一、项目背景以及需求分析
在企业运维工作中,服务器数据的安全性是重中之重。一旦Web服务器硬盘损坏或数据被误删,如果没有备份将导致灾难性后果。
本文记录了一个完整的全网服务器数据自动化备份平台搭建过程。本项目基于 VMware 虚拟机环境,使用 CentOS 7.9 系统,旨在解决以下核心痛点:
- 数据丢失风险:Web服务器网站程序、NFS共享数据无备份。
- 运维效率低下:人工拷贝数据费时费力,无法保证时效性。
- 缺乏监控:数据传输是否成功无法及时知晓。
核心功能需求:
- 定时备份:每天凌晨自动打包Web服务器的配置文件、网站目录及NFS共享数据。
- 异地存储:利用 Rsync 将数据推送到远程备份服务器。
- 智能清理:本地保留7天,备份服务器保留180天(且保留每周一的完整副本)。
- 邮件告警:每天早晨发送备份结果报告(成功/失败)到管理员邮箱。
二、环境规划与拓扑架构
2.1基础环境初始化
- 系统:CentOS 7.9
- 网络:NAT模式,确保互通
- 安全:关闭防火墙 (firewalld) 和 SELinux
2.2服务器角色规划表
| 角色 | 主机名 | IP地址 | 软件依赖 | 职责 |
|---|---|---|---|---|
| Web服务器 | web01 | 192.168.247.152 | Nginx, Rsync | 模拟业务服务器,存放网站代码 (/www)。 |
| NFS服务器 | nfs01 | 192.168.247.153 | NFS, Rsync | 模拟共享存储,存放共享文件 (/nfsfile)。 |
| 备份服务器 | backup | 192.168.247.154 | Rsync, Mailx | 接收备份数据,负责数据校验与邮件发送。 |
三、实施步骤
3.1基础环境配置
3.11 web01
3.12 nfs01
3.13 backup
3.2 Web服务器 (Web01) 部署与备份
Web服务器主要运行 Nginx 服务,我们需要备份其网站程序、配置文件以及 Nginx 日志。
3.21 安装、启动Nginx并配置Nginx配置文件
bash
#下载nginx
[root@web01 ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@web01 ~]# yum makecache
[root@web01 ~]# yum install nginx -y
#启动并设置开机自启
[root@web01 ~]# systemctl enable --now nginx
#编写配置文件
[root@web01 ~]# mkdir /www
[root@web01 ~]# ls /www
sczl
[root@web01 ~]# vim /etc/nginx/nginx.conf
root /www/sczl;
[root@web01 ~]# systemctl restart nginx
注:查看服务进程!!!
打开浏览器输如IP地址进行查看
3.22 配置web01客户端本地备份脚本
bash
[root@web01 ~]# mkdir /backup
[root@web01 ~]# mkdir -p /server/scripts
[root@web01 ~]# vim /server/scripts/backup.sh
#!/bin/bash
# Date:2026-6-24
# Author:zlybn
# Mail:zlybn@152.com
# Function: Regularly backup data from web servers
# Version: V1.0
Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.247.154 # 备份服务器的IP
# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP
# 输出提示信息
echo ${Date} ${Host_IP} start backup ......
# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/www_${Date}_tar.gz www/ &&\
tar zcf $Backup_Dir$Host_IP/nginx_logs_${Date}_tar.gz var/log/nginx/ &&\
# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag
# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password
# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -f
echo "Local backup successful, the backup files have been pushed to the backup server"
[root@web01 ~]# vim /etc/rsync.password
rsync123
[root@web01 ~]# chmod 600 /etc/rsync.password对编写脚本进行测试:
bash
#web01端运行脚本
[root@web01 ~]# bash /server/scripts/backup.sh
2026-06-24_Week03 192.168.247.152 start backup ......
