欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 新闻 > 社会 > Linux-全网备份实战案例rsync邮件发送

Linux-全网备份实战案例rsync邮件发送

2024/10/31 17:15:17 来源:https://blog.csdn.net/sujiade2/article/details/141689199  浏览:    关键词:Linux-全网备份实战案例rsync邮件发送

项目准备

在这里插入图片描述

服务端:backup:172.16.1.41

客户端1:nfs:172.16.1.31

客户端2: web01:172.16.1.7

1.1 服务端backup-rsync配置文件

[root@backup ~]# cat /etc/rsyncd.conf
#created by linux 2024-8-29
###########rsyncd.conf start###########
fake super = yes
uid = rsync
gid = rsync
use chroot = no
max connections = 2000
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsync.log
timeout = 600
ignore error
read only = false
list = false
#hosts allow = 10.0.0.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
#######################################
[backup]
path = /backup

1.2 rsync进一步配置

#创建rsync帐号
[root@backup ~]# useradd -s /sbin/nologin -M rsync
#创建密码文件,格式为‘用户名:密码’
[root@backup ~]# echo 'rsync_backup:1' > /etc/rsync.password
#设置权限为600
[root@backup ~]# chmod 600 /etc/rsync.password 
#创建共享目录
[root@backup ~]# mkdir -p /backup
#设置文件拥有者为rsync
[root@backup ~]# chown -R rsync.rsync /backup
#启动服务
[root@backup ~]# systemctl start rsyncd
#设置开机自启
[root@backup ~]# systemctl enable rsyncd
#测试服务是否可用
[root@backup ~]# rsync -av /etc/hostname rsync_backup@172.16.1.41::backup

2.1 邮件配置

邮件,最简单的一种发送方式,以139邮箱为例,其它邮箱类似
1.配置发件人:139邮箱
获取:授权码(用户密码)
linux配置 /etc/mail.rc
完成
2.发件人:qq
通过命令发送
3.配置发件人
获取授权码

在这里插入图片描述

2.2配置linux mail.rc 配置发件人信息

cat >>/etc/mail.rc <<EOF
#以加密的465端口
set nss-config-dir=/etc/pki/nssdb
set smtp-user-starttls
set ssl-verify=ignore
#配置发件人
set from=您的邮箱@139.com
#加密465端口
set smtp=smtps://smtp.139.com:465
#邮箱名字
set smtp-auth-user=您的邮箱@139.com
#授权码
set smtp-auth-password=填写您的139授权码
set smtp-auth=login#下面3行用于配置加密方式进行传输
set nss-config-dir=/etc/pki/nssdb/
set smtp-user-starttls
set ssl-verify=ignore
EOF

在这里插入图片描述

虽然有报错,但是目的端也是能收到邮件的

2.3 邮件提示证书报错解决方案

echo -n | openssl s_client -connect smtp.139.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /etc/pki/nssdb/139.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt
certutil -L -d /etc/pki/nssdb/
cd /etc/pki/nssdb/
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i 139.crt

2.4 两种邮件发发送方式

mail -s '你的网站巡检信息' 123456789@qq.com < mail.txt
echo '你的网站巡检信息在附件' | mail -s "巡检结果" -a  mail.txt 123456789@qq.com

3.1 客户端备份脚本:nfs-172.16.1.31

#创建rsync密码文件,只需要保存密码即可
[root@nfs ~]# echo '1' > /etc/rsync_client
#设置权限为600
[root@nfs ~]# chmod 600 /etc/rsync_client 
#备份脚本
[root@nfs ~]# cat /server/scripts/conf-bak.sh 
#!/bin/bash
#authro linux by 2024-08-29
#1.变量
ip=` hostname -I | awk '{print $2}'`
time=`date +%F_%w`
backup_dir=/backup/${ip}
backup_file=conf-${time}.tar.gz
backup_ip=172.16.1.41
#2.备份
mkdir -p ${backup_dir}
tar -zcf ${backup_dir}/${backup_file} /etc/  /var/spool/cron
#2.1 生成md5较验文件
md5sum ${backup_dir}/${backup_file} > ${backup_dir}/fingerprint.md5
#3.推送
rsync -a ${backup_dir} rsync_backup@${backup_ip}::backup  --password-file=/etc/rsync_client
#4.清理
find /backup -name "*.tar.gz" -type f -mtime +7 |xargs rm -rf#定时任务
[root@nfs ~]# crontab -l
#备份任务
00 00 * * * sh /server/scripts/conf-bak.sh &>/dev/null

3.2 将nfs客户端的脚本推送到另一机器web01客户端上

[root@nfs ~]# scp /server/scripts/conf-bak.sh  root@172.16.1.7:/server/scripts/
[root@nfs ~]# scp /etc/rsync_client root@172.16.1.7:/etc/

3.3 web01-172.16.1.7客户端上的定时任务

#定时任务
[root@web01 ~]# crontab -l
#备份任务
00 00 * * * sh /server/scripts/conf-bak.sh &>/dev/null

4. 服务端脚本:backup-172.16.1.41

#!/bin/bash
#author linux by 2024-08-29
#检查备份,清理旧的备份
#变量
result_file=/server/scripts/result.txt
#0清理旧的备份
find /backup -name '*.tar.gz' -type f -mtime +180 |xargs rm -rf
#1.统计备份结果find /backup -name '*.tar.gz' -type f |xargs \
ls -lh |\awk -F'[ /]+' 'BEGIN{print "IP地址","备份文件名字","大小"} {print $(NF-1),$NF,$5}'|\column -t >${result_file}
#1.2md5较验
echo "#下面信息为备份的md5校验信息" >> ${result_file}
#方法1
find /backup/ -name 'fingerprint.md5' | xargs md5 -c >> ${result_file}
#方法2
#md5sum -c /backup/*/fingerprint.md5 >> ${result_file}#2.发送邮件
mail -s "每日备份结果" 12345678@qq.com < ${result_file}#定时任务
[root@backup ~]# crontab -l
#定时运行检查脚本
00 00 * * * sh /server/scripts/check.sh &>/dev/null

5、额外:增加校验功能

​ 检查单个md5值

​ md5sum -c 根据md5文件记录进行对比

#创建测试文件
[root@backup ~]# echo '123'> test.txt
#检查md5值
[root@backup ~]# md5sum test.txt
ba1f2511fc30423bdbb183fe33f3dd0f  test.txt   #文件名 md5值
#将文件名和md5值追加到指定文件
[root@backup ~]# md5sum test.txt > test.md5
#通过md5值文件,检查文件的md5信息(是否变化)
[root@backup ~]# md5sum -c test.md5
test.txt: OK   #OK表示没有变化
#修改文件内容,测试md5值是否变化
[root@backup ~]# echo '567' >> test.txt
重新检测md5文件
[root@backup ~]# md5sum -c test.md5
test.txt: FAILED #FAILED表示文件内容发生变化,md5值变了
md5sum: WARNING: 1 computed checksum did NOT match

检查多个文件的md5值

#给/etc/下面所有的文件创建MD5保存到指定文件中
find /etc/ -type f | xargs md5sum  > etc.md5
#进行校验
md5sum -c etc.md5
#只显示md5异常的文件
md5sum -c --quiet etc.md5

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com