why *** is devployment on centos?

    先來說說需求，需要將生產服務器上的數據做異地備份，也就是容災，這裏說道了容災，就先來看看對容災的定義（摘自百科）：

    容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个 应用系统可以切换到另一处，使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对系统的影响， 特别是灾难性事件对整个IT节点的影响，提供节点级别的系统恢复功能。

    從程度又可分爲：

    数据级容灾是指通过建立异地容灾中心，做数据的远程备份，在灾难发生之后要确保原有的数据不会丢失或 者遭到破坏，但在数据级容灾这个级别，发生灾难时应用是会中断的。在数据级容灾方式下，所建立的异地容灾中心可以简单地把它理解成一个远程的数据备份中 心。数据级容灾的恢复时间比较长，但是相比其他容灾级别来讲它的费用比较低，而且构建实施也相对简单。

    应用级容灾是在数据级容灾的基础之上，在备份站点同样构建一套相同的应用系统，通过同步或异步复制技 术，这样可以保证关键应用在允许的时间范围内恢复运行，尽可能减少灾难带来的损失，让用户基本感受不到灾难的发生，这样就使系统所提供的服务是完整的、可 靠的和安全的。应用级容灾生产中心和异地灾备中心之间的数据传输是采用异类的广域网传输方式；同时应用级容灾系统需要通过更多的软件来实现，可以使多种应 用在灾难发生时可以进行快速切换，确保业务的连续性。

    业务级容灾是全业务的灾备，除了必要的IT相关技术，还要求具备全部的基础设施。其大部分内容是非IT系统（如电话、办公地点等），当大灾难发生后，原有的办公场所都会受到破坏，除了数据和应用的恢复，更需要一个备份的工作场所能够正常的开展业务。

    在上一家公司時做過一個應用級的容災，但並不夠完善。目前就職的公司，剛剛創業不久，資源有限，領導對這塊也並不太重視，但作爲職責所在，又不能不做容災方案，這裏還要提一點。

環境說明：

    1.生產環境採用私網地址管理方式（這就需要一個*** server接入生產私網，不在此闡述），爲什麼這樣做，我是出於安全考慮，除此之外還有什麼原因，我還尚未搞清；

    2.異地備份環境（下稱本地），既開發測試Server，這是沒辦法的辦法,如有多餘Server or Host，切忌一定要備份到獨立主機上，還有一點，此環境的網絡是由集團統一控制，否則就不用這麼費事了

思路：

    生產環境上已經做好數據的定期備份，並且會集中到生產私網上的某臺虛擬機上。當然，這臺虛擬機也是私網地址，同時目標服務器又是一個異地的私網Server，那如何才能將這兩個私網聯繫起來呢？我想到了×××技術，因管理生產Server採用的就是×××接入，這裏可直接使用，也就解決了兩臺Server之間的通信問題

正文：

    需求明瞭，環境明瞭，思路也明瞭了，那就進入正文吧，其實也就是*** client的配置問題，之前都是在圖形界面下配置的，現在centos Server上雖然有圖形，但還是想通過非圖形來來搞搞。

    網上簡單搜了下資料，確認只需要安裝pptp pptp-steup做簡單配置即可，於是進行如下操作

安裝pptp

yum install -y pptp pptp-setup

 創建鏈接

sudo pptpsetup --create test  --server  ×××IP  --username  ×××USER /--password  “×××PASSWD"  --encrypt  --start

我在創建鏈接的時候報了個錯，後來才發現，其實配置文件已經生成，所以就對配置文件做了直接修改

各项参数说明，参见https://ppp.samba.org/pppd.html

vim /etc/ppp/peers/test# written by pptpsetuppty "pptp IP --nolaunchpppd"lock                        #确保设备独立访问noauth                   #Do not require the peer to authenticate itself.  This option is privileged. noipdefault           #defaultroute         #persist             #persist保持链接，永不超时；demand表示自动按需拨号；idle表示空闲多少秒以后断线nobsdcompnodeflatename ×××用户名remotename ***连接名称(自定义)ipparam IPrequire-mppe-128refuse-paprefuse-chaprefuse-eaprefuse-mschap

 vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP# client        server  secret                  IP addresses# added by pptpsetup for tasktask task "j1YXFfkqCeI" *×××用户名 ***连接名称(自定义) "×××密码" *

複製命令，這樣就可以使用pon poff進行連線和短線了

cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/

如此以來就可以通過pon test進行***撥號了，成功撥號後通過ifconfig會發現共處一個ppp0網絡名稱，既撥號成功，但問題來了，不能和生產私網通信啊……想到當初在ubuntu配置*** client的時候的問題，可能知道原因所在，默認路由，通過route -n查看果然如此，雖然有192.168.1.100 0.0.0.0的路由，但和ubuntu上查看到的少了一條192.168.1.0 192.168.1.1的路由，於是增加該路由

這裏說明下，192.168.1.0爲私網網段，192.168.1.1爲***網關，metric爲跳躍點數

 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 metric 1

此条路可以添加到ip-up文件内，在拨号链接时会调用ip-up

這樣之後，兩臺異地Server就建立起了一個私有網絡，當然異地備份也就不成問題了

此方案並不完美，這裏我說下，添加的路由並不是永久路由，且如果異地原有私網處同一網段，還要做進一步修改配置，這裏好像不行……處同一網段，路由可能就混亂了……