企业级 IT 运维服务平台数据备份方案:基于 rsync 的自动化实现
企业级 IT 运维服务平台数据备份方案:基于 rsync 的自动化实现
一、企业场景与痛点
某 IT 运维服务公司,为各行业客户提供服务器托管、系统维护等服务,管理着多台 Linux 服务器(如 web01 用于客户门户网站部署、nfs01 承担客户共享文件存储 ),backup 作为灾备服务器保障数据安全。
但随着客户数量增加,运维难题凸显:
- 数据风险高:客户服务器因配置变更、误操作等,频繁出现文件丢失、服务中断情况,曾因未及时备份,导致某客户官网历史新闻素材丢失,引发客户投诉;
- 服务效率低:人工响应客户数据恢复需求,流程繁琐、耗时久,平均恢复时间超 2 小时,影响公司服务口碑;
- 运维成本高:缺乏标准化备份 - 恢复体系,对运维人员经验依赖大,新员工上手慢,且难以保障所有客户数据备份合规性(如部分客户要求数据留存 1 年 )。
二、项目目标与技术应用
为提升服务质量、增强客户信任,公司启动 “企业级 IT 运维服务平台数据保障体系” 项目,由运维团队(含你作为核心成员 )主导,基于 Linux 生态构建全链路服务能力:
2.1 数据备份方案
- 技术落地场景:
- 用
rsync实现多客户服务器(web01承载门户业务、nfs01存储共享文件 )数据向backup服务器自动同步,定制backup.sh脚本,按客户需求(如每日 / 每周备份 )定时执行备份任务,并通过--password-file解决跨服务器认证问题; - 结合
Shell脚本开发,备份后自动校验文件完整性(比对MD5、检查rsync错误码 ),发现权限不足、密码文件格式错误等异常,立即触发邮件 / 短信告警,通知运维团队; - 通过
chmod 600严格管控密码文件权限,修复rsync认证失败、权限报错等历史问题,保障备份流程稳定。
- 用
2.2 备份需求
-
所有服务器的备份目录必须都为/backup。
-
要备份的系统配置文件包括但不限于:
-
定时任务服务的配置文件(/var/spool/cron/root) (适合Web和NFS服务器)。
-
开机自启动的配置文件(/etc/rc.local) (适合Web和NFS服务器)。
-
日常脚本的目录 (/server/scripts)。
-
-
Web服务器要求
- Web站点目录假定为/var/html/www,如果没有,可以先模拟创建。
- Web服务器访问日志路径假定为/app/logs,如果没有,可以先模拟创建。
- Web服务器本地保留打包后的7天备份数据即可(本地留存不能多于7天,因为数据太多硬盘会满)。
-
备份服务器要求
- 保留最近7天所有备份数据,保留6个月内每周一的所有数据副本。
- 要按照备份数据服务器内网IP为目录名称,备份的文件按照时间、名称为文件名称。
- 需要确保备份的数据尽量完整准确,在备份服务器上对备份的数据是否完整进行检查。
- 备份服务器每天早晨8:00把备份成功或失败结果信息发送到系统管理员邮箱里。
| 服务器说明 | 备份目录 | 目录说明 | 备注 |
|---|---|---|---|
| all server | /backup | 备份目录 | 统一服务器本地备份目录,便于管理 |
| all server | /var/spool/cron/root | 定时任务服务配置文件 | 系统配置文件 |
| all server | /etc/rc.local | 开机自启动配置文件 | 系统配置文件 |
| all server | /server/scripts | 日常脚本目录 | 统一服务器本地脚本目录,便于管理 |
| Web server | /var/www/html | web服务器站点目录 | mkdir -p /var/www/html |
| Web server | /app/logs | web服务器访问日志路径 | mkdir -p /app/logs |
2.3 Rsync概述
rsync:remote sync(远程同步),是一个在 Linux 和其他 Unix-like 系统上一个非常强大的命令行工具,用于计算机之间进行数据同步,可以当做文件复制工具,替代cp和mv命令,主页:https://rsync.samba.org/
2.3.1 特点
- 同步速度快:由于使用sync算法,其只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
- 可以镜像保存整个目录树和文件系统
- 可以很容易做到保持原来文件的权限、时间、软硬链接等
- 无须特殊权限即可安装
- 优化的流程,文件传输效率高
- 可以使用rsh、ssh等方式来传输文件,当然也可以通过直接的socket连接
- 支持匿名传输。
2.3.2 标准结构
rsync [选项] 源目录/文件 目标目录/文件-a, --archive:归档模式,保留所有文件属性。
-v, --verbose:详细输出。
-r, --recursive:递归地同步目录。
-z, --compress:使用压缩传输数据,可以减少网络带宽。
-e, --rsh=COMMAND:指定远程 shell 程序(例如 SSH)。
--delete:删除目标中不在源中的文件。
--exclude=PATTERN:排除符合指定模式的文件或目录。
- 本地同步
rsync -a source destination# -a包含-r的递归功能同时可以同步修改时间、权限等元信息,常用
- 远程同步
# 默认使用ssh协议传输rsync -av source/ username@remote_host:destination # 本地内容同步到远程即推送rsync -av username@remote_host:source/ destination # 远程内容同步到本地即拉取
# 若两端都有rsync进程,可以使用rsync协议传输
rsync -av source/ 192.168.122.32::module/destination # 有2个冒号
- 增量备份
# 只复制变动的内容rsync -a --delete --link-dest /compare/path /source/path /target/path# 分析# --link-dest参数指定基准目录/compare/path# 源目录/source/path跟基准目录进行比较# 之后找出变动的文件,将其拷贝到目标目录/target/path,未变动的文件会生成硬链接。# 该命令的第一次备份时为全量备份,之后为增量备份
3. 项目环境
3.1 软硬件环境清单
