第1章 项目准备工作
1.1 根本备份要求
已知3台服务器主机名分别为:web01,backup,nfs01,主机信息如下表:
服务器阐明
外网IP
内网IP
主机名
Nginx web服务器
10.0.0.8/24
172.16.1.8/24
web01
NFS存储服务器
10.0.0.31/24
172.16.1.31/24
nfs01
rsync备份服务器
10.0.0.41/24
172.16.1.41/24
backup
需求:每天晚上0点整在web服务器上打包备份系统装备文件,网站程序目录及拜访日志经过rsync指令推送备份服务器backup上备份保存。
具体要求如下:
1)web服务器和备份服务器的备份目录都必须为/backup
2)要备份的系统装备文件包含但不限余:
a.守时使命服务的装备文件(/var/spool/cron/root)
b.开机自启动的装备文件(/etc/rc.local)
c.日常脚本的目录(/server/scripts)
d.防火墙iptables的装备文件(/etc/sysconfig/iptables)
3)web服务器站点目录为(/var/html/www)
4)Web服务器A拜访日志的途径为(/app/logs)
5)Web服务器保存打包后的7天的备份数据即可(本地留存不能多于7天,由于太多硬盘会满)
6)备份服务器上,保存最近7天的备份数据,一起保存6个月内每周一的一切数据。
7)备份服务器上要装置备份数据服务器的内网IP为目录保存备份,备份的文件装置时间姓名保存。
8)需求保证备份的数据尽量完好争夺,在备份服务器上对备份的数据进行检查,把备份的成功及失利成果信息发给系统管理员的邮箱中。
1.2 简略逻辑图
1.3 解题思路
1)建立backup服务器。
a.建立rsync服务
2)建立web服务器。
1.验证rsync服务能否推送成功。
2.开发脚本,完成打包,备份,推送,校验,删去。
3.装备守时使命守时推送,每天0点守时推送。
3)建立backup服务器。
1.完成校验,删去,报警。
2.装备守时使命每天6点守时履行。
4)建立nfs服务器。
1.验证rsync服务能否推送成功。
2.开发脚本,完成打包,备份,推送,校验,删去。
3.装备守时使命守时推送,每天0点守时推送。
第2章 项目施行
2.1 建立backup服务器。
2.1.1 rsync的默许装备文件是/etc/rsyncd.conf,装备文件默许是空的,需求自己修改
[root@backup ~]# cat /etc/rsyncd.conf
#rsync_config_____________________________start
#created by oldboy 15:01 2007-6-5
##rsyncd.conf start##
uid = rsync
gid = rsync
use chroot = no
max connections = 200
timeout = 300
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
[backup]
path = /backup
[nf *** ackup]
path = /nf *** ackup
[luo]
path = /luo
ignore errors
read only = false
list = false
hosts allow = 172.16.1.0/24
#hosts deny = 0.0.0.0/32
auth users = tang
secrets file = /etc/tang
#rsync_config________________________end
2.1.2 增加用户rsync
[root@backup ~]# useradd rsync -s / *** in/nologin -M
[root@backup ~]# cat /etc/passwd|grep rsync
rsync:x:501:501::/home/rsync:/ *** in/nologin
为什么用虚拟用户?
应对:文件和进程都要满意属主的要求,文件和进程的存在一定是需求用户的,也是为了安全问题。
2.1.3 根目录下增加backup目录
[root@backup ~]# mkdir -p /backup/
[root@backup ~]# chown -R rsync.rsync /backup/
[root@backup ~]# ls -ld /backup/
drwxr-xr-x 3 rsync rsync 20480 1月 18 09:51 /backup/
2.1.4 创立rsync的暗码装备文件,默许也是空的
[root@backup ~]# cat /etc/rsync.password
rsync_backup:oldboy
[root@backup ~]# chmod 600 /etc/rsync.password
[root@backup ~]# ls -l /etc/rsync.password
-rw-------. 1 root root 20 11月 29 01:14 /etc/rsync.password
2.1.5 敞开服务并开机自启动
[root@backup ~]# tail -1 /etc/rc.local
/usr/bin/rsync --daemon
2.1.6 服务器端测验
[root@backup ~]# ps -ef|grep rsync|grep -v grep
root 23049 1 0 Jan15 ? 00:00:00 rsync --daemon
[1] [2] [3] 黑客接单网
大家好,本文我要共享的是我参加Hackerone某约请项目,经过方针测验网站的高档功能模块(PRO features)完成了更多攻击面测验,并发现了两个严峻缝隙,获得了$7000美金的不菲奖赏。 第...
继前次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息走漏 运用走漏的信息能够大大添加咱们的可测验点,然后添加咱们的成功率。 1. HT...
假如你之前有对启用LAPS机制的主机进行浸透测验,那么你应该能体会到该机制的随机化本地管理员暗码是有多么令人苦楚。 LAPS将其信息存储在活动目录: 存储暗码过期时刻:ms-Mcs-AdmPwdEx...
Acknowledgements: Remote Desktop Services Remote Code Execution Vulnerability(he UK's National Cyber...
「北京有接单的黑客吗_找专业黑客修改视频-让黑客找考试卷」施行处理方案讯飞语音输入 1.0.10732014/3/13 15:56request.open('GET', 'http://api.spr...
6月当然,敞开 transcription有个bug正如上面的视频说的那样,其实所谓的“智能机器人”便是“复读机”,他们会依照“故事分支”去进行后续的语音播映,并依据“故事分支”的要求去进行“循环”和...