镜像(防篡改)配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

镜像(防篡改/备份)配置

-----颍上县人民政府网站

一、前言

对系统管理员来说,平时的工作重心应该集中在维护系统正常运转,能够正常提供服务上,这里往往牵涉到一个数据备份的问题。

rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了-> remote sync(远程镜像)。它的特性如下:1.可以镜像保存整个目录树和文件系统。

2.可以很容易做到保持原来文件的权限、时间、软硬链接等等。3.无须特殊权限即可安装。

4.优化的流程,文件传输效率高。

5.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。

6.支持匿名传输。

二、应用背景

1.网站(系统)备份

可以对安装之系统(网站制作端)进行备份,将数据备份到另一台服务器上。

2.实现网站制作的备份

需要两台服务器,一台为制作服务器,用来制作网站;一台

为制作服务器的备份服务器。

三、配置环境

RedHat linux AS5

服务器端IP 172.168.0.10

源文件夹:

/data/IBM/WebSphere/AppServer/profiles/default/installe dApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.war/jcm s_files

客户端服务器IP:172.168.0.9

镜像文件夹:

/data/IBM/WebSphere/AppServer/profiles/default/installe dApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.war/jcm s_files

四、rsync配置原理和过程

我们采用rsync服务来实现。原理是rsync客户端从rsync服务器端镜象数据。rsync服务器端需要安装rsync服务,充当rsync 服务器角色;备份服务器充当rsync客户端角色。

1、配置rsync服务器端

查看是否安装了rsync

# rpm -qa|grep rsync

(1)启动rsync

# rsync --daemon (用这个)

//启动一个rsync后台进程,端口873

或者

# /etc/init.d/xinetd start (stop/restart)

如果想要它在每次开机时自动启动,有两种方法

一是在命令行执行setup命令,进入system services(系统服务),找到rsync服务,选中。重起系统即可。

二是在/etc/rc.d/rc.local下添加rsync --daemon,重起系统即可。(2)配置rsync,打开/etc/rsyncd.conf

如果没有此文件则创建它。

文件内容如下书写:(backup模块为网站前台防篡改,jsearch为全文检索同步目录)

[backup]

uid=nobody

gid=nobody

path=/data/IBM/WebSphere/AppServer/profiles/default/ins talledApps/jcmsNode01Cell/DefaultEAR.ear/jcms_public.wa r/jcms_files

ignore errors

read only = true

list = false

log file=/data/log/rsyncd.log

hosts allow =172.168.0.9

hosts deny =0.0.0.0/32

2、配置rsync客户端

(1)

vi /home/rsync(同步网站前台文件)

rsync -tvzrp --progress --delete 172.168.0.10::backup /data/IBM/WebSphere/AppServer/profiles/default/installedApps/jcm sNode01Cell/DefaultEAR.ear/jcms_public.war/jcms_files

//在rsync客户端操作

//命令解释

// rsync -命令参数服务器ip :: 模块名要镜像的客户端的实际文件路径

--delete 表示同步删除文件。

如果成功的话,可以看到防篡改文件时的过程。

(2)下一步就是让rsync客户端自动执行防篡改命令,以保持同步。

需要利用linux 的crontab服务,定时执行命令。

1)将防篡改的命令制作一个脚本,在/home(可在任意位置)下,新建一个文件rsync

将上面的命令写入文件。然后,更改此文件权限:

# chmod u+x rsync

2)让linux自动执行命令:

# crontab –e

插入

*/5 * * * * /home/rsync

相关文档
最新文档