近期,由于我们的阿里前端服务器频频受到恶意的流量攻击,导致前端NGINX进入黑洞而无法正常访问公司网站。
按之前的预计方法,采用加速乐及备用全配置前端的作法,将恶意短时流量攻击的损失时间降到最短。现将C这台机用作全配置的NGINX前端,A和B前端的任何NGINX配置都会通过RSYNC同步到C这台机器上。
部署的思路如下:
规范A和B的nginx配置目录(用include conf.d/*来实现),在这两个服务器上配置一个rsync的服务端进程,然后,在C上每两分钟运行rsync同步进程,及时的将A和B上的NGINX反映到C上面。达到全配置实时生效的效果。
配置如下:
一,A上的配置(B上相同配置)
1,安装rsync(阿里云默认已有此程序)
2,生成文件rsyncd.conf,内容如下:
#secrets file = /etc/rsyncd.secrets #motd file = /etc/rsyncd.motd read>list = yes uid = XXX gid = XXX use chroot = no max connections = log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock # Remote sync configuration module [hosts_sync] comment = nginx conf rsync path = /XXX/nginx/conf/conf.d/ read only = yes #auth users = rsync
3,启动rsync进程,将之加入自动启动
a, /usr/bin/rsync --daemon
b,在/etc/rc.local里写入:/usr/bin/rsync –daemon (也可以其它方式实现)
二,161上配置:
1,crontab定时同步脚本:
*/2 * * * * /usr/bin/rsync -arv X.X.X.X::hosts_sync/ /XXX/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1
*/2 * * * * /usr/bin/rsync -arv X.X.X.X::hosts_sync/ XXX/nginx/conf/conf.d/ >> /var/log/rsyncd.log 2>&1
2,Crontab定时reload脚本(必要时可手工)
10 */2 * * * service nginx reload
三,测试
1, 查看NGINX目录,相关文件已生成
2, 日志生成如下: