用Linux建立多应用系统备份服务器.doc

用Linux建立多应用系统备份服务器 2008-04-11 23:13:08标签：备份 Linux 推送到技术圈 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。用Linux建立多应用系统备份服务器本文旨在结合自己的工作实际，利用LinuxFTP服务器建立了一个多系统备份服务器异地备份策略.1 建立LinuxFTP服务器使用了Red Hat Enterprise Linux5 Update1， 以下所有实例中的Linux命令均在该操作系统下完成，为了增强数据备份的安全性、服务器网络连接的高可用性及吞吐量，在服务器中可以使用Raid技术增强数据的安全性和完整性，使用双网卡绑定技术来提高网络连接需要的性能。Raid 的具体实现可以根据用户各自的硬件环境采用Raid卡或着Linux提供的软件Raid实现，下面是Linux下实现软件Raid的具体实例。1.1 Linux创建软Raid的配置过程以Raids为例，在Linux中使用3块廉价IDE硬盘组建一个Raid5设备，从而实现数据的安全性。组成Raid5设备的3块IDE硬盘在Linux中的设备文件名分别为：/dev/hdb （第2个IDE硬盘）、 /dev/hdc （第3个IDE硬盘）、/dev/hdd（第4个IDE硬盘）。（1）创建新磁盘分区用root用户执行命令fdisk /dev/hdb， 完成对第2 个IDE 硬盘的格式化。在Command（m for help） ：提示下输入n，即创建新的磁盘分区。在Command actione extendedp primary partition （1-4） ： 提示下输入p， 即创建主分区。在Partition number （1-4） ： 提示下输入1 ， 即分区号。在First cylinder （1-522, default 1） ： 提示下按回车，即指定起始柱面（注意：括号中尾柱面数字取决于硬盘的具体型号）。在Last cylinder or +size or +sizeM or +sizeK （1-522, default 522） ： 提示下按回车， 即指定尾柱面。在Command (m for help） ： 提示下输入p ， 即查看分区状态，如果看到/dev/sdb1 等信息则说明分区成功。在Command（m for help） ：提示下输入t，即转换分区类型。在Hex code （type L list codes） ： 提示下输入L，即显示分区编码列表。在Hex code （type L list codes） ： 提示下输入fd，即LinuxRaid分区编码。在Command（m for help） ：提示下输入w ，即保存退出。重复以上步逐，在其余2块硬盘上创建Linux-Raid分区。完成后需要重新启动Linux主机，以使设置生效。（2）创建Raid设备执行命令# mdadm -Cv /dev/md0 -l5 -n3 -c128 /dev/hdb,c,d1命令中各参数的作用如下：“-C” ：创建一个新的阵列； “/dev/md0” ：表示阵列设备名称； “-l5”表示设置阵列模式，可以选择0、 1、 4、 5、 6， 它们分别对应于Raid0、 Raid1、 Raid4、Raid5、Raid6，这里设为Raid5模式； “-n3”指设置阵列中活动设备的数目， 该数目加上备用设备的数目应等于阵列中的总设备数; “-c128”指设置块的尺寸为128 kb， 缺省为64 kb ； “/dev/hdb, c,d,1” 指当前阵列中包含的所有设备标识符，也可以分开来写，中间用空格分开。当创建一个新阵列或者对阵列重构时，设备需要进行同步操作。这一过程需要一定时间，可以通过查看/proc/mdstat文件， 来显示阵列的当前状态以及同步进度、所需时间等信息。# more /proc/mdstatPersonalities : raid5md0 : active raid5 hdd12 hdc11 hdb1075469842 blocks level 5, 128 k chunk, algorithm 23/2 UU_. recovery = 4.3 % (1622601/37734912) finish=1.0min speed=15146K/secunused devices:当新建或重构完成后，再次查看/proc/mdstat文件：# more /proc/mdstatPersonalities : raid5md0 : active raid5 hdd12 hdc11 hdb1075469842 blocks level 5, 128k chunk, algorithm 2 3/3 UUUunused devices:由此可以很清楚地看出当前阵列的状态，各部分所代表的意思如下： “3/3”中的第1位数表示阵列所包含的设备数，第2位数表示活动的设备数，如果有一个设备损坏，则第2位数将减1； “UUU”标记当前阵列可以正常使用的设备情况，现假设/dev/hdb1出现故障，则该标记将变成 _UU，这时的阵列以降级模式运行，即该阵列仍然可用，但是不再具有任何冗余； “sdd12” 指阵列所包含的设备数为n，若方括号内的数值小于 n，则表示该设备为活动设备，若数值大于等于n，则该设备为备份设备，当一个设备出现故障的时候，相应设备的方括号后将被标以(F)。