Local backup successful, the backup files have been pushed to the backup server
[root@web01 ~]#
#在backup服务器中可以看到推送的数据
[root@backup ~]# systemctl enable --now rsyncd
[root@backup ~]# ls /backup/192.168.247.152/
2026-06-24_Week03.flag sys_file_bak_2026-06-24_Week03_tar.gz
nginx_logs_2026-06-24_Week03_tar.gz www_2026-06-24_Week03_tar.gz
[root@backup ~]#3.3 NFS服务器 (Nfs01) 部署与备份
NFS服务器主要提供共享存储服务,我们需要备份其共享目录数据及挂载信息。
3.31 部署共享存储(nfs01为服务端,web01为客户端)、
nfs01端配置
bash
#安装NFS服务
[root@nfs01 ~]# yum install rpcbind nfs-utils -y
##创建共享目录并授权
[root@nfs01 ~]# mkdir /nfsfile
[root@nfs01 ~]# chmod 777 -R /nfsfile
#配置NFS共享并启动
[root@nfs01 ~]# vim /etc/exports
/nfsfile 192.168.247.0/24(rw,sync,all_squash)
[root@nfs01 ~]# systemctl start rpcbind
[root@nfs01 ~]# systemctl enable rpcbind
[root@nfs01 ~]# systemctl start nfs-server
[root@nfs01 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
[root@nfs01 ~]# echo "welcome to www.openlab.com" > /nfsfile/readme
[root@nfs01 ~]#web01端配置
bash
[root@web01 ~]# showmount -e 192.168.247.153
Export list for 192.168.247.153:
/nfsfile 192.168.247.0/24
[root@web01 ~]# mkdir /web_nfs
[root@web01 ~]# mount -t nfs 192.168.247.153:/nfsfile /web_nfs
[root@web01 ~]# cd /web_nfs/
[root@web01 web_nfs]# ls
readme
[root@web01 web_nfs]# cd
[root@web01 ~]# vim /etc/fstab
[root@web01 ~]# mount -a
[root@web01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 979M 0 979M 0% /dev
tmpfs 991M 0 991M 0% /dev/shm
tmpfs 991M 9.5M 981M 1% /run
tmpfs 991M 0 991M 0% /sys/fs/cgroup
/dev/mapper/centos-root 17G 2.1G 15G 12% /
/dev/sda1 1014M 137M 878M 14% /boot
tmpfs 199M 0 199M 0% /run/user/0
192.168.247.153:/nfsfile 17G 2.1G 15G 12% /web_nfs
3.32 配置nfs01客户端本地备份脚本
bash
[root@nfs01 ~]# vim /server/scripts/backup.sh
#!/bin/bash
# Date:2026-6-24
# Author:zlybn
# Mail:zlybn@152.com
# Function: Regularly backup data from nfs servers
# Version: V1.0
Date=$(date +%F_Week0%w) # 定义时间方式
Host_IP=$(ifconfig ens32 | awk '/inet / {print $2}') # 获取IP,注意网卡名
Backup_Dir="/backup/" # 本地备份路径
Backup_Server_IP=192.168.247.154 # 备份服务器的IP
mount -l > /var/log/mount.log # 挂载日志
# 创建指定目录和IP的目录
[ ! -d $Backup_Dir/$Host_IP ] && mkdir -p $Backup_Dir/$Host_IP
# 输出提示信息
echo ${Date} ${Host_IP} start backup ......
