1 引言
現有災備系統大多基於
windows
底層架構的現狀,決定其抵禦類似勒索等病毒能力弱的特點,使筆者萌發利用開源架構搭建災備系統的想法。
2國內外災備系統建設基本情況
通過檢索**,諮詢建設廠家,國內外主流的災備系統包括
emc、
vmware
、ibm
、微軟等公司的產品,功能實現是能夠自動的災備系統資料檔案,但對於消防行業而言,公文和消防監督系統資料的恢復實時性沒有那麼迫切,資料恢復時間
1月以內均可以接收。 利用
ftp搭建災備系統的案例,包括利用
centos
、ubuntu
、debian
等系統開展災備系統建設,參考的文獻中一般僅提到簡要的操作流程,文獻時間較早,在實踐復原操作中效果不佳,筆者曾經成功利用
centos
和debian
作業系統,結合
vsftpd
軟體搭建成功災備系統,但受制於硬體環境、網路更改配置等原因一直在生產系統中執行。
3災備系統搭建過程
現簡要結合自身實際,復原搭建災備系統的過程如下:
3.1伺服器硬體和作業系統環境搭建
伺服器筆者是利用一台空閒的聯想塔式伺服器,
think server ts250
,費用大概在數千元以內。
伺服器作業系統,筆者採用的是
ubuntu 18.04 lts
ultraiso
燒錄軟體,選擇檔案開啟
ubuntu
映象檔案,然後格式化優盤,寫入硬碟映象即可。
伺服器開機後,
f12鍵選擇優盤啟動,格式化硬碟,分配網路位址,重啟計算機。
3.2 vsftp安裝與配置 1
、首先為
root
超級管理員設定乙個密碼,然後安裝
vsftp
軟體。
sudo apt-get update
sudo apt-get install vsftpd 2
、利用cp
命令儲存
vsftp
配置檔案
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig 3
、防火牆配置 由於
ubuntu
預設情況下是不開啟防火牆的,若需要配置,命令如下:
sudo ufw status //
檢視防火牆狀態配置資訊
sudo ufw allow 20/tcp //
開啟資料傳輸
ftp-data 20埠
sudo ufw allow 21/tcp //
開啟ftp
命令通道
21埠
sudo ufw allow 990/tcp //
開啟990埠
sudo ufw allow 40000:50000/tcp //
開啟40000
至50000埠
sudo ufw status //
檢視防火牆狀態配置資訊 4
、建立使用者和目錄
sudo adduser sammy //
建立乙個名叫
sammy
的ftp
登入賬號
sudo mkdir /home/sammy/ftp //
為sammy
建立乙個資料夾
sudo chown nobody:nogroup /home/sammy/ftp
sudo chmod a-w /home/sammy/ftp
sudo ls -la /home/sammy/ftp
sudo mkdir /home/sammy/ftp/files
sudo chown sammy:sammy /home/sammy/ftp/files
sudo mkdir /home/sammy/ftp/files
sudo chown sammy:sammy /home/sammy/ftp/files
sudo ls -la /home/sammy/ftp
echo "vsftpd test file" | sudo tee /home/sammy/ftp/files/test.txt //
測試將乙個檔案上傳至
ftp
5、配置
ftp
sudo nano /etc/vsftpd.conf //
編輯vsftpd
配置檔案
配置檔案需要修改和新增的內容如下:
anonymous_enable=no //
允許anonymous
匿名使用者登入
local_enable=yes
write_enable=yes //
如果你允許使用者上傳資料時,就要啟動這個設定值;
chroot_local_user=yes //
將使用者限制在私有資料夾內
user_sub_token=$user
local_root=/home/$user/ftp
pasv_min_port=40000
pasv_max_port=50000 //
隨機選取
40000
至50000
之間的埠號與主機的
port pasv 聯機
userlist_enable=yes //
設定在vsftpd.userlist
檔案中的使用者才可以訪問
userlist_file=/etc/vsftpd.userlist
userlist_deny=no
echo "sammy" | sudo tee -a /etc/vsftpd.userlist //
將sammy
使用者新增到
/etc/vsftpd.userlist
檔案中
cat /etc/vsftpd.userlist
sudo systemctl restart vsftpd 6
、向生產環境遷移
由於ubuntu更換了網絡卡配置檔案的位址,網絡卡配置檔案修改方式如下
sudo vi /etc/netplan/50-cloud-init.yaml
編輯網絡卡配置檔案,修改
ip位址、子網掩碼,閘道器和
dns為公安網網路環境,為公安網主機貼上警示標籤,在一機兩用後台中對伺服器
ip位址進行保護和信任操作。
3.3資料備份 利用
3389
埠遠端登入伺服器,然後使用
flashfxp
等軟體將伺服器中的資料上傳至災備伺服器,一體化業務系統
4臺伺服器資料量預估為
40g,備份時間約為
23小時每次。後續備份可以使用續傳的方式,操作簡單,每月備份一次即可。採用這種備份方式的優點相比較硬碟備份,不受制於硬碟工作時間的影響,運維方面相比較災備系統稍微費事,但**便宜,最大的優點是基於開源作業系統,不會輕易遭受針對
windows
架構作業系統類似勒索病毒等病毒、木馬影響,對於黑客攻擊者而言,攻擊難度也明顯提高。
4 小結和展望
此災備系統的搭建僅能實現實時性要求不高的災備功能,後續還需進一步研究如何二次開發,實現對伺服器資料的自動化災備;對於單位辦公個人用ftp
空間搭建功能需求,還需考慮利用
mysql
實現使用者賬號的快速分配,利用
php直接操作
ubuntu
資料夾,實現自動化建立個人
ftp儲存空間等功能。
參考文獻 [
1]how to set up vsftpd for a user's directory on ubuntu 16.04
[eb/ol].
,2018-02-20.
[2]鳥哥的 linux 私房菜 -- vsftpd 檔案伺服器[
eb/ol].
,2006-12-20.
技術決定成敗 災備系統建設的六大要素
容災技術是災備系統的核心,技術因素考慮的是否完善,對於災備系統建設的成敗可以說起到非常關鍵的作用。如果災備方案提供商在企業災備建議之初,能從企業切實的容災系統技術和工程可行性出發,為企業找出最佳的災備系統建設路線,相信可以幫助企業的災備系統建設少走不少彎路。那麼,企業在構建容災系統時需要考慮的技術因...
基於開源體系的系統開發概述
如果我看得更遠一點的話,是因為我站在巨人的肩膀上。牛頓使用開源軟體一定會當小白鼠,但是中國還有句成語叫做因噎廢食。而伴隨著網際網路技術發展而日益龐大的知識庫,超人型的技術人員會越來越少,分工合作是乙個必然的趨勢。從成本來講,乙個軟體系統的誕生需要相應的時間與技術投入成本 踩坑填坑 採用開源成熟軟體成...
基於AWS的檔案同步服務系統架構
鑑於web服務上的資源可以通過它們的url就能識別,採用無狀態的客戶端 伺服器架構,開發團隊就可以為部門間,為企業,或者直接用於消費者自由地建立應用完成檔案共享和同步。下圖描述了利用aws實現的可擴充套件性和成本效益的檔案共享和同步平台的核心架構。1.檔案同步服務端點是elastic load ba...