近期,由於我們的阿里前端伺服器頻頻受到惡意的流量攻擊,導致前端nginx進入黑洞而無法正常訪問公司**。
按之前的預計方法,採用加速樂及備用全配置前端的作法,將惡意短時流量攻擊的損失時間降到最短。現將c這台機用作全配置的nginx前端,a和b前端的任何nginx配置都會通過rsync同步到c這台機器上。
部署的思路如下:
規範a和b的nginx配置目錄(用include conf.d/*來實現),在這兩個伺服器上配置乙個rsync的服務端程序,然後,在c上每兩分鐘執行rsync同步程序,及時的將a和b上的nginx反映到c上面。達到全配置實時生效的效果。
配置如下:
一,a上的配置(b上相同配置)
1,安裝rsync(阿里雲預設已有此程式)
2,生成檔案rsyncd.conf,內容如下:
#secrets file = /etc/rsyncd.secrets#motd
file = /etc/rsyncd.motd
read>list =yes
uid =***
gid =***
use
chroot =no
max connections = 5
log
file = /var/log/rsyncd.log
pid
file = /var/run/rsyncd.pid
lock
file = /var/run/rsync.lock
# remote
sync
configuration module
[hosts_sync]
comment =nginx conf rsync
path = /***/nginx/conf/conf.d/read only =yes
#auth users = rsync
3,啟動rsync程序,將之加入自動啟動
a, /usr/bin/rsync --daemon
b,在/etc/rc.local裡寫入:/usr/bin/rsync –daemon (也可以其它方式實現)
二,161上配置:
1,crontab定時同步指令碼:
*/2 * * * * /usr/bin/rsync -arv x.x.x.x::hosts_sync/ /***/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1
*/2 * * * * /usr/bin/rsync -arv x.x.x.x::hosts_sync/ ***/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1
2,crontab定時reload指令碼(必要時可手工)
10 */2 * * * service nginx reload
三,測試
1, 檢視nginx目錄,相關檔案已生成
2, 日誌生成如下:
centos7實現rsync實現同步
192.168.1.10 192.168.1.20 兩台伺服器關閉防火牆 檢視防火牆狀態 firewall cmd state停止firewall systemctl stop firewalld.service禁止firewall開機啟動 systemctl disable firewalld.s...
RSync實現檔案備份同步詳解
1.rsync簡介 rsync是unix下的一款應用軟體,它能同步更新兩處計算機的檔案與目錄,並適當利用差分編碼以減少資料傳輸。rsync中一項與其他大部分類似程式或協議中所未見的重要特性是映象對每個目標只需要一次傳送。rsync可拷貝 顯示目錄屬性,以及拷貝檔案,並可選擇性的壓縮以及遞迴拷貝。下面...
rsync 檔案同步
昨天上網找乙個同步工具,windows同步到linux,額,ms不少,但是配置實在是麻煩,而且很多按照步驟做下來 都不能使用,估計rp問題 最鬱悶的事莫過如此,經過乙個下午的努力,額,原來真的行的,分享給大家。估計很多人會覺得囉嗦 一.介紹 不想看直接可以跳過 rsync 是乙個遠端資料同步工具,可...