CN113268278A - 配置校验同步方法、装置、电子装置和存储介质 - Google Patents
配置校验同步方法、装置、电子装置和存储介质 Download PDFInfo
- Publication number
- CN113268278A CN113268278A CN202110482713.6A CN202110482713A CN113268278A CN 113268278 A CN113268278 A CN 113268278A CN 202110482713 A CN202110482713 A CN 202110482713A CN 113268278 A CN113268278 A CN 113268278A
- Authority
- CN
- China
- Prior art keywords
- terminal
- configuration file
- sending
- configuration
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims description 9
- 230000006870 function Effects 0.000 claims description 47
- 238000004590 computer program Methods 0.000 claims description 14
- 230000001360 synchronised effect Effects 0.000 description 27
- 230000005540 biological transmission Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44589—Program code verification, e.g. Java bytecode verification, proof-carrying code
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种配置校验同步方法,包括:获取配置校验指令;基于配置校验指令,获取目标配置文件,目标配置文件包括从控制端获取的配置文件;基于配置校验指令,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第一终端,使目标配置文件作为第一终端配置文件;获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对,若比对结果不同,将第一终端配置文件发送到第二终端,使第一终端配置文件作为第二终端配置文件通过本申请,解决了通过单向下发的同步方式存在容错率低的问题,还保证了同步配置文件时的稳定性,提高了同步配置文件时的容错率。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及配置校验同步方法、装置、电子装置和存储介质。
背景技术
网站应用级入侵防御系统(Web Application Firewall,简称WAF),是通过执行一系列针对超文本传输协议/超文本传输安全协议(HTTP/HTTPS)的安全策略来专门为Web应用提供保护的一款产品,而云WAF是一种基于云计算的网站应用级入侵防御系统,当网站接入后,访客访问网站时需要先经过云WAF端,经过校验,再将安全的请求转发至网站服务器,从而访问网站。当前云WAF上各节点上同步配置采用的是自上而下单向下发的同步方式,而当采用单向下发的同步方式时,当存在因网络状况不稳定等不可抗因素导致配置文件在同步的过程中发生中断或停止同步的情况时,由于没有对同步结果进行校验,无法保证配置文件的同步,此时利用配置文件进行生产工作时就会容易导致故障的发生,因此,当前同步配置文件的手段存在容错率低的问题。
针对相关技术中同步配置文件的手段存在容错率低的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种配置校验同步方法、装置、电子装置和存储介质,以解决相关技术中同步配置文件时存在容错率低的问题。
第一个方面,在本实施例中提供了一种配置校验同步方法,其特征在于,包括:获取配置校验指令;基于所述配置校验指令,获取目标配置文件,所述目标配置文件包括从控制端获取的配置文件;基于所述配置校验指令,获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第一终端,使所述目标配置文件作为所述第一终端配置文件;基于所述配置校验指令,获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述第一终端配置文件发送到所述第二终端,使所述第一终端配置文件作为所述第二终端配置文件。
在其中的一些实施例中,所述将所述第一终端配置文件与所述第二终端配置文件进行比对之后包括:基于所述配置校验指令,获取第三终端中的第三终端配置文件,将所述第二终端配置文件与所述第三终端配置文件进行比对,若所述比对结果不同,将所述第二终端配置文件发送到所述第三终端,使所述第二终端配置文件作为所述第三终端配置文件。
