数据是最重要的资产，教你怎么样搭建备份服务器

　　今天分享给大家是怎么搭建备份服务器rsync
　　1、时间同步#echo ＂#time sync by at 2021-08-02＂ >>/var/spool/cron/root #echo ＂*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1＂ >>var/spool/cron/root
　　2、增大文件描述符数命令
　　查看描述符数#ulimit -n
　　临时增大文件描述符数#ulimit -HSn 65536
　　永久增大文件描述符数
　　#echo ＂* -  nofile 4096＂ >>/etc/security/limits.conf
　　3、内核优化#vi etc/sysctl.conf
　　内核参数优化参数如下：vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time = 120 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_announce = 2 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_synack_retries = 2 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 fs.file-max=65535 net.core.somaxconn = 65535 vm.max_map_count=655360
　　4、关闭enforce和iptable
　　查看并临时关闭#getenforce #setenforce 0
　　永久关闭enforce#sed -i ＂s#SELINUX=enforcing#SELINUX=disabled#g＂ /etc/selinux/config #services iptables stop
　　5、在服务器上搭建daemon,以守护进程（socket）的方式传输数据#vim /etc/rsyncd.conf
　　配置文件如下:# 运行rsync的用户和组id uid = rsync gid = rsync # bug信息的处理，一种安全方式 use chroot = no # 最大的连接数 max connections = 200 # 超时时间 timeout = 300 # pid文件 pid file = /var/run/rsyncd.pid # 锁文件 lock file = /var/run/rsync.lock # 日志文件 log file = /var/log/rsyncd.log # 需要同步的模块，这是其中一个，可以有多个 [backup] #模块名称 # 同步的根目录 path = /backup/ # 忽略错误 ignore errors # 只读falsh 表示可读可写 read only = false # 不可列表 list = false # 允许访问的网段 hosts allow = 192.168.0.0/24 # 拒绝访问的网段 hosts deny = 0.0.0.0/32 # 用户名 auth users = rsync # 密码文件路径 secrets file = /etc/rsync.password
　　6、创建rsync的用户和组#useradd rsync -s /sbin/nologin -M
　　7、以守护进程的方式启动rsync#rsync --daemon
　　8、创建备份目录并修改权限#mkdir /backup #chown rsync.rsync /backup
　　9、创建访问用户#vi /etc/rsync.password rsync_backup:root 用户          密码
　　10、修改权限#chmod 600 /etc/rsync.password
　　11、查看运行进程#lsof -i:873#netstat -lntup|grep 873
　　12、开机启动echo ＂/usr/bin/rsync --daemon＂ >>/etc/rc.local
　　13、客户端设置
　　配置客户端
　　#yum install -y rsync       #touch /etc/rsyncd.conf       #touch /etc/rsyncd.passwd    *将之前设置的密码加入进去，为了不用输入密码 #echo ＂root＂ >> /etc/rsyncd.passwd          #chmod 600 /etc/rsyncd.passwd       #/usr/bin/rsync --daemon
　　14、同步文件,在客户端上操作
　　客户端拉取#rsync -avz rsync_backup@192.168.0.218::backup /backup/ --password-file=/etc/rsync.password
　　客户端推送#rsync -avz /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password
　　客户端排除推送#rsync -avz --exclude=b /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password  #rsync -avz --exclude={a,b} /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password  #rsync -avz --exclude={a..c} /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password  #rsync -avz --exclude-from=p.log /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password    *无差异推送 #rsync -avz --detete /backup/ rsync_backup@192.168.0.218::backup --password-file=/etc/rsync.password
　　15、重启rsync#pkill rsync #rsync --daemon
　　16、排错
　　看输出查看日志#tail /var/log/rsyncd.log
　　17、备份配置文件#cp /etc/rsyncd.conf{,.bak}