多Web服务器的备份
来源:天极网 发布时间:2007-03-29 11:12:00
重要的Web服务在正常工作的同时,必然需要建立一套对应的备份系统,来确保数据的安全性以及不间断性。这里的意外主要指的是电源的中断、服务器硬件的自然损坏、服务器系统软件的崩溃,以及各种形式的黑客攻击导致的数据丢失或者页面信息的篡改等突 * 况。
通常的备份是由人工定期将数据拷贝至另一台服务器上,或者购买特殊的硬件备份系统来完成。现在我们需要一种新的备份体系,它能做到定时备份,在意外发生时及时启动备用系统并通知管理员。
我们的备份服务器安置在至少有一段空间距离的另一个机房中,备份服务器也拥有独立的公网IP,并和其他服务器组成单独的局域网,它们可通过局域网IP相互访问。另外,我们最好再设置一台服务器(在下文中称为监测/分配服务器)让它完成判断其他服务器工作状态和及时切换用户访问目标地址以启动备份服务的任务。
其次是操作系统和相应的设置。为了保证安全,避免黑客利用同样的系统漏洞攻击,除了及时打补丁以外,最好为服务器安装第三种系统。通常服务器会使用Windows 2000 或者 Linux 系统,那么我们就可以为备份服务器安装Windows 2003。同时不要忘记设置一个复杂而长的系统密码。然后我们将Web服务器的硬盘通过局域网IP映射到这台机器上,这样我们就能通过程序方便地备份数据了。
为节省资源,我们可以将多个服务集中在一台备份服务器上进行备份,但这就要求这台服务器的性能必须可靠且安全级别很高,同时安装杀毒软件和软硬件防火墙也是必要的。
接下来我们将对备份和监测/分配服务器做详细配置。
备份工作
之前我们已经把Web服务器的硬盘映射到了备份服务器上,这样就使得备份工作可以顺利进行。只要用任何一种编程语言编制一个定时执行的小程序,把源文件夹中的Web页面文件、脚本文件、图片资源和数据库文件等原封不动地拷贝到对应的本地文件夹中就可以了。
定时拷贝可以在访问量小的凌晨执行,以减少对服务的影响。另外,还可以采取监视文件改动的方法进行备份,就是让程序随时扫描源文件夹中文件的修改时间,发现有变化就进行拷贝,这种方法可以做到真正的实时备份。
注意:在拷贝的同时,还要确认一下文件的合法性,以避免将被人篡改过的页面复制过来。
搭建备份服务器Web服务环境
为了让备份的文件在原服务器故障时代替其进行工作,我们必须在备份服务器上搭建一套相同的运行环境,比如安装IIS还有相应的数据库。由于我们的Web服务器不止一个,系统可能不同,所用的脚本文件也就可能不同,因此我们还需安装相应的脚本解析程序。
目前对于PHP等在Linux下运行的脚本也有了Win32的版本,可以直接和IIS配合使用。如果管理员不习惯,也可以安装Apache的Win32版本。
注意:不同的服务器软件不要使用相同的端口,以避免冲突。
安装好的服务在平时不需要运行,以防止文件在拷贝复制中出现错误。我们可以在必要时通过程序启动它们。
监测服务器运作状况
我们利用监测/分配服务器对给Web服务包括备份服务器进行运行监测,以及时发现硬件故障、系统故障、数据库错误和恶意攻击等。我们需要在编写的检测程序中分别判断,检测程序定时主动连接Web页面。对于硬件故障,如电源故障发生后,将导致服务的全部停止,因此连接请求会得不到回应。
对于系统故障(包括服务器软件故障),程序会发现响应过慢或者回应异常(比如返回找不到页面的错误信息)。对于数据库故障程序,也会同样收不到对数据库请求的响应,由此可以进行判断。而对于黑客攻击程序的工作要多一些,因为黑客往往只是篡改网页(主要是网站首页)的内容,我们就不能根据前几项检查来发现错误,当在前几项检查都通过以后,程序需要获取网站首页和关键页的页面文件内容,然后通过与本地保存的文件作对比来判断真伪。
意外发生时自动切换及警报
为实现意外发生时自动切换以启动备份服务,我们在监测/分配服务器上安装了服务器软件,并提供虚拟域名解析功能(Apache和IIS都可以实现)。而且,受保护的Web服务器域名对应IP地址都被DNS解析到监测/分配服务器的IP上。也就是说,访问者不管键入哪一个域名,都会被解析到监测/分配服务器上,然后利用它的虚拟域名功能进行二次分配。
通常不同的域名会被解析到本地相应文件夹中的一个默认文档上,如Index.html。我们可以让这个文件只负责转向的功能。在文件中写上如 就可以实现。所指向的IP可以是Web服务器的,也可以是备份服务器的,这要靠检测程序来决定。
当检测程序发现异常后,首先发出指令终止备份服务器的备份工作,启动备份服务器的Web服务和数据库。然后修改Index.html文件中的IP,使之指向备份服务器。最后通过邮件服务器,向管理员发出警报邮件并通过扬声器发出警报音。当一切完成后,对于访问者来说是觉察不出前后的变化的。也就是说,我们通过这个系统做到了及时备份以及无缝的切换。
