如何架設備份伺服器

A. 機房內有很多伺服器，每個伺服器有不同的應用，為了數據安全，想做備份，請問如果做備份

首先要和你說一下備份的概念：

備份的組成有應用需求、備份硬體，備份介質，備份軟體。

根據你的需求中應用系統的重要級別及停機的時間，來定義這些組合的預算。

針對你的提問，作如下回答：

1、伺服器有陣列和連接線到磁碟陣列的介面。通常磁碟陣列有二個到三個介面。

2、這個可以，但是你要有備份軟體，比如Symantec BE。安裝好後，直接備份和恢復。做成定製和策略即可，其他的備份軟體功能相同，操作不一樣

如果不想使用D版，或者正版。還有一個辦法，手動將備份的文件做批處理或者免費軟體定期復制過來。

3、前面的說的盤櫃就是你說的 DELL PowerVault MD3000i HPStorageWorks 1510i(AD594A) ;IBM DS4300
這些價格都在10萬以下，不包括硬碟價格。這個根據你的容量空間來定。

4、通常直接連接的盤櫃只有3個左右。但是其他比如SAN，NAS可以更多。前者取決於SAN交換機的埠數。

5、恢復和前面說的備份軟體相關。

最好給你一些提示，通常備份有兩類，一個是周期性備份，一個是永久性備份。周期性可能用過磁帶和你說的磁碟空間來做。永久的通常是用磁碟和磁帶來做，只是將移除保存。

此外共享整個空間，可以考慮使用SAN。擴展性較好，選擇較多。也有低端基本IScsi SAN 解決方法

如果是低端的要求，通常購置一台伺服器，添加足夠大的硬碟陣列即可。

所以你的需求一定要說明白

B. 伺服器備份數據怎麼備份

伺服器備份數據的方法如下：

工具：聯想筆記本電腦e460、Windows7系統、Windows設置。

1、在電腦桌面打開Windows Server Backup。

C. rsync伺服器架設(數據同步|文件增量備份)

為了實現多個伺服器負載均衡，我們需要這幾個伺服器之間進行數據同步，而rsync軟體也能勝任，下面我們來介紹如何架設rsync伺服器來達到文件增量備份和數據同步的功能。

什麼是rsync
rsync 是一個快速增量文件傳輸工具，它可以用於在同一主機備份內部的備分，我們還可以把它作為不同主機網路備份工具之用。本文主要講述的是如何自架rsync伺服器，以實現文件傳輸、備份和鏡像。相對tar和wget來說，rsync 也有其自身的優點，比如速度快、安全、高效。

rsync的安裝
在CentOS伺服器，我們可以執行以下命令安裝

yum install rsync
對於debian、ubuntu伺服器，則是以下命令

sudo apt-get install rsync
rsync伺服器的配置文件rsyncd.conf
下面我們將涉及到三個文件 rsyncd.conf，rsyncd.secrets 和rsyncd.motd。
rsyncd.conf 是rsync伺服器主要配置文件。
rsyncd.secrets是登錄rsync伺服器的密碼文件。
rsyncd.motd是定義rysnc 伺服器信息的，也就是用戶登錄信息。
下面我們分別建立這三個文件。

mkdir /etc/rsyncd
註：在/etc目錄下創建一個rsyncd的目錄，我們用來存放rsyncd.conf 和rsyncd.secrets文件；

touch /etc/rsyncd/rsyncd.conf
註：創建rsyncd.conf ，這是rsync伺服器的配置文件；

touch /etc/rsyncd/rsyncd.secrets
註：創建rsyncd.secrets ，這是用戶密碼文件；

chmod 600 /etc/rsyncd/rsyncd.secrets
註：為了密碼的安全性，我們把許可權設為600；

touch /etc/rsyncd/rsyncd.motd
註：創建rsyncd.motd文件，這是定義伺服器信息的文件。
下一就是我們修改 rsyncd.conf 和rsyncd.secrets 和rsyncd.motd 文件的時候了。
rsyncd.conf文件內容：