在另一个实施例中,所述获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对还包括:基于所述目标配置文件获取目标密码散列函数,基于所述第一终端配置文件获取所述第一终端密码散列函数;将所述目标密码散列函数与所述第一终端密码散列函数进行比对。
在其中一些实施例中,所述获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对还包括:基于所述第一终端配置文件获取第一终端密码散列函数,基于所述第二终端配置文件获取所述第二终端密码散列函数;将所述第一终端密码散列函数与所述第二终端密码散列函数进行比对。
在另一个实施例中,所述方法还包括:获取第一发送结果,所述第一发送结果为将所述目标配置文件发送到所述第一终端的发送结果,所述第一发送结果包括发送成功和发送失败;若所述第一发送结果为发送失败的次数超过预设阈值,则生成目标配置文件发送失败日志和/或报警;获取第二发送结果,所述第二发送结果为将所述第一终端配置文件发送到所述第二终端的发送结果,所述第二发送结果包括发送成功和发送失败;若所述第二发送结果为发送失败的次数超过预设阈值,则生成第一终端配置文件发送失败日志和/或报警。
在其中一个实施例中,所述方法还包括:将所述目标配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第二终端,使所述目标配置文件作为所述第二终端配置文件。
在另一个实施例中,所述基于所述配置校验指令,获取第一配置文件前包括:向所述控制端发送目标配置文件同步指令,所述目标配置文件同步指令用于使控制端获取网站端的当前配置文件作为所述目标配置文件。
第二个方面,在本实施例中提供了一种校验指令获取模块:用于获取配置校验指令;目标配置文件获取模块:用于基于所述配置校验指令,获取目标配置文件,所述目标配置文件包括从控制端获取的配置文件;第一终端校验模块:用于基于所述配置校验指令,获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第一终端,使所述目标配置文件作为所述第一终端配置文件;第二终端校验模块:基于所述配置校验指令,获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述第一终端配置文件发送到所述第二终端,使所述第一终端配置文件作为所述第二终端配置文件。
第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的配置校验同步方法。
第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的配置校验同步方法。
与相关技术相比,在本实施例中提供的配置校验同步方法,通过将第一终端中的第一终端配置文件与控制端的目标配置文件相比对,接着基于比对结果进行同步,再将第二终端中的第二终端配置文件与第一终端的第一终端配置文件进行比对,同样基于比对结果进行同步,解决了当前同步配置文件时通过单向下发的同步方式存在容错率低的问题,当存在因网络状况不稳定等不可抗因素导致配置文件在同步的过程中发生中断或停止同步的情况时,可以通过配置文件校验并同步的方式,保证成功同步配置文件,并且还会对每一级终端都进行同步校验,可以保证同步配置文件时的稳定性,提高了同步配置文件时的容错率。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请一个实施例中配置校验同步方法的终端的硬件结构框图;
图2是本申请一个实施例中配置校验同步方法的流程示意图;
图3是本申请另一个实施例中配置校验同步方法的流程示意图;
图4是本申请其中一个实施例中配置校验同步方法的流程示意图;
图5是本申请一个实施例中配置校验同步装置的结构框图。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行,图1是本申请一实施例的配置校验同步方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104,其中,处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限制。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的配置校验同步方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络包括终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种配置校验同步方法,图2是本申请一个实施例中配置校验同步方法的流程示意图,如图2所示,该流程包括如下步骤:
步骤S201,获取配置校验指令。
