最近要把服务器托管到电信机房,所以要对数据库进行备份,同时要把备份ftp上传到公司指定服务器。
一、先安装ftp服务
1、查询是否安装vsftpd: rpm -qa |grep vsftpd
(rpm的安装:apt-get install rpm)
或者查询当前ftp进程:ps -ef|grep vsftpd 或者 ps -ef|grep ftp
2、如果没有就安装yum install vsftpd
3、安装完后看ftp安装目录:ps -ef|grep ftp
发现我的配置文件默认:/etc/vsftpd/vsftpd.conf
4、vsftpd服务器的启动、停止、重启、状态
service vsftpd start 或./etc/init.d/vsftpd start
service vsftpd stop 或./etc/init.d/vsftpd stop
service vsftpd restart 或./etc/init.d/vsftpd restart
service vsftpd status 或./etc/init.d/vsftpd status
5、测试[root@localhost mysql_data]# ftp localhost
Trying ::1...
ftp: connect to address ::1Connection refused
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (localhost:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
6、修改ftp默认密码:passwd ftp
7、下载一个8uftp工具登录看看是否可以正常登录
8、设置开机启动:chkconfig vsftpd on
9、修改默认配置,禁止匿名用户登录,允许ftp上传文件打开。
vi /etc/vsftpd/vsftpd.conf
把 anonymous_enable=YES 修改为anonymous_enable=NO ,注意不是注释掉,要改成NO才可以,注释掉默认是yes。
把write_enable=YES //允许上传
service vsftpd restart 重启一下服务
10、用8ufp上传文件试试,如果不行,那就是SELinux安全设置有问题
sestatus -b| grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_fusefs off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
tftp_use_cifs off
tftp_use_nfs off
设置allow_ftpd_full_access 为打开setsebool -P allow_ftpd_full_access on
再查询一遍,如果为打开的情况:service vsftpd restart 重启服务再试试是否可以上传。
ftp上传文件553 Could not create file. 问题,setsebool 命令使用和参考
http://www.ithov.com/linux/130713.shtml
http://blog.chinaunix.net/uid-26727991-id-3235275.html
ftp安装和使用参考
http://blog.itpub.net/22578826/viewspace-763780/
http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956538.html
http://blog.chinaunix.net/uid-23365147-id-2427229.html
二、下面是定时备份数据库和ftp上传备份数据库脚本,默认保留7天备份数据
1、创建保存备份文件的目录:/home/mysql_data
cd /home #进入目录
mkdir mysql_data #创建目录
2、创建备份脚本文件:/home/mysql_data/mysql_databak.sh
3、修改文件属性,使其可执行
chmod +x /home/mysql_data/mysql_databak.sh
4、修改/etc/crontab
vi /etc/crontab #在下面添加,每天凌晨0点26分自动执行脚本
26 * * * * root /home/mysql_data/mysql_databak.sh
配置每周一到周五每天10点1分执行:1 10 * * 1-5
5、重启定时任务:service crond restart
================脚本开始======================
#!/bin/sh
#DUMP=/usr/bin/mysqldump #mysqldump备份程序执行路径
OUT_DIR=/home/mysql_data #备份文件存放路径
LINUX_USER=root #系统用户名
DB_NAME=mydb #要备份的数据库名字
DB_USER=root #数据库用户名
DB_PASS=123456 #密码
DAYS=7 #DAYS=7代表删除7天前的备份,即只保留最近7天的备份
cd $OUT_DIR #进入备份存放目录
DATE=`date +%Y_%m_%d` #获取当前系统时间
HourMin=`date +%H%M` #获取当前系统时间时分
OUT_SQL="mydb_dump$DATE" #备份数据库的文件名
TAR_SQL="mydb_dump$DATE.tar.gz" #最终保存的数据库备份文件名
#$DUMP -u$DB_USER -p$DB_PASS $DB_NAME --default-character-set=utf8 --opt -Q -R --skip-lock-tables> $OUT_SQL #备份
#上面那条是别人备份用的语句,我平常用的是下面的,/usr/local/mysql/bin/mysqldump为mysql安装目录,必须写对路径
/usr/local/mysql/bin/mysqldump -u$DB_USER -p$DB_PASS -R --single-transaction --add-drop-database --databases $DB_NAME > $OUT_SQL
tar -zcvf $TAR_SQL $OUT_SQL #压缩为.tar.gz格式
rm $OUT_SQL #删除最原始为压缩的备份文件
#chown $LINUX_USER:$LINUX_USER $OUT_DIR/$TAR_SQL #更改备份数据库文件的所有者
chown $LINUX_USER:$LINUX_USER $TAR_SQL #更改备份数据库文件的所有者
find $OUT_DIR -name "mydb_dump*" -type f -mtime +$DAYS -exec rm {} \; #删除7天前的备份文件(注意:{} \;中间有空格)
deldate=` date -d -7day +%Y_%m_%d ` #删除ftp服务器空间7天前的备份
#fpt 登录 ,如果要单独测试下面的ftp脚本是否正常,需要去掉<<! 字符。同时如果端口号不是21要指定新端口2121:ftp -v -n 192.168.1.1 2121
ftp -v -n 192.168.1.1<<!
user ftp 123456
binary #设置二进制传输
cd mysql_data #进入ftp目录
lcd /home/mysql_data #列出本地目录
prompt
mput mydb_dump$DATE.tar.gz #上传目录中的文件
mdelete mydb_dump$deldate.tar.gz #删除ftp空间7天前的备份
close
bye !