復制代碼

代碼如下:

# Minimal configuration file for rsync daemon
# See rsync(1) and rsyncd.conf(5) man pages for help
# This line is required by the /etc/init.d/rsyncd script
pid file = /var/run/rsyncd.pid
port = 873
address = 192.168.1.171
#uid = nobody
#gid = nobody
uid = root
gid = root
use chroot = yes
read only = yes

#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*
max connections = 5
motd file = /etc/rsyncd/rsyncd.motd
#This will give you a separate log file
#log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
#transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
[linuxsirhome]
path = /home
list=yes
ignore errors
auth users = linuxsir
secrets file = /etc/rsyncd/rsyncd.secrets
comment = linuxsir home
exclude = beinan/ samba/
[beinan]
path = /opt
list=no
ignore errors
comment = optdir
auth users = beinan
secrets file = /etc/rsyncd/rsyncd.secrets

密碼文件：/etc/rsyncd/rsyncd.secrets的內容格式；

用戶名:密碼
linuxsir:222222
beinan:333333
註： 這里的密碼值得注意，為了安全，你不能把系統用戶的密碼寫在這里。比如你的系統用戶 linuxsir 密碼是 abcdefg ，為了安全，你可以讓rsync 中的linuxsir 為 222222 。這和samba的用戶認證的密碼原理是差不多的；
rsyncd.motd 文件;
它是定義rysnc 伺服器信息的，也就是用戶登錄信息。比如讓用戶知道這個伺服器是誰提供的等；類似ftp伺服器登錄時，我們所看到的 ftp ……。 當然這在全局定義變數時，並不是必須的，你可以用#號注掉，或刪除；我在這里寫了一個 rsyncd.motd的內容為：

+++++++++++++++++++++++++++
+ rsync 2002-2007 +
+++++++++++++++++++++++++++
rsyncd.conf文件代碼說明
pid file = /var/run/rsyncd.pid
註：告訴進程寫到 /var/run/rsyncd.pid 文件中；

port = 873
註：指定運行埠，默認是873，您可以自己指定；

address = 192.168.1.171
註：指定伺服器IP地址；

uid = nobody
gid = nobdoy
註：伺服器端傳輸文件時，要發哪個用戶和用戶組來執行，默認是nobody。 如果用nobody 用戶和用戶組，可能遇到許可權問題，有些文件從伺服器上拉不下來。所以我就偷懶，為了方便，用了root 。不過您可以在定義要同步的目錄時定義的模塊中指定用戶來解決許可權的問題。

use chroot = yes
用chroot，在傳輸文件之前，伺服器守護程序在將chroot 到文件系統中的目錄中，這樣做的好處是可能保護系統被安裝漏洞侵襲的可能。缺點是需要超級用戶許可權。另外對符號鏈接文件，將會排除在外。也就是說，你在rsync伺服器上，如果有符號鏈接，你在備份伺服器上運行客戶端的同步數據時，只會把符號鏈接名同步下來，並不會同步符號鏈接的內容；這個需要自己來嘗試；

read only = yes
註：read only 是只讀選擇，也就是說，不讓客戶端上傳文件到伺服器上。還有一個 write only選項，自己嘗試是做什麼用的吧；

#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
註：在您可以指定單個IP，也可以指定整個網段，能提高安全性。格式是ip 與ip 之間、ip和網段之間、網段和網段之間要用空格隔開；

max connections = 5
註：客戶端最多連接數；

motd file = /etc/rsyncd/rsyncd.motd
註：motd file 是定義伺服器信息的，要自己寫 rsyncd.motd 文件內容。當用戶登錄時會看到這個信息。