本实施例通过校验配置文件保证各级终端中的配置文件与控制端保持同步,可以理解的,在将配置文件下发到各级终端后,为了保证各级终端成功接收并应用到当前配置文件,还需要对各级终端是否成功同步配置文件进行校验,此时,由控制端下发一个校验指令,以进行配置文件的校验,基于校验指令,可以判断各级终端的配置文件是否成功同步,因此,本实施例中的配置校验指令用于开始进行配置校验。
步骤S202,基于配置校验指令,获取目标配置文件,目标配置文件包括从控制端获取的配置文件。
在本实施例中,已接收到配置校验指令,但在进行校验配置文件之前,还需要获取一个目标配置文件,可以理解的,目标配置文件是从控制端获取的配置文件,是需要同步到各级终端的标准配置文件,另外,该配置文件由网站的基本信息构成,如域名、IP地址及端口号,控制端可以是一个生成目标配置文件的中控端,还可以是一个已获取到最新目标配置文件的节点下发控制端,本实施例不做特殊限定,只需要保证控制端中具有目标配置文件且可以下发即可。
步骤S203,基于配置校验指令,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第一终端,使目标配置文件作为第一终端配置文件。
在本实施例中,在接收到配置校验指令后,已经获取到目标配置文件,接着需要获取第一终端中的第一终端配置文件,可以理解的,第一终端是控制端的下级端口,本申请的目的是校验目标配置文件是否在各级终端中同步,因此首先需要检测第一终端的配置文件,在本步骤中,将目标配置文件与第一终端配置文件进行比对,根据比对结果,进行下一步操作,可以理解的,当比对结果相同时证明当前配置文件已同步,无需其余操作,而当比对结果不同时,则需要将目标配置文件与第一终端的第一终端配置文件进行同步,可以理解的,本实施例中进行同步应当是将目标配置文件发送到第一终端,接着,在第一终端接收到目标配置文件后,将原第一终端配置文件替换为目标配置文件,作为新的第一终端配置文件,在其他实施例中,还可以由第一终端主动获取目标配置文件,或是由其他方式,本实施例不做具体限定,只需要使得第一终端与控制端的第一配置文件是同步的即可。
步骤S204,基于配置校验指令,获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对,若比对结果不同,将第一终端配置文件发送到第二终端,使第一终端配置文件作为第二终端配置文件。
在本实施例中,由于第二终端是第一终端的下级端口,同样的,基于配置校验指令,对第二终端的第二终端配置文件进行校验,而第二终端配置文件需要与第一终端的第一终端配置文件进行比对,容易理解的,由于第一终端的配置文件已经与目标配置文件同步,因此可以直接与第一终端配置文件进行比对,容易理解的,基于校验结果判断配置文件是否相同,若不相同则将第一终端的第一终端配置文件发送到第二终端,替换掉原第二终端配置文件,实现同步,并应用到第二终端,若相同则无需其余操作。
上述实施例首先通过获取校验指令,接着基于校验指令获取目标配置文件,接着将第一终端中的第一终端配置文件与控制端的目标配置文件相比对,再基于比对结果进行同步,同样的,将第二终端中的第二终端配置文件与第一终端的第一终端配置文件进行比对,再基于比对结果进行同步,在现有网络条件下通过多重校验手段提高配置文件的准确性,还解决了当前同步配置文件时通过单向下发的同步方式容错率低的问题,实现了将每一级终端分别进行同步校验,可以保证当某一节点不稳定时不影响其他节点的配置文件同步,提高了同步配置文件时的容错率。
在其中的一些实施例中,将第一终端配置文件与第二终端配置文件进行比对之后包括:基于配置校验指令,获取第三终端中的第三终端配置文件,将第二终端配置文件与第三终端配置文件进行比对,若比对结果不同,将第二终端配置文件发送到第三终端,使第二终端配置文件作为第三终端配置文件。
在本实施例中,不仅仅有第一终端和第二终端,还存在第三终端,可以理解的,第三终端为第二终端的下级端口,因此,第三终端的配置文件应当是与第二终端的配置文件进行比对,并进行同步的,另外基于比对结果,对第三终端进行同步,可以理解的,若比对结果相同则无需同步,若比对结果不同则将第二终端的第二终端配置文件发送到第三终端,替换掉原第三终端的配置文件,实现同步,并应用到第三终。在另外一些实施例中,除了第三终端还可以有第四终端等,本申请不做下级数量限制,只需要保证每一级端口可以进行正常的配置文件传输即可。
在上述实施例中,在两级终端的基础上还实现了第三终端中的配置文件校验,通过第二终端中的配置文件与第三终端中的配置文件相比对,可以保证包括第三终端在内的各级终端的配置文件是同步的,保证了同步效率以及校验精确度。
在另一个实施例中,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对还包括:基于目标配置文件获取目标密码散列函数,基于第一终端配置文件获取第一终端密码散列函数;将目标密码散列函数与第一终端密码散列函数进行比对。
