Li Yue [学习笔记]

安装部署说明
1. 简介
1.1 目的
本文档主要介绍页面防篡改系统的安装部署
1.2 范围
应用范围包括有：
项目部
使用该系统的客户
1.3 概述
页面防篡改系统是由一台制作服务器和一台或者两台以上发布服务器组成。制作服务器作为数据源，发布服务器作为数据同步的对象。数据定期从制作服务器同步到发布服务器，一旦发布服务器的数据被修改，会在一两分钟（时间可以自由设置）之内被修复。页面防篡改系统会定时比较发布服务器的数据是否和制作服务器的数据一致。
2. 参考资料
标题
版本
作者

rsync同步镜像配置
1.0
lee

 
3. 系统环境
3.1 硬件要求
· WEB服务器：
Ø 最低配置：P4 2.0 CPU、512M内存、2GM剩余硬盘空

 
· 制作服务器端
Ø 最低配置：P4 2.0 CPU、512M内存、2GM剩余硬盘空
3.2 软件环境
· WEB服务器：
Ø RedHat Linux 7.3以上/RedHat.Enterprise.Server.3.AS

· 制作服务器：

Ø RedHat Linux 7.3以上/RedHat.Enterprise.Server.3.AS

4. 安装部署
4.1 准备过程
至少需要两台服务器，一台为制作服务器，安装BX系统，用来制作网站；一台为发布服务器，用来发布生成后的网站。

我们采用rsync服务来实现。制作服务器需要运行rsync服务，利用rsync服务同步到发布服务器。

4.2 SSH加密通道配置
1）利用rsync服务，需要通过ssh加密通道。利用ssh-kengen生成ssh密匙。
在制作服务器上运行如下命令：
ssh-keygen -t dsa
命令提示你将生成的密匙保存在哪里，输入一个路径/home/id_dsa
直接回车确认即可。于是，在/home下生成id_dsa和id_dsa.pub两个文件。

2）在制作服务器/home分区下，创建.ssh文件夹。
mkdir ~/.ssh (这个是隐藏文件夹)
将生成的两个文件复制到.ssh文件夹中。

3）在发布服务器上，同样在/home分区下，创建文件夹.ssh，在下面创建authorized_keys文本文件，将前面生成的id_dsa.pub文件里面的字符内容，复制粘贴到authorized_keys文件中。

 
4.3 测试同步配置
在制作服务器上运行如下命令来测试同步是否成功。
/usr/bin/rsync -av -e ssh –delete /var/web/www/html/cms[技术部1] 10.112.190.162[技术部2] :/var/web/www/html[技术部3]

 
注意：第一次建立SSH连接时会提示你连接确认。提示信息如下：

The authenticity of host ‘10.238.163.15 (10.238.163.15)’ can’t be established.
RSA key fingerprint is a3:ad:da:55:86:27:e8:66:e8:0d:b5:a1:1d:b2:9b:66.
Are you sure you want to continue connecting (yes/no)? yes

 
回答”yes”继续。
然后系统提示：

 
Warning: Permanently added ‘10.238.163.15′ (RSA) to the list of known hosts.
building file list …

 
提示会在.ssh目录下创建known_hosts文件，它是在第一次与 SSH 服务器连接时生成的。
之后就是同步文件列表的进度，成功了！

 
4.4 计划任务定时执行
1）编辑/etc/crontab文件。
vi /etc/crontab
在最后一行添加：
*/2 * * * *[技术部4] root /usr/bin/rsync -av -e ssh –delete /var/web/www/html/cms 10.112.190.162:/var/web/www/html > /var/log/rsync.log 2>&1[技术部5]
就是刚才我们测试成功的那条命令。
如果还有其他的发布服务器，再添加一行。

 
2）启动计划任务服务crond
service crond restart

3）让系统每次开机都自动运行crontab服务。运行setup命令，在system services里面，找到crond服务，选中它。