log file = /var/log/rsync.log
註：rsync 伺服器的日誌；

transfer logging = yes
註：這是傳輸文件的日誌；

[linuxsirhome]
註：模塊，它為我們提供了一個鏈接的名字，鏈接到哪呢，在本模塊中，鏈接到了/home目錄；要用[name] 形式；

path = /home
註：指定文件目錄所在位置，這是必須指定的；

auth users = linuxsir
註：認證用戶是linuxsir ，是必須在 伺服器上存在的用戶；

list=yes
註：list 意思是把rsync 伺服器上提供同步數據的目錄在伺服器上模塊是否顯示列出來。默認是yes 。如果你不想列出來，就no ；如果是no是比較安全的，至少別人不知道你的伺服器上提供了哪些目錄。你自己知道就行了；

ignore errors
註：忽略IO錯誤，詳細的請查文檔；

secrets file = /etc/rsyncd/rsyncd.secrets
註：密碼存在哪個文件；

comment = linuxsir home data
註：注釋可以自己定義，寫什麼都行，寫點相關的內容就行；

exclude = beinan/ samba/
註：exclude 是排除的意思，也就是說，要把/home目錄下的beinan和samba 排除在外； beinan/和samba/目錄之間有空格分開 ；

啟動rsync 伺服器及防火牆的設置
啟動rsync伺服器
啟動rsync 伺服器相當簡單，–daemon 是讓rsync 以伺服器模式運行；

/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
rsync伺服器和防火牆
Linux 防火牆是用iptables，所以我們至少在伺服器端要讓你所定義的rsync 伺服器埠通過，客戶端上也應該讓通過。

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 873 -j ACCEPT
查看一下防火牆是不是打開了 873埠；

iptables -L
通過rsync客戶端來同步數據
rsync -avzP linuxsir@::linuxsirhome linuxsirhome
Password: 這里要輸入linuxsir的密碼，是伺服器端提供的，在前面的例子中，我們用的是 222222，輸入的密碼並不顯示出來；輸好後就回車；
註： 這個命令的意思就是說，用linuxsir 用戶登錄到伺服器上，把linuxsirhome數據，同步到本地目錄linuxsirhome上。當然本地的目錄是可以你自己定義的，比如 linuxsir也是可以的；當你在客戶端上，當前操作的目錄下沒有linuxsirhome這個目錄時，系統會自動為你創建一個；當存在linuxsirhome這個目錄中，你要注意它的寫許可權。
說明：
-a 參數，相當於-rlptgoD，-r 是遞歸 -l 是鏈接文件，意思是拷貝鏈接文件；-p 表示保持文件原有許可權；-t 保持文件原有時間；-g 保持文件原有用戶組；-o 保持文件原有屬主；-D 相當於塊設備文件；
-z 傳輸時壓縮；
-P 傳輸進度；
-v 傳輸時的進度等信息，和-P有點關系，自己試試。可以看文檔；

rsync -avzP --delete linuxsir@::linuxsirhome linuxsirhome
這回我們引入一個 –delete 選項，表示客戶端上的數據要與伺服器端完全一致，如果 linuxsirhome目錄中有伺服器上不存在的文件，則刪除。最終目的是讓linuxsirhome目錄上的數據完全與伺服器上保持一致；用的時候要小心點，最好不要把已經有重要數所據的目錄，當做本地更新目錄，否則會把你的數據全部刪除；

rsync -avzP --delete --password-file=rsync.password linuxsir@::linuxsirhome linuxsirhome
這次我們加了一個選項 –password-file=rsync.password ，這是當我們以linuxsir用戶登錄rsync伺服器同步數據時，密碼將讀取 rsync.password 這個文件。這個文件內容只是linuxsir用戶的密碼。我們要如下做；

復制代碼

代碼如下:

touch rsync.password
chmod 600 rsync.password
echo "222222" rsync.password
rsync -avzP --delete --password-file=rsync.password linuxsir@::linuxsirhome linuxsirhome

註： 這樣就不需要密碼了；其實這是比較重要的，因為伺服器通過crond 計劃任務還是有必要的；

讓rsync 客戶端自動與伺服器同步數據
編輯crontab
crontab -e
加入如下代碼：

10 0 * * * rsync -avzP --delete --password-file=rsync.password linuxsir@::linuxsirhome linuxsirhome
表示每天0點10分執行後面的命令。更多crontab用法請參考