可以理解的,在一些实施例中,直接进行配置文件对比会浪费资源以及时间,还容易出现误报等情况,因此,在本实施例中提供了一种密码散列函数,密码散列函数是基于配置文件生成的,例如md5值,每一组配置文件只有同一个对应的md5值,也就是说,本实施例首先将目标配置文件的密码散列函数提取出来,再将第一终端配置文件的密码散列函数提取出来,并进行比对,从而代替将配置文件进行比对,可以理解的,将配置文件对应的密码散列函数比对,就是提取配置文件中独有的特征参数,基于特征参数进行比对,在其他实施例中,除了密码散列函数还可以有其他特征参数,例如数字签名等,本实施例不做特殊限定,只需要基于特征参数可以识别出相同版本的配置文件和不同版本的配置文件即可。
在其中一些实施例中,获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对还包括:基于第一终端配置文件获取第一终端密码散列函数,基于第二终端配置文件获取第二终端密码散列函数;将第一终端密码散列函数与第二终端密码散列函数进行比对。
可以理解的,密码散列函数不仅可以应用于目标配置文件与第一终端配置文件的对比,还可以用于第一终端配置文件与第二终端配置文件的对比,以及其余各终端或各控制端中配置文件的对比,只需要保证是从配置文件提取出的密码散列函数,且相同的配置文件对应的密码散列函数相同即可,在本实施例中,首先将第一终端配置文件的密码散列函数提取出来,再将第二终端配置文件的密码散列函数提取出来,并进行比对,可以很容易的区分两组配置文件是否相同。
上述实施例,通过提取配置文件中的密码散列函数,再将密码散列函数进行比对,相较于直接使用配置文件进行比对来说,更容易区分出两组配置文件是否相同,可以提高配置文件的对比速度,提高校验效率以及校验的准确率。
在另一个实施例中,方法还包括:获取第一发送结果,第一发送结果为将目标配置文件发送到第一终端的发送结果,第一发送结果包括发送成功和发送失败;若第一发送结果为发送失败的次数超过预设阈值,则生成目标配置文件发送失败日志和/或报警;获取第二发送结果,第二发送结果为将第一终端配置文件发送到第二终端的发送结果,第二发送结果包括发送成功和发送失败;若第二发送结果为发送失败的次数超过预设阈值,则生成第一终端配置文件发送失败日志和/或报警。
在本实施例中,在将目标配置文件发送到第一终端后,还需要获取其动作对应的结果,也就是发送结果,目的是为了校验是否成功将目标配置文件发送到第一终端中且应用,可以理解的,当获取到的结果为发送失败时,可以基于目标配置文件以及当前的动作生成一个发送失败日志和/或报警给技术人员,以协助技术人员更好的修复或调整网络和配置文件,可以理解的,发送结果的获取还可以应用到将第一终端配置文件发送到第二终端的过程中,同样的,基于不同的发送结果,执行不同动作;另外,获取发送结果的方法可以是重新将第一终端配置文件与目标配置文件或第一终端配置文件与第二终端配置文件进行比对,还可以是其他方法,本实施例不做具体要求,只需要保证可以检测配置文件是否发送且成功应用即可,本实施例通过获取发送结果,并基于发送失败进行生成报告或报警,可以有效的在系统发生错误时的故障上报速度。
在其中一个实施例中,方法还包括:将目标配置文件与第二终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第二终端,使目标配置文件作为第二终端配置文件。
可以理解的,在本实施例中,当第一终端因为某些原因无法同步第一终端配置文件时,或基于人为因素影响,而不进行第一终端配置文件的同步时,还可以直接利用目标配置文件与第二终端的第二终端配置文件进行比对,以保证第二终端配置文件的文件是同步的,且基于比对结果对配置文件进行同步,另外,在本实施例中不仅可以将目标配置文件与第一终端配置文件进行比对或将目标终端配置文件与第二终端配置文件进行比对,还可以使目标配置文件和任一终端进行比对同步,只需要保证各终端同步相同的目标配置文件即可。
在上述实施例中,通过使第二终端中的配置文件与目标配置文件比对,可以在第一终端发生故障或不进行同步文件时,其他级终端仍可以进行配置文件的同步,保证了同步效率,提高了对配置文件同步时的容错率。
在另一个实施例中,基于配置校验指令,获取第一配置文件前包括:向控制端发送目标配置文件同步指令,目标配置文件同步指令用于使控制端获取网站端的当前配置文件作为目标配置文件。
可以理解的,在本实施例中,获取到配置校验指令后,还需要保证目标配置文件为最新的配置文件,因此向控制端发送一个目标配置文件同步指令,以保证目标配置文件是各终端所需要的配置文件;通过目标配置文件同步指令,使控制端从网站端获取当前的配置文件,也就是各终端所需要的配置文件,作为目标配置文件。
上述实施例通过目标配置文件同步指令保证目标配置文件为当前网站端的配置文件,可以保证配置文件的时效,避免因配置文件不是当前版本而导致无效同步。
在另一个实施例中,如图3,图3是本申请另一个实施例中配置校验同步方法的流程示意图。在本实施例中,首先建立一个控制台,控制台用于编辑和保存网站的基本信息,如域名、IP地址及端口号,可以立即的,控制台用于生成配置文件,接着将控制台保存的网站基本信息发送至控制端(中控机)中,中控机可以基于网站的基本信息生成配置文件,并将配置文件保存至一个临时路径下,例如/tmp/中,接下来将中控机生成的配置文件同步至节点中心机,也就是第一终端,可以理解的,第一终端可以接收中控机生成的配置文件,并发送至第二终端(节点服务器),另外,在中控机上还需要建立web站点,以公布中控机中正式配置文件的md5值与文件产生时间,用于节点中心机的临时路径配置文件校验;
