Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Xây dựng hệ thống sao lưu và khôi phục dữ liệu tự động bằng Ansible

Tác giả: dev_viet_nam_07 — 19/03/2026

Xây dựng hệ thống tự động hóa sao lưu và khôi phục dữ liệu bằng Ansible, Bash và Cron

Trong môi trường quản trị hệ thống quy mô lớn, việc đảm bảo tính toàn vẹn của dữ liệu là nhiệm vụ ưu tiên hàng đầu. Nhiều hệ thống vẫn đang phụ thuộc vào các kịch bản sao lưu thủ công hoặc các script Bash đơn lẻ chạy trên từng máy chủ, dẫn đến nguy cơ cao về sai sót con người, khó khăn trong việc giám sát tập trung và thiếu tính nhất quán. Để giải quyết triệt để các vấn đề này, sự kết hợp giữa sức mạnh tự động hóa của Ansible, tính linh hoạt của Bash scripting và khả năng lập lịch của Cron tạo nên một giải pháp hoàn hảo cho quy trình sao lưu và khôi phục dữ liệu. Bài viết này sẽ hướng dẫn chi tiết cách bạn có thể xây dựng một hệ thống tự động hóa, nơi Ansible chịu trách nhiệm điều phối việc triển khai các script Bash chuẩn hóa lên hàng chục máy chủ mục tiêu, sau đó kích hoạt chúng định kỳ thông qua Cron để thực hiện sao lưu, nén và chuyển dữ liệu sang kho lưu trữ an toàn.

Khung kiến trúc và nguyên lý hoạt động

Giải pháp được thiết kế theo mô hình Master-Slave, trong đó một máy chủ điều khiển (Controller) sẽ nắm giữ logic chính và các script nguồn. Ansible đóng vai trò là chất xúc tác, giúp triển khai các script Bash xuống các máy chủ mục tiêu (Managed Nodes) một cách đồng bộ và kiểm soát được quyền truy cập. Thay vì viết cron job riêng lẻ trên từng máy, chúng ta sẽ sử dụng module cron của Ansible để cài đặt các tác vụ định kỳ từ xa. Quy trình hoạt động bao gồm ba giai đoạn chính: đầu tiên là chuẩn bị và viết mã nguồn script Bash để xử lý logic sao lưu cụ thể như nén thư mục, đổi tên theo thời gian và xóa các bản sao lưu cũ. Thứ hai là tạo playbook Ansible để đóng gói script đó, triển khai nó vào vị trí hệ thống trên các máy chủ đích và cấu hình cron job để kích hoạt script. Cuối cùng là cơ chế tự động hóa quay vòng, nơi cron sẽ gọi script đã được triển khai, gửi log về máy chủ điều khiển và đảm bảo không gian ổ đĩa luôn được giải phóng.

Bước 1: Phát triển Script Bash cốt lõi cho quá trình sao lưu

Trước khi đi sâu vào Ansible, chúng ta cần một script Bash vững chắc có khả năng chạy độc lập trên máy chủ mục tiêu. Script này cần xử lý các trường hợp lỗi cơ bản, ghi log chi tiết và thực hiện logic xoay vòng các bản sao lưu để tránh tràn ổ đĩa. Chúng ta sẽ tạo một script có tên backup_agent.sh với nhiệm vụ sao lưu thư mục /var/www, nén nó thành file tar.gz có gắn timestamp, lưu vào thư mục /backup, và xóa các bản sao lưu đã quá 7 ngày. Việc sử dụng biến môi trường và lệnh find giúp script trở nên linh hoạt và dễ dàng tùy chỉnh khi được Ansible triển khai.

#!/bin/bash
# Script: backup_agent.sh
# Mục đích: Sao lưu thư mục /var/www, nén, lưu trữ và dọn dẹp bản cũ

set -e # Dừng script nếu gặp lỗi

# Cấu hình các biến
SOURCE_DIR="/var/www"
BACKUP_DIR="/backup"
LOG_FILE="/var/log/backup_agent.log"
RETENTION_DAYS=7
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="${BACKUP_DIR}/backup_${DATE}.tar.gz"

# Hàm ghi log
log() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a "$LOG_FILE"
}

log "Bắt đầu quá trình sao lưu..."

