由于公司之前在阿里云上购买了一些机器,后续IDC建设好后,又将线上业务从阿里云上迁移到IDC机器上了,为了不浪费阿里云上的这几台机器资源,打算将这些机器做成IP SAN共享存储,然后作为IDC数据的一个备份之用。针对文件加密的方法,可以参考linux下文件加密方法总结
1)备份的源机器是192.168.10.8,源数据路径是: [root@backup ~]# date 2018年 02月 24日 星期六 17:17:12 CST [root@backup ~]# cd /data/backup_data/ [root@backup backup_data]# ls caiwu_data zijin_data kevin [root@backup backup_data]# ll caiwu_data/DBA_bak/ 总用量 272 drwxr-xr-x 2 oracle oracle 4096 2月 22 01:25 20180222_0122 drwxr-xr-x 2 oracle oracle 4096 2月 23 01:25 20180223_0122 drwxr-xr-x 2 oracle oracle 4096 2月 24 01:25 20180224_0122 [root@backup backup_data]# ll zijin_data/DBA_bak/ 总用量 272 drwxr-xr-x 2 oracle oracle 4096 2月 22 01:34 20180222_0133 drwxr-xr-x 2 oracle oracle 4096 2月 23 01:34 20180223_0133 drwxr-xr-x 2 oracle oracle 4096 2月 24 01:34 20180224_0133<br> [root@backup backup_data]# ll kevin/DBA_bak/ 总用量 458672 -rw-r--r-- 1 root root 10340400 2月 21 23:31 20180221_2330.tar.gz -rw-r--r-- 1 root root 10392052 2月 22 23:31 20180222_2330.tar.gz -rw-r--r-- 1 root root 10445089 2月 23 23:31 20180223_2330.tar.gz 2)备份到阿里云上的机器是16.26.127.142,备份到目标机器的数据路径是: [root@ipsan-node06 ~]# cd /backup/ [root@ipsan-node06 backup]# ls caiwu_data zijin_data kevin 3)在192.168.10.8机器上做到阿里云机器16.26.127.142的ssh无密码登陆的信任关系 [root@backup ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub ‘-p22 root@16.26.127.142‘ 4)在192.168.10.8机器上的备份脚本如下(采用加密备份方式,先备份,然后加密压缩,然后删除备份过去并压缩前的源文件) [root@backup ~]# cat /data/script/backup_aliyun_rsync.sh #!/bin/bash #财务数据库数据加密备份到阿里云机器上 /usr/bin/rsync -e "ssh -p22" -avpgolr /data/backup_data/caiwu_data/DBA_bak/`date +%Y%m%d`* root@16.26.127.142:/backup/caiwu_data/ /usr/bin/ssh -p22 root@16.26.127.142 "/usr/bin/tar -zcf - /backup/caiwu_data/`date +%Y%m%d`* |/usr/bin/openssl des3 -salt -k 123@123 | dd of=/backup/caiwu_data/`date +%Y%m%d`.des3" /usr/bin/ssh -p22 root@16.26.127.142 "rm -rf /backup/caiwu_data/`date +%Y%m%d`_*" #资金数据库数据加密备份到阿里云机器上 /usr/bin/rsync -e "ssh -p22" -avpgolr /data/backup_data/zijin_data/DBA_bak/`date +%Y%m%d`* root@16.26.127.142:/backup/zijin_data/ /usr/bin/ssh -p22 root@16.26.127.142 "/usr/bin/tar -zcf - /backup/zijin_data/`date +%Y%m%d`* |/usr/bin/openssl des3 -salt -k 123@123 | dd of=/backup/zijin_data/`date +%Y%m%d`.des3" /usr/bin/ssh -p22 root@16.26.127.142 "rm -rf /backup/zijin_data/`date +%Y%m%d`_*" #kevin数据库数据加密备份到阿里云机器上 /usr/bin/rsync -e "ssh -p22" -avpgolr /data/backup_data/kevin/DBA_bak/`date -d "1 day ago" +%Y%m%d`*.tar.gz root@16.26.127.142:/backup/kevin/ /usr/bin/ssh -p22 root@16.26.127.142 "/usr/bin/tar -zcf - /backup/kevin/`date -d "1 day ago" +%Y%m%d`*.tar.gz |/usr/bin/openssl des3 -salt -k 123@123 | dd of=/backup/kevin/`date -d "1 day ago" +%Y%m%d`.des3" /usr/bin/ssh -p22 root@16.26.127.142 "rm -rf /backup/kevin/`date -d "1 day ago" +%Y%m%d`*.tar.gz" 5)在192.168.10.8机器上设定每周日定时执行备份脚本 [root@backup ~]# crontab -l # 每周日的凌晨1点定时加密备份数据库数据到阿里云备份服务器上 0 1 * * 0 /bin/bash -x /data/script/backup_aliyun_rsync.sh > /dev/null 2>&1