值得注意的是,为了防止备份服务器拷贝错误页面,我们应该在每次备份开始前都进行检测。这可以通过备份程序和监测程序之间的通讯来实现,而这两个程序也最好直接做成系统的服务。
服务器相互监督与辅助监测
从上面的情况看,在我们的整个系统中,每一次访问首先到达的都是监测/分配服务器。这台服务器虽然工作量不大,但是如果它不能正常工作(特别是虚拟域名停止工作)会造成所有服务器都不能被访问。因此,有必要利用其他服务器监督此服务器的工作情况。
如果发现问题,也同样需要发警报邮件和警报音。此外,我们还可以在管理员的工作场所利用一台普通PC随时自动对Web服务进行访问测试,一旦这个辅助的检测器发现异常,也会发出警报以使我们的服务器更加安全。
手动维护
虽然有了自动备份和监测系统,管理员的手动维护工作也还是不可缺少的。服务器在运行了一段时间以后,会产生一些垃圾文件,比如没有被及时清除而残留的Session和Temp文件。同时随着时间的推移,日志文件也会越来越多地占据硬盘空间,所以必须进行清理。同时及时给各服务器系统打补丁,升级服务软件、病毒库和防火墙也是必不可少的工作。
随着网络的发展,网络生活的普及,Web主页和服务日益成为了一个部门或者企业的网络形象的代言,因此它们扮演的角色也变得越来越重要,服务器的安全性也得要了前所未有的重视。
猜你喜欢
- 《暮光之城 新月》刚刚在北美公映几天,其票房就创造了北美单日最高票房以及首映日最高票房两项纪录。《新月》再次演绎了吸血鬼与人之间近乎完美的爱
- CNET科技资讯网 3月3日 北京报道(文/张丹):雅虎全球与微软的联姻获批,使得搜索市场谷歌一家独大的不利市场局面获得转机。然而雅虎这家拥
- V5mall震撼出击 剑指C2C多用户商城经过半年多的深入研发和多次封闭内测,最受广大网商欢迎的电子商务系统提供商——v5shop在虎年伊始
- 北京时间10月14日上午消息,据国外媒体报道,消息人士透露,温思坦影业(Weinstein Company)准备将旗下富豪社交网络ASmal
- 都说艺术是相通的,杨帆非常赞同,每当我去研究seo的时候,总能找到玩音乐时候的影子,今天就和大家说一下
- DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会说,优化是靠个人的,与CMS无关,这其实也不尽正确,因为必须程序提供商
- 在国内,现在发现但凡是能做网站的,基本上都提供SEO服务。看似繁荣鼎盛,但实际效果却不怎么样。很多都是改改标签,部署一下关键词,然后用群发软
- 一:关键字规划seo的开始,关键字的选择非常重要。一定好规划好关键字,有目标的进行seo.有的新站长由于对关键词没有良好的规划。在新站推出以
- 关于网站用户粘性的问题,谈及的文章已经很多了。结合自己的经验和教训,总有不吐不快的感觉,因此也就来说说这个问题。请各位同仁斧正。先谈用户。任
- 假设,我们需要在发布时间超过15天的文章中展示广告,我们今天只需要简单的设置一下代码,就能完成。第一步:功能实现起来很简单,用PHP编辑器打
- 北京时间11月5日消息,据国外媒体报道,Glancy Binkow & Goldberg LLP律师事务所于近日代表从2006年11
- 1. AdSense 收入 = 广告展示次数 x 点击率 x 点击单价 x 智能定价因素(Smart Price)2. 广告展示次数基于你的
- 无论是按照点击付费的广告还是按照展示付费的广告,google AdSense广告投放的位置对广告收益都至关重要。广告位置处于网页的注意力强势
- 如何使用Godaddy的免费空间,下面就介绍一下几个简单的步骤: 1. 登陆account manager2. 点free pro
- 为了方便广大网友从ftp站点查找资料,我们特意向您介绍这份国内大学ftp服务器站点列表,希望对你有用。成都信息工程学院ftp://xsc.c
- 我用.htaccess做了些什么?1、防图片盗链,减轻流量压力;2、index.php 301转向到域名,有利于PR权重集中;3、其它还不会
- 使用网络监测器Ethereal(http://ethereal.zing.org/)可以分析网络传输。Ethereal能够跟踪TCP流,对于
- 现在人们买食品都讲究绿色、没有添加任何化学添加剂的食物。那么对网站推广这块又何尝不是呢?网站推广不管是海外网站推广还是国内网站推广。最终的搜
- 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录
- 采访=许凤婷 撰文=张思就在刚刚过去的这个圣诞节平安夜,马云又有大动作了:他表示为实现“由中国人创办的全世界最优秀的公司”这一远景目标,必定