我们之前讨论过站点部署。站点部署完成之后,其实很长一段时间都不会发生什么大的事件,一般都是这样。然而,事情还没有结束。根据国家最新的法律法规,我们还需要做备案和公安备案。这两个后面会分别提到。我们这篇文章主要讲的是备份容灾和升级思路。
备份:
其实备份的方法有很多种,但我们最早的方法是直接从ftp上拖拽整个目录。简称为手动备份,然后你会发现手动备份的方式有很多种,ftp是比较常见的方式,这种方式有一个缺点,就是数据库不会被备份。
所以我们还是需要备份数据库,这个后面会讲到,那么备份的方式有几种,网站根目录打包,这个目录下会直接打包一个压缩文件供下载,但是有时候它很容易被误用。
文件打包的好处是可以去掉一些过大的旧备份,或者压缩文件。
事实上,我们有更好的方法。下面的打包方法会打包到备份管理中,可以看到所有的备份。
在备份管理中,可以找到基于ftp、网站、数据库的备份,下载即可。但这里有一个漏洞,wdcp支持多用户,所以,如果你和你的同事同时操作的话,极有可能导致程序整个崩溃掉,进而导致机器崩溃,造成站点无法访问的情况。曾经我们因为这个失误丢失了多份数据,才有了后来升级的考虑。
如何备份数据库,一种是进入phpmyadmin,全部导出,另存为.sql,一种是备份数据库列表。
我们先看一下phpmyadmin的操作。选择数据库后,点击导出、自定义、全选,拉到最下面执行,会直接下载一个.sql后缀的文件。
数据库列表备份是在备份管理中下载数据库文件。
以上是一些手动方法。其实有自动备份,但是不用下载,这就是我们上期提到的计划任务。计划任务在上期已经介绍过,这里不再赘述。
以上都是基于网站级别的备份。在遇到后期的ddos洪流后,我们发现需要更高级别的容灾,但受限于资金问题。
一开始,我们使用镜像和快照备份来操作灾难恢复。一旦挂掉,我们就会覆盖恢复。但我们发现这种方法只是将恢复时间从几个小时缩短到了不到一小时,而且很容易出现数据库内容或网站不完整的情况。增加错误的事情。
所以我们制定了两个计划:
云服务器+弹性ip
云服务器+360CDN保护(带验证码)(目前已弃用)
较早采用的是第二种方案,因为第二种方案有两个优点。一是免费的CDN服务,对爬虫更具吸引力,可以提高Alex的排名。二是网站后台的安全防护,以及黑白名单的设置。还有验证码访问。在对D的实战中,通过这套系统,我们成功抵御了65G左右的攻击。
(由于年代久远,截图已经看不到了)
为什么要切换回选项一?有一些不友好的地方,特别是在运维管理方面,和腾讯云本身有冲突。所以我又回到了选项一。但第一种选择仍然存在缺陷。不够健壮,我们还需要很长的时间来恢复,而且机器有sql注入。于是我们做了后续升级,
云服务器+mysql高性能数据库+CDN+弹性ip+云监控+云测试(cos和点播应用很少,但是引用了一些文件,也有一些WAF和云镜像。AS不是暂时考虑,因为不能处理ddos,现在证书挂了,有坑)
该解决方案有哪些优点?其实消耗并不是特别大。唯一增加的是数据库的消耗。有几个优点
1.实时预警,拔出测试和监控可以实时预警状态。 (运维响应快)
2、数据库有镜像、快照、冷热备份,一般不会对数据库造成影响,恢复是分钟级别的。
3、Elastic ip抗d有一定的延迟。 (只是安慰一下,如果有时间做点操作,真抗D还是需要BGP高防产品或者游戏盾)
4.我们每个月都会使用一定量的CDN来优化某些时刻的体验。 (免费配额)
5、cos和点播可以保证某些数据有非常好的用户体验。 (少量消费)
6、基础版WAF和云镜可以抵御盲注入等大部分常规入侵操作。
好了,本期的内容就到这里了,然后就是更深层次的负载均衡、集群、容灾、多活等,因为场景太大,不知道更新时间,下一个是归档的方向,下一个系列可能是单品应用的实际拓展。