利用Rsync自動(dòng)建立Lotus Notes數(shù)據(jù)庫(kù)復(fù)本*

樊栽根(國(guó)網(wǎng)浙江省電力公司湖州供電公司,浙江湖州 313000)

利用Rsync自動(dòng)建立Lotus Notes數(shù)據(jù)庫(kù)復(fù)本*

樊栽根
(國(guó)網(wǎng)浙江省電力公司湖州供電公司,浙江湖州 313000)

Lotus Notes雙機(jī)備份系統(tǒng)需要手工在備機(jī)上建立數(shù)據(jù)庫(kù)復(fù)本,工作量較大,還需取得數(shù)據(jù)庫(kù)完全訪問(wèn)權(quán)限,有違權(quán)限分離的原則,且操作經(jīng)常會(huì)被管理員漏遺.利用Rsync自動(dòng)建立Lotus Notes數(shù)據(jù)庫(kù)復(fù)本,簡(jiǎn)化了管理員的操作,確保了數(shù)據(jù)的完全一致,提高了數(shù)據(jù)安全性.

Notes;Rsync;復(fù)本;自動(dòng)

0 引言

一般Lotus Notes系統(tǒng)服務(wù)器為主備結(jié)構(gòu).為確保數(shù)據(jù)的完全一致,Lotus Notes通過(guò)設(shè)置的策略將主服務(wù)器數(shù)據(jù)變更信息同步到備服務(wù)器.主、備服務(wù)器數(shù)據(jù)同步的前提是在備服務(wù)器上存在相應(yīng)數(shù)據(jù)庫(kù)的復(fù)本.管理員在日常工作中往往漏建復(fù)本或建立不正確.因此,找到一種簡(jiǎn)單、可靠的方法在備服務(wù)器上自動(dòng)建立數(shù)據(jù)庫(kù)復(fù)本尤為重要.

1 主要思路

Rsync(remote sync)軟件是常見(jiàn)的文件同步和數(shù)據(jù)傳輸工具,具有檢查主機(jī)間文件或文件夾的差異,并實(shí)現(xiàn)文件快速同步的功能,具有保持原來(lái)文件的屬性、傳輸效率高、可加密傳輸數(shù)據(jù)等優(yōu)點(diǎn).

利用Rsync檢測(cè)Lotus主備服務(wù)器數(shù)據(jù)庫(kù)變動(dòng)后,系統(tǒng)根據(jù)設(shè)置的策略進(jìn)行數(shù)據(jù)快速同步,即建立數(shù)據(jù)庫(kù)復(fù)本.使用Rsync進(jìn)行復(fù)本自動(dòng)建立后,系統(tǒng)管理員只需定期檢查自動(dòng)建立復(fù)本執(zhí)行情況.

2 實(shí)施步驟

Rsync在不同操作系統(tǒng)下配置情況大致相同,本文以常見(jiàn)的Cent OS5.4版本為例進(jìn)行闡述.實(shí)現(xiàn)復(fù)本自動(dòng)建立功能的配置過(guò)程主要包括安裝Rsync同步軟件、配置Rsync軟件、測(cè)試同步、設(shè)置可信任的ssh連接、設(shè)置同步腳本、后臺(tái)定期執(zhí)行任務(wù)等.

2.1 安裝Rsync同步軟件

Rsync同步軟件為L(zhǎng)inux默認(rèn)自帶軟件,可通過(guò)命令查看該軟件是否已安裝.以管理員的身份登錄后,執(zhí)行“rpm-aq rsync”命令即可看到是否安裝,如已安裝,運(yùn)行命令后會(huì)顯示該軟件的名稱和版本信息,如圖1所示.如未安裝,命令運(yùn)行后則顯示空白,就需要手工安裝.

Rsync同步軟件可以使用Linux安裝光盤(pán)進(jìn)行安裝,如軟件包為rsync-3.0.5.tar.gz,則可通過(guò)執(zhí)行命令“tar zxvf rsync-3.0.5.tar.gz”進(jìn)行安裝.如圖2所示.

第一條“tar”命令是將rsync-3.0.5.tar.gz先解壓縮,再將包解開(kāi)放在當(dāng)前目錄下.第二條“./configure”命令是運(yùn)行當(dāng)前目錄下的“configure”命令,該命令設(shè)置安裝目錄為/usr/local/rsync.最后一條“make”命令是執(zhí)行編譯鏈接,而“make install”是執(zhí)行安裝.“&&”的意思是執(zhí)行前面一條命令,如果成功,則執(zhí)行后半部分命令.所以最后一條命令是先編譯,如果編譯成功則執(zhí)行安裝.安裝完成后,運(yùn)行文件并放在/usr/bin/rsync下.

圖1 已安裝 Rsync軟件顯示界面Fig.1 The display interface of the installed Rsync softw are

圖2 手工安裝R sync軟件顯示界面Fig. 2 The disp lay interfaceofthe installation of Rsync software

2.2 配置Rsync軟件

軟件安裝完成后,需要對(duì)軟件運(yùn)行參數(shù)進(jìn)行配置.配置通過(guò)修改/etc/目錄下的rsyncd.conf文件方式,根據(jù)實(shí)際情況進(jìn)行配置.配置文件內(nèi)容如圖3所示.

圖3 Rsync軟件參數(shù)配置界面Fig.3 The configuration interfaceof Rsync software parameters

2.3 測(cè)試同步

在主服務(wù)器的/tmp目錄建立一個(gè)test文件,使用Rsync軟件將該文件同步到本地,查看是否可以完成.同步測(cè)試命令及結(jié)果如圖4所示.

