<强>背景:强>
,总部研发中心需要将机房的存储SMB服务中某些文件同步到IDC及分公司研发中心办公区内部SMB只IDC与总部研发中心通过IPsec×××,形成隧道链路;分公司办公区域仅为基本网络。
, <强>难点:强>
,办公区无硬件×××类设备,无固定IP
,总部的防火墙提供的×××客户端Linux版本仅为1.00,需要开图形且极其不好用;
<强>,解决方法:强>
,办公区域增加前置机安装windows版本软件×××,实现与总部前置机联通。
<>强,网络连接强> <>强拓扑如下:,强>
<强>,应用实施拓扑及步骤如下:强>
<强>,强>
<强>,实施步骤1:强>
,,配置两地SMB
,,总部samba服务器安装NFS(或者沿用SMB),分公司配置SMB服务器;
,,在两办公区将相关路径磁盘分别挂载到各自的前置机;
, <强>实施步骤2:强>
,,通过的IPSec×××的方式,将总部前置与IDC前置策略打通;
,,将已经挂载SMB的前置机上文件夹rsync到IDC托管服务器的相关目录;
<强>,实施步骤3:强>
,,实现Windows与Linux跨机房数据同步
,本文着重讲述实施步骤3的相关细则
,,<强>要点:强>
,,分公司无固定IP,采用“拉动式”方式,将数据文件通过rsync同步到分公司前置机。
,,<强>所需软件:强>
,,防火墙自Windows版带本×××客户端
,,cwRsync_5.5.0_x86_Free.zip
,,(下载地址:https://www.itefix.net/dl/cwRsync_5.5.0_x86_Free.zip)
,,
,,众所周知,rsync依赖于ssh进行登录,Windows版本rsync的难点在于如何实现无密码自动登录。
,,
,,增加环境变量:
,,新增路径
,,C: \ cwRsync_5.5.0_x86_Free \ bin
,,新增CWRSYNCHOME
,,C: \ cwRsync_5.5.0_x86_Free \ bin
,,完成后需要通过命令行创建/home/管理员/. ssh
,,创建. ssh必须通过命令行
,<强>,cmd中执行强>
,,,
,,,SET CWRSYNCHOME=C: \ cwRsync_5.5.0_x86_Free ,,MKDIR % CWRSYNCHOME % \家庭\ %的用户名% \ . ssh
,,
,,
,,cmd中执行,
,,ssh - keygen rsa - t - c
,cat id_rsa.pub 在在~/. ssh/authorized_keys ,chmod 600, . ssh/authorized_keys
,,,
,,公钥下发后依旧保持需要密码,报错如下:,
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@WARNING: UNPROTECTED PRIVATE  KEY 文件!只@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
,,
,,这个报错是因为Windows下生成的id_rsa id_rsa . pub及konw_hosts权限不是600
,,于是更改文件属性到如下
,,
,,,修改后如下:
,,,执行以下脚本进行同步:
,,,
@ECHO SET CWRSYNCHOME=C: \ cwRsync_5.5.0_x86_Free IF NOT  EXIST % CWRSYNCHOME % \ \ %的用户名% \ .ssh MKDIR % CWRSYNCHOME % \ \ %的用户名% \ . ssh SET CWOLDPATH=% % SET 路径=% CWRSYNCHOME % \ bin, % % rsync -vzrtopg ——progress ——delete backup@总部前置机IP:/home/分享/,/cygdrive/e/
,,,设置任务计划,就可以实现定时自动同步。
,,,