自动化备份全网服务器数据平台
1.项目背景知识
1.1总体需求
某企业里有一台web服务器,里面的数据很重要,但是如果硬盘坏了数据就会丢失,现在领导要求把数据做备份,这样Web服务器数据丢失在可以进行恢复
1.2要求
每天00点整在Web服务器上按日期打包备份系统配置文件,网站程序目录及访问日志文件
通过rsync命令推送到备份服务器上保存
备份服务器定时清除旧记录
搭建邮件告警平台
2.备份要求
所有服务器的备份目录必须都为/backup。
要备份的系统配置文件包括但不限于:
定时任务服务的配置文件(/var/spool/cron/root)(适合Web和NFS服务器)。
开机自启动的配置文件(/etc/rc.local)(适合Web和NFS服务器)。
日常脚本的目录(/server/scripts)。
2.1Web服务器要求
Web站点目录假定为/var/html/www,如果没有,可以先模拟创建。
Web服务器访问日志路径假定为/app/logs,如果没有,可以先模拟创建
Web服务器本地保留打包后的7天备份数据即可(本地留存不能多于7天,因为数据太多硬盘会满)
2.2备份服务器要求
保留最近7天所有备份数据,保留6个月内每周一的所有数据副本。
要按照备份数据服务器内网IP为目录名称,备份的文件按照时间,名称为文件名称。
需要确保备份的数据尽量完整准确,在备份服务器上对备份的数据是否完整进行检查。
备份服务器每天早餐8:00把备份成功或失败结果信息发送到系统管理员邮箱里。
| 服务器说明 | 备份目录 | 目录说明 | 备注 |
| all server | /backup | 备份目录 | 统一服务器本地备份目录,便于管理 |
| all server | /var/spool/cron/root | 定时任务服务配置文件 | 系统配置文件 |
| all server | /etc/rc.local | 开启自启动配置文件 | 系统配置文件 |
| all server | /server/scripts | 日常脚本目录 | 统一服务器本地脚本目录,便于管理 |
| Web server | /var/www/html | web服务器站点目录 | mkdir -p /var/www/html |
| Web server | /app/logs | web服务器访问日志路径 | mkdir -p /app/logs |
3.Rsync概述
3.1作用
rsync:remote sync(远程同步),是一个在Linux和其他Unix-like系统上一个非常强大的命令行工具,用于计算机之间进行数据同步,可以当做文件复制工具,替代cp和mv命令,主页:https://rsync.samba.org/
3.2特点
同步速度快:由于使用sync算法,其只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
可以镜像保存整个目录树和文件系统。
可以很容易做到保持原来文件的权限,时间,软硬链接等。
无须特殊权限即可安装。
优化的流程,文件传输效率高。
可以使用rsh,ssh等方式来传输文件,当然也可以通过直接的socket连接。
支持匿名传输。
4.项目环境
项目拓扑结构如下图所示:
5.软硬件环境清单
已知3台服务器主机名分别为web01,backup,nfs01,主机信息建下表。
| 主机名 | IP地址 | 硬件 | 软件 |
| web01 | 192.168.75.168 | cup:1颗2核 内存:4GB HDD:32GB 网络:NAT | VmWare17 nginx rsync OpenEuler |
| nfs01 | 192.168.75.169 | cpu:1颗2核 内存:4GB HDD:32GB 网络:NAT | VmWare17 nfs rpcbind rsync OpenEuler |
| backup | 192.168.75.170 | cpu:1颗2核 内存:4GB HDD:32GB 网络:NAT | VmWare17 mailx rsync OpenEuler |
6.任务清单
6.1项目环境搭建
可以使用iventoy网启安装3台服务器。
按照规划,最小化部署系统,关闭防火墙,禁用SELinux,确保能够联网。
6.2服务器部署
6.2.1Web服务器搭建部署
验证Rsync服务能否推送成功。
开发脚本实现打包备份,推送,校验,删除。
配置定时任务每天0点定时推送(0时是时间的一个分割点)。
6.2.2NFS服务器搭建部署
验证Rsync服务能否推送成功。
开发脚本实现打包备份,推送,校验,删除。
配置定时任务每天0点定时推送(0时是时间的一个分隔点)。
配置脚本和web服务器
6.2.3搭建备份服务器
rsync服务器搭建部署
开发脚本实现校验,删除,报警。
配置实时任务每天6点实时执行。
配置告警邮件发送平台
7.实施步骤
7.1环境搭建
7.1.1web01服务器环境搭建
安装OpenEluer系统,连接xshell
关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname web01
[root@localhost ~]# reboot设置静态IP
[root@web01 ~]# nmcli c mod ens32 ipv4.method manual ipv4.addresses '192.168.75.168/24' ipv4.gateway '192.168.75.2' ipv4.dns '114.114.114.114'
[root@web01 ~]# nmcli c reload
[root@web01 ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)# 安装所有软件
[root@web01 ~]# yum install vim tree tar net-tools rsync nfs-utils -y部署网站示例
[root@web01 ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@web01 ~]# yum install nginx -y
[root@web01 ~]# mkdir /www
[root@web01 ~]# cd /www
# 使用xftp将web源文件上传至/www里,如图:使用xftp将web源文件上传至/www里,如图: 
# 修改nginx配置文件
[root@web01 ~]# vim /etc/nginx/nginx.conf # 修改第42行之后的路径
42 root /www/sczl;
[root@web01 ~]# systemctl start nginx
[root@web01 ~]# systemctl enable nginx
测试:打开windows端浏览器输入服务端ip地址(192.168.75.168),如下图