圖4 同步測(cè)試界面Fig.4 Synchronous test interface

同步命令中-e的功能是指通過(guò)ssh連接到服務(wù)器進(jìn)行文件同步;“root@xx.xx.xx.xx”是指以root賬戶登錄到IP為xx.xx.xx.xx的服務(wù)器;“:/tmp/test”是指xx.xx.xx.xx服務(wù)器上的目錄和文件;最后的參數(shù)“/tmp”為復(fù)制到本地的目錄.第一次連接時(shí)命令會(huì)提示“Are you sure you want to continue connecting (yes/no)?”,輸入yes后會(huì)提示輸入連接到服務(wù)器的密碼.如果配置及密碼正確,命令執(zhí)行后會(huì)顯示同步結(jié)果.

2.4 設(shè)置可信任的ssh連接

通過(guò)以上測(cè)試命令,發(fā)現(xiàn)每次同步時(shí)都需輸入用戶密碼,不能實(shí)現(xiàn)自動(dòng)同步目標(biāo).由于采用的同步復(fù)制是通過(guò)ssh實(shí)現(xiàn)的,所以可通過(guò)建立ssh可信任連接來(lái)回避密碼的輸入.建立方式如圖5所示,輸入“ssh -keygen”命令后即可產(chǎn)生一對(duì)密鑰.

圖5 產(chǎn)生私鑰和公鑰Fig.5 To generate a private key and public key interface

再測(cè)試遠(yuǎn)程同步,還是同一條命令,此時(shí)已不需要輸入密碼.命令和結(jié)果如下:

2.5 設(shè)置同步腳本

經(jīng)測(cè)試成功后,開(kāi)始設(shè)置復(fù)制同步腳本,目的是將主服務(wù)器上辦公自動(dòng)化相關(guān)的所有數(shù)據(jù)文件一次性復(fù)制到備份服務(wù)器.主服務(wù)器上數(shù)據(jù)存放目錄為/data/notesdatahu/mail/,為了管理方便,在備份服務(wù)器上也設(shè)置為相同的目錄.建立腳本名為/usr/bin/rsyncmail.sh,將主服務(wù)器上notesdatahu/mail/下的內(nèi)容同步到備份服務(wù)器的/data/notesdatahu/mail/目錄中.腳本內(nèi)容如下:

先測(cè)試一下復(fù)制是否正確,即在命令提示符下輸入以上命令,觀察運(yùn)行結(jié)果,并檢查同步結(jié)果,即數(shù)據(jù)文件主服務(wù)器和備份服務(wù)器是否一致.

建立ssh可信任連接主要是在本機(jī)上產(chǎn)生一對(duì)密鑰(私鑰id_rsa和公鑰id_rsa.pub),存放在$HOME/.ssh/目錄下(由于賬戶是root,而root的home目錄當(dāng)前系統(tǒng)設(shè)置為/root,因此私鑰和公鑰存放位置為/root/.ssh/).將公鑰復(fù)制到遠(yuǎn)程服務(wù)器上root賬戶的$HOME/.ssh下,并且改名為authorized _keys,或?qū)d_rsa.pub的內(nèi)容添加在authorized_keys后面.通過(guò)改名方式可直接使用文件復(fù)制的方式,命令如下:

2.6 后臺(tái)執(zhí)行定期任務(wù)

為了讓數(shù)據(jù)自動(dòng)完成同步功能,利用Linux操作系統(tǒng)的定時(shí)任務(wù)管理器crontab來(lái)完成.使用crontab-e編輯定時(shí)任務(wù).定時(shí)任務(wù)格式為分、時(shí)、日、月、星期,最后為運(yùn)行命令,‘*’代表任何時(shí)間.如采用每天凌晨準(zhǔn)時(shí)2:00自動(dòng)同步,則可以設(shè)置為:

3 結(jié)語(yǔ)

利用Rsync實(shí)現(xiàn)了Linux服務(wù)器下Lotus個(gè)人郵件數(shù)據(jù)庫(kù)復(fù)本的自動(dòng)建立,系統(tǒng)定期將主服務(wù)器數(shù)據(jù)庫(kù)數(shù)據(jù)變更信息同步到備用服務(wù)器,確保了主備服務(wù)器數(shù)據(jù)的完全一致,可作為Veritas等備份措施的補(bǔ)充,提高了數(shù)據(jù)安全性.使用Rsync進(jìn)行自動(dòng)同步后,系統(tǒng)管理員只需定期清理檢查腳本執(zhí)行情況和定期做恢復(fù)測(cè)試,簡(jiǎn)化了管理員的操作,是一種簡(jiǎn)單、可靠的方法.

Using Rsync to Automatically Create Duplicates of Lotus Note Database

FAN Zaigen
(Huzhou Power Supply Company,Zhejiang Electric Power Corporation,State Grid,Huzhou 313000,China)

Lotus Notes dual backup system needs to manually establish database duplicates on the standby server accompanied by a large amount of work.In addition,administrators need to obtain full access permissions to the database,which is against the principle of privilege separation.Creating duplicates of Lotus Notes database automatically by using Rsync could improve the data security and simplify operations of administrators to ensure that the data are completely consistent.

Notes;Rsync;duplicates;automatic

TP391

A

1009-1734(2014)10-0046-04

[責(zé)任編輯 高俊娥]

2014-08-15

樊栽根,高級(jí)工程師,研究方向:信息技術(shù)應(yīng)用與管理.E-mail:fan_zaigen@zj.sgcc.com.cn