- 已知3台服务器主机名分别为web01、backup、nfs01,主机信息建下表。
| 主机名 | IP地址 | 硬件 | 软件 |
|---|---|---|---|
| web01 | 192.168.2.142 | cpu:1颗2核 内 存:2GB HDD:20GB 网 络:NAT | VmWare17 Centos7.9 nginx1.20 rsync3.1.2 |
| nfs01 | 192.168.2.143 | cpu:1颗2核 内 存:2GB HDD:20GB 网 络:NAT | VmWare17 Centos7.9 nfs rpcbind rsync3.1.2 |
| backup | 192.168.2.144 | cpu:1颗2核 内 存:2GB HDD:20GB 网 络:NAT | VmWare17 Centos7.9 mailx12.5 rsync3.1.2 |
- Centos7.9的iso下载链接:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2207-02.iso
4. 任务清单
4.1 项目环境搭建
- 按照规划,最小化部署系统,关闭防火墙,禁用SELinux,确保能够联网。
4.2 服务器部署
4.2.1 Web服务器搭建部署
- 验证Rsync服务能否推送成功。
- 开发脚本实现打包备份、推送、校验、删除。
- 配置定时任务每天0点定时推送(0时是时间的一个分割点)。
4.2.2 NFS服务器搭建部署
-
验证Rsync服务能否推送成功。
-
开发脚本实现打包备份、推送、校验、删除。
-
配置定时任务每天0点定时推送(0时是时间的一个分隔点)。
-
配置脚本和web服务器类似,过程略。
4.2.3 搭建备份服务器
- rsync服务器搭建部署。
- 开发脚本实现校验、删除、报警。
- 配置实时任务每天6点实时执行。
- 配置告警邮件发送平台
5. 实施步骤
5.1 环境搭建
5.1.1 web01服务器环境搭建
- 安装Centos7.9系统,替换yum源,连接xshell
[root@web01 yum.repos.d]# cd /etc
[root@web01 etc]# rm -rf yum.repos.d
[root@web01 etc]# mkdir /etc/yum.repos.d
[root@web01 etc]# cd yum.repos.d/
[root@web01 yum.repos.d]# ls
Centos-7.repo
- 关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname web01
[root@localhost ~]# reboot
- 设置静态ip
[root@web01 ~]#vi /etc/sysconfig/network-scripts/ifcfg-ens32
# Generated by dracut initrd
NAME="ens32"
DEVICE="ens32"
ONBOOT=yes # 启用
NETBOOT=yes
UUID="7e65296d-c761-4002-80ab-0543cee4f60d"
IPV6INIT=yes
BOOTPROTO=none
IPADDR="192.168.88.200" # ip
NETMASK="255.255.255.0" # 掩码
GATEWAY="192.168.88.2" # 网关
DNS1="114.114.114.114" # dns
TYPE=Ethernet[root@web01 ~]# systemctl restart network# 安装所有软件
[root@web01 ~]# yum install vim tree tar net-tools rsync nfs-utils -y
- 部署网站示例
- /etc/yum.repos.d
[root@web01 ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@web01 ~]# yum makecache
[root@web01 ~]# yum install epel-release -y
[root@web01 ~]# yum install nginx -y
[root@web01 ~]# mkdir /www
[root@web01 ~]# cd /www/
# 使用xftp将web源文件上传至/www/,如图:
# 修改nginx配置文件
[root@web01 ~]# vim /etc/nginx/nginx.conf # 修改第42行之后的路径
42 root /www/webyym;
[root@web01 ~]# systemctl start nginx
[root@web01 ~]# systemctl enable nginx # 测试:打开windows端浏览器输入服务端IP地址
5.1.2 nfs服务器环境搭建
- 安装Centos7.9系统,替换yum源,连接xshell,过程同上
- 关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname nfs01
[root@localhost ~]# reboot
- 设置静态ip
[root@nfs01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32
# Generated by dracut initrd
NAME="ens32"
DEVICE="ens32"
ONBOOT=yes
NETBOOT=yes
UUID="42fc4d6c-82c6-4cea-b683-1ad03460b5fe"
IPV6INIT=yes
BOOTPROTO=none
IPADDR="192.168.2.143" # ip
NETMASK="255.255.255.0"
GATEWAY="192.168.2.2"
DNS1="114.114.114.114"
TYPE=Ethernet[root@nfs01 ~]# systemctl restart network[root@nfs01 ~]# yum install vim tree tar net-tools rsync -y
- 部署共享存储,nfs01为服务端,web01为客户端
# nfs01服务端操作
[root@nfs01 ~]# yum install rpcbind -y
[root@nfs01 ~]# yum install nfs-utils -y
[root@nfs01 ~]# mkdir /nfsfile
[root@nfs01 ~]# echo "welcome to www.openlab.com" > /nfsfile/readme
[root@nfs01 ~]# chmod -Rf 777 /nfsfile
[root@nfs01 ~]# vim /etc/exports # 编辑nfs配置文件,添加如下内容
/nfsfile 192.168.2.142/24(rw,sync,all_squash)[root@nfs01 ~]# systemctl start rpcbind
[root@nfs01 ~]# systemctl enable rpcbind
[root@nfs01 ~]# systemctl start nfs-server
[root@nfs01 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
# web01客户端操作:[root@web01 ~]# showmount -e 192.168.2.143
[root@web01 ~]# mkdir /web_nfs
[root@web01 ~]# mount -t nfs 192.168.2.143:/nfsfile /web_nfs
[root@web01 ~]# cd /web_nfs
[root@web01 web_nfs]# ls
readme
[root@web01 web_nfs]# cd ~
[root@web01 web_nfs]# vim /etc/fstab # 永久挂载
192.168.2.143:/nfsfile /web_nfs nfs defaults 0 0[root@web01 web_nfs]# mount -a
[root@web01 web_nfs]# df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 974M 0 974M 0% /dev
tmpfs 991M 0 991M 0% /dev/shm
tmpfs 991M 11M 980M 2% /run
tmpfs 991M 0 991M 0% /sys/fs/cgroup
/dev/mapper/centos-root 15G 4.6G 11G 31% /
/dev/sda1 1014M 174M 841M 18% /boot
tmpfs 199M 28K 199M 1% /run/user/0
/dev/sr0 4.5G 4.5G 0 100% /run/media/root/CentOS 7 x86_64
192.168.2.143:/nfsfile 15G 4.6G 11G 31% /web_nfs
5.1.3 backup服务器环境搭建
- 安装Centos7.9系统,替换yum源,连接xshell,过程同上
- 关闭防火墙和selinux,设置主机名
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# hostnamectl set-hostname backup
[root@localhost ~]# reboot
- 设置静态ip
[root@backup ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32
# Generated by dracut initrd
NAME="ens32"
DEVICE="ens32"
ONBOOT=yes
NETBOOT=yes
UUID="2deb6621-2f08-4460-a97b-15b50c47221d"
IPV6INIT=yes
BOOTPROTO=none
IPADDR="192.168.2.144" # ip
NETMASK="255.255.255.0"
GATEWAY="192.168.2.2"
DNS1="114.114.114.114"
TYPE=Ethernet[root@backup ~]# systemctl restart network[root@backup ~]# yum install vim tree tar net-tools rsync mailx -y
- 修改rsync配置文件
# 注意:配置文件中下列注释要删除
[root@backup ~]# vim /etc/rsyncd.conf
uid = rsync # 用户
gid = rsync # 组
use chroot = no # 程序安全设置
max connections = 200 # 客户端连接数
timeout = 300 # 超时时间
pid file = /var/run/rsyncd.pid # 进程号文件位置
lock file = /var/run/rsync.lock # 进程锁
log file = /var/log/rsyncd.log # 日志文件
fake super = yes # 无需rsync以root身份运行,允许接受数据[backup]path = /backup # 目录ignore errors # 有错误时忽略read only = false # 可读可写list = false # 阻止远程列表hosts allow = 192.168.88.0/24 # 允许IPhosts deny = 0.0.0.0/32 # 禁止IPauth users = rsync # 用于认证的账户secrets file = /etc/rsync.password # 存放用户和密码的文件
- 根据配置文件设置
# 创建rsync账户及共享目录并修改目录属主为rsync
[root@backup ~]# useradd -M -s /sbin/nologin rsync
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync /backup# 开机并启动服务
[root@backup ~]# systemctl enable --now rsyncd
[root@backup ~]# ps -ef | grep rsync
root 1333 1 0 15:09 ? 00:00:00 /usr/bin/rsync --daemon --no-detach
root 1335 1261 0 15:09 pts/0 00:00:00 grep --color=auto rsync# 创建rsync虚拟账户名和密码,并赋予密码文件600权限
[root@backup ~]# echo "rsync:rsync123" > /etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password
6. 配置备份脚本
6.1 配置web01客户端本地备份脚本
- web01客户端主机需要打包备份的内容:
[root@web01 ~]# tree /var/log/nginx # 日志
/var/log/nginx
├── access.log
└── error.log0 directories, 2 files
[root@web01 ~]# tree /www # 网站主数据
/www
└── webyym├── contact.html├── css│ ├── animate.css│ ├── bootstrap.min.css
………………………………# 以及定时任务和备份脚本源文件 :/var/spool/cron/root、/etc/rc.local、/server/scripts
- 编写备份web01服务器的脚本
[root@web01 ~]# mkdir /backup
[root@web01 ~]# mkdir -p /server/scripts
[root@web01 ~]# vim /server/scripts/backup.sh
#!/bin/bash
#Date:2025-8-11
# Author:yym
# Mail:1431422435@qq.com
# Function: Regularly backup data from web servers
# Version: V1.0Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.2.144 # 备份服务器的IP# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP# 输出提示信息
echo ${Date} ${Host_IP} start backup ......# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/www_${Date}_tar.gz www/ &&\
tar zcf $Backup_Dir$Host_IP/nginx_logs_${Date}_tar.gz var/log/nginx/ &&\# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -fecho "Local backup successful, the backup files have been pushed to the backup server"
[root@web01 ~]# vim /etc/rsync.password # 客户端建立认证的文件密码如下:
rsync123 # 注意:只写密码[root@web01 ~]# chmod 600 /etc/rsync.password # 密码认证文件必须为600
- 测试
[root@web01 ~]# bash /server/scripts/backup.sh
2025-08-11_Week01 192.168.2.142 start backup ......
Local backup successful, the backup files have been pushed to the backup server# 在backup服务器中可以看到推送的数据
[root@backup backup]# cd 192.168.2.142
[root@backup 192.168.2.142]# ls
2025-08-11_Week01.flag sys_file_bak_2025-08-11_Week01_tar.gz
nginx_logs_2025-08-11_Week01_tar.gz www_2025-08-11_Week01_tar.gz
6.2 配置nfs01客户端本地备份脚本
- nfs01客户端主机需要打包备份的内容:
[root@nfs01 ~]# tree /nfsfile/ # 共享目录数据
/nfsfile/
└── readme# 以及/var/log/message文件、mount -l 挂载信息
- 编写备份nfs01服务器的脚本
[root@nfs01 ~]# mkdir /backup
[root@nfs01 ~]# mkdir -p /server/scripts[root@nfs01 ~]# vim /server/scripts/backup.sh#!/bin/bash
#Date:2025-8-11
# Author:yym
# Mail:1431422435@qq.com
# Function: Regularly backup data from nfs servers
# Version: V1.0Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.2.144 # 备份服务器的IP
mount -l > /var/log/mount.log # 挂载日志# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP# 输出提示信息
echo ${Date} ${Host_IP} start backup ......# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/nfs_${Date}_tar.gz nfsfile/ &&\
tar zcf $Backup_Dir$Host_IP/mount_logs_${Date}_tar.gz var/log/mount.log/ &&\# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -fecho "Local backup successful, the backup files have been pushed to the backup server"
[root@nfs01 ~]# vim /etc/rsync.password # 客户端建立认证的文件密码如下:
rsync123 # 注意:只写密码[root@nfs01 ~]# chmod 600 /etc/rsync.password # 密码认证文件必须为600
- 测试
[root@nfs01 ~]# bash /server/scripts/backup.sh
2025-08-11_Week01 192.168.2.143 start backup ......