==================脚本结束==================
ftp登录写法还有下面的,两种都试过,可以用。
ftp -n<<!
open 192.168.1.1 21
user ftp 123456
binary #设置二进制传输
ftp -n<<!
-n 不受.netrc文件的影响(ftp默认为读取.netrc文件中的设定)
<< 是使用即时文件重定向输入,<<后面可以跟任何字符,但是ftp命令结束后,要成对出现,即一个开始一个结束。
!是即时文件的标志它必须成对出现,以标识即时文件的开始和结尾。(你也可以不用“!”,比如使用一对“INPUT_TEXT”也是可以的)
即时文件是UNIX输入重定向的一种技术,本来输入重定向要求从文件中读取内容,但即时文件可以把程序所需输入内容的
内容直接写出来,就是你在上面例子中看到的那样。
参考:http://www.2cto.com/database/201305/208680.html
=========================================
三、定时任务
1、检查定时任务是否安装或启动中service crond status (本人机器) ,有些好像是用service cron status
2、查看系统启动时加载的服务列表里面是有chkconfig --list相关的服务chkconfig --list crond
3、没有就安装
重启crond服务的时候出现:crond: unrecognized service.
貌似没有装crond,于是找到crond的安装方法。亲测可行
安装crontab
[root@CentOS ~]# yum install vixie-cron
[root@CentOS ~]# yum install crontabs
说明:
vixie-cron软件包是cron的主程序;
crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。
用以下的方法启动、关闭这个cron服务:
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置
查看crontab服务状态:service crond status
手动启动crontab服务:service crond start
加入开机自动启动:
chkconfig –level 35 crond on
参考:http://www.ha97.com/910.html
=============== scp远程获取本地备份的数据 ======================
四、由于公司网络改造,防火墙问题导致ftp不能使用,所以从公司内部服务器拉机房托管服务器的备份文件。
1、想法是通过scp访问托管服务器,同时每天自动把备份文件拉回来,由于托管服务器是做了密钥验证登录,所以需要创建一个专门拉备份文件的账号。
2、公司服务器上创建用户名(bakuser)、用户组、目录。(对于不同的目录,不同的用户,想法是通过组来访问,目录赋予770权限)
3、创建对应的公钥和私钥。
首先需要在家目录创建.ssh文件夹
# ll –a 查看隐藏目录,默认此目录里如果没有.ssh隐藏目录,则需要手动创建
# mkdir .ssh 新建.ssh文件夹
#cd .ssh 进入.ssh目录
#ssh-keygen -t rsa 执行创建密钥对命令,不需要设置密码
Generating public/private rsa key pair.
Please be patient.... Key generation may take a few minutes
Enter file in which to save the key (/home/ap/appnms/.ssh/id_rsa):
# 按回车保存为: //.ssh/id_rsa,即当前用户的私钥
Enter passphrase (empty for no passphrase):
# 按回车,表示读取密钥时不需要密钥的密码
Enter same passphrase again:
# 确认密钥的密码,必须和上面的输入相同
Your identification has been saved in /home/ap/appnms/.ssh/id_rsa.
# 私钥保存信息
Your public key has been saved in /home/ap/appnms/.ssh/id_rsa.pub.
# 公钥保存信息
The key fingerprint is:
31:03:78:64:4f:8e:9d:a9:31:bf:38:5d:1a:79:08:e6 appnms@T254N0V4
# 密钥指纹
The key's randomart image is:
4、把公钥上传到托管服务器对应备份用户下。
# cd /.ssh 进入到.ssh目录 .ssh目录权限必须是755或者700
# cp id_rsa.pub authorized_keys 第一次添加时将公钥重命名为authorized_keys
# chmod 644 authorized_keys 公钥文件的权限必须是644
如果有多个客户端,依次将客户端公钥附加到服务器的authorized_keys文件内即可。
# cat /tmp/id_rsa.pub >> authorized_keys
5、在公司本地服务器上测试是否可以拉托管服务器的文件
#cd /home/bakuser 进入本地用户目录
#chmod 600 id_rsa 给私钥赋予600权限
#scp -P 22 -i id_rsa 远程用户@远程ip:/home/bakuser/db_dump2017_02_11.tar.gz /home/本地目录/
五、每天定时把文件拉回到公司本地服务器
1、同上面一样写个脚本,然后在系统crond 定时器的地方加上执行该脚本的配置