Linux使用iptables进行异机备份/恢复教程

(编辑:jimmy 日期: 2024/11/18 浏览:2)

  在Linuxp系统中,itables命令可以为我们进行异机备份或恢复,但可能很多用户还不是很熟悉,下面小编就将方法分享给大家。

Linux使用iptables进行异机备份/恢复教程

  方法如下:

  1、iptables的配置文件位置:/etc/sysconfig/iptables

  主控机:即业务运行中的机子;备份机:即主控机故障时,切换到备份的机子

  --在主控机上的操作-------------------

  2、建立目录:

  mkdir -p /bak/iptables/

  mkdir /root/script/

  3、在/root/script/目录下建立脚本:

  vi backup.sh

  \cp /etc/sysconfig/iptables /bak/iptables/iptables_$(date +%Y%m%d%H)

  4、定制自动任务:

  crontab -e

  */10 * * * * /usr/sbin/ntpdate 210.72.145.44

  10 * * * * sh /root/script/backup.sh

  --在备份机上操作---------------------

  5、建立目录:

  mkdir -p /bak/iptables/{lt,yd} #lt目录放联通跳转的备份,yd目录放移动跳转的备份

  mkdir /root/script/

  6、在/root/script/目录下建立脚本:

  vi scp_lt.sh

  #!/usr/bin/expect -f

  set password gst

  spawn scp -P 22 root@202.105.135.52:/etc/sysconfig/iptables /bak/iptables/lt/iptables

  set timeout 300

  expect "root@202.105.135.52's password:"

  set timeout 300

  send "$password\r"

  set timeout 300

  send "exit\r"

  expect eof

  7、在/root/script/目录下建立脚本:

  vi scp_yd.sh

  #!/usr/bin/expect -f

  set password gst

  spawn scp -P 22 root@183.62.178.91:/etc/sysconfig/iptables /bak/iptables/yd/iptables

  set timeout 300

  expect "root@183.62.178.91's password:"

  set timeout 300

  send "$password\r"

  set timeout 300

  send "exit\r"

  expect eof

  8、在/root/script/目录下建立脚本:

  vi backup.sh

  expect /root/script/scp_lt.sh

  expect /root/script/scp_yd.sh

  sed -i 's/202.105.135.52/183.62.178.85/g' /bak/iptables/lt/iptables

  sed -i 's/58.251.49.18/58.250.56.154/g' /bak/iptables/lt/iptables

  \cp /bak/iptables/lt/iptables /etc/sysconfig/iptables

  /etc/init.d/iptables restart

  /etc/init.d/iptables save

  mv /bak/iptables/lt/iptables /bak/iptables/lt/iptables_$(date +%Y%m%d%H)

  mv /bak/iptables/yd/iptables /bak/iptables/yd/iptables_$(date +%Y%m%d%H)

  9、注意,要在备份机上手动远程登陆一次,以获得RSA的公钥,之后就不用这样登陆了,否则脚本会执行错误

  10、定制自动任务:

  crontab -e

  */10 * * * * /usr/sbin/ntpdate 210.72.145.44

  20 * * * * sh /root/script/backup.sh

  以上就是Linux使用iptables进行异机备份/恢复的方法,除此之外,我们还可以通过iptables命令开启、关闭防火墙功能。