网络共享实现主从服务器间图片、附件等文件资源的上传与访问的服务器配置
四月,真的是黑色的四月。
对于IT男来说,最寂寞的事情莫过于没有对手,最无奈的事情莫过于黑客fall in love with you。
最近在公司真的是深有体会,自己负责的一个项目,还是非常大的一个项目,自己什么都没改,第二天来公司上班客户说网站打不开了,然后去服务器看看,顿时懵住了。
这什么情况呀,服务器上的软件都打不开了,显示的都是灰色的莫名其妙的图标。还好IIS可以打开,打开后看到网站里面的好多文件名都被篡改了。 无知的我还天真地以为恢复文件名就可以正常访问了,其实想多了。赶紧找运维,才知道文件都被篡改加密了,而且服务器已被植入病毒,果不出所料,查杀病毒发现自己电脑也中毒了,本地的有些文件也被篡改加密了。最重要的现在是解决服务器项目问题,还好我们是对数据和代码都是时间段自动备份了的,不然真的就GG了。
不过真的是废了九牛二虎之力才恢复了代码。对于从来不加班的我来说,居然连续加班一个周,哎,伤心的泪谁来擦。
废话不多说了,接下来就说说我部署代码后对于多台服务器的数据同步问题了。
公司的代码这是样的,这个项目我们有多台Web服务器,但是对于比如图片之类的需要保存在文件夹里面的数据我们是通过主服务器的文件夹共享出来的。
接下来和大家谈谈Web服务器上文件共享的方法步骤和设置。
1、首先当然是把项目部署到服务器上,并确定哪台是主服务器(就是需要设置文件共享目录的服务器),其他都是从服务器,并确保网站部署后能正常访问(主从服务器属于同一个网段)。
2、现在设置文件共享:在主服务器和从服务器分别新建一个账户,如图,选中用户并右键点击新用户即可创建。,并记下该用户的账号和密码(如:账号:gongxiang ;密码:123456),注:密码一般不要设置的太过于简单,并勾选上如下复选框。添加用户后右键点击该用户,如图,并选择隶属于,添加该用户隶属于Administrator(为了该用户对共享文件夹有读写权限)。
3、找到部署在IIS上的需要共享的Web文件夹,右键属性,如图,选中共享,并点击共享,。在弹出的新对话框中下拉选择,刚才新建的用户,选中后点击添加到下面,并设置该用户读取和写入权限。点击共享即可。
4、然后在从服务器上进行如下操作找到主服务器上刚才共享的文件目录,双击打开共享文件夹,并复制当前的文件夹路径。然后在从服务器IIS上找到需要使用共享文件的的文件夹,再找到该文件夹的上级文件,并在IIS上选中该目录右键添加虚拟目录,输入别名(别名一般为图片上传到的文件夹的名称),物理路径为刚才复制的文件夹路劲(一般为:\\主服务器IP\共享文件夹名称)。输入后点击“连接为”,选择特定用户,点击设置,并输入刚才新加的用户名和密码(如:账号:gongxiang ;密码:123456)。然后再点击“测试设置”,确保身份验证和授权左侧都是绿色的勾。
5、然后在主从服务器项目的Web.config内的<system.web>节点内加上如下代码:
<identity impersonate="true" userName="gongxiang" password="123456" />
6、此时文件夹共享设置已经完成,可以线上测试下具体功能了(注:在保存文件时,文件接收到的保存路劲为之前设置的共享路劲,为网络路劲)。
这个问题真的是被坑了很久,基本都是权限问题,不过最后还是解决了。数据同步终于成功。
其实最后还得和大家说说为什么被黑客攻击,这才是我们必须要解决和注意的一个大大的问题,包括所有的技术员,尤其像我这种对网络安全基本不通的人更应该注意。
漏洞原因是:
每次我们更新代码都是复制粘贴代码文件,然后在粘贴覆盖之前复制一次线上代码,在当前文件夹中产生一个副本文件,并且好多副本文件,这就是一个很大的漏洞,黑客就是通过这些副本文件来攻破服务器的。
所以提醒大家:
别在代码中出现副本文件或者一些压缩包之类的文件,为了安全,多多注意吧。
阿弥托佛!。…………