网站结构图:
自己学要能画出来
跳板机:运维人员----操作记录都在跳板机,类似收费站,可以查看操作记录
理解 用户、运维<==>黑客的关系
提问?如何把代码放到服务器
?如何测试网站是否安全:运维+网络安全
等级保护(要了解)
渗透测试
web安全
漏洞发现(0day)
一、综合架构内容说明
1.环境说明
统一环境
优化虚拟机
修改主机名ip地址
主机名能解析
2.需要准备的虚拟机
负载均衡 2台
web服务器 2台
存储 1台
备份 1台
缓存服务器 1台
跳板机 1台
批量管理 1台
监控 1台不要把跳板机和批量管理机放在一起
3.为每一台虚拟机添加域名解析
cat >/etc/hosts<<EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01 db01.etiantian.org
172.16.1.61 m01
EOF
二、架构服务—Rsync:
1.定时任务 我们之前学的第一个服务
2.Rsync服务 今天要讲的同步备份服务
1.Rsync是做什么的:
①是一款开源的、快速的、多功能的可实现"全量及增量"的本地或远程数据同步备份的工具
②.可使本地和远程俩台主机之前的数据快速复制同步镜像、远程备份的功能。还可以在本地主机的不同分区或目录直接全量及增量的复制数据,类似cp命令,但是rsync是增量拷贝
③Rsync 还可以实现删除文件和目录的功能,相当于rm命令
2.Rsync的特点:
1.全量和增量复制
`全量复制: scp全部复制(同步)过去-无论新旧
增量复制:rsync只复制(同步)新有变化的-新添加、新修改、新创建`
一个rsync相当于scp,cp,rm,ls ,但是还优于它们每个命令
2.本地备份
复制的功能
tar +定时任务
3.远程备份
scp 全量复制
-p:保留文件的最后修改时间,最后访问时间和权限模式;
-r:以递归方式复制。
3.Rsync应用场景
不同服务器直接数据备份
定时任务+rsync
存储服务器实时备份(同步)
sersync + rsync
4.Rsync需要掌握的项目
全网备份
存储实时同步解决存储单点故障
5.rsync的模式(各种姿势)
1.今天先来说预备姿势
推
你–传送–>其他服务器
/etc/hosts(本地) 推到 172.16.1.31:/tmp
拉
你<–传回—其他服务器
172.16.1.30:/etc/hosts 拉到本地的/tmp
6.rsync模式
[22:45 root@backup ~]# man rsync
NAMErsync - a fast, versatile, remote (and local) file-copying toolSYNOPSIS
Local: rsync [OPTION...] SRC... [DEST]Access via remote shell:Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST] 拉Push: rsync [OPTION...] SRC... [USER@]HOST:DEST 推Access via rsync daemon:Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]Push: rsync [OPTION...] SRC... [USER@]HOST::DESTrsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
单词
SRC source 源从哪里来
DEST destination 目标 到哪里去
PULL 拉
PUSH 推
1. local 本地
cp 复制的功能
rm 删除的功能
--delete —我有苹果,你没有,我给你一个,我没有苹果,你有,那给我扔了不许有
复制:
[17:36 root@backup ~]# ls /tmp/
[17:36 root@backup ~]# cp /etc/hosts /tmp/
[17:36 root@backup ~]# ls /tmp/
hosts
[17:36 root@backup ~]# rsync -a /etc/ /tmp/etc
skipping non-regular file "favicon.png"
skipping non-regular file "grub2.cfg"
skipping non-regular file "init.d"
skipping non-regular file "localtime"
.......
[17:40 root@backup ~]# ll /tmp/
total 16
drwxr-xr-x 79 root root 8192 May 19 17:17 etc
-rw-r--r-- 1 root root 349 May 19 17:36 hosts
删除同步:–delete
[17:41 root@backup ~]# ls /tmp/
etc hosts
[17:41 root@backup ~]# ls /mnt/
1 10 2 3 4 5 6 7 8 9
[17:41 root@backup ~]# rsync -avz --delete /tmp/ /mnt/
sending incremental file list
deleting 9
deleting 8
deleting 7
......
