用Linux建立多应用系统备份服务器
本文旨在结合自己的工作实际,利用LinuxFTP服务器建立了一个多系统备份服务器异地备份策略.
1 建立LinuxFTP服务器
使用了Red Hat Enterprise Linux 5 Update1, 以下所有实例中的Linux命令均在该操作系统下完成,为了增强数据备份的安全性、服务器网络连接的高可用性及吞吐量,在服务器中可以使用Raid技术增强数据的安全性和完整性,使用双网卡绑定技术来提高网络连接需要的性能。Raid 的具体实现可以根据用户各自的硬件环境采用Raid卡或着Linux提供的软件Raid实现,下面是Linux下实现软件Raid的具体实例。
1 建立LinuxFTP服务器
使用了Red Hat Enterprise Linux 5 Update1, 以下所有实例中的Linux命令均在该操作系统下完成,为了增强数据备份的安全性、服务器网络连接的高可用性及吞吐量,在服务器中可以使用Raid技术增强数据的安全性和完整性,使用双网卡绑定技术来提高网络连接需要的性能。Raid 的具体实现可以根据用户各自的硬件环境采用Raid卡或着Linux提供的软件Raid实现,下面是Linux下实现软件Raid的具体实例。
1.1 Linux创建软Raid的配置过程以Raids为例,在Linux中使用3块廉价IDE硬盘组建一个Raid5设备,从而实现数据的安全性。组成Raid5设备的3块IDE硬盘在Linux中的设备文件名分别为:/dev/hdb (第2个IDE硬盘)、 /dev/hdc (第3个IDE硬盘)、/dev/hdd(第4个IDE硬盘)。(1)创建新磁盘分区用root用户执行命令#fdisk /dev/hdb, 完成对第2 个IDE 硬盘的格式化。
在Command(m for help) :提示下输入n,即
创建新的磁盘分区。
在Command action
e extended
p primary partition (1-4) : 提示下输入p, 即创建主分区。
在Partition number (1-4) : 提示下输入1 , 即分区号。
在First cylinder (1-522, default 1) : 提示下按回车,即指定起始柱面(注意:括号中尾柱面数字取决于硬盘的具体型号)。
在Last cylinder or +size or +sizeM or +sizeK (1-522, default 522) : 提示下按回车, 即指定尾柱面。在Command (m for help) : 提示下输入p , 即查看分区状态,如果看到/dev/sdb1 等信息则说明分区成功。
在Command(m for help) :提示下输入t,即转换分区类型。
在Hex code (type L list codes) : 提示下输入L,即显示分区编码列表。
在Hex code (type L list codes) : 提示下输入fd,即LinuxRaid分区编码。
在Command(m for help) :提示下输入w ,即保存退出。
重复以上步逐,在其余2块硬盘上创建Linux-Raid分区。完成后需要重新启动Linux主机,以使设置生效。
在Command(m for help) :提示下输入n,即
创建新的磁盘分区。
在Command action
e extended
p primary partition (1-4) : 提示下输入p, 即创建主分区。
在Partition number (1-4) : 提示下输入1 , 即分区号。
在First cylinder (1-522, default 1) : 提示下按回车,即指定起始柱面(注意:括号中尾柱面数字取决于硬盘的具体型号)。
在Last cylinder or +size or +sizeM or +sizeK (1-522, default 522) : 提示下按回车, 即指定尾柱面。在Command (m for help) : 提示下输入p , 即查看分区状态,如果看到/dev/sdb1 等信息则说明分区成功。
在Command(m for help) :提示下输入t,即转换分区类型。
在Hex code (type L list codes) : 提示下输入L,即显示分区编码列表。
在Hex code (type L list codes) : 提示下输入fd,即LinuxRaid分区编码。
在Command(m for help) :提示下输入w ,即保存退出。
重复以上步逐,在其余2块硬盘上创建Linux-Raid分区。完成后需要重新启动Linux主机,以使设置生效。
(2)创建Raid设备
执行命令# mdadm -Cv /dev/md0 -l5 -n3 -c128 /dev/hd[b,c,d]1命令中各参数的作用如下:“-C” :创建一个新的阵列; “/dev/md0” :表示阵列设备名称; “-l5”表示设置阵列模式,可以选择0、 1、 4、 5、 6, 它们分别对应于Raid0、 Raid1、 Raid4、Raid5、Raid6,这里设为Raid5模式; “-n3”指设置阵列中活动设备的数目, 该数目加上备用设备的数目应等于阵列中的总设备数; “-c128”指设置块的