3）配置Raid设备接下来为mdadm生成配置文件， mdadm的缺省配置文件为/etc/mdadm.conf，为了方便阵列的日常管理而设置的，为了减少日后管理中不必要的麻烦，还是应该坚持把这一步做完。在mdadm.conf文件中要包含两种类型的行：一种是以DEVICE 开头的行，它指明在阵列中的设备列表；另一种是以ARRAY 开头的行，它详细地说明了阵列的名称、模式、阵列中活动设备的数目以及设备的UUID 号。（4）生成文件系统创建文件系统并挂接（mount）使用。Raid5已经启动并处于运行状态，现在要做的就是在其上创建一个文件系统，使用mkfs命令，文件系统类型为ext3。命令如下：# mkfs -t ext3 /dev/md0 /以ext3文件系统格式化Raid5设备当新的文件系统生成之后，就可以将/dev/md0挂接到指定的目录了。命令如下：# mount /dev/md0 /ftp /挂接/dev/md0设备到/ftp目录为了让系统在启动时自动将/dev/md0挂接到/ftp，还需要修改/etc/fstab文件，添加如下内容：/dev/md0 /ftp ext3 defaults 0 0这样在系统重新启动后， Raid5设备/dev/md0将被自动挂接到/ftp目录中，我们对目录/ftp的操作实际就是对Raid5设备/dev/md0的操作。通过以上步骤，完成了在Linux 系统下创建软件Raid的配置过程，再将使用Linux提供的vsftpd服务器，创建一个具有不同功能权限的FTP 服务器用户，并在/ftp目录中建立备份系统目录结构，以实现备份服务器应具备的全部功能。1.2 FTP服务器及备份目录结构的设置设定3 个不同的用户权限：upload 用户，用于上传数据； download用户，用于下载数据；admin用户，作为管理员。为了有效地保护系统安全，这些用户都不能登录系统，并且用FTP 连接时锁定在自己的根目录中不能进入系统文件夹。创建FTP 用户的命令如下：（1） vi logins.txt1upload2upload (注：本行的“upload”为“upload”用户的密码)3download4download5admin6admin此文本文件的格式是单数行为用户名，偶数行为密码。（2） db_load -T -t hash -f logins.txt /etc/vsftpd_log-in.db（3） chmod 600 /etc/vsftpd_login.db（4） useradd -d /ftp virtual ； chmod 700 /ftp（5）修改FTP 配置文件：在/etc/vsftpd.conf文件中插入下面的配置语句Anonymous_enable=NO（禁止匿名用户）guest_enable=YES（启用虚拟用户）write_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOchroot_local_user=YESguest_username=virtual （将虚拟用户映射为本地virtual用户）pam_service_name=vsftpd.pam（指定PAM配置文件为在/etc/pam.d/下的vsftpd）user_config_dir=/etc/vsftpd_user_conf （指定不同虚拟用户配置文件的存放路径）保存退出（6） cp /usr/share/doc/vsftpd-2.0.1/EXAMPLE/VIRTUAL_USRES/vsftpd.pam /etc/pam.d/（7） mkdir /etc/vsftpd_user_conf（8）开放不同用户的不同权限echo anon_world_readable_only=NO/etc/vsftpd_user_conf/download （开放 download用户的下载权限只能下载；注意这个地方不要写成YES，否则将不能列出文件和目录）cp /etc/vsftpd_user_conf/download /etc/vsftpd_user_conf/uploadvi /etc/vsftpd_user_conf/upload， 添加下列行write_enable=YES （增加写权限）anon_upload_enable=YES（增加上传权限）anon_world_readable_only=YES (禁止列出文件和目录)anno_other_write_enable=YES （增加用户的删除/ 重命名的权限）cp /etc/vsftpd_user_conf/upload /etc/vsftpd_user_conf/admin修改一行：anon_world_readable_only=NO重新启动vsftpd服务器，就可以使用以上创建的3 个功能不同的用户来实现其各自不同的功能。在/ftp目录中建立备份系统目录树结构。 将在/ftp 目录中以车站电报码为各车站数