Linux集群和自动化维2.6.1　备份类脚本

2.6.1　备份类脚本

俗话说得好，备份是救命的稻草。特别是重要的数据和代码，这些都是公司的重要资产，所以备份是必须的。备份能在我们不慎执行了一些毁灭性的工作之后（比如不小心删除了数据），进行恢复工作。许多有实力的公司在国内好几个地方都设有灾备机房，而且用的都是价格不菲的EMC高端存储。可能会有朋友要问：如果我们没有存储怎么办？这点可以参考一下笔者公司的备份策略，即：在执行本地备份的同时，让Shell脚本自动上传数据到另一台FTP备份服务器中，这种异地备份策略成本比较小，无须存储，而且安全系统高，相当于双备份，本地和异地同时出现数据损坏的概率几乎是不可能的。

此双备份策略的具体步骤如下。

首先，做好准备工作。先安装一台CentOS 6.4 x86_64的备份服务器，并安装vsftpd服务，稍微改动一下配置后启动。另外，关于vsftpd的备份目录，可以选择做RAID1或RAID5的分区或存储。

vsftpd服务的安装如下，CentOS 6.4 x86_64下自带的yum极为方便。

yum -y install vsftpd

service vsftpd start

chkconfig vsftpd on

vsftpd的配置比较简单，详细语法略过，这里只给出配置文件，可以通过组合使用如下命令直接得出vsftpd.conf中有效的文件内容：

grep -v "^#" /etc/vsftpd/vsftpd.conf | grep -v '^$'

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

chroot_local_user=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

chroot_local_user＝YES这条语句需要重点强调一下。它的作用是对用户登录权限进行限制，即所有本地用户登录vsftpd服务器时只能在自己的家目录下，这是基于安全的考虑，笔者在编写脚本的过程中也考虑到了这点，如果大家要移植此脚本到自己的工作环境中，不要忘了这条语句，不然的话异地备份极有可能会失效。

另外，我们在备份服务器上应该建立备份用户，例如svn，并为其分配密码，还应该将其家目录更改为备份目录，即/data/backup/svn-bakcup，这样的话更方便备份工作，以下备份脚本依此类推。

1.版本控制软件SVN代码库的备份脚本

版本控制软件SVN的重要性在这里就不再多说了，现在很多公司基本还是利用SVN作为提交代码集中管理的工具，所以做好其备份工作的重要性就不言而喻了。这里的轮询周期为30天一次，Shell会自动删除30天以前的文件。在vsftpd服务器上建立相应的备份用户svn的脚本内容如下（此脚本在CentOS 5.8 x86_64下已测试通过）：

#!/bin/sh

SVNDIR=/data/svn

SVNADMIN=/usr/bin/svnadmin

DATE=`date +%Y-%m-%d`

OLDDATE=`date +%Y-%m-%d -d '30 days'`

BACKDIR=/data/backup/svn-backup

[ -d ${BACKDIR} ] || mkdir -p ${BACKDIR}

LogFile=${BACKDIR}/svnbak.log

[ -f ${LogFile} ] || touch ${LogFile}

mkdir ${BACKDIR}/${DATE}

for PROJECT in myproject official analysis mypharma

do

  cd $SVNDIR

  $SVNADMIN hotcopy $PROJECT  $BACKDIR/$DATE/$PROJECT --clean-logs

  cd $BACKDIR/$DATE

  tar zcvf ${PROJECT}_svn_${DATE}.tar.gz $PROJECT  > /dev/null

  rm -rf $PROJECT

sleep 2

done

HOST=192.168.2.112

FTP_USERNAME=svn

FTP_PASSWORD=svn101

cd ${BACKDIR}/${DATE}

ftp -i -n -v << !

open ${HOST}

user ${FTP_USERNAME} ${FTP_PASSWORD}

bin

cd ${OLDDATE}

mdelete *

cd ..

rmdir ${OLDDATE}

mkdir ${DATE}

cd ${DATE}

mput *

bye

!

