实现Rsync同步Nginx前端配置

近期,由于我们的阿里前端服务器频频受到恶意的流量攻击,导致前端NGINX进入黑洞而无法正常访问公司网站。

按之前的预计方法,采用加速乐及备用全配置前端的作法,将恶意短时流量攻击的损失时间降到最短。现将C这台机用作全配置的NGINX前端,A和B前端的任何NGINX配置都会通过RSYNC同步到C这台机器上。

部署的思路如下:

规范A和B的nginx配置目录(用include conf.d/*来实现),在这两个服务器上配置一个rsync的服务端进程,然后,在C上每两分钟运行rsync同步进程,及时的将A和B上的NGINX反映到C上面。达到全配置实时生效的效果。

配置如下:

一,A上的配置(B上相同配置)

1,安装rsync(阿里云默认已有此程序)

2,生成文件rsyncd.conf,内容如下:

      

#secrets file = /etc/rsyncd.secrets

#motd file = /etc/rsyncd.motd

read>list = yes

uid = XXX

gid = XXX

use chroot = no

max connections = 5

log file = /var/log/rsyncd.log

pid file = /var/run/rsyncd.pid

lock file = /var/run/rsync.lock

# Remote sync configuration module

[hosts_sync]

comment = nginx conf rsync

path = /XXX/nginx/conf/conf.d/

read only = yes

#auth users = rsync

3,启动rsync进程,将之加入自动启动

a, /usr/bin/rsync --daemon

b,在/etc/rc.local里写入:/usr/bin/rsync –daemon (也可以其它方式实现)

二,161上配置:

1,crontab定时同步脚本:

*/2     *       *       *       *        /usr/bin/rsync -arv X.X.X.X::hosts_sync/ /XXX/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1

*/2     *       *       *       *        /usr/bin/rsync -arv X.X.X.X::hosts_sync/ XXX/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1

2,Crontab定时reload脚本(必要时可手工)

10      */2     *       *       *       service nginx reload

三,测试

    1,  查看NGINX目录,相关文件已生成

    2,  日志生成如下:

时间: 2024-11-07 08:43:59

实现Rsync同步Nginx前端配置的相关文章

rsync同步Nginx日志遇到问题总结

一.目的 将nginx 日志通过普通用户利用rsync公钥认证的方式实时同步到本地服务器上,之后使用elk程序进行处理. 二.遇到问题及解决方法思路 问题1.文件权限:nginx 的日志默认权限如下: [[email protected] ~]# ll /var/log/nginx/access.log -rw-r----- 1 nginx adm 36330 Sep 11 10:26 /var/log/nginx/access.log 我新建的是普通用户,标准的用户组,用rsync同步时,报个

Ubuntu下多服务器 Rsync同步镜像服务配置

主服务器:192.168.5.13_ubuntu 从服务器:192.168.5.11_centos ================== 1> 在两台主机上分别安装rsync=================== ubuntu安装如下: # apt-get install rsync 编译安装:下载这个免费的软件 rsync.samba.org/ 或者 samba.anu.edu.au/rsync 去官方网站下载最新的版本 解压缩进目录后执行 #./configure && make

rsync同步服务安装配置及脚本使用

Rsync是Unix/Linux下的一款应用软件,利用它可以使多台服务器数据保持同步一致性,第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件. Rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽.可以很容易做到保持原来文件的权限.时间.软硬链接等.rsync有两种同步方式,一种基于ssh同步不需要配置,一种需要自身秘钥同步就需要进行文件配置了.以下我采用的是自身秘钥的方式:企业用的居多 RSYNC安装 实验两台虚拟机:服务端192.168.2.2

Windows 之间用rsync同步数据(cwRsyncServer配置)

rsync是一款优秀的数据同步软件,在跨服务器,跨机房,跨国备份服务器的首选工具,下面就来介绍下如何配置安装cwRsyncServer很大多数软件一样是B/C架构,cwRsyncServer是rsync的windows版本 一,下载官方下载地址:官方网站:http://rsync.samba.org/download.html下载地址:http://sourceforge.net/projects/sereds/files/cwRsync/4.1.0/ 服务器版为: <ignore_js_op>

Rsync同步服务器配置详解

关于Rsync的作用其他应用命令这里不做具体阐述,这里只对rsync同步服务器的配置过程给出详细过程 1    Rsync部署环境准备 1.1   服务器准备 服务器系统 角色 Ip Centos6.6x86_64 Backup服务器 1.2   检查环境 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [[email protected] nfs]# uname -r 2.6.32-504.el

配置rsync 同步数据 rpm包安装rsync及配置

[[email protected] home]# rpm -qa |grep rsync #检查系统是否安装了rsync软件包rsync-2.6.8-3.1[[email protected] CentOS]# rpm -ivh rsync-2.6.8-3.1.i386.rpm # 如果没有安装则手动安装 [[email protected] rsync-3.0.4]# vim /etc/xinetd.d/rsync 1 配置rsync servervi /etc/xinetd.d/rsync

rsync同步数据配置

安装yum install rsync 客户端和服务端一下操作1.关闭SELINUXvi /etc/selinux/config #编辑防火墙配置文件#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加 setenforce 0 #立即生效 2.开启防火墙tcp 873端口(Rsync默认端口)或者是关闭防火墙.vi /etc/sysconfig/iptables #编辑防火墙配置文件-A RH-Firewal

图文解说:Nginx+tomcat配置集群负载均衡

开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务.之初,曾有个小小的疑问为何不采用开源的apache.Nginx软件负载,F5设备动辄几十万,价格昂贵?自己一个比较幼稚的问题,后续明白:F5是操作于IOS网络模型的传输层,Nginx.apache是基于http反向代理方式,位于ISO模型的第七层应用层.直白些就是TCP UDP 和http协议的区别,Nginx不能为基于TCP协议的应用提

Nginx+tomcat配置集群

开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务.之初,曾有个小小的疑问为何不采用开源的apache.Nginx软件负载,F5设备动辄几十万,价格昂贵?自己一个比较幼稚的问题,后续明白:F5是操作于IOS网络模型的传输层,Nginx.apache是基于http反向代理方式,位于ISO模型的第七层应用层.直白些就是TCP UDP 和http协议的区别,Nginx不能为基于TCP协议的应用提