# Kiểm tra và tạo thư mục lưu trữ nếu chưa tồn tại
if [ ! -d "$BACKUP_DIR" ]; then
    mkdir -p "$BACKUP_DIR"
    log "Đã tạo thư mục lưu trữ: $BACKUP_DIR"
fi

# Thực hiện sao lưu
if tar -czf "$BACKUP_FILE" "$SOURCE_DIR" 2>> "$LOG_FILE"; then
    log "Sao lưu thành công: $BACKUP_FILE"
else
    log "Lỗi: Sao lưu thất bại"
    exit 1
fi

# Xóa các bản sao lưu cũ hơn số ngày quy định
log "Đang dọn dẹp các bản sao lưu cũ hơn $RETENTION_DAYS ngày..."
find "$BACKUP_DIR" -name "backup_*.tar.gz" -type f -mtime +$RETENTION_DAYS -delete
log "Hoàn tất quá trình dọn dẹp"
log "Kết thúc script"
exit 0

Bước 2: Thiết kế Playbook Ansible để triển khai và cấu hình

Khi đã có script Bash hoàn chỉnh, bước tiếp theo là sử dụng Ansible để tự động hóa việc đưa script này lên các máy chủ mục tiêu. Chúng ta sẽ không chỉ copy file mà còn cần đảm bảo quyền sở hữu (ownership), quyền thực thi (permissions) và cài đặt lịch trình Cron. Playbook sẽ thực hiện tuần tự các nhiệm vụ: tạo thư mục chứa script trên máy chủ đích, copy nội dung script vào đó, cấp quyền chmod +x để script có thể chạy, tạo thư mục backup, và cuối cùng là sử dụng module cron để thêm tác vụ vào crontab của người dùng root hoặc một user cụ thể. Việc sử dụng template của Ansible (jinja2) cho phép chúng ta chèn các biến động như địa chỉ email cảnh báo hay thời gian chạy vào trong script hoặc cron job mà không cần sửa đổi file source gốc.

---
- name: Triển khai script sao lưu và cấu hình Cron
  hosts: webservers
  become: true
  become_method: sudo
  vars:
    backup_script_name: "backup_agent.sh"
    backup_script_path: "/usr/local/bin"
    backup_source: "/var/www"
    backup_dest: "/backup"
    retention_days: 7
    cron_minute: "0"
    cron_hour: "2" # Chạy lúc 2 giờ sáng

  tasks:
    - name: Đảm bảo thư mục chứa script tồn tại
      file:
        path: "{{ backup_script_path }}"
        state: directory
        owner: root
        group: root
        mode: '0755'

    - name: Copy script sao lưu lên máy chủ đích
      copy:
        src: backup_agent.sh
        dest: "{{ backup_script_path }}/{{ backup_script_name }}"
        owner: root
        group: root
        mode: '0755'
        remote_src: no

    - name: Đảm bảo thư mục lưu trữ backup tồn tại
      file:
        path: "{{ backup_dest }}"
        state: directory
        owner: root
        group: root
        mode: '0755'

    - name: Cấu hình Cron job để chạy script định kỳ
      cron:
        name: "Daily Backup Automation"
        minute: "{{ cron_minute }}"
        hour: "{{ cron_hour }}"
        job: "{{ backup_script_path }}/{{ backup_script_name }}"
        user: root
        state: present

    - name: Kiểm tra trạng thái Cron sau khi cài đặt
      command: crontab -l
      register: cron_output
      changed_when: false
      failed_when: false
      tags:
        - check

    - name: Hiển thị thông tin Cron đã cấu hình
      debug:
        var: cron_output.stdout_lines

Bước 3: Kiểm thử và vận hành hệ thống

Sau khi playbook được viết xong, bước quan trọng là kiểm thử quy trình trước khi áp dụng trên môi trường thực tế. Bạn nên chạy playbook với cờ --check để xem Ansible sẽ thực hiện những thay đổi nào mà không thực sự thay đổi hệ thống, giúp phát hiện sớm các lỗi cú pháp hoặc logic trong script. Tiếp theo, chạy playbook trên một máy chủ test đơn lẻ để xác minh script có thực sự chạy được, file log có được tạo ra đúng vị trí và cron job có được ghi vào crontab hay không. Để chắc chắn về độ tin cậy của quy trình tự động, bạn có thể chạy cron job thủ công ngay sau khi triển khai bằng cách gọi trực tiếp đường dẫn đến script, sau đó kiểm tra thư mục backup xem có file mới xuất hiện không. Việc quan sát log file tại /var/log/backup_agent.log là cách tốt nhất để đánh giá quá trình chạy, vì nó sẽ ghi lại từng bước thực hiện và bất kỳ lỗi nào phát sinh trong quá trình nén hoặc di chuyển file.

Lưu ý quan trọng về bảo mật và tối ưu hóa

Khi triển khai hệ thống tự động hóa sao lưu quy mô lớn, có một số điểm cần đặc biệt lưu ý để đảm bảo an toàn và hiệu suất. Thứ nhất, về bảo mật, script sao lưu thường được chạy với quyền root, do đó cần bảo vệ đường dẫn chứa script khỏi bị ghi đè bởi người dùng không có thẩm quyền. Trong playbook Ansible, việc sử dụng mode '0755' và owner root đã giúp giảm thiểu rủi ro này. Thứ hai, để tránh tình trạng hệ thống bị quá tải khi chạy script cùng lúc trên hàng trăm máy chủ, bạn có thể tận dụng tính năng serial của Ansible để chỉ chạy playbook trên một nhóm nhỏ máy chủ tại một thời điểm, ví dụ chạy trên 10 máy mỗi phút. Thứ ba, việc lưu trữ log trên từng máy chủ mục tiêu có thể dẫn đến tràn ổ đĩa nếu không có cơ chế logrotate. Bạn nên bổ sung thêm task vào playbook để cấu hình file /var/log/backup_agent.log trong cấu hình logrotate, tự động nén và xóa log cũ. Cuối cùng, hãy cân nhắc thêm cơ chế gửi cảnh báo qua email hoặc Slack nếu quá trình sao lưu thất bại, bằng cách sử dụng module mail hoặc hook web của Ansible ngay sau khi script chạy, giúp đội ngũ admin phản ứng kịp thời trước khi dữ liệu bị mất.

Kết luận

Việc kết hợp Bash, Ansible và Cron tạo nên một giải pháp mạnh mẽ, linh hoạt và có thể mở rộng cho bài toán sao lưu dữ liệu trong cơ sở hạ tầng hiện đại. Thay vì phụ thuộc vào các script rời rạc dễ bị lỗi và khó quản lý, phương pháp này mang lại sự nhất quán cao độ, khả năng kiểm soát tập trung và tự động hóa toàn bộ quy trình từ triển khai đến vận hành. Playbook Ansible đóng vai trò là khung xương, đảm bảo mọi máy chủ đều có cùng một phiên bản script và cùng một lịch trình chạy, trong khi script Bash xử lý logic nghiệp vụ và Cron đảm bảo tính định kỳ. Bằng cách tuân thủ các bước hướng dẫn ở trên, từ việc viết script cẩn thận, thiết kế playbook chặt chẽ đến kiểm thử kỹ lưỡng, bạn có thể xây dựng một hệ thống sao lưu đáng tin cậy, giảm thiểu rủi ro mất dữ liệu và giải phóng nhân sự khỏi các tác vụ lặp đi lặp lại. Đây chính là nền tảng vững chắc để bạn tiếp tục mở rộng sang các bài toán tự động hóa phức tạp hơn như tự động hóa khôi phục, đồng bộ dữ liệu giữa các vùng (regions), hay tích hợp với các dịch vụ đám mây.