使用DAT设备管理备份

2017-09-23 分类:系统运维 阅读() 评论()

使用DAT设备管理备份

我有机会使用DAT设备(旧的HP SuperStore DAT24)在磁带上复制。 我不想安装任何新的软件来管理这个任务。 我的一个朋友给了我这个指南。 这是西班牙文,没有关于作者的任何注释。 我只翻译了 所以,如果有人知道谁是真正的作者,请告诉我给他正确的信用。

这个指南可以被认为是了解这个东西如何工作的第一步。 然后,每个人都可以根据个人需要进行定制。

1介绍。

在本指南中,我将展示一种简单的方法来复制服务器上的磁带。 该系统专为只需在DAT磁带上访问数据的组织而设计。

它涉及到实用程序mtcpio )与rsync和一些脚本的组合。

这里描述的所有内容都在GNU / Linux下运行,我认为,可以移植到大多数BSD发行版。 当然,它在我的Ubuntu盒子上工作。

2情景。

SCSI DAT连接到服务器,服务器连接到网络(例如Internet)。 通过网络和实用程序rsync ,服务器从需要复制到磁带的服务器获取文件。

一旦我们将服务器中的数据连接到DAT设备,我们将把它们转储到一个或多个磁带。 这些进程使用cron自动执行

3同步服务器。

要同步服务器,我们将为我们要同步的每台服务器使用一个bash脚本。 该脚本包含远程计算机的数据(基本上是IP地址)和对包含我们不想同步的文件的文件的引用。

以下是serverA的示例。 在这个例子中,我们假设serverA可以通过名字访问(即我们可以通过IP解析serverA )。 

#!/bin/bash
# rsync synchronization
# Variables
HOST=serverA
# Use $HOST:/dir if directly from the remote host
SOURCE=$HOST:/
LOCAL_DIR=/backups/serverA
EXCLUDE_FILE=/usr/local/sbin/exclude-serverA
# End Variables
/usr/bin/rsync --delete -azq --numeric-ids --exclude-from="$EXCLUDE_FILE" "$SOURCE" "$LOCAL_DIR"

看脚本,我们可以看到它的作用:
HOST = serverA
要同步的服务器名称或IP。
SOURCE = $ HOST:/
目录在远程主机(serverA)上进行同步。 在这个例子中,根。
EXCLUDE_FILE = / usr / local / sbin / exclude-serverA
包含您要同步的文件的文件。 它必须采用以下格式: 

proc/*
tmp/*
dev/*
mnt/*

4没有安全访问密钥的同步。

脚本中使用的rsync通过ssh连接工作。 连接已加密,具有与ssh连接相同的特性。 这种连接的一个特征是使用公钥基础设施PKI )的可能性。 该系统允许我们通过私钥而不是密码进行验证(尽管可以组合两个验证系统)。

由于脚本由cron自动执行 ,我们需要一种机制来避免手动设置密码并提供安全性。 PKI为我们提供了这种可能性。

基本上,我们需要在备份服务器(连接到DAT设备的服务器上)上创建一个公用密钥,并将其复制到serverB和serverA中。 程序如下所示: 

ssh-keygen -t dsa
Generating public/private dsa key pair.
 Enter file in which to save the key (/root/.ssh/id_dsa): <- Enter
 Enter passphrase (empty for no passphrase): <- Enter
 Enter same passphrase again: <- Enter
 Your identification has been saved in /root/.ssh/id_dsa.
 Your public key has been saved in /root/.ssh/id_dsa.pub.
 The key fingerprint is:
 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@backupsrv <- I changed this line putting the "xx"

然后我们将公钥复制到目录中的每个服务器,并按照ssh(1)手册中的名称进行复制。 所以,我们会跑 

man 1 ssh

确定目录和名称。 之后,我们将继续将公钥复制到所有服务器: 

scp /root/.ssh/id_dsa.pub serverA:/root/.ssh/authorized_keys2
 scp /root/.ssh/id_dsa.pub serverB:/root/.ssh/authorized_keys2

要检查我们是否以正确的方式进行了所有操作,我们将通过ssh连接到服务器。 

ssh serverA

如果他们不要求密码,这意味着我们已经顺利。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