对于我的新服务器,我想设置一个合适的备份解决方案。我找到了一个很棒的设置,可以通过 Dropbox 每天进行两次增量备份。我计划备份我的各种数据库、webroot 目录、/etc 目录/存储库和 /var/log。
我还需要知道什么才能进行正确的备份,这里的标准设置是什么,以确保您可以在系统出现故障时快速从备份中恢复?
我正在考虑使用 Puppet,因为它描述了系统应该如何。我的恢复过程如下所示:
这也应该让我创建生产服务器的克隆以用于开发环境,对吗?我错过了什么重要的东西吗?
我希望能够非常轻松地为开发/测试/生产设置新服务器。能够设置新的开发 VM 的原因是显而易见的,但对于 prod,我担心的是添加新的生产服务器/迁移到新服务器。
我认为传统的备份解决方案将不起作用,因为硬件可能不同,因此二进制文件/配置可能不同。
无论如何,我想获得 puppet 的经验,所以我在考虑创建一个清单来设置我的用户,安装 Postgres、Nginx、PHP-FPM 等,并按照我指定的方式配置它们。然后我可以在新服务器上安装 puppet,复制我的清单并在本地应用它。这也将使我的服务器配置保持同步更容易。
有没有我不知道的更好的方法,我的方法有什么缺陷吗?
我有一个专用服务器,其中一个选项是,如果需要,我最多可以获得 7 个唯一 IP。最近我一直在考虑将 Nginx 和 PHP-FPM 设置为实践,并在上面运行我的博客。我不想破坏我现有的站点,所以我想知道是否可以在端口 80 上运行它们,但将它们绑定到不同的 IP,然后更改我的博客 A 记录以指向第二个 IP。
谢谢
我对系统管理很陌生,我一直在努力更熟悉像 netsat 这样的工具。如果我netstat -n在我的服务器上运行,我会看到这一行:
tcp 0 0 xxx.xxx.xxx.xxx:44573 xxx.xxx.xxx.xxx:443 ESTABLISHED
但是,我使用 iptables 的默认策略为 DROP,而 44573 不是我允许流量通过的端口之一。我的规则在 iptables 中是这样的:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:pcsync-https state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:21022 state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp …linux ×4
apache-2.2 ×1
backup ×1
iptables ×1
netstat ×1
networking ×1
nginx ×1
puppet ×1
ubuntu ×1