尺寸为128 kb, 缺省为64 kb ; “/dev/hd[b, c,d,]1” 指当前阵列中包含的所有设备标识符,也可以分开来写,中间用空格分开。当创建一个新阵列或者对阵列重构时,设备需要进行同步操作。这一过程需要一定时间,可以通过查看/proc/mdstat文件, 来显示阵列的当前状态以
及同步进度、所需时间等信息。
# more /proc/mdstat
Personalities : [raid5]
md0 : active raid5 hdd1[2] hdc1[1] hdb1[0]
75469842 blocks level 5, 128 k chunk, algorithm 2
[3/2] [UU_]
[>....................] recovery = 4.3 % (1622601/
37734912) finish=1.0min speed=15146K/sec
unused devices:
当新建或重构完成后,再次查看/proc/mdstat
文件:
# more /proc/mdstat
Personalities : [raid5]
md0 : active raid5 hdd1[2] hdc1[1] hdb1[0]
75469842 blocks level 5, 128k chunk, algorithm 2 [3/
3] [UUU]
unused devices:
由此可以很清楚地看出当前阵列的状态,各部
分所代表的意思如下: “[3/3]”中的第1位数表示阵
列所包含的设备数,第2位数表示活动的设备数,如
果有一个设备损坏,则第2位数将减1; “[UUU]”标
记当前阵列可以正常使用的设备情况,现假设/dev/
hdb1出现故障,则该标记将变成 [_UU],这时的阵
列以降级模式运行,即该阵列仍然可用,但是不再
具有任何冗余; “sdd1[2]” 指阵列所包含的设备数为
n,若方括号内的数值小于 n,则表示该设备为活动
设备,若数值大于等于n,则该设备为备份设备,当
一个设备出现故障的时候,相应设备的方括号后将
被标以(F)。
3)配置Raid设备
接下来为mdadm生成配置文件, mdadm的缺省
配置文件为/etc/mdadm.conf,为了方便阵列的日常
管理而设置的,为了减少日后管理中不必要的麻
烦,还是应该坚持把这一步做完。
在mdadm.conf文件中要包含两种类型的行:一
种是以DEVICE 开头的行,它指明在阵列中的设备
列表;另一种是以ARRAY 开头的行,它详细地说
明了阵列的名称、模式、阵列中活动设备的数目以
及设备的UUID 号。
(4)生成文件系统
创建文件系统并挂接(mount)使用。Raid5已
经启动并处于运行状态,现在要做的就是在其上创
建一个文件系统,使用mkfs命令,文件系统类型为
ext3。命令如下:
# mkfs -t ext3 /dev/md0 //以ext3文件系统格式
化Raid5设备
当新的文件系统生成之后,就可以将/dev/md0
挂接到指定的目录了。命令如下:
# mount /dev/md0 /ftp //挂接/dev/md0设备到/
ftp目录
为了让系统在启动时自动将/dev/md0挂接到/
ftp,还需要修改/etc/fstab文件,添加如下内容:
/dev/md0 /ftp ext3 defaults 0 0
这样在系统重新启动后, Raid5设备/dev/md0将
被自动挂接到/ftp目录中,我们对目录/ftp的操作
实际就是对Raid5设备/dev/md0的操作。
通过以上步骤,完成了在Linux 系统下创建软
件Raid的配置过程,再将使用Linux提供的vsftpd
服务器,创建一个具有不同功能权限的FTP 服务器
用户,并在/ftp目录中建立备份系统目录结构,以
实现备份服务器应具备的全部功能。
执行命令# mdadm -Cv /dev/md0 -l5 -n3 -c128 /dev/hd[b,c,d]1命令中各参数的作用如下:“-C” :创建一个新的阵列; “/dev/md0” :表示阵列设备名称; “-l5”表示设置阵列模式,可以选择0、 1、 4、 5、 6, 它们分别对应于Raid0、 Raid1、 Raid4、Raid5、Raid6,这里设为Raid5模式; “-n3”指设置阵列中活动设备的数目, 该数目加上备用设备的数目应等于阵列中的总设备数; “-c128”指设置块的
尺寸为128 kb, 缺省为64 kb ; “/dev/hd[b, c,d,]1” 指当前阵列中包含的所有设备标识符,也可以分开来写,中间用空格分开。当创建一个新阵列或者对阵列重构时,设备需要进行同步操作。这一过程需要一定时间,可以通过查看/proc/mdstat文件, 来显示阵列的当前状态以
及同步进度、所需时间等信息。
# more /proc/mdstat
Personalities : [raid5]
md0 : active raid5 hdd1[2] hdc1[1] hdb1[0]
75469842 blocks level 5, 128 k chunk, algorithm 2
[3/2] [UU_]
[>....................] recovery = 4.3 % (1622601/
