mysql自动备份数据库,同时ftp上传到指定服务器(scp远程获取本地备份)

时间:2021-07-09 00:29:23

最近要把服务器托管到电信机房,所以要对数据库进行备份,同时要把备份ftp上传到公司指定服务器。


一、先安装ftp服务

1、查询是否安装vsftpd: rpm -qa |grep vsftpd
(rpm的安装:apt-get install rpm)
或者查询当前ftp进程:ps -ef|grep vsftpd   或者 ps -ef|grep ftp

2、如果没有就安装yum install vsftpd

3、安装完后看ftp安装目录:ps -ef|grep ftp

发现我的配置文件默认:/etc/vsftpd/vsftpd.conf

4、vsftpd服务器的启动、停止、重启、状态
service vsftpd start 或./etc/init.d/vsftpd start
service vsftpd stop 或./etc/init.d/vsftpd stop
service vsftpd restart 或./etc/init.d/vsftpd restart
service vsftpd status 或./etc/init.d/vsftpd status

5、测试[root@localhost mysql_data]#  ftp localhost
Trying ::1...
ftp: connect to address ::1Connection refused
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (localhost:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

6、修改ftp默认密码:passwd ftp

7、下载一个8uftp工具登录看看是否可以正常登录

8、设置开机启动:chkconfig vsftpd on

9、修改默认配置,禁止匿名用户登录,允许ftp上传文件打开。

vi /etc/vsftpd/vsftpd.conf 
把 anonymous_enable=YES 修改为anonymous_enable=NO  ,注意不是注释掉,要改成NO才可以,注释掉默认是yes。

把write_enable=YES //允许上传

service vsftpd restart   重启一下服务

10、用8ufp上传文件试试,如果不行,那就是SELinux安全设置有问题

sestatus -b| grep ftp

allow_ftpd_anon_write                       off
allow_ftpd_full_access                      off
allow_ftpd_use_cifs                         off
allow_ftpd_use_nfs                          off
ftp_home_dir                                off
ftpd_connect_db                             off
ftpd_use_fusefs                             off
ftpd_use_passive_mode                       off
httpd_enable_ftp_server                     off
tftp_anon_write                             off
tftp_use_cifs                               off
tftp_use_nfs                                off


设置allow_ftpd_full_access 为打开setsebool -P allow_ftpd_full_access on

再查询一遍,如果为打开的情况:service vsftpd restart 重启服务再试试是否可以上传。

ftp上传文件553 Could not create file. 问题,setsebool 命令使用和参考

http://www.ithov.com/linux/130713.shtml   
http://blog.chinaunix.net/uid-26727991-id-3235275.html


ftp安装和使用参考

http://blog.itpub.net/22578826/viewspace-763780/

http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956538.html

http://blog.chinaunix.net/uid-23365147-id-2427229.html


二、下面是定时备份数据库和ftp上传备份数据库脚本,默认保留7天备份数据

1、创建保存备份文件的目录:/home/mysql_data
cd /home  #进入目录
mkdir mysql_data   #创建目录
2、创建备份脚本文件:/home/mysql_data/mysql_databak.sh

3、修改文件属性,使其可执行
chmod +x /home/mysql_data/mysql_databak.sh

4、修改/etc/crontab
vi /etc/crontab  #在下面添加,每天凌晨0点26分自动执行脚本
26 * * * * root  /home/mysql_data/mysql_databak.sh 

配置每周一到周五每天10点1分执行:1 10 * * 1-5 


5、重启定时任务:service crond restart

================脚本开始======================

#!/bin/sh  
 
#DUMP=/usr/bin/mysqldump    #mysqldump备份程序执行路径  
 
OUT_DIR=/home/mysql_data   #备份文件存放路径  
 
LINUX_USER=root            #系统用户名 
 
DB_NAME=mydb           #要备份的数据库名字 
 
DB_USER=root              #数据库用户名 
  
DB_PASS=123456             #密码 
 
DAYS=7         #DAYS=7代表删除7天前的备份,即只保留最近7天的备份 
  
cd $OUT_DIR                #进入备份存放目录 
 
DATE=`date +%Y_%m_%d`      #获取当前系统时间

HourMin=`date +%H%M`       #获取当前系统时间时分
 
OUT_SQL="mydb_dump$DATE"        #备份数据库的文件名 
 
TAR_SQL="mydb_dump$DATE.tar.gz" #最终保存的数据库备份文件名 
 
#$DUMP -u$DB_USER -p$DB_PASS $DB_NAME --default-character-set=utf8 --opt -Q -R --skip-lock-tables> $OUT_SQL #备份 

