IPv4协议; -6, --ipv6 使用IPv6协议; 下面看一下如何通过SSH和Rsync工具组合使用方法: #rsync -ave ssh 192.168.1.2:/home/ftp/pub/ /home/ftp/pub/ 需要注意的是,源端目录名称末尾的/。在源说明中后缀/通知rsync复制该目录的内容,但不复制目录文件自身。要想把目录包含在要复制内容的最顶层就要去掉/; 使用SSH传输rsync流量具有下述优点, 可通过网络加密数据,而且速度非常快,使用SSH客户端密钥建立的任何信任关系。如果要在两台计算机之间保持大型、复杂目录结构的同步性(尤其是两者间的差异很小时), 那么rsync就是一种使用起来极为方便(并且执行速度很快)、随心所欲的工具。 #crontab -e 0 17 * * 1-5 rsync -ave ssh 192.168.1.2:/my /my 上面的操作"crontab-e"命令是编辑定时启动脚本,然后在周一到周五的每天下午5点执行SSH远程自动登录然后把192.168.1.2的/my目录下的所有东西同步到本地的/my目录下,这样就达到了自动数据同步备份的目的了。
如果觉得《Linux下使用SSH Crontab Rsync三工具实现数据自动备份》对你有帮助,请点赞、收藏,并留下你的观点哦!
