(编辑:jimmy 日期: 2024/11/18 浏览:2)
在Linuxp系统中,itables命令可以为我们进行异机备份或恢复,但可能很多用户还不是很熟悉,下面小编就将方法分享给大家。
方法如下:
1、iptables的配置文件位置:/etc/sysconfig/iptables
主控机:即业务运行中的机子;备份机:即主控机故障时,切换到备份的机子
--在主控机上的操作-------------------
2、建立目录:
mkdir -p /bak/iptables/
mkdir /root/script/
3、在/root/script/目录下建立脚本:
vi backup.sh
\cp /etc/sysconfig/iptables /bak/iptables/iptables_$(date +%Y%m%d%H)
4、定制自动任务:
crontab -e
*/10 * * * * /usr/sbin/ntpdate 210.72.145.44
10 * * * * sh /root/script/backup.sh
--在备份机上操作---------------------
5、建立目录:
mkdir -p /bak/iptables/{lt,yd} #lt目录放联通跳转的备份,yd目录放移动跳转的备份
mkdir /root/script/
6、在/root/script/目录下建立脚本:
vi scp_lt.sh
#!/usr/bin/expect -f
set password gst
spawn scp -P 22 root@202.105.135.52:/etc/sysconfig/iptables /bak/iptables/lt/iptables
set timeout 300
expect "root@202.105.135.52's password:"
set timeout 300
send "$password\r"
set timeout 300
send "exit\r"
expect eof
7、在/root/script/目录下建立脚本:
vi scp_yd.sh
#!/usr/bin/expect -f
set password gst
spawn scp -P 22 root@183.62.178.91:/etc/sysconfig/iptables /bak/iptables/yd/iptables
set timeout 300
expect "root@183.62.178.91's password:"
set timeout 300
send "$password\r"
set timeout 300
send "exit\r"
expect eof
8、在/root/script/目录下建立脚本:
vi backup.sh
expect /root/script/scp_lt.sh
expect /root/script/scp_yd.sh
sed -i 's/202.105.135.52/183.62.178.85/g' /bak/iptables/lt/iptables
sed -i 's/58.251.49.18/58.250.56.154/g' /bak/iptables/lt/iptables
\cp /bak/iptables/lt/iptables /etc/sysconfig/iptables
/etc/init.d/iptables restart
/etc/init.d/iptables save
mv /bak/iptables/lt/iptables /bak/iptables/lt/iptables_$(date +%Y%m%d%H)
mv /bak/iptables/yd/iptables /bak/iptables/yd/iptables_$(date +%Y%m%d%H)
9、注意,要在备份机上手动远程登陆一次,以获得RSA的公钥,之后就不用这样登陆了,否则脚本会执行错误
10、定制自动任务:
crontab -e
*/10 * * * * /usr/sbin/ntpdate 210.72.145.44
20 * * * * sh /root/script/backup.sh
以上就是Linux使用iptables进行异机备份/恢复的方法,除此之外,我们还可以通过iptables命令开启、关闭防火墙功能。