# 按要求打包备份所有本地重要文件
cd / &&\
tar cf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz var/spool/cron &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz etc/rc.d/rc.local &&\
tar rf ${Backup_Dir}${Host_IP}/sys_file_bak_${Date}_tar.gz server/scripts/ &&\
tar zcf $Backup_Dir$Host_IP/nfs_${Date}_tar.gz nfsfile/ &&\
tar zcf $Backup_Dir$Host_IP/mount_logs_${Date}_tar.gz var/log/mount.log/ &&\
# 给所有备份的压缩文件建立指纹,放入指纹库flag,后面会验证完整性
find ${Backup_Dir:-/tmp} -type f -name "*${Date}_tar.gz" |xargs md5sum >$Backup_Dir/$Host_IP/${Date}.flag
# 把备份推送到备份服务器
rsync -az $Backup_Dir rsync@${Backup_Server_IP}::backup --password-file=/etc/rsync.password
# 删除7天以前的所有本地备份数据
find ${Backup_Dir:-/tmp} -type f -name "*.tar.gz" -a -name "*flag*" -mtime +7|xargs rm -f
echo "Local backup successful, the backup files have been pushed to the backup server"
[root@nfs01 ~]# vim /etc/rsync.password
rsync123
[root@nfs01 ~]# chmod 600 /etc/rsync.password
[root@nfs01 ~]# ls -l /etc/rsync.password
-rw------- 1 root root 9 Jun 24 03:13 /etc/rsync.password对编写脚本进行测试:
bash
[root@nfs01 ~]# bash /server/scripts/backup.sh
2026-06-24_Week03 192.168.247.153 start backup ......
Local backup successful, the backup files have been pushed to the backup server
[root@nfs01 ~]#3.4备份服务器 (Backup) Rsync 服务端配置
在 backup 服务器上,我们需要配置 Rsync 以守护进程模式运行,接收来自全网的数据。
bash
#修改配置文件
[root@backup ~]# vim /etc/rsyncd.conf
uid = rsync
gid = rsync
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
fake super = yes
[backup]
path = /backup
ignore errors
read only = false
list = false
hosts allow = 192.168.88.0/24
hosts deny = 0.0.0.0/32
auth users = rsync
secrets file = /etc/rsync.password
#根据配置文件设置
[root@backup ~]# useradd -M -s /sbin/nologin rsync
[root@backup ~]# mkdir /backup
[root@backup ~]# chown -R rsync /backup
[root@backup ~]# systemctl enable --now rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.
[root@backup ~]# ps -ef | grep rsync
root 40165 1 0 02:45 ? 00:00:00 /usr/bin/rsync --daemon --no-detach
root 40289 1315 0 02:45 pts/0 00:00:00 grep --color=auto rsync
[root@backup ~]# echo "rsync:rsync123" > /etc/rsync.password
[root@backup ~]# chmod 600 /etc/rsync.password3.5 智能清理与数据生命周期管理
为了防止备份数据撑爆硬盘,必须在 Backup 服务器上设置清理策略。
需求:
- 保留最近7天所有数据。
- 保留6个月内所有的周一数据(因为文件名包含 Week01)。
- 清理180天前的所有数据。
3.51 web01服务器编辑定时任务,实现每天00:00定时备份本地数据,并推送到Rsync服务器上
bash
#编辑定时任务
[root@web01 ~]# vim /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
00 00 * * * root /bin/bash /server/scripts/backup.sh > /dev/null 2>&13.52 nfs01服务器
bash
#编辑定时任务
[root@nfs01 ~]# vim /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
00 00 * * * root /bin/bash /server/scripts/backup.sh > /dev/null 2>&13.53 backup服务器
backup服务器编写脚本,实现删除180天前的所有备份数据,但保存每周一的
bash
[root@backup ~]# mkdir -p /server/scripts
[root@backup ~]# cd /server/scripts/
[root@backup scripts]# vim /server/scripts/del_back_data.sh
#!/bin/bash
