Fork me on GitHub

nfs详解及实现全网备份

1.统一hosts

cat /etc/hosts
172.16.1.5    lb01
172.16.1.6    lb02
172.16.1.7    web02
172.16.1.8    web01
172.16.1.51    db01
172.16.1.31    nfs01
172.16.1.41    backup
172.16.1.61    m01

2.服务端软件安装及启动

rpm -qa nfs-utils rpcbind
yum -y install nfs-utils rpcbind
# 注意启动顺序,rpcbind在前,nfs在后
/etc/init.d/rpcbind start
# 查看有没有'房源'
rpcinfo -p localhost
# 使用yum/rpm包安装的软件,推荐使用/etc/init.d/nfs start这样的启动方式
/etc/init.d/nfs start
chkconfig nfs on
chkconfig rpcbind on
# 开机启动的顺序在脚本中写着
ls /etc/rc.d/rc3.d/ | egrep "nfs|rpcbind"
S13rpcbind
S14nfslock
S30nfs

3.服务器端配置

mkdir /data
chown nfsnobody.nfsnobody /data/
# sync是直接写入磁盘,async是先写到缓存,再统一写到磁盘
cat /etc/exports
/data 172.16.1.0/24(rw,sync)
# reload的作用:让已经到达服务器的连接正常被处理,并拒绝新连接
/etc/init.d/nfs reload
# reload相当于下面的命令,exportfs还支持不用配置文件就可以把目录共享出去
/usr/sbin/exportfs -rv
/usr/sbin/exportfs -o rw,sync 172.16.1.0/24:/data2
# 查看有没有把目录'共享出去'
showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
# 查看nfs挂载出去的目录的所有情况
cat /var/lib/nfs/etab

4.客户端(web01)安装及启动,优化挂载

yum -y install nfs-utils rpcbind
/etc/init.d/rpcbind start
chkconfig rpcbind on
# 挂载之前检测
showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
mount -t nfs 172.16.1.31:/data /mnt
umount /mnt
# 如果发现了device is busy,不要用fuser此类的命令,直接用lf(lazy、force)参数
umount -lf /mnt
# 优化的参数有下面这些,但默认的其实就行(性能参数越多,速度可能越慢)
mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data /mnt
echo 'mount -t nfs 172.16.1.31:/data /mnt' >> /etc/rc.local
# 服务端进行NFS内核优化
cat >> /etc/sysctl.conf << EOF
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF
sysctl -p

5.故障修复案例:人为失误损坏fstab文件,错误导致系统无法启动

进入救援模式:
mount -o rw,remount /
然后修改/etc/fstab
文件系统只读故障修复案例:
问题产生原因:
a.RSYNC bug
b.文件系统内部自动一致性导致称为ro(只读)
解决办法:进入救援模式
mount -o rw,remount /

6.如何把挂载nfs信息写在/etc/fstab中,并能开机挂载成功

172.16.1.31:/mnt  /mnt  nfs defaults  0 0
chkconfig netfs on 
all_squash:将远程访问的所有普通用户映射为匿名用户或用户组(一般为nfsnobody)
root_squash:将root用户及所属用户组都映射为匿名用户
# 客户端/etc/exports中添加如下配置:
/data1 172.16.1.0/24(rw,sync,all_squash,root_squash,anonuid=888,anongid=888)
useradd -u 888 zuma -s /sbin/nologin -M
chown -R zuma.zuma /data1/
# 就这样,客户端不论是root来还是普通用户来,都被映射为zuma这个用户.

7.实现全网备份脚本

#!/bin/bash
IP=$(ifconfig eth1|awk -F '[ :]+' 'NR==2 {print$4}')
Path=/backup
if [$(date +%w) -eq 0]
then
    Time="week_$(date +%F-%w -d "-1day")"
else
    Time=$(date +%F -d "-1day")
fi
mkdir $Path/$IP/ -p

cd /
tar zcvfh $Path/$IP/backup_$Time.tar.gz var/spool/cron/root etc/rc.local etc/sysconfig/iptables var/www/html/* app/logs/*
md5sum $Path/$IP/backup_$Time.tar.gz > $Path/$IP/flag_$Time.log
rsync -az $Path/ rsync_backup@172.16.1.41::conf --password-file=/etc/rsync.password
find /backup/ -type f -mtime +7 \( -name "*.tar.gz" -o -name "*.log" \) | xargs rm -f

8.find实战

# 找7天以内指定的文件
find /backup/ -type f -mtime -7 \( -name "*.tar.gz" -o -name "*.log" \)
# backup上保留180天以内的数据,但周六的数据都保留
find /backup/ -type f -mtime +180 ! -name "*week*_6*"|xargs rm -f
# 查找当天的flag日志,并检查文件完整性(备份服务器的目录结构得和客户端一模一样)
find /backup -type f -name "*${Time}*.log"|xargs md5sum -c

9.备份服务器上的脚本

cat check_and_del.sh
Path=/backup
if [$(date +%w) -eq 0]
then
    Time="week_$(date +%F-%w -d "-1day")"
else
    Time=$(date +%F -d "-1day")
fi
LANG=en
find /backup -type f -name "*${Time}*.log"|xargs md5sum -c >> $Path/${Time}_result.log 2>&1
mail -s "$Time bak result" oldboytraining@163.com < $Path/${Time}_result.log
find /backup/ -type f -mtime +180 ! -name "*week*_6*"|xargs rm -f

 

posted @ 2018-11-30 18:51  法外狂徒  阅读(1181)  评论(0编辑  收藏  举报