基于开源架构的消防灾备系统建设

 

1 引言

现有灾备系统大多基于windows底层架构的现状,决定其抵御类似勒索等病毒能力弱的特点,使笔者萌发利用开源架构搭建灾备系统的想法。

2国内外灾备系统建设基本情况

通过检索论文,咨询建设厂家,国内外主流的灾备系统包括EMCVmwareIBM、微软等公司的产品,功能实现是能够自动的灾备系统数据文件,但对于消防行业而言,公文和消防监督系统数据的恢复实时性没有那么迫切,数据恢复时间1月以内均可以接收。

利用ftp搭建灾备系统的案例,包括利用centosubuntudebian等系统开展灾备系统建设,参考的文献中一般仅提到简要的操作流程,文献时间较早,在实践复原操作中效果不佳,笔者曾经成功利用centosdebian操作系统,结合vsftpd软件搭建成功灾备系统,但受制于硬件环境、网络更改配置等原因一直在生产系统中运行。

3灾备系统搭建过程

现简要结合自身实际,复原搭建灾备系统的过程如下:

3.1服务器硬件和操作系统环境搭建

服务器笔者是利用一台空闲的联想塔式服务器,think server TS250,费用大概在数千元以内。

服务器操作系统,笔者采用的是ubuntu 18.04 LTS,先从官方网站上现在服务器镜像文件,然后下载ultraiso刻录软件,选择文件打开ubuntu镜像文件,然后格式化优盘,写入硬盘镜像即可。

服务器开机后,F12键选择优盘启动,格式化硬盘,分配网络地址,重启计算机。

3.2 vsftp安装与配置

1、首先为root超级管理员设置一个密码,然后安装vsftp软件。

sudo apt-get update

sudo apt-get install vsftpd

2、利用cp命令保存vsftp配置文件

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

3、防火墙配置

由于ubuntu默认情况下是不开启防火墙的,若需要配置,命令如下:

sudo ufw status                 //查看防火墙状态配置信息

sudo ufw allow 20/tcp           //打开数据传输ftp-data 20端口 

sudo ufw allow 21/tcp           //打开ftp命令通道21端口

sudo ufw allow 990/tcp          //打开990端口

sudo ufw allow 40000:50000/tcp   //打开4000050000端口

sudo ufw status                 //查看防火墙状态配置信息

4、创建用户和目录

sudo adduser sammy             //创建一个名叫sammyftp登录账号

sudo mkdir /home/sammy/ftp      //sammy创建一个文件夹

sudo chown nobody:nogroup /home/sammy/ftp

sudo chmod a-w /home/sammy/ftp

sudo ls -la /home/sammy/ftp

sudo mkdir /home/sammy/ftp/files

sudo chown sammy:sammy /home/sammy/ftp/files

sudo mkdir /home/sammy/ftp/files

sudo chown sammy:sammy /home/sammy/ftp/files

sudo ls -la /home/sammy/ftp

echo "vsftpd test file" | sudo tee /home/sammy/ftp/files/test.txt   //测试将一个文件上传至ftp

5、配置ftp

sudo nano /etc/vsftpd.conf     //编辑vsftpd配置文件

配置文件需要修改和添加的内容如下:

anonymous_enable=NO      //允许 anonymous 匿名用户登录

local_enable=YES

write_enable=YES        // 如果你允许用户上传数据时,就要启动这个设定值;

chroot_local_user=YES    //将用户限制在私有文件夹内

user_sub_token=$USER

local_root=/home/$USER/ftp

pasv_min_port=40000

pasv_max_port=50000   //随机选取4000050000之间的端口号与主机的 port PASV 联机

userlist_enable=YES    //设定在vsftpd.userlist文件中的用户才可以访问

userlist_file=/etc/vsftpd.userlist

userlist_deny=NO

 

echo "sammy" | sudo tee -a /etc/vsftpd.userlist  //sammy用户添加到/etc/vsftpd.userlist文件中

cat /etc/vsftpd.userlist

sudo systemctl restart vsftpd

6、向生产环境迁移

由于ubuntu更换了网卡配置文件的地址,网卡配置文件修改方式如下

sudo vi /etc/netplan/50-cloud-init.yaml

编辑网卡配置文件,修改ip地址、子网掩码,网关和DNS为公安网网络环境,为公安网主机粘贴警示标签,在一机两用后台中对服务器ip地址进行保护和信任操作。

3.3数据备份

利用3389端口远程登录服务器,然后使用flashfxp等软件将服务器中的数据上传至灾备服务器,一体化业务系统4台服务器数据量预估为40G,备份时间约为23小时每次。后续备份可以使用续传的方式,操作简单,每月备份一次即可。采用这种备份方式的优点相比较硬盘备份,不受制于硬盘工作时间的影响,运维方面相比较灾备系统稍微费事,但价格便宜,最大的优点是基于开源操作系统,不会轻易遭受针对windows架构操作系统类似勒索病毒等病毒、木马影响,对于黑客攻击者而言,攻击难度也明显提高。

4 小结和展望

此灾备系统的搭建仅能实现实时性要求不高的灾备功能,后续还需进一步研究如何二次开发,实现对服务器数据的自动化灾备;对于单位办公个人用ftp空间搭建功能需求,还需考虑利用mysql实现用户账号的快速分配,利用php直接操作ubuntu文件夹,实现自动化创建个人ftp存储空间等功能。

 

参考文献

[1]How To Set Up vsftpd for a User's Directory on Ubuntu 16.04EB/OL].

https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-16-042018-02-20.

[2]鸟哥的 Linux 私房菜 -- vsFTPd 文件服务器[EB/OL].

http://cn.linux.vbird.org/linux_server/0410vsftpd/0410vsftpd-centos4.php2006-12-20.

你可能感兴趣的:(基于开源架构的消防灾备系统建设)