37734912) finish=1.0min speed=15146K/sec
unused devices:
当新建或重构完成后,再次查看/proc/mdstat
文件:
# more /proc/mdstat
Personalities : [raid5]
md0 : active raid5 hdd1[2] hdc1[1] hdb1[0]
75469842 blocks level 5, 128k chunk, algorithm 2 [3/
3] [UUU]
unused devices:
由此可以很清楚地看出当前阵列的状态,各部
分所代表的意思如下: “[3/3]”中的第1位数表示阵
列所包含的设备数,第2位数表示活动的设备数,如
果有一个设备损坏,则第2位数将减1; “[UUU]”标
记当前阵列可以正常使用的设备情况,现假设/dev/
hdb1出现故障,则该标记将变成 [_UU],这时的阵
列以降级模式运行,即该阵列仍然可用,但是不再
具有任何冗余; “sdd1[2]” 指阵列所包含的设备数为
n,若方括号内的数值小于 n,则表示该设备为活动
设备,若数值大于等于n,则该设备为备份设备,当
一个设备出现故障的时候,相应设备的方括号后将
被标以(F)。
3)配置Raid设备
接下来为mdadm生成配置文件, mdadm的缺省
配置文件为/etc/mdadm.conf,为了方便阵列的日常
管理而设置的,为了减少日后管理中不必要的麻
烦,还是应该坚持把这一步做完。
在mdadm.conf文件中要包含两种类型的行:一
种是以DEVICE 开头的行,它指明在阵列中的设备
列表;另一种是以ARRAY 开头的行,它详细地说
明了阵列的名称、模式、阵列中活动设备的数目以
及设备的UUID 号。
(4)生成文件系统
创建文件系统并挂接(mount)使用。Raid5已
经启动并处于运行状态,现在要做的就是在其上创
建一个文件系统,使用mkfs命令,文件系统类型为
ext3。命令如下:
# mkfs -t ext3 /dev/md0 //以ext3文件系统格式
化Raid5设备
当新的文件系统生成之后,就可以将/dev/md0
挂接到指定的目录了。命令如下:
# mount /dev/md0 /ftp //挂接/dev/md0设备到/
ftp目录
为了让系统在启动时自动将/dev/md0挂接到/
ftp,还需要修改/etc/fstab文件,添加如下内容:
/dev/md0 /ftp ext3 defaults 0 0
这样在系统重新启动后, Raid5设备/dev/md0将
被自动挂接到/ftp目录中,我们对目录/ftp的操作
实际就是对Raid5设备/dev/md0的操作。
通过以上步骤,完成了在Linux 系统下创建软
件Raid的配置过程,再将使用Linux提供的vsftpd
服务器,创建一个具有不同功能权限的FTP 服务器
用户,并在/ftp目录中建立备份系统目录结构,以
实现备份服务器应具备的全部功能。
1.2 FTP服务器及备份目录结构的设置
设定3 个不同的用户权限:upload 用户,用于
上传数据; download用户,用于下载数据;admin用
户,作为管理员。为了有效地保护系统安全,这些
用户都不能登录系统,并且用FTP 连接时锁定在自
己的根目录中不能进入系统文件夹。
创建FTP 用户的命令如下:
(1) vi logins.txt
1>upload
2>upload (注:本行的“upload”为“upload”
用户的密码)
3>download
4>download
5>admin
6>admin
此文本文件的格式是单数行为用户名,偶数行
为密码。
(2) db_load -T -t hash -f logins.txt /etc/vsftpd_log-
in.db
(3) chmod 600 /etc/vsftpd_login.db
(4) useradd -d /ftp virtual ; chmod 700 /ftp
(5)修改FTP 配置文件:
在/etc/vsftpd.conf文件中插入下面的配置语句
Anonymous_enable=NO(禁止匿名用户)
guest_enable=YES(启用虚拟用户)
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_username=virtual (将虚拟用户映射为本
地virtual用户)
pam_service_name=vsftpd.pam(指定PAM配置
文件为在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf (指定不
同虚拟用户配置文件的存放路径)
保存退出
(6) cp /usr/share/doc/vsftpd-2.0.1/EXAMPLE/
VIRTUAL_USRES/vsftpd.pam /etc/pam.d/
(7) mkdir /etc/vsftpd_user_conf
(8)开放不同用户的不同权限
echo "anon_world_readable_only=NO">/etc/
vsftpd_user_conf/download (开放 download用户的
下载权限—只能下载;注意这个地方不要写成YES,
否则将不能列出文件和目录)