在将配置文件同步至节点中心机后,还需要判断是否同步成功,也就是提取节点中心机正式配置文件的密码散列函数值(md5值),再获取节点中心机临时路径下配置文件的md5值,通过比对结果可以判断是否同步成功,若同步失败,则发送主动同步请求,使节点中心机主动获取中控机临时路径下的配置文件,应用为节点中心机的正式配置文件,同步到节点中心机的临时路径下,再同步至节点服务器,若同步成功则将节点中心机的正式配置文件的md5值通过网页形式发布,供节点服务器进行校验,另外,在节点中心机上还需要建立web站点,以公布节点中心机中正式配置文件的md5值与文件产生时间,用于临时路径配置文件校验;
在将配置文件同步至节点服务器后,需要判断是否同步成功,提取节点服务器正式配置文件和临时路径配置文件的md5值,并进行比对,若不一致则向节点中心机发送同步请求,使节点服务器获取节点中心机的正式配置文件,并执行重载指令,将配置文件应用到云WAF程序中。
在另一个实施例中,如图4,图4是本申请其中一个实施例中配置校验同步方法的流程示意图。在本实施例中,还存在一种临时路径配置文件的校验方法,首先,校验第一终端(节点中心机)中的临时路径配置文件,每10分钟提取一次控制端(中控机)中web站点的正式配置文件的密码散列函数(md5)值与文件产生时间,并与节点中心机临时路径配置文件的md5值和文件产生时间进行比对,当比对结果为不同时,则主动请求从中控机下载配置文件应用到节点中心机,若连续三次请求失败,则记录错误日志,并保存错误日志,当连续保存三次错误日志后,则报警;
接着校验第二终端(节点服务器)临时路径配置文件,每15分钟提取一次节点中心机web站点的正式配置文件的md5值与文件产生时间,并与节点服务器机临时路径配置文件的md5值和文件产生时间进行比对,当比对结果为不同时,则主动请求从节点中心机下载配置文件应用到节点服务器,若连续三次请求失败,则记录错误日志,并保存错误日志,当连续保存三次错误日志后,则报警。
在本实施例中还提供了一种配置校验同步装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管在以下实施例中所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是本申请一个实施例中配置校验同步装置的结构框图,如图5所示,该装置包括:校验指令获取模块10,目标配置文件获取模块20,第一终端校验模块30,第二终端校验模块40,还包括第三终端校验模块,发送结果获取模块,同步指令发送模块。
校验指令获取模块10:用于获取配置校验指令。
目标配置文件获取模块20:用于基于配置校验指令,获取目标配置文件,目标配置文件包括从控制端获取的配置文件。
第一终端校验模块30:用于基于配置校验指令,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第一终端,使目标配置文件作为第一终端配置文件。
第一终端校验模块30,还用于基于目标配置文件获取目标密码散列函数,基于第一终端配置文件获取第一终端密码散列函数;将目标密码散列函数与第一终端密码散列函数进行比对。
第二终端校验模块40:基于配置校验指令,获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对,若比对结果不同,将第一终端配置文件发送到第二终端,使第一终端配置文件作为第二终端配置文件。
第二终端校验模块40,还用于基于第一终端配置文件获取第一终端密码散列函数,基于第二终端配置文件获取第二终端密码散列函数;将第一终端密码散列函数与第二终端密码散列函数进行比对。
第二终端校验模块40,还用于将目标配置文件与第二终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第二终端,使目标配置文件作为第二终端配置文件。
第三终端校验模块,用于基于配置校验指令,获取第三终端中的第三终端配置文件,将第二终端配置文件与第三终端配置文件进行比对,若比对结果不同,将第二终端配置文件发送到第三终端,使第二终端配置文件作为第三终端配置文件。
发送结果获取模块,用于获取第一发送结果,第一发送结果为将目标配置文件发送到第一终端的发送结果,第一发送结果包括发送成功和发送失败;若第一发送结果为发送失败的次数超过预设阈值,则生成目标配置文件发送失败日志和/或报警;获取第二发送结果,第二发送结果为将第一终端配置文件发送到第二终端的发送结果,第二发送结果包括发送成功和发送失败;若第二发送结果为发送失败的次数超过预设阈值,则生成第一终端配置文件发送失败日志和/或报警。
同步指令发送模块,用于向控制端发送目标配置文件同步指令,目标配置文件同步指令用于使控制端获取网站端的当前配置文件作为目标配置文件。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