7.1.2nfs服务器环境搭建
安装OpenEluer系统,连接xshell
关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname nfs01
[root@localhost ~]# reboot设置静态ip
[root@nfs01 ~]# nmcli c mod ens32 ipv4.method manual ipv4.addresses '192.168.75.169/24' ipv4.gateway '192.168.75.2' ipv4.dns '114.114.114.114'
[root@nfs01 ~]# nmcli c reload
[root@nfs01 ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)#下载所需软件
[root@nfs01 ~]# yum install vim tree tar net-tools rsync -y部署共享存储,nfs01为服务端,web01为客户端
# nfs01服务端操作
[root@nfs01 ~]# yum install rpcbind -y
[root@nfs01 ~]# yum install nfs-utils -y
[root@nfs01 ~]# mkdir /nfsfile
[root@nfs01 ~]# echo "welcome to www.openlab.com" > /nfsfile/readme
[root@nfs01 ~]# chmod -Rf 777 /nfsfile
[root@nfs01 ~]# vim /etc/exports # 编辑nfs配置文件,添加如下内容
/nfsfile 192.168.75.0/24(rw,sync,all_squash)[root@nfs01 ~]# systemctl start rpcbind
[root@nfs01 ~]# systemctl enable rpcbind
[root@nfs01 ~]# systemctl start nfs-server
[root@nfs01 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
[root@web01 ~]# showmount -e 192.168.75.169
Export list for 192.168.75.169:
/nfsfile 192.168.75.0/24
[root@web01 ~]# mkdir /web_nfs
[root@web01 ~]# mount -t nfs 192.168.75.169:/nfsfile /web_nfs
[root@web01 ~]# cd /web_nfs
[root@web01 web_nfs]# ls
readme
[root@web01 web_nfs]# cd ~
[root@web01 ~]# echo "192.168.75.169:/nfsfile /web_nfs nfs defaults 0 0" >> /etc/fstab #永久挂载
[root@web01 ~]# mount -a
[root@web01 ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 4.0M 0 4.0M 0% /dev
tmpfs 1.7G 0 1.7G 0% /dev/shm
tmpfs 676M 8.9M 667M 2% /run
tmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup
/dev/mapper/openeuler-root 27G 2.2G 23G 9% /
tmpfs 1.7G 0 1.7G 0% /tmp
/dev/sda1 974M 145M 762M 16% /boot
192.168.75.169:/nfsfile 27G 2.1G 24G 9% /web_nfs
7.1.3backup服务器环境搭建
安装OpenEluer系统,连接xshell
关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname backup
[root@localhost ~]# reboot设置静态ip
[root@backup ~]# nmcli c mod ens32 ipv4.method manual ipv4.addresses '192.168.75.170/24' ipv4.gateway '192.168.75.2' ipv4.dns '114.114.114.114'
[root@backup ~]# nmcli c reload
[root@backup ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)#安装所需软件
[root@backup ~]# yum install vim tree tar net-tools rsync mailx -y
修改rsync配置文件
[root@backup ~]# vim /etc/rsyncd.conf
uid = rsync # 用户
gid = rsync # 组
use chroot = no # 程序安全设置
max connections = 200 # 客户端连接数
timeout = 300 # 超时时间
pid file = /var/run/rsyncd.pid # 进程号文件位置
lock file = /var/run/rsync.lock # 进程锁
log file = /var/log/rsyncd.log # 日志文件
fake super = yes # 无需rsync以root身份运行,允许接受数据[backup]path = /backup # 目录ignore errors # 有错误时忽略read only = false # 可读可写list = false # 阻止远程列表hosts allow = 192.168.75.0/24 # 允许IPhosts deny = 0.0.0.0/32 # 禁止IPauth users = rsync # 用于认证的账户secrets file = /etc/rsync.password # 存放用户和密码的文件#以上注释以便于理解,编写时请勿加上
根据配置文件设置
# 创建rsync账户及共享目录并修改目录属主为rsync
[root@backup ~]# useradd -M -s /sbin/nologin rsync
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync /backup# 开机并启动服务
[root@backup ~]# systemctl enable --now rsyncd
