zoukankan      html  css  js  c++  java
  • 配置SSH备份源

    配置SSH备份源
    优点:远程连接安全,增强备份的保密性,容易实现
     
    下载:在下行同步中,备份源负责提供文档的原始位置,发起端应对文件具有读取权限
    上传:在上行同步中,备份源负责提供文档的目标位置,发起端应对文件具有写入权限
     
    配置过程:
    a、确认备份源文件夹位置
    b、准备备份操作用户
     
    案例:
    192.168.200.111机器的网站目录/var/www/html作为备份源
    用户down做下行(下载)备份
    用户up做上行(上传)备份
     
    192.168.200.111:
    yum -y install rsync httpd
    创建up和down用户
    useradd up
    echo "123456" | password --stdin up
    useradd down
    echo "123456" | passwd --stdin down
     
    up用户要对/var/www/html有写入的权限
    donw用户要对/var/www/html有读取的权限
     
    vim /etc/ssh/sshd_config
    115 UseDNS no (关闭UseDNS加速SSH登录)
     
    调整/var/www/html目录权限,使down用户有读取权限,up用户有写入权限,建议将目录的属主修改为备份用户,另外需要为web服务器的运行用户指定额外的权限
    chown -R up:up /var/www/html/ (修改主组为up解决up的w权限)
    setfacl -R -m user:apache:rwx /var/www/html/ (给apache用户acl权限,使其可以rwx)
    getfacl /var/www/html/ (查看acl权限)
    getfacl: Removing leading '/' from absolute path names
    # file: var/www/html/
    # owner: up
    # group: up
    user::rwx
    user:apache:rwx
    group::r-x
    mask::rwx
    other::r-x
     
    acl访问控制机制参数详解
    setfacl 设置acl权限
    getfacl 查看acl权限
    -R 递归
    -m 制定权限
    -x 个别删除
    -b 全部删除
    rsync -avz down@192.168.200.111:/var/www/html/ /root/ (使用down用户下载)
    rsync -avz anaconda-ks.cfg up@192.168.200.111:/var/www/html/ (使用up用户上传)
     
    创建密钥对免交互
    ssh-keygen -t rsa
    ssh-copy-id up@192.168.200.111

  • 相关阅读:
    93.修改私有属性的值
    92.私有属性和私有方法
    91.多层继承
    python基础入门之四 —— 列表
    python基础入门之三 —— 字符串
    python基础入门之二 —— 条件、循环语句
    如何将本地图片变成图片链接
    python基础入门之一 —— 变量与运算符
    Elasticserach 配置文件详解
    elasticserch:性能优化策略
  • 原文地址:https://www.cnblogs.com/elin989898/p/12005609.html
Copyright © 2011-2022 走看看