享文件
器A位新搭建一台FreeNAS服务器B作为主
备份服务器,购买一台晖
DSM存储C作为辅备份服务
器,均部署在内网服务器区。
DMZ区部署一台NTP服务器,
为服务器A、B、C提供授时,
其保持时
同步。服
器A、B、C
可以访问DMZ
的NTP服
务器,但不能访
Internet,以
其网络安
组网拓扑
图如图1所示。
存储安全设计
作为Rsyn
程同步)
的客户端,B和
作为Rsync的
端,A向B
和C发起连接,连接
时使用SSH协议以提高安全
性。连接按照PUSH
(推)的方式将共享文件夹中
的文件增到B和C。
其体系结构如图所示。
图1 网络拓扑图
图2 Rsync备份服务器体系结构
1.设备信息
服务器
IP:192.168.1.101
主机名
数据集
服务器
IP:192.168.1.102
主机名
数据集
服务器
IP:192.168.1.103
主机名
共享文件夹
2.配置
A和B
帐号root
SSH服务,
用户身份使用密码登录”项,勾选“自动启动”
用系统安装时创建的管理员帐号”superman”
制面板-
端机”中启动
3.配
连接
A与B、
步前,需要先建立
为了避免每次连接时均要输入被连接方的用户名密码,
地址
SSH
:/volume1/
//C上共享文件夹的绝对路径
C
Rsync任务:
//同步的
此处选择每小时同步
启用rsync
WebGUI界面
-文件服
rsync服务。
Rsync任务
WebGUI界面下,
任务”中,选中
最右边的
1,点击“立
“任务已开始”
根据数据量大小不经过一段时间同步,任务
SUCCESS”。同样,
同步也是成
个小时,A
和任务2,向
请求,进行增
即只需把上次同步
如果要
共享文件如何加密同步备份
的WebGUI
运行“ls
该目录下有个
录,其内容与
storA”完全相同,
步成功。
同样,
看C上的“/volume1/storC”下也有“storA”
步成功。
访问安全设计
由于
对Internet
用户访问
夹是相对安全的。如何让远程办公的移动用户既能访问A,又保证安全,
用户设计了通过
访问方式,
策略,当移
后,就会
无法打开
与Internet
QQ、等也会处于离线状态。内、外网络边界有一台天融信的多合一网关,
有IPSEC
能,需要对其进行网络隔离
接多合一
的DHCP地
100.100.100.0/24
时地址如100.100.100.5/24,访问方
。
模块全网接入的工作模式为“网络隔
用户user1
Internet
相连的程
等也会处于离
这实际上是通过路
问IP地址
的A服务而无法访问内网中其它
地址。这大大提高了移动用户访问共享文件夹的安全
多台网络存储服务器间
远程同步进行增
既可以避免只有一
点故障问又可以避免手工备份造成的工作量加大和数据不一
SSL VPN及
既可以为移动用户提供远程访问共享文
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论