镜像(防篡改)配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
镜像(防篡改/备份)配置
-----颍上县人民政府网站
一、前言
对系统管理员来说,平时的工作重心应该集中在维护系统正常运转,能够正常提供服务上,这里往往牵涉到一个数据备份的问题。
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了-> remote sync(远程镜像)。它的特性如下:1.可以镜像保存整个目录树和文件系统。
2.可以很容易做到保持原来文件的权限、时间、软硬链接等等。3.无须特殊权限即可安装。
4.优化的流程,文件传输效率高。
5.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。
6.支持匿名传输。
二、应用背景
1.网站(系统)备份
可以对安装之系统(网站制作端)进行备份,将数据备份到另一台服务器上。
2.实现网站制作的备份
需要两台服务器,一台为制作服务器,用来制作网站;一台
为制作服务器的备份服务器。
三、配置环境
RedHat linux AS5
服务器端IP 172.168.0.10
源文件夹:
/data/IBM/WebSphere/AppServer/profiles/default/installe dApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.war/jcm s_files
客户端服务器IP:172.168.0.9
镜像文件夹:
/data/IBM/WebSphere/AppServer/profiles/default/installe dApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.war/jcm s_files
四、rsync配置原理和过程
我们采用rsync服务来实现。原理是rsync客户端从rsync服务器端镜象数据。rsync服务器端需要安装rsync服务,充当rsync 服务器角色;备份服务器充当rsync客户端角色。
1、配置rsync服务器端
查看是否安装了rsync
# rpm -qa|grep rsync
(1)启动rsync
# rsync --daemon (用这个)
//启动一个rsync后台进程,端口873
或者
# /etc/init.d/xinetd start (stop/restart)
如果想要它在每次开机时自动启动,有两种方法
一是在命令行执行setup命令,进入system services(系统服务),找到rsync服务,选中。重起系统即可。
二是在/etc/rc.d/rc.local下添加rsync --daemon,重起系统即可。(2)配置rsync,打开/etc/rsyncd.conf
如果没有此文件则创建它。
文件内容如下书写:(backup模块为网站前台防篡改,jsearch为全文检索同步目录)
[backup]
uid=nobody
gid=nobody
path=/data/IBM/WebSphere/AppServer/profiles/default/ins talledApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.wa r/jcms_files
ignore errors
read only = true
list = false
log file=/data/log/rsyncd.log
hosts allow =172.168.0.9
hosts deny =0.0.0.0/32
2、配置rsync客户端
(1)
vi /home/rsync(同步网站前台文件)
rsync -tvzrp --progress --delete 172.168.0.10::backup /data/IBM/WebSphere/AppServer/profiles/default/installedApps/jcm sNode01Cell/DefaultEAR.ear/jcms_public.war/jcms_files
//在rsync客户端操作
//命令解释
// rsync -命令参数服务器ip :: 模块名要镜像的客户端的实际文件路径
--delete 表示同步删除文件。
如果成功的话,可以看到防篡改文件时的过程。
(2)下一步就是让rsync客户端自动执行防篡改命令,以保持同步。
需要利用linux 的crontab服务,定时执行命令。
1)将防篡改的命令制作一个脚本,在/home(可在任意位置)下,新建一个文件rsync
将上面的命令写入文件。然后,更改此文件权限:
# chmod u+x rsync
2)让linux自动执行命令:
# crontab –e
插入
*/5 * * * * /home/rsync