13일차

13일차

홈으로 돌아가기 
도메인세팅과 데이터베이스 세팅
word.st.kr	계정: word
dvwa.st.kr	계정: dvwa
web1.st.kr	계정: web1
web2.st.kr	계정: web2

백업 및 파일 저장 이중화 작업
로그 데이터 저장

mysql 

CREATE DATABASE word;
CREATE USER 'word'@'localhost' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON word.* TO 'word'@'localhost';
FLUSH PRIVILEGES;

#외부접속허용(엄청 위험한 행위)
CREATE USER 'word'@'%' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON word.* TO 'word'@'%';
FLUSH PRIVILEGES;

#외부접속허용(본인의  IP만 추가)
CREATE USER 'word'@'192.168.0.2' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON word.* TO 'word'@'192.168.0.2';
FLUSH PRIVILEGES;

CREATE DATABASE dvwa;
CREATE USER 'dvwa'@'localhost' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
FLUSH PRIVILEGES;

CREATE DATABASE web1;
CREATE USER 'web1'@'localhost' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON web1.* TO 'web1'@'localhost';
FLUSH PRIVILEGES;

CREATE DATABASE web2;
CREATE USER 'web2'@'localhost' IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON web2.* TO 'web2'@'localhost';
FLUSH PRIVILEGES;

cd wordpress
cp cp wp-config-sample.php wp-config.php

모니터링 시스템 구축 SELK
ssh		22
kibana		5601
elasticsearch	9200
rsyslog		514
포트열기

rsyslog 시스템 구축
hostname > LOG
rsyslog.conf 수정
서버는 포트(514)를 열고 3대 서버로부터 데이터가 전소되는 것을 기다림
module(load="imtcp")
input(type="imtcp" port="514")
$AllowedSender TCP,10.0.2.0/24, *.st.kr
netstat -ant | grep 514
systemctl restart rsyslog
로그를 데이터베이스에 저장하기
apt -y install mariadb-server
apt -y install rsyslog-mysql
mysql
use Syslog;
desc SystemEvents;
select * from SystemEvents;

Rsync 설정
apt -y install rsync
[backup]
path = /backup
hosts allow = 10.0.2.15
hosts deny = *
list = true
uid = root
gid = root
read only = false

systemctl start rsync

3대서버
rsync -avz --delete --exclude-from=/etc/rsync_exclude.lst /backup log.st.kr::backup

데이터가 전송되기 때문에
/backup 디렉토리는 저장공간이 많이 필요함
LVM
3G 1G

RAID
2G 2G

데이터베이스 복제 기능 활성화 시키기


3대서버
cd /
mkdir backup
chmod 777 backup

public_html에 있는 php 파일
데이터베이스 .sql 파일

word 홈에 backup.sh작성
#!/bin/sh
set $(date)
fname="backup-$1$2$3.tar.gz"
tar cvzf /backup/$fname /home/word/public_html

/etc/crontab
분 시 일 월 요일
10 16 * * * root /home/dvwa/backup.sh

시간 맞추기
ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime

systemctl restart cron

서버 -> SELK 백업
rsync -avz --delete --exclude-from=/etc/rsync_exclude.lst /backup log.st.kr::backup

SELK에서
cd /
mkdir /backup
chmod 777 /backup
systemctl restart rsync
systemctl enable rsync
Copyright © snower's Website