2. MySQL从数据库备份脚本

主MySQL脚本跟其比较类似，主要是用MySQL自带的命令mysqldump 进行备份的。这里要说明的是，本地的轮询周期为20天，vsftpd的轮询周期为60天，备份后就算是用gzip压缩，MySQL的数据库还是很大，大家可以根据实际需求来更改这个时间，注意不要让数据库撑爆你的备份服务器。由于是内部开发环境，密码设置得比较简单，如果要将其移植到自己的公网服务器上，就要在安全方面多注意一下了。另外附带说明的是，--opt只是一个快捷选项，等同于同时添加 --add-drop-tables  --add-locking  --create-option  --disable-keys  --extended-insert  --lock-tables --quick --set-charset 选项。本选项能让mysqldump很快地导出数据，并且导出的数据可以很快被导回。该选项默认是开启的，可以用--skip-opt将其禁用。注意，如果运行mysqldump没有指定 --quick 或 --opt 选项，则会将整个结果集放在内存中。如果导出的是大数据库则可能会出现问题，脚本内容如下（此脚本在CentOS 5.8　x86_64下已测试通过）：

#!/bin/bash

USERNAME=mysqlbackup

PASSWORD=mysqlbackup

DATE=`date +%Y-%m-%d`

OLDDATE=`date +%Y-%m-%d -d '-20 days'`

FTPOLDDATE=`date +%Y-%m-%d -d '-60 days'`

MYSQL=/usr/local/mysql/bin/mysql

MYSQLDUMP=/usr/local/mysql/bin/mysqldump

MYSQLADMIN=/usr/local/mysql/bin/mysqladmin

SOCKET=/tmp/mysql.sock

BACKDIR=/data/backup/db

[ -d ${BACKDIR} ] || mkdir -p ${BACKDIR}

[ -d ${BACKDIR}/${DATE} ] || mkdir ${BACKDIR}/${DATE}

[ ! -d ${BACKDIR}/${OLDDATE} ] || rm -rf ${BACKDIR}/${OLDDATE}

for DBNAME in mysql test report

do

   ${MYSQLDUMP} --opt -u${USERNAME} -p${PASSWORD} -S${SOCKET} ${DBNAME} | gzip > ${BACKDIR}/${DATE}/${DBNAME}-backup-${DATE}.sql.gz

   echo "${DBNAME} has been backup successful"

   /bin/sleep 5

done

HOST=192.168.4.45

FTP_USERNAME=dbmysql

FTP_PASSWORD=dbmysql

cd ${BACKDIR}/${DATE}

ftp -i -n -v << !

open ${HOST}

user ${FTP_USERNAME} ${FTP_PASSWORD}

bin

cd ${FTPOLDDATE}

mdelete *

cd ..

rmdir ${FTPOLDDATE}

mkdir ${DATE}

cd ${DATE}

mput *

bye

!

3. MySQL数据备份至S3文件系统

这里先来介绍下亚马逊的分布式文件系统S3，S3为开发人员提供了一个高可扩展（Scalability）、高持久性（Durability）和高可用（Availability）的分布式数据存储服务。它是一个完全针对互联网的数据存储服务，借助一个简单的Web服务接口就可以通过互联网在任何时候访问S3上的数据。当然存放在S3上的数据要可以进行访问控制以保障数据的安全性。这里所说的访问S3包括读、写、删除等多种操作。在脚本的最后，采用AWS S3命令中的cp将MySQL上传至s3://example-shar这个bucket上面（S3详细资料介绍http://aws.amazon.com/cn/s3/），脚本内容如下所示（此脚本在Amazon Linux AMI x86_64下已测试通过）：

#!/bin/bash

#

# Filename:

# backupdatabase.sh

# Description:

# backup cms database and remove backup data before 7 days

# crontab

# 55 23 * * * /bin/sh /yundisk/cms/crontab/backupdatabase.sh >> /yundisk/cms/crontab/backupdatabase.log 2>&1

DATE=`date +%Y-%m-%d`

OLDDATE=`date +%Y-%m-%d -d '-7 days'`

#MYSQL=/usr/local/mysql/bin/mysql

#MYSQLDUMP=/usr/local/mysql/bin/mysqldump

#MYSQLADMIN=/usr/local/mysql/bin/mysqladmin

BACKDIR=/yundisk/cms/database

[ -d ${BACKDIR} ] || mkdir -p ${BACKDIR}

[ -d ${BACKDIR}/${DATE} ] || mkdir ${BACKDIR}/${DATE}

[ ! -d ${BACKDIR}/${OLDDATE} ] || rm -rf ${BACKDIR}/${OLDDATE}

mysqldump --default-character-set=utf8 --no-autocommit --quick --hex-blob --single-transaction -uroot  cms_production  | gzip > ${BACKDIR}/${DATE}/cms-backup-${DATE}.sql.gz

echo "Database cms_production and bbs has been backup successful"

/bin/sleep 5

aws s3 cp ${BACKDIR}/${DATE}/* s3://example-share/cms/databackup/