HABASHY Moderators
contributions : 492 P.Excellence : 53077 Date of Birth : 24/02/1993 Date of join : 20/01/2010 Age : 31
| موضوع: شرح عمل باك اب خارجي لموقعك 7/2/2010, 1:08 pm | |
| السلام عليكم ورحمة الله وبركاتة اليوم اقدم لكم طريقة عمل باك اب خارجي للمواقع بحيث تكون فى امان لو لا قدر الله حصل اي اختراق شرح الفكره عندك سرفر اساسي عليه المواقع وليكن اسمه Server1 ويكون معاك الروت بتاعه وانت بتعمل باك اب مثلا عن طريق السى بانل والباك اب محفوظ فى مجلد وليكن اسمه /backup السرفر التاني تحتاج فيه شيل فقط مش لازم روت وليكن اسمه Server2 واسم اليوزر هناك myuser هنبدا اننا نعمل اتصال بين السرفرين بنظام ال public/privet key البدايه من server1 نبدا نعمل المفتاح اللى هيتم بيه الدخول للسرفر التاني بدون طلب البسورد كي يتم الباك اب بشكل تلقائى لبد انشاء مفتاح دخول كود PHP: ssh-keygen
وبعدين هيطلب منك كود PHP: Enter passphrase
فقط اضغط انتر بدون ادخال اي كلمة مرور هيظهر لك فى النهايه يقولك ان مسار المفتاح فى المكان الفلاني وهيكون عموما كدا كود PHP: /root/.ssh/id_rsa
نبدا اننا ننقل المفتاح ده على السرفر التاني كي تتم عمليه الدخول بدون كلمة مرور كود PHP: ssh-copy-id -i /root/.ssh/id_rsa.pub myuser@Server2
وبعدين تكتب له البسورد بتاع اليوزر التاني وهيقولك انه هينفذ بكدا الدخول بدون بسورد ويستعوض عنها بالمفتاح بعد كدا نجرب الدخول بدلاله المفتاح الخاص بك كود PHP: ssh -i /root/.ssh/id_rsa.pub myuser@Server2 | hostname
وشوف هيطلب منك بسورد ولا لا لو مطلبتش وجاب لك اسم السرفر التاني تكون كدا تمام وعديت اول جزء من المهمه لو طلب منك بسورد يكون فيه شي غلط حاول تعيد الخطوات تاني نبدا بعد كدا نعمل Cron Job تقوم بنقل الباك اب للسرفر التاني بشكل تلقائى نفتح ال Cron Tab كود PHP: crontab -e
اضف فيها مهمه عمل الباك اب كود PHP: * * * * 5 rsync -aP -e "ssh -i /root/.ssh/id_rsa.pub" myuser@Server2: /backup/
كدا الباك اب الموجود فى مجلد /backup لسرفر رقم واحد هيتم نقله بشكل تلقائى لسرفر 2 على اليوزر اللى اسمه myuser كل يوم جمعه شي اخر ممكن نقدر نضيفه هو لعمل حمايه لنفرض مثل ما قال الأخ فراس ان المخترق جاب اليوزر هذا راح يدخل للسرفر التاني ويحذف الباك اب للحد من هذا الموضوع ندخل السرفر الثاني باليوزر اللى اسمه myuser ونقوم بأضافة الأوامر اللى يقدر يشغلها اليوزر ده من خلال هذا الملف كود PHP: ~/.ssh/authorized_keys
ونضيف فى بداية الملف هذا السطر كود PHP: command="rsync,ssh",no-pty
شكل الملف يكون كدا بعد التعديل كود PHP: zeko@xen6 [~/.ssh]# cat authorized_keys command="ssh,rsync",no-pty ssh-rsa DstbeLIobNs96iWSzjIn51BL2A9UzMhazCqfGSZndet1haWxtkUVLDXiQgrW
بكدا حتي لو السرفر اخترق والهاكر جاب اليوزر ده مش هيقدر يحذف الباك اب SEE YOU SOON HABASHY EL DONJWAN | |
|
جوليت Network Management
contributions : 979 P.Excellence : 54751 Date of Birth : 07/11/1994 Date of join : 01/10/2009 Age : 29
| موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:15 am | |
| nice info 7abshy thnx ya 2amr
| |
|
HABASHY Moderators
contributions : 492 P.Excellence : 53077 Date of Birth : 24/02/1993 Date of join : 20/01/2010 Age : 31
| موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:31 pm | |
| الله يخليكى يا قمر
التوقيع الى انتي عملاه صح 100%والله | |
|
нośŞām Fōx administrator
contributions : 1561 P.Excellence : 62380 Date of Birth : 24/03/1994 Date of join : 27/09/2009 Age : 30
| موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:48 pm | |
| thnx 7abashy 3la el Information de | |
|