cp /etc/vsftpd_user_conf/download /etc/
vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload, 添加下列行
write_enable=YES (增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_world_readable_only=YES (禁止列出文件
和目录)
anno_other_write_enable=YES (增加用户的删
除/ 重命名的权限)
cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_
conf/admin
修改一行:
anon_world_readable_only=NO
重新启动vsftpd服务器,就可以使用以上创建
的3 个功能不同的用户来实现其各自不同的功能。
在/ftp目录中建立备份系统目录树结构。 将在
/ftp 目录中以车站电报码为各车站数据备份一级目
录,在一级目录下再依次建立相关系统的备份目
录,这样室的数据将被异地备份到vsftpd服务器
中的相关备份目录中,目录结构图如图1。
设定3 个不同的用户权限:upload 用户,用于
上传数据; download用户,用于下载数据;admin用
户,作为管理员。为了有效地保护系统安全,这些
用户都不能登录系统,并且用FTP 连接时锁定在自
己的根目录中不能进入系统文件夹。
创建FTP 用户的命令如下:
(1) vi logins.txt
1>upload
2>upload (注:本行的“upload”为“upload”
用户的密码)
3>download
4>download
5>admin
6>admin
此文本文件的格式是单数行为用户名,偶数行
为密码。
(2) db_load -T -t hash -f logins.txt /etc/vsftpd_log-
in.db
(3) chmod 600 /etc/vsftpd_login.db
(4) useradd -d /ftp virtual ; chmod 700 /ftp
(5)修改FTP 配置文件:
在/etc/vsftpd.conf文件中插入下面的配置语句
Anonymous_enable=NO(禁止匿名用户)
guest_enable=YES(启用虚拟用户)
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_username=virtual (将虚拟用户映射为本
地virtual用户)
pam_service_name=vsftpd.pam(指定PAM配置
文件为在/etc/pam.d/下的vsftpd)
user_config_dir=/etc/vsftpd_user_conf (指定不
同虚拟用户配置文件的存放路径)
保存退出
(6) cp /usr/share/doc/vsftpd-2.0.1/EXAMPLE/
VIRTUAL_USRES/vsftpd.pam /etc/pam.d/
(7) mkdir /etc/vsftpd_user_conf
(8)开放不同用户的不同权限
echo "anon_world_readable_only=NO">/etc/
vsftpd_user_conf/download (开放 download用户的
下载权限—只能下载;注意这个地方不要写成YES,
否则将不能列出文件和目录)
cp /etc/vsftpd_user_conf/download /etc/
vsftpd_user_conf/upload
vi /etc/vsftpd_user_conf/upload, 添加下列行
write_enable=YES (增加写权限)
anon_upload_enable=YES(增加上传权限)
anon_world_readable_only=YES (禁止列出文件
和目录)
anno_other_write_enable=YES (增加用户的删
除/ 重命名的权限)
cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_
conf/admin
修改一行:
anon_world_readable_only=NO
重新启动vsftpd服务器,就可以使用以上创建
的3 个功能不同的用户来实现其各自不同的功能。
在/ftp目录中建立备份系统目录树结构。 将在
/ftp 目录中以车站电报码为各车站数据备份一级目
录,在一级目录下再依次建立相关系统的备份目
录,这样室的数据将被异地备份到vsftpd服务器
中的相关备份目录中,目录结构图如图1。
2 部署各应用系统的备份策略
略
略
本文通过使用Linux系统提供的FTP服务器,结
合Linux系统提供的软Raid技术,部署了异地灾难数据备份应用,对一线应用系统的
实时数据进行异地备份,有力的保证了生产系
统计算机在完全崩溃后实时数据的有效恢复。
合Linux系统提供的软Raid技术,部署了异地灾难数据备份应用,对一线应用系统的
实时数据进行异地备份,有力的保证了生产系
统计算机在完全崩溃后实时数据的有效恢复。
本文出自 “李晨光原创技术博客” 博客,转载请与作者联系!