配置SSH备份源

配置SSH备份源

优点：远程连接安全，增强备份的保密性，容易实现

 

下载：在下行同步中，备份源负责提供文档的原始位置，发起端应对文件具有读取权限

上传：在上行同步中，备份源负责提供文档的目标位置，发起端应对文件具有写入权限

 

配置过程：

a、确认备份源文件夹位置

b、准备备份操作用户

 

案例：

192.168.200.111机器的网站目录/var/www/html作为备份源

用户down做下行（下载）备份

用户up做上行（上传）备份

 

192.168.200.111：

yum -y install rsync httpd

创建up和down用户

useradd up

echo "123456" | password --stdin up

useradd down

echo "123456" | passwd --stdin down

 

up用户要对/var/www/html有写入的权限

donw用户要对/var/www/html有读取的权限

 

vim /etc/ssh/sshd_config

115 UseDNS no （关闭UseDNS加速SSH登录）

 

调整/var/www/html目录权限，使down用户有读取权限，up用户有写入权限，建议将目录的属主修改为备份用户，另外需要为web服务器的运行用户指定额外的权限

chown -R up:up /var/www/html/ （修改主组为up解决up的w权限）

setfacl -R -m user:apache:rwx /var/www/html/ （给apache用户acl权限，使其可以rwx）

getfacl /var/www/html/ （查看acl权限）

getfacl: Removing leading '/' from absolute path names

# file: var/www/html/

# owner: up

# group: up

user::rwx

user:apache:rwx

group::r-x

mask::rwx

other::r-x

 

acl访问控制机制参数详解

setfacl 设置acl权限

getfacl 查看acl权限

-R 递归

-m 制定权限

-x 个别删除

-b 全部删除

 

 

rsync -avz down@192.168.200.111:/var/www/html/ /root/ （使用down用户下载）

rsync -avz anaconda-ks.cfg up@192.168.200.111:/var/www/html/ （使用up用户上传）

 

创建密钥对免交互

ssh-keygen -t rsa

ssh-copy-id up@192.168.200.111

ssh-copy-id down@192.168.200.111