#上面那条是别人备份用的语句,我平常用的是下面的,/usr/local/mysql/bin/mysqldump为mysql安装目录,必须写对路径
/usr/local/mysql/bin/mysqldump -u$DB_USER -p$DB_PASS -R --single-transaction --add-drop-database --databases $DB_NAME  >  $OUT_SQL
 
tar -zcvf $TAR_SQL  $OUT_SQL  #压缩为.tar.gz格式 
 
rm $OUT_SQL   #删除最原始为压缩的备份文件 
 
#chown  $LINUX_USER:$LINUX_USER $OUT_DIR/$TAR_SQL  #更改备份数据库文件的所有者 
chown  $LINUX_USER:$LINUX_USER $TAR_SQL  #更改备份数据库文件的所有者 
 
find $OUT_DIR -name "mydb_dump*" -type f -mtime +$DAYS -exec rm {} \;  #删除7天前的备份文件(注意:{} \;中间有空格) 
 
deldate=` date -d -7day +%Y_%m_%d `   #删除ftp服务器空间7天前的备份  


#fpt 登录 ,如果要单独测试下面的ftp脚本是否正常,需要去掉<<! 字符。同时如果端口号不是21要指定新端口2121:ftp -v -n 192.168.1.1 2121
ftp -v -n 192.168.1.1<<! 
user ftp 123456
 
binary  #设置二进制传输 
 
cd mysql_data  #进入ftp目录 
 
lcd /home/mysql_data  #列出本地目录 
 
prompt 
 
mput mydb_dump$DATE.tar.gz      #上传目录中的文件 
 
mdelete mydb_dump$deldate.tar.gz   #删除ftp空间7天前的备份 
 
close 
 
bye !

==================脚本结束==================

ftp登录写法还有下面的,两种都试过,可以用。

ftp -n<<! 
 
open 192.168.1.1 21
 
user ftp 123456
 
binary  #设置二进制传输 

ftp -n<<! 
-n 不受.netrc文件的影响(ftp默认为读取.netrc文件中的设定)
<< 是使用即时文件重定向输入,<<后面可以跟任何字符,但是ftp命令结束后,要成对出现,即一个开始一个结束。
!是即时文件的标志它必须成对出现,以标识即时文件的开始和结尾。(你也可以不用“!”,比如使用一对“INPUT_TEXT”也是可以的)
即时文件是UNIX输入重定向的一种技术,本来输入重定向要求从文件中读取内容,但即时文件可以把程序所需输入内容的

内容直接写出来,就是你在上面例子中看到的那样。

参考:http://www.2cto.com/database/201305/208680.html

=========================================


三、定时任务

1、检查定时任务是否安装或启动中service crond status (本人机器) ,有些好像是用service cron status

2、查看系统启动时加载的服务列表里面是有chkconfig  --list相关的服务chkconfig  --list    crond

3、没有就安装

重启crond服务的时候出现:crond: unrecognized service.
貌似没有装crond,于是找到crond的安装方法。亲测可行
安装crontab
[root@CentOS ~]# yum install vixie-cron
[root@CentOS ~]# yum install crontabs
说明:
vixie-cron软件包是cron的主程序;
crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。
用以下的方法启动、关闭这个cron服务:
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置
查看crontab服务状态:service crond status
手动启动crontab服务:service crond start

加入开机自动启动:
chkconfig –level 35 crond on

参考:http://www.ha97.com/910.html


=============== scp远程获取本地备份的数据 ======================

四、由于公司网络改造,防火墙问题导致ftp不能使用,所以从公司内部服务器拉机房托管服务器的备份文件。

1、想法是通过scp访问托管服务器,同时每天自动把备份文件拉回来,由于托管服务器是做了密钥验证登录,所以需要创建一个专门拉备份文件的账号。

2、公司服务器上创建用户名(bakuser)、用户组、目录。(对于不同的目录,不同的用户,想法是通过组来访问,目录赋予770权限

3、创建对应的公钥和私钥。

首先需要在家目录创建.ssh文件夹
# ll –a     查看隐藏目录,默认此目录里如果没有.ssh隐藏目录,则需要手动创建
# mkdir .ssh 新建.ssh文件夹
#cd .ssh             进入.ssh目录
#ssh-keygen -t rsa   执行创建密钥对命令,不需要设置密码
Generating public/private rsa key pair.
Please be patient....   Key generation may take a few minutes
Enter file in which to save the key (/home/ap/appnms/.ssh/id_rsa):
# 按回车保存为: //.ssh/id_rsa,即当前用户的私钥
Enter passphrase (empty for no passphrase):
# 按回车,表示读取密钥时不需要密钥的密码
Enter same passphrase again:
# 确认密钥的密码,必须和上面的输入相同
Your identification has been saved in /home/ap/appnms/.ssh/id_rsa.
# 私钥保存信息
Your public key has been saved in /home/ap/appnms/.ssh/id_rsa.pub.
# 公钥保存信息
The key fingerprint is:
31:03:78:64:4f:8e:9d:a9:31:bf:38:5d:1a:79:08:e6 appnms@T254N0V4
# 密钥指纹
The key's randomart image is:

4、把公钥上传到托管服务器对应备份用户下。
# cd /.ssh                      进入到.ssh目录  .ssh目录权限必须是755或者700
# cp id_rsa.pub authorized_keys 第一次添加时将公钥重命名为authorized_keys
# chmod 644 authorized_keys     公钥文件的权限必须是644

如果有多个客户端,依次将客户端公钥附加到服务器的authorized_keys文件内即可。
# cat /tmp/id_rsa.pub >> authorized_keys


5、在公司本地服务器上测试是否可以拉托管服务器的文件

#cd /home/bakuser       进入本地用户目录

#chmod 600 id_rsa    给私钥赋予600权限

#scp -P 22 -i id_rsa  远程用户@远程ip:/home/bakuser/db_dump2017_02_11.tar.gz  /home/本地目录/


五、每天定时把文件拉回到公司本地服务器

1、同上面一样写个脚本,然后在系统crond 定时器的地方加上执行该脚本的配置