HABASHY
Moderators
contributions : 492
P.Excellence : 53077
Date of Birth : 24/02/1993
Date of join : 20/01/2010
Age : 31
 | موضوع: شرح عمل باك اب خارجي لموقعك  7/2/2010, 1:08 pm | |
| السلام عليكم ورحمة الله وبركاتة
اليوم اقدم لكم طريقة عمل باك اب خارجي للمواقع بحيث تكون فى امان لو لا قدر الله حصل اي اختراق
شرح الفكره
عندك سرفر اساسي عليه المواقع وليكن اسمه Server1 ويكون معاك الروت بتاعه وانت بتعمل باك اب مثلا عن
طريق السى بانل والباك اب محفوظ فى مجلد وليكن اسمه /backup
السرفر التاني تحتاج فيه شيل فقط مش لازم روت وليكن اسمه Server2 واسم اليوزر هناك myuser
هنبدا اننا نعمل اتصال بين السرفرين بنظام ال public/privet key
البدايه من server1
نبدا نعمل المفتاح اللى هيتم بيه الدخول للسرفر التاني بدون طلب البسورد كي يتم الباك اب بشكل تلقائى
لبد انشاء مفتاح دخول
كود PHP:
ssh-keygen
وبعدين هيطلب منك
كود PHP:
Enter passphrase
فقط اضغط انتر بدون ادخال اي كلمة مرور
هيظهر لك فى النهايه يقولك ان مسار المفتاح فى المكان الفلاني وهيكون عموما كدا
كود PHP:
/root/.ssh/id_rsa
نبدا اننا ننقل المفتاح ده على السرفر التاني كي تتم عمليه الدخول بدون كلمة مرور
كود PHP:
ssh-copy-id -i /root/.ssh/id_rsa.pub myuser@Server2
وبعدين تكتب له البسورد بتاع اليوزر التاني وهيقولك انه هينفذ بكدا الدخول بدون بسورد ويستعوض عنها بالمفتاح
بعد كدا نجرب الدخول بدلاله المفتاح الخاص بك
كود PHP:
ssh -i /root/.ssh/id_rsa.pub myuser@Server2 | hostname
وشوف هيطلب منك بسورد ولا لا
لو مطلبتش وجاب لك اسم السرفر التاني تكون كدا تمام وعديت اول جزء من المهمه
لو طلب منك بسورد يكون فيه شي غلط حاول تعيد الخطوات تاني
نبدا بعد كدا نعمل Cron Job تقوم بنقل الباك اب للسرفر التاني بشكل تلقائى
نفتح ال Cron Tab
كود PHP:
crontab -e
اضف فيها مهمه عمل الباك اب
كود PHP:
* * * * 5 rsync -aP -e "ssh -i /root/.ssh/id_rsa.pub" myuser@Server2: /backup/
كدا الباك اب الموجود فى مجلد /backup لسرفر رقم واحد
هيتم نقله بشكل تلقائى لسرفر 2 على اليوزر اللى اسمه myuser
كل يوم جمعه
شي اخر ممكن نقدر نضيفه هو لعمل حمايه
لنفرض مثل ما قال الأخ فراس ان المخترق جاب اليوزر هذا راح يدخل للسرفر التاني ويحذف الباك اب
للحد من هذا الموضوع ندخل السرفر الثاني باليوزر اللى اسمه myuser
ونقوم بأضافة الأوامر اللى يقدر يشغلها اليوزر ده من خلال هذا الملف
كود PHP:
~/.ssh/authorized_keys
ونضيف فى بداية الملف هذا السطر
كود PHP:
command="rsync,ssh",no-pty
شكل الملف يكون كدا بعد التعديل
كود PHP:
zeko@xen6 [~/.ssh]# cat authorized_keys
command="ssh,rsync",no-pty ssh-rsa DstbeLIobNs96iWSzjIn51BL2A9UzMhazCqfGSZndet1haWxtkUVLDXiQgrW
بكدا حتي لو السرفر اخترق والهاكر جاب اليوزر ده مش هيقدر يحذف الباك اب SEE YOU SOON HABASHY EL DONJWAN | |
|
جوليت
Network Management
contributions : 979
P.Excellence : 54751
Date of Birth : 07/11/1994
Date of join : 01/10/2009
Age : 29
| | موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:15 am | |
| nice info 7abshy
thnx ya 2amr
| |
|
HABASHY
Moderators
contributions : 492
P.Excellence : 53077
Date of Birth : 24/02/1993
Date of join : 20/01/2010
Age : 31
| | موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:31 pm | |
| الله يخليكى يا قمر
التوقيع الى انتي عملاه صح 100%والله | |
|
нośŞām Fōx
administrator
contributions : 1561
P.Excellence : 62380
Date of Birth : 24/03/1994
Date of join : 27/09/2009
Age : 30
| | موضوع: رد: شرح عمل باك اب خارجي لموقعك 8/2/2010, 1:48 pm | |
| thnx 7abashy 3la el
Information de | |
|