[root@backup ~]# ps -ef | grep rsync
root 2219 1 0 21:40 ? 00:00:00 /usr/bin/rsync --daemon --no-detach
root 2309 2016 0 22:24 pts/1 00:00:00 grep --color=auto rsync# 创建rsync虚拟账户名和密码,并赋予密码文件600权限
[root@backup ~]# echo "rsync:rsync123" > /etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password7.2配置备份脚本
7.2.1配置web01客户端本地备份脚本
web01客户端主机需要打包备份的内容:
[root@web01 nginx]# tree /var/log/nginx # 日志
/var/log/nginx
├── access.log
└── error.log
0 directories, 2 files[root@web01 nginx]# tree /www # 网站主数据
[root@web01 ~]# tree /www
/www
└── sczl├── css│ ├── animate.min.css│ ├── common.min.css│ ├── font-awesome.css│ ├── fonts│ │ ├── FontAwesome.otf│ │ ├── fontawesome-webfont.eot│ │ ├── fontawesome-webfont.svg│ │ ├── fontawesome-webfont.ttf│ │ └── fontawesome-webfont.woff│ ├── style.css│ └── swiper-3.3.1.min.css├── dingban.mp4├── img│ ├── 1.jpg│ ├── aperture.png│ ├── bg11.png│ ├── bg1.png│ ├── bg22.png│ ├── bg2.jpg│ ├── bg2.png│ ├── bg33.png│ ├── bg3.jpg│ ├── bg3.png│ ├── bg44.png│ ├── bg4.jpg│ ├── bg4.png│ ├── bg55.png│ ├── bg5.jpg│ ├── bg5.png│ ├── bg6.jpg│ ├── bg7.jpg│ ├── flag.gif│ ├── logo.png│ ├── page2_1_1.jpg│ ├── page2_1_2.jpg│ ├── page2_1_3.jpg│ ├── page2_1_4.jpg│ ├── page2_1_5.jpg│ ├── page2_1bg.jpg│ ├── page2_1.png│ ├── page2_2bg.jpg│ ├── page2_2.jpg│ ├── page3left_bg.png│ ├── page3lefttop.png│ ├── page3right_1.png│ ├── page3right_2.png│ ├── page3right_3.png│ ├── page3right_4.png│ ├── page3right_bg.png│ ├── page4_1.jpg│ ├── page4_2.jpg│ ├── page4_3.jpg│ ├── page4_4.jpg│ ├── page4_5.jpg│ ├── page4_6.jpg│ ├── page4_7.jpg│ ├── page4_8.jpg│ ├── page5_right.png│ ├── page5_title.png│ ├── page6_right.png│ ├── page7_middle.png│ ├── shade.png│ ├── shubiao.png│ ├── title1.png│ ├── title2d.png│ ├── title2pbg.png│ ├── title2.png│ ├── title3.png│ └── title4.png├── index.html├── js│ ├── fullpage_js.js│ ├── jquery-1.10.1.min.js│ ├── swiper-3.3.1.jquery.min.js│ └── swiper.animate1.0.2.min.js└── temp└── index.html
6 directories, 73 files
# 以及定时任务和备份脚本源文件 :/var/spool/cron/root、/etc/rc.local、/server/scripts编写备份web01服务器的脚本
[root@web01 ~]# mkdir /backup
[root@web01 ~]# mkdir -p /server/scripts
[root@web01 ~]# vim /server/scripts/backup.sh#!/bin/bash
# Date:2025-7-29
# Author:Andy
# Mail:andy@126.com
# Function: Regularly backup data from web servers
# Version: V1.0Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.75.170 # 备份服务器的IP# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP# 输出提示信息
echo ${Date} ${Host_IP} start backup ......# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/www_${Date}_tar.gz www/ &&\
tar zcf $Backup_Dir$Host_IP/nginx_logs_${Date}_tar.gz var/log/nginx/ &&\# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -fecho "Local backup successful, the backup files have been pushed to the backup server"
[root@web01 ~]# vim /etc/rsync.password # 客户端建立认证的文件密码如下:
rsync123 # 注意:只写密码[root@web01 ~]# chmod 600 /etc/rsync.password # 密码认证文件必须为600测试
[root@web01 ~]# bash /server/scripts/backup.sh
2025-07-30_Week03 192.168.75.168 start backup ......