在本实施例中还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取配置校验指令。
S2,基于配置校验指令,获取目标配置文件,目标配置文件包括从控制端获取的配置文件。
S3,基于配置校验指令,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第一终端,使目标配置文件作为第一终端配置文件。
S4,基于配置校验指令,获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对,若比对结果不同,将第一终端配置文件发送到第二终端,使第一终端配置文件作为第二终端配置文件。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
此外,结合上述实施例中提供的配置校验同步方法,在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种配置校验同步方法。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种配置校验同步方法,其特征在于,包括:
获取配置校验指令;
基于所述配置校验指令,获取目标配置文件,所述目标配置文件包括从控制端获取的配置文件;
基于所述配置校验指令,获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第一终端,使所述目标配置文件作为所述第一终端配置文件;
基于所述配置校验指令,获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述第一终端配置文件发送到所述第二终端,使所述第一终端配置文件作为所述第二终端配置文件。
2.根据权利要求1所述的配置校验同步方法,其特征在于,所述将所述第一终端配置文件与所述第二终端配置文件进行比对之后包括:
基于所述配置校验指令,获取第三终端中的第三终端配置文件,将所述第二终端配置文件与所述第三终端配置文件进行比对,若所述比对结果不同,将所述第二终端配置文件发送到所述第三终端,使所述第二终端配置文件作为所述第三终端配置文件。
3.根据权利要求1所述的配置校验同步方法,其特征在于,所述获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对还包括:
基于所述目标配置文件获取目标密码散列函数,基于所述第一终端配置文件获取所述第一终端密码散列函数;
将所述目标密码散列函数与所述第一终端密码散列函数进行比对。
4.根据权利要求1所述的配置校验同步方法,其特征在于,所述获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对还包括:
基于所述第一终端配置文件获取第一终端密码散列函数,基于所述第二终端配置文件获取所述第二终端密码散列函数;
将所述第一终端密码散列函数与所述第二终端密码散列函数进行比对。
5.根据权利要求1所述的配置校验同步方法,其特征在于,所述方法还包括:
获取第一发送结果,所述第一发送结果为将所述目标配置文件发送到所述第一终端的发送结果,所述第一发送结果包括发送成功和发送失败;
若所述第一发送结果为发送失败的次数超过预设阈值,则生成目标配置文件发送失败日志和/或报警;
获取第二发送结果,所述第二发送结果为将所述第一终端配置文件发送到所述第二终端的发送结果,所述第二发送结果包括发送成功和发送失败;
若所述第二发送结果为发送失败的次数超过预设阈值,则生成第一终端配置文件发送失败日志和/或报警。
6.根据权利要求1所述的配置校验同步方法,其特征在于,所述方法还包括:
将所述目标配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第二终端,使所述目标配置文件作为所述第二终端配置文件。
7.根据权利要求1所述的配置校验同步方法,其特征在于,所述基于所述配置校验指令,获取第一配置文件前包括:
向所述控制端发送目标配置文件同步指令,所述目标配置文件同步指令用于使控制端获取网站端的当前配置文件作为所述目标配置文件。
8.一种配置校验同步装置,其特征在于,包括:
校验指令获取模块:用于获取配置校验指令;
目标配置文件获取模块:用于基于所述配置校验指令,获取目标配置文件,所述目标配置文件包括从控制端获取的配置文件;
第一终端校验模块:用于基于所述配置校验指令,获取第一终端中的第一终端配置文件,将所述目标配置文件与所述第一终端配置文件进行比对,若所述比对结果不同,将所述目标配置文件发送到所述第一终端,使所述目标配置文件作为所述第一终端配置文件;