./
hosts
etc/
etc/.pwd.lock
etc/.updated
etc/1
[17:45 root@backup ~]#rm -rf /tmp/etc
[17:45 root@backup ~]# ls /tmp/
hosts
[17:45 root@backup ~]# ls /mnt/
etc hosts
[17:45 root@backup ~]# rsync -avz --delete /tmp/ /mnt/
sending incremental file list
deleting etc/yum/vars/infra
deleting etc/yum/vars/contentdir
deleting etc/yum/vars/
deleting etc/yum/protected.d/systemd.conf
deleting etc/yum/protected.d/
deleting etc/yum/pluginconf.d/langpacks.conf
deleting etc/yum/pluginconf.d/fastestmirror.conf
.....
[17:54 root@backup ~]# ls /tmp/
hosts
[17:56 root@backup ~]# ls /mnt/
hosts
2. Access via remote shell 远程模式
scp 全量复制
rsync 增量复制
3.Access via rsync daemon rsync 守护进程模式(服务端 客户端)
7. local 本地
/tmp 和/tmp/ 的区别(有/和没有/)
`/tmp 目录及目录的内容
/tmp/ 目录内容`
rsync命令格式
rsync 源 目标 从哪里来到哪里去
rsync参数
-a 以递归方式传输文件,并保持所有文件属性
-v 显示详细同步过程
-z 备份同步时候进行压缩对备份的文件在传输时进行压缩处理
--delete(危险) 目标必须与源文件一样8.Access via remote shell 远程模式
scp 全量复制
rsync 增量复制
推:rsync -avz /etc/hostname 172.16.1.31:/tmp
拉:rsync -avz 172.16.1.31:/etc/hostname /tmp
1.推送 本地
/etc/hostname到 nfs01 的/tmp下面
scp:
[17:50 root@nfs01 ~]# ls /tmp/
[17:50 root@backup ~]# scp /etc/hostname 172.16.1.31:/tmp
root@172.16.1.31's password:
hostname 100% 7 4.7KB/s 00:00
[17:51 root@nfs01 ~]# ls /tmp/
hostname
[17:51 root@nfs01 ~]# rm -f /tmp/* 2.把
/etc目录 推送到 nfs01的/tmp下面
scp:
[17:56 root@backup ~]# scp /etc/ 172.16.1.31:/tmp/etc
root@172.16.1.31's password:
/etc: not a regular file \\要加 -r 参数
[17:58 root@backup ~]# scp -r /etc/ 172.16.1.31:/tmp/etc
root@172.16.1.31's password:
fstab 100% 501 353.1KB/s 00:00
crypttab 100% 0 0.0KB/s 00:00
mtab 100% 0 0.0KB/s 00:00
resolv.conf 100% 52 29.3KB/s 00:00
00_header 100% 8702 3.5MB/s 00:00
.....去nfs01看一下:
[17:56 root@nfs01 ~]# ls /tmp/
etc \\过来了
rsync:
[18:11 root@backup ~]# rsync -avz /etc 172.16.1.31:/tmp/
etc/vmware-tools/vgauth/schemas/saml-schema-assertion-2.0.xsd
etc/vmware-tools/vgauth/schemas/xenc-schema.xsd
etc/vmware-tools/vgauth/schemas/xml.xsd
etc/vmware-tools/vgauth/schemas/xmldsig-core-schema.xsd
etc/wpa_supplicant/
etc/wpa_supplicant/wpa_supplicant.conf
etc/xdg/
etc/xdg/autostart/
.....去nfs01看一下:
[18:12 root@nfs01 ~]# ls /tmp/
etc
3.把nfs01的
/etc/hostname拉到本地/tmp下面
[18:18 root@nfs01 ~]# ls -l /tmp/
total 0
[18:18 root@nfs01 ~]# rsync -avz 172.16.1.31:/etc/hostname /tmp/
root@172.16.1.31's password:
receiving incremental file list
hostnamesent 43 bytes received 97 bytes 40.00 bytes/sec
total size is 6 speedup is 0.04
[18:18 root@nfs01 ~]# ls -l /tmp/
total 4
-rw-r--r-- 1 root root 6 May 16 17:44 hostname
[18:18 root@nfs01 ~]# cat /tmp/hostname
nfs01