# Date:2026-6-24
# Author:zlybn
# Mail:zlybn@152.com
# Function: Delete all backup data from 180 days ago, but save every Monday
# Version: V1.0
Backup_Dir="/backup/"
# 删除7天前的压缩包和flag文件,但是每周一的不删
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" ! -name "*Week01*" -o -name "*flag*" -mtime +7|xargs rm -f
# 删除180天前的所有压缩包和flag文件
find ${Backup_Dir:-/tmp} -type f -name "*tar.gz*" -name "*flag*" -mtime +180|xargs rm -fbackup服务器配置定时任务,实现服务端180天前数据自动删除
bash
[root@backup scripts]# crontab -e
00 00 * * * /bin/sh /server/scripts/del_bak_data.sh >/dev/null 2>&13.6 数据传输完整性验证与监控告警
3.61 验证数据完整性
- backup服务端针对客户端备份时的md5指纹数据,利用MD5命令进行验证,完成数据传输过程完整性验证。
bash
[root@backup scripts]# vim send_mail.sh
#!/bin/bash
# Date:2026-6-24
# Author:zlybn
# Mail:zlybn@152.com
# Function: Verify the integrity of backup files
# Version: V1.0
Date=$(date +%F_Week0%w)
Backup_Dir="/backup/"
Check_Log="/tmp/bak.log_$(date +%F)" # 定时检查备份结果的文件
Admin_Mail=3391747216@qq.com # 管理员邮箱
find $Backup_Dir -type f -name "${Date}.flag"|xargs md5sum -c >> $Check_Log
if [ -n "cat $Check_Log" ]
then
mail -s "$Date backup data info" $Admin_Mail < $Check_Log
else
echo "$Date backup data error,pls check it." > $Check_Log # 如果结果文件不存在,日志信息变>化,报错
mail -s "$Date backup data info" $Admin_Mail < $Check_Log
fi
cp $Check_Log{,.ori} && > $Check_Log3.62 配置邮件告警
安装邮件服务
bash
[root@backup ~]# yum install mailx -y配置qq邮箱ssl证书
bash
[root@backup ~]# mkdir /root/.certs
[root@backup ~]# cd /root/.certs/
[root@backup .certs]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = "DigiCert, Inc.", CN = DigiCert Secure Site OV G2 TLS CN RSA4096 SHA256 2022 CA1
verify return:1
depth=0 C = CN, ST = Guangdong Province, L = Shenzhen, O = Shenzhen Tencent Computer Systems Company Limited, CN = *.mail.qq.com
verify return:1
DONE
[root@backup .certs]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@backup .certs]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@backup .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
Notice: Trust flag u is set automatically if the private key is present.
[root@backup .certs]#配置邮件服务
bash
[root@backup .certs]# vim /etc/mail.rc
# 最后一行后添加以下内容:
set from=3391747216@qq.com
set smtp=smtps://smtp.qq.com:465 # ssl端口默认465
set smtp-auth-user=3391747216@qq.com
set smtp-auth-password=ubggnghllqtacgij # 授权码
set smtp-auth=login
set nss-config-dir=/root/.certs/ # 设置证书路径
set ssl-verify=ignore # 启用加密ssl传输in注:QQ 邮箱需要在设置中开启 POP3/SMTP 服务并获取授权码。
测试邮件服务
bash
[root@backup ~]# echo "testmail" | mail -s "testmail" 3391747216@qq.com
四、实验结果验证
bash
[root@backup ~]# bash /server/scripts/send_mail.sh
五、项目总结与排坑指南
项目成果
通过以上步骤,我们成功搭建了一个低成本、高可靠的企业级数据备份平台。该平台具备了自动化、可追溯(MD5校验)、可扩展(增加服务器只需复制脚本)的特点。
常见问题排查 (FAQ)
- Rsync报错
@ERROR: auth failed:- 检查
/etc/rsync.password权限是否为600。 - 检查客户端密码文件是否只包含密码(无用户名),服务端是否包含
用户名:密码。
- 检查
- 邮件发送失败 :
- 确保已安装证书库(
nss工具)。 - 确认邮箱的SMTP服务已开启,并使用授权码登录。
- 确保已安装证书库(
- 脚本执行成功,但文件未推送 :
- 检查
backup服务器的/backup目录属主是否为rsync用户。
- 检查
结语:
数据无价,备份是运维的最后一道防线。希望这个实战项目能帮助大家理解自动化运维的魅力。