<强>背景:
,总部研发中心需要将机房的存储SMB服务中某些文件同步到IDC及分公司研发中心办公区内部SMB只IDC与总部研发中心通过IPsec×××,形成隧道链路;分公司办公区域仅为基本网络。
, <强>难点:
,办公区无硬件×××类设备,无固定IP
,总部的防火墙提供的×××客户端Linux版本仅为1.00,需要开图形且极其不好用;
<强>,解决方法:
,办公区域增加前置机安装windows版本软件×××,实现与总部前置机联通。
<>强,网络连接 <>强拓扑如下:,
<强>,应用实施拓扑及步骤如下:
<强>,
<强>,实施步骤1:
,,配置两地SMB
,,总部samba服务器安装NFS(或者沿用SMB),分公司配置SMB服务器;
,,在两办公区将相关路径磁盘分别挂载到各自的前置机;
, <强>实施步骤2:
,,通过的IPSec×××的方式,将总部前置与IDC前置策略打通;
,,将已经挂载SMB的前置机上文件夹rsync到IDC托管服务器的相关目录;
<强>,实施步骤3:
,,实现Windows与Linux跨机房数据同步
,本文着重讲述实施步骤3的相关细则
,,<强>要点:
,,分公司无固定IP,采用“拉动式”方式,将数据文件通过rsync同步到分公司前置机。
,,<强>所需软件:
,,防火墙自Windows版带本×××客户端
,,cwRsync_5.5.0_x86_Free.zip
,,(下载地址:https://www.itefix.net/dl/cwRsync_5.5.0_x86_Free.zip)
,,
,,众所周知,rsync依赖于ssh进行登录,Windows版本rsync的难点在于如何实现无密码自动登录。
,,
,,增加环境变量:
,,新增路径
,,C: \ cwRsync_5.5.0_x86_Free \ bin
,,新增CWRSYNCHOME
,,C: \ cwRsync_5.5.0_x86_Free \ bin
,,完成后需要通过命令行创建/home/管理员/. ssh
,,创建. ssh必须通过命令行
,<强>,cmd中执行
,,,
,,
,,
,,cmd中执行,
,,ssh - keygen rsa - t - c
,,,
,,公钥下发后依旧保持需要密码,报错如下:,
,,
,,这个报错是因为Windows下生成的id_rsa id_rsa . pub及konw_hosts权限不是600
,,于是更改文件属性到如下
,,
,,,修改后如下:
,,,执行以下脚本进行同步:
,,,
,,,设置任务计划,就可以实现定时自动同步。
,,,