Local backup successful, the backup files have been pushed to the backup server# 在backup服务器中可以看到推送的数据
[root@backup ~]# cd /backup
[root@backup backup]# ls
192.168.75.168
7.2.2配置nfs01客户端本地备份脚本
nfs01客户端主机需要打包备份的内容:
[root@nfs01 ~]# tree /nfsfile/ # 共享目录数据
/nfsfile/
└── readme# 以及/var/log/message文件、mount -l 挂载信息7.2.3编写备份nfs01服务器的脚本
[root@nfs01 ~]# mkdir /backup
[root@nfs01 ~]# mkdir -p /server/scripts
[root@nfs01 ~]# vim /server/scripts/backup.sh#!/bin/bash
# Date:2025-7-29
# Author:Andy
# Mail:andy@126.com
# Function: Regularly backup data from nfs servers
# Version: V1.0Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.75.170 # 备份服务器的IP
mount -l > /var/log/mount.log # 挂载日志# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP# 输出提示信息
echo ${Date} ${Host_IP} start backup ......# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/nfs_${Date}_tar.gz nfsfile/ &&\
tar zcf $Backup_Dir$Host_IP/mount_logs_${Date}_tar.gz var/log/mount.log/ &&\# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -fecho "Local backup successful, the backup files have been pushed to the backup server"
[root@nfs01 ~]# vim /etc/rsync.password # 客户端建立认证的文件密码如下:
rsync123 # 注意:只写密码[root@nfs01 ~]# chmod 600 /etc/rsync.password # 密码认证文件必须为600
[root@nfs01 ~]# ls -ld /etc/rsync.password
-rw------- 1 root root 9 7月 30 22:55 /etc/rsync.password
7.2.4测试
[root@nfs01 ~]# bash /server/scripts/backup.sh
2025-07-30_Week03 192.168.75.169 start backup ......
Local backup successful, the backup files have been pushed to the backup server# 在backup服务器中可以看到推送的数据
[root@backup backup]# ls
192.168.75.168 192.168.75.169
7.3配置定时任务
7.3.1web01服务器编辑定时任务,实现每天00:00定时备份本地数据,并推送到Rsync服务器上
# 查看crond服务状态,默认已安装
[root@web01 ~]# systemctl status crond
● crond.service - Command SchedulerLoaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)Active: active (running) since Wed 2025-07-30 21:29:04 CST; 1h 27min agoMain PID: 1145 (crond)Tasks: 1 (limit: 21404)Memory: 1.3MCGroup: /system.slice/crond.service└─ 1145 /usr/sbin/crond -n7月 30 21:29:04 node1 systemd[1]: Started Command Scheduler.
7月 30 21:29:04 node1 crond[1145]: (CRON) STARTUP (1.6.1)
7月 30 21:29:04 node1 crond[1145]: (CRON) INFO (Syslog will be used instead of sendmail.)
7月 30 21:29:04 node1 crond[1145]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 98% if used.)
7月 30 21:29:04 node1 crond[1145]: (CRON) INFO (running with inotify support)
7月 30 22:01:01 web01 CROND[2359]: (root) CMD (run-parts /etc/cron.hourly)#注意若未安装可执行:
[root@web01 ~]# yum install crontabs
#编写定时任务[root@web01 ~]# crontab -e # 添加:# crond-id-001:data backup
00 00 * * * /bin/sh /server/scripts/backup.sh >/dev/null 2>&1# 若出现定时任务如下信息不用处理:
no crontab for root - using an empty one
crontab: installing new crontab7.3.2nfs01服务器编辑定时任务,实现每天00:00定时备份本地数据,并推送到Rsync服务器中
#查看crond服务状态,默认已安装
[root@nfs01 ~]# systemctl status crond
● crond.service - Command SchedulerLoaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)Active: active (running) since Wed 2025-07-30 21:30:29 CST; 1h 27min agoMain PID: 1142 (crond)Tasks: 1 (limit: 21404)Memory: 1.3MCGroup: /system.slice/crond.service└─ 1142 /usr/sbin/crond -n7月 30 21:30:29 node1 systemd[1]: Started Command Scheduler.
7月 30 21:30:29 node1 crond[1142]: (CRON) STARTUP (1.6.1)
7月 30 21:30:29 node1 crond[1142]: (CRON) INFO (Syslog will be used instead of sendmail.)
7月 30 21:30:29 node1 crond[1142]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 6% if used.)
7月 30 21:30:29 node1 crond[1142]: (CRON) INFO (running with inotify support)
7月 30 22:01:01 nfs01 CROND[2085]: (root) CMD (run-parts /etc/cron.hourly)#注意若未安装可执行:
[root@web01 ~]# yum install crontabs
# 编辑定时任务[root@web01 ~]# crontab -e # 添加:# crond-id-001:data backup
00 00 * * * /bin/sh /server/scripts/backup.sh >/dev/null 2>&1# 若出现定时任务如下信息不用处理:
no crontab for root - using an empty one
crontab: installing new crontab7.3.3backup服务器编写脚本,实现删除180天前的所有备份数据,但保持每周一的
[root@backup ~]# mkdir -p /server/scripts
[root@backup ~]# cd /server/scripts/
[root@backup scripts]# vim /server/scripts/del_bak_data.sh#!/bin/bash
# Date:2025-7-29
# Author:Andy
# Mail:andy@126.com
# Function: Delete all backup data from 180 days ago, but save every Monday
# Version: V1.0Backup_Dir="/backup/"
# 删除7天前的压缩包和flag文件,但是每周一的不删
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" ! -name "*Week01*" -o -name "*flag*" -mtime +7|xargs rm -f# 删除180天前的所有压缩包和flag文件
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" -name "*flag*" -mtime +180|xargs rm -f# 注意:Backup_Dir:-/tmp表示检查环境变量 Backup_Dir 是否已设置。如果设置了,就使用其值;如果没有设置,就使用默认值 /tmp7.3.4backup服务器配置定时任务,实现服务端180天前数据自动删除
[root@backup ~]# crontab -e# crond-id-003:data backup
00 00 * * * /bin/sh /server/scripts/del_bak_data.sh >/dev/null 2>&17.4数据传输完整性验证与监控告警
7.4.1验证数据完整性
backup服务端针对客户端备份时的md5指纹数据,利用MD5命令进行验证,完成数据传输过程完整性验证。
[root@backup scripts]# vim send_mail.sh #!/bin/bash
# Date:2025-7-29
# Author:Andy
# Mail:andy@126.com
# Function: Verify the integrity of backup files
# Version: V1.0Date=$(date +%F_Week0%w)
Backup_Dir="/backup/"
Check_Log="/tmp/bak.log_$(date +%F)" # 定时检查备份结果的文件
Admin_Mail=2139776956@qq.com # 管理员邮箱,写自己的QQ邮箱find $Backup_Dir -type f -name "${Date}.flag"|xargs md5sum -c >> $Check_Logif [ -n "cat $Check_Log" ]
thenmail -s "$Date backup data info" $Admin_Mail < $Check_Log
elseecho "$Date backup data error,pls check it." > $Check_Log # 如果结果文件不存在,日志信息变化,报错mail -s "$Date backup data info" $Admin_Mail < $Check_Log
fi
cp $Check_Log{,.ori} && > $Check_Log7.4.2配置邮件告警
安装邮件服务
[root@backup ~]# yum install mailx -y配置qq邮箱ssl证书
[root@backup ~]# mkdir -p /root/.certs
[root@backup ~]# cd /root/.certs[root@backup .certs]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
Notice: Trust flag u is set automatically if the private key is present.配置邮件服务
[root@backup .certs]# vim /etc/mail.rc
# 最后一行后添加以下内容:
set bsdcompat
set from=2139776956@qq.com
set smtp=smtps://smtp.qq.com:465 #ssl端口默认为465
set smtp-auth-user=2139776956@qq.com
set smtp-auth-password=hvjaqi*******i #授权码
set smtp-auth=login
set nss-config-dir=/root/.certs/ #设置证书路径
set ssl-verify=ignore #启用加密ssl传输in
测试邮件服务
[root@backup ~]# echo "testmail" | mail -s "testmail" 2139776956@qq.com
[root@backup ~]# smtp-server: "/root/dead.letter" 0/0
. . . message not sent.[root@backup ~]# bash /server/scripts/send_mail.sh
[root@backup ~]# smtp-server: "/root/dead.letter" 0/0
. . . message not sent.
运行成功结果图:
