指導老師:蔡德明 組員: 林啟哲 李承鴻 李 平 徐啟閎 建立自動備份 指導老師:蔡德明 組員: 林啟哲 李承鴻 李 平 徐啟閎
目錄 一、實作要求 二、實作過程 三、操作問題 四、解決方法 五、參考資料
一、實作要求 1.寫一個可定期自動備份的腳本,備份的目錄 主要有哪些? 2.撰寫備份腳本,並放置於 /root/bin/backupsystem.sh,使用工具為tar, 最終備份資料放置於/backups。 3.於每個星期的星期天凌晨2:00進行上述任務。 4.假設還有另一台Linux備份伺服器,在備份伺 服器使用的是backup帳號,而備份的資料放置 於伺服器的/backups目錄內,該目錄擁有者為 root,群組為root,權限為700,在不可變更資 料的情況下,如何讓backup帳號可寫入的完整 權限?
一、實作要求(續) 5.在/root/bin/backupsystem.sh裡面,加入可 透過sshd服務,以及rsync指令的功能,讓備份 的資料可鏡射到備份伺服器上面。(hint:如何讓 rsync在背景底下工作時,可不用輸入密碼自動 進行網路異地備援?)
二、實作過程 1.備份的目錄主要有: /etc /home /var/spool/mail /var/spool/cron /root
二、實作過程(續) 2.以tar方式備份資料,並放置於/backups底下。(建 立檔案名稱為:system-yyyymmdd.tar.gz) 【圖2-2】
二、實作過程(續) 3.以vim /etc/crontab指令進入設定檔,建立工作排 程。 【圖2-3】
二、實作過程(續) 4.備份資料放置於另一台備份伺服器的/backups目錄 內,該目錄的擁有者與群組皆為root,權限為700,在 不可變更資料情況下,如何讓backup帳號具有可寫入 的完整權限? a.修改/backups目錄權限為700 【圖2-4-a】
二、實作過程(續) b.建立backup帳號,並setfacl方式修改/backups目錄為 rwx完整權限 【圖2-4-b】
二、實作過程(續) c.以ssh方式登入備份伺服器,並進入/backups目錄底下, 確認是否成功進 入該目錄。 【圖2-4-c】
二、實作過程(續) 5.在/root/bin/backupsystem.sh裡面,加入可透過 sshd服務,及rsync功能,讓備份資料可鏡射到備份伺 服器上面,且不必輸入登入密碼即可自動進行網路異 地備援? a.以ssh-keygen方式產生公私鑰,並複製到備份伺服器的 backup帳號的家目錄底下。
二、實作過程(續) 【圖2-5-a】
二、實作過程(續) b.登入到備份伺服器的backup帳號上面,將公鑰轉存成 authorized_keys。 【圖2-5-b】
二、實作過程(續) c.修改authorized_keys檔案為644權限,並重新登入備份伺 服器的backup帳號,測試是否成功。
二、實作過程(續) d.將rsync指令功能加入至backupsystem.sh裡面。 【圖2-5-d】
三、操作問題 1.使用rsync進行網路異地備援時,以backup身分登入 無法將資料成功寫在之前建立的/backups目錄底下。 (/backups擁有者與群組皆為root,權限700) 【圖3-1】
四、解決方法 1.再以setfacl方式修改/backups目錄的有效權限 (mask)為rwx即可。 【圖4-1】
四、解決方法(續) 【問題】但修改過/backups目錄的有效權限(mask)後, 該目錄的權限從原本的700變回770了?
五、參考資料 1.鳥哥的Linux私房菜-基礎學習篇 2.鳥哥的Linux私房菜-伺服器架設篇 a.第九章:打包指令tar (P.9-9) b.第十四章:ACL的設定技巧getfacl、setfacl (P.14-38) 2.鳥哥的Linux私房菜-伺服器架設篇 a.第十三章:製作不用密碼可立即登入的ssh用戶 (P.13-30) b.第十三章:以rsync進行同步鏡相備份 (P.13-55)
THE END