[发明专利]基于蜜罐系统实现分布式部署的方法

权利要求书

1.基于蜜罐系统实现分布式部署的方法，其特征在于，包括如下步骤：

S1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包括多个蜜罐系统；

S2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括主负载均衡服务和备负载均衡服务；

S3：部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系；

S4：部署多台分布式ceph存储服务器，然后部署安装ceph核心组件，通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理，通过ceph存储技术和多个蜜罐系统进行接口对接，实现数据存储工作；当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时，其余ceph存储服务器会接管数据存储和启动副本功能；

蜜罐系统为3个，分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统；

步骤S4中包括以下步骤：

S41：在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存储服务，定义第一蜜罐系统为管理节点和数据节点，定位第二蜜罐系统和第三蜜罐系统为数据节点；

S42：在第一蜜罐系统上安装ceph-deploy管理工具，然后完成集群初始化和创建监控节点，在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网络；

S43：第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三蜜罐系统，在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务部署；

S44：在第一蜜罐系统创建三个OSD，分别为ceph-osd1、ceph-osd2、ceph-osd3，把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理；

S45：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储，数据库和ceph存储服务对象存储接口对接，实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的数据存储在ceph集群服务器磁盘上，通过第一蜜罐系统监控所有节点运行状态；

S46：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群管理，用于蜜罐数据的存储和冗余储备。

2.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为：当主负载均衡服务出现故障时，切换到备负载均衡服务运行，当主负载均衡服务恢复正常，切回到主负载均衡服务运行。

3.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S3具体为：在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称，分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性，然后配置主节点和备份节点各自的IP地址，再配置主节点和备份节点虚拟路由的ID号，其中，主节点和备份节点的ID号一致。

4.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S4中还包括以下步骤：当第一蜜罐系统、第二蜜罐系统和第三蜜罐系统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障，ceph存储服务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上，当故障蜜罐服务器恢复正常重新进入ceph存储服务集群中，ceph存储服务自动通过逻辑运算把原来服务器磁盘数据自动恢复。

5.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S44和步骤45步骤之间还包括：在第一蜜罐系统上安装mgr，用于监控第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。