第二终端校验模块:基于所述配置校验指令,获取第二终端中的第二终端配置文件,将所述第一终端配置文件与所述第二终端配置文件进行比对,若所述比对结果不同,将所述第一终端配置文件发送到所述第二终端,使所述第一终端配置文件作为所述第二终端配置文件。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的配置校验同步方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的配置校验同步方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110482713.6A CN113268278A (zh) | 2021-04-30 | 2021-04-30 | 配置校验同步方法、装置、电子装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110482713.6A CN113268278A (zh) | 2021-04-30 | 2021-04-30 | 配置校验同步方法、装置、电子装置和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113268278A true CN113268278A (zh) | 2021-08-17 |
Family
ID=77229859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110482713.6A Pending CN113268278A (zh) | 2021-04-30 | 2021-04-30 | 配置校验同步方法、装置、电子装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113268278A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726556A (zh) * | 2022-06-09 | 2022-07-08 | 北京航天驭星科技有限公司 | Waf管理方法、装置、系统、电子设备及可读介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686145A (zh) * | 2008-09-26 | 2010-03-31 | 深圳华为通信技术有限公司 | 一种具有升级功能的设备、升级方法及系统 |
| CN102868557A (zh) * | 2012-09-05 | 2013-01-09 | 烽火通信科技股份有限公司 | 一种网管和xPON设备之间的配置同步实现方法 |
| CN103986738A (zh) * | 2013-02-07 | 2014-08-13 | 百度在线网络技术(北京)有限公司 | 一种多终端间的同步方法及系统 |
| CN106815370A (zh) * | 2017-01-24 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 更新资源文件的方法、装置和系统 |
| CN107231254A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种对基于ocfs文件系统的配置文件同步的方法及系统 |
| CN109240724A (zh) * | 2018-09-12 | 2019-01-18 | 京信通信系统(中国)有限公司 | 一种级联设备升级方法及设备 |
| CN110138588A (zh) * | 2019-04-04 | 2019-08-16 | 微梦创科网络科技(中国)有限公司 | 配置文件自动化管理方法和系统、配置管理平台和客户端 |
| CN110912916A (zh) * | 2019-11-29 | 2020-03-24 | 杭州安恒信息技术股份有限公司 | 一种web应用防火墙配置同步方法、装置、设备、介质 |
| CN111538637A (zh) * | 2020-04-27 | 2020-08-14 | 苏州浪潮智能科技有限公司 | 一种自动监控文件同步结果的方法与系统 |
| CN111683382A (zh) * | 2020-05-20 | 2020-09-18 | 新华三技术有限公司 | 一种配置信息同步方法及装置 |
| CN112035145A (zh) * | 2020-09-08 | 2020-12-04 | Oppo广东移动通信有限公司 | 设备升级方法及相关装置 |
-
2021
- 2021-04-30 CN CN202110482713.6A patent/CN113268278A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686145A (zh) * | 2008-09-26 | 2010-03-31 | 深圳华为通信技术有限公司 | 一种具有升级功能的设备、升级方法及系统 |
| CN102868557A (zh) * | 2012-09-05 | 2013-01-09 | 烽火通信科技股份有限公司 | 一种网管和xPON设备之间的配置同步实现方法 |
