在Linuxp系统中,itables命令可以为我们进行异机备份或恢复,但可能很多用户还不是很熟悉,下面小编就将方法分享给大家。
方法如下:
1、iptables的配置文件位置:/etc/sysconfig/iptables
主控机:即业务运行中的机子;备份机:即主控机故障时,切换到备份的机子
--在主控机上的操作-------------------
2、建立目录:
mkdir-p/bak/iptables/
mkdir/root/script/
3、在/root/script/目录下建立脚本:
vibackup.sh
\cp/etc/sysconfig/iptables/bak/iptables/iptables_$(date+%Y%m%d%H)
4、定制自动任务:
crontab-e
*/10****/usr/sbin/ntpdate210.72.145.44
10****sh/root/script/backup.sh
--在备份机上操作---------------------
5、建立目录:
mkdir-p/bak/iptables/{lt,yd}#lt目录放联通跳转的备份,yd目录放移动跳转的备份
mkdir/root/script/
6、在/root/script/目录下建立脚本:
viscp_lt.sh
#!/usr/bin/expect-f
setpasswordgst
spawnscp-P22root@202.105.135.52:/etc/sysconfig/iptables/bak/iptables/lt/iptables
settimeout300
expect"root@202.105.135.52'spassword:"
settimeout300
send"$password\r"
settimeout300
send"exit\r"
expecteof
7、在/root/script/目录下建立脚本:
viscp_yd.sh
#!/usr/bin/expect-f
setpasswordgst
spawnscp-P22root@183.62.178.91:/etc/sysconfig/iptables/bak/iptables/yd/iptables
settimeout300
expect"root@183.62.178.91'spassword:"
settimeout300
send"$password\r"
settimeout300
send"exit\r"
expecteof
8、在/root/script/目录下建立脚本:
vibackup.sh
expect/root/script/scp_lt.sh
expect/root/script/scp_yd.sh
sed-i's/202.105.135.52/183.62.178.85/g'/bak/iptables/lt/iptables
sed-i's/58.251.49.18/58.250.56.154/g'/bak/iptables/lt/iptables
\cp/bak/iptables/lt/iptables/etc/sysconfig/iptables
/etc/init.d/iptablesrestart
/etc/init.d/iptablessave
mv/bak/iptables/lt/iptables/bak/iptables/lt/iptables_$(date+%Y%m%d%H)
mv/bak/iptables/yd/iptables/bak/iptables/yd/iptables_$(date+%Y%m%d%H)
9、注意,要在备份机上手动远程登陆一次,以获得RSA的公钥,之后就不用这样登陆了,否则脚本会执行错误
10、定制自动任务:
crontab-e
*/10****/usr/sbin/ntpdate210.72.145.44
20****sh/root/script/backup.sh
以上就是Linux使用iptables进行异机备份/恢复的方法,除此之外,我们还可以通过iptables命令开启、关闭防火墙功能。