Local backup successful, the backup files have been pushed to the backup server
# 在backup服务器中可以看到推送的数据
[root@backup ~]# ls /backup/
192.168.2.142 192.168.2.143
6.3 配置定时任务
- web01服务器编辑定时任务,实现每天00:00定时备份本地数据,并推送到Rsync服务器上
# 查看crond服务状态,默认已安装
[root@web01 ~]# systemctl status crond
● crond.service - Command SchedulerLoaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2025-02-20 09:00:05 CST; 11min agoMain PID: 1119 (crond)CGroup: /system.slice/crond.service└─1119 /usr/sbin/crond -n
…………………………………………………………# 注意若未安装可执行:
[root@web01 ~]# yum install crontabs
# 编辑定时任务[root@web01 ~]# crontab -e # 添加:# crond-id-001:data backup
00 00 * * * /bin/sh /server/scripts/backup.sh >/dev/null 2>&1# 若出现定时任务如下信息不用处理:
no crontab for root - using an empty one
crontab: installing new crontab
-
nfs01服务器过程同上
-
backup服务器编写脚本,实现删除180天前的所有备份数据,但保存每周一的
[root@backup ~]# mkdir -p /server/scripts
[root@backup ~]# cd /server/scripts/
[root@backup scripts]# vim /server/scripts/del_bak_data.sh#!/bin/bash
#Date:2025-8-11
# Author:yym
# Mail:1431422435@qq.com
# Function: Delete all backup data from 180 days ago, but save every Monday
# Version: V1.0Backup_Dir="/backup/"
# 删除7天前的压缩包和flag文件,但是每周一的不删
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" ! -name "*Week01*" -o -name "*flag*" -mtime +7|xargs rm -f# 删除180天前的所有压缩包和flag文件
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" -name "*flag*" -mtime +180|xargs rm -f# 注意:Backup_Dir:-/tmp表示检查环境变量 Backup_Dir 是否已设置。如果设置了,就使用其值;如果没有设置,就使用默认值 /tmp
- backup服务器配置定时任务,实现服务端180天前数据自动删除
[root@backup ~]# crontab -e# crond-id-003:data backup
00 00 * * * /bin/sh /server/scripts/del_bak_data.sh >/dev/null 2>&1
7. 数据传输完整性验证与监控告警
7.1 验证数据完整性
- backup服务端针对客户端备份时的md5指纹数据,利用MD5命令进行验证,完成数据传输过程完整性验证。
[root@backup scripts]# vim send_mail.sh #!/bin/bash
# Date:2025-8-11
# Author:yym
# Mail:14314**435@qq.com
# Function: Verify the integrity of backup files
# Version: V1.0Date=$(date +%F_Week0%w)
Backup_Dir="/backup/"
Check_Log="/tmp/bak.log_$(date +%F)" # 定时检查备份结果的文件
Admin_Mail=14314**435@qq.com # 管理员邮箱find $Backup_Dir -type f -name "${Date}.flag"|xargs md5sum -c >> $Check_Logif [ -n "cat $Check_Log" ]
thenmail -s "$Date backup data info" $Admin_Mail < $Check_Log
elseecho "$Date backup data error,pls check it." > $Check_Log # 如果结果文件不存在,日志信息变化,报错mail -s "$Date backup data info" $Admin_Mail < $Check_Log
fi
cp $Check_Log{,.ori} && > $Check_Log7.2 配置邮件告警
- 安装邮件服务
[root@backup ~]# yum install mailx -y
- 配置qq邮箱ssl证书
[root@backup ~]# mkdir -p /root/.certs
[root@backup ~]# cd /root/.certs[root@backup .certs]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt[root@backup .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
Notice: Trust flag u is set automatically if the private key is present.
- 配置邮件服务
[root@backup .certs]# vim /etc/mail.rc
# 最后一行后添加以下内容:set from=1431422435@qq.com
set smtp=smtps://smtp.qq.com:465 # ssl端口默认465
set smtp-auth-user=14314**435@qq.com
set smtp-auth-password=stbwnzpt***eifia # 授权码
set smtp-auth=login
set nss-config-dir=/root/.certs/ # 设置证书路径
set ssl-verify=ignore # 启用加密ssl传输in
- 测试邮件服务
[root@backup ~]# echo "testmail" | mail -s "testmail" 14314**435@qq.com[root@backup ~]# bash /server/scripts/send_mail.sh
8. 总结
本方案基于 rsync 和 Shell 脚本构建了一套完整的企业级 IT 运维服务平台数据备份体系,基于 Linux+rsync+Shell 构建自动化备份 - 恢复链路。开发 backup.sh 满足多客户定时备份需求,配套 restore.sh 实现精准数据恢复,解决 rsync 权限、认证等报错问题。故障恢复效率提升 70% ,助力年度续约率增长 15% ,树立行业运维服务标杆 。