| CN103986738A (zh) * | 2013-02-07 | 2014-08-13 | 百度在线网络技术(北京)有限公司 | 一种多终端间的同步方法及系统 |
| CN106815370A (zh) * | 2017-01-24 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 更新资源文件的方法、装置和系统 |
| CN107231254A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种对基于ocfs文件系统的配置文件同步的方法及系统 |
| CN109240724A (zh) * | 2018-09-12 | 2019-01-18 | 京信通信系统(中国)有限公司 | 一种级联设备升级方法及设备 |
| CN110138588A (zh) * | 2019-04-04 | 2019-08-16 | 微梦创科网络科技(中国)有限公司 | 配置文件自动化管理方法和系统、配置管理平台和客户端 |
| CN110912916A (zh) * | 2019-11-29 | 2020-03-24 | 杭州安恒信息技术股份有限公司 | 一种web应用防火墙配置同步方法、装置、设备、介质 |
| CN111538637A (zh) * | 2020-04-27 | 2020-08-14 | 苏州浪潮智能科技有限公司 | 一种自动监控文件同步结果的方法与系统 |
| CN111683382A (zh) * | 2020-05-20 | 2020-09-18 | 新华三技术有限公司 | 一种配置信息同步方法及装置 |
| CN112035145A (zh) * | 2020-09-08 | 2020-12-04 | Oppo广东移动通信有限公司 | 设备升级方法及相关装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726556A (zh) * | 2022-06-09 | 2022-07-08 | 北京航天驭星科技有限公司 | Waf管理方法、装置、系统、电子设备及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888562B (zh) | 一种平行链接入互联链的数据验证和收发方法、节点及系统 | |
| JP5693576B2 (ja) | インスタントメッセージセッションの管理 | |
| US8719386B2 (en) | System and method for providing configuration synchronicity | |
| CN111294390B (zh) | 一种区块数据快速同步方法、装置、设备及存储介质 | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| US8515996B2 (en) | Secure configuration of authentication servers | |
| CN111400777B (zh) | 一种网络存储系统、用户认证方法、装置及设备 | |
| CN113676452B (zh) | 基于一次性密钥的重放攻击抵御方法及系统 | |
| CN114205139A (zh) | 算力资源管理方法、节点、系统和存储介质 | |
| CN111104282A (zh) | 一种基于区块链的节点处理方法和装置 | |
| CN105743854A (zh) | 安全认证系统及方法 | |
| CN113268278A (zh) | 配置校验同步方法、装置、电子装置和存储介质 | |
| CN108521342B (zh) | 一种集群的管理方法及装置 | |
| CN110417567B (zh) | 一种物联网设备的配置方法和装置 | |
| CN113347219B (zh) | 区块链节点共识的方法和装置 | |
| CN105978939A (zh) | 一种数据下载方法及设备 | |
| CN110602732B (zh) | 无线配置参数同步方法、装置、网络设备和计算机可读存储介质 | |
| CN112671603A (zh) | 故障检测方法和服务器 | |
| CN112713996A (zh) | 基于区块链的故障验证方法、服务器和终端 | |
| CN107835099B (zh) | 一种信息同步方法及装置 | |
| CN110708383A (zh) | 区块链节点的网络连接方法及相关设备 | |
| CN111190754A (zh) | 一种区块链事件通知方法及区块链系统 | |
| CN112104657B (zh) | 信息校验方法和装置 | |
| CN112104615B (zh) | 基于IPv6地址的文件可信判断的处理方法及装置 | |
| CN115348177B (zh) | 一种工控系统网络拓扑安全重构方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210817 |