# :-: **添加防护网站**
<br/>
**环境介绍:**
- 主控:192.168.10.58
- 网站服务器(源站地址):192.168.66.161
| 网站域名 | 解析记录 |
| --- | --- |
| ca.kern123.top | 192.168.10.58 |
<br/>
## **添加网站集群**
<br/>
将 ca.kern123.top 网站添加到主控节点
![](https://img.kancloud.cn/87/78/8778e00f5b454b39de7ecf62d29b1019_933x775.png)
<br/>
添加完成后,可以查看网站域名的解析状态
![](https://img.kancloud.cn/95/3e/953e653da011a801938af1d652a51fa3_755x320.png)
<br/>
如果解析状态是异常或者未解析。可能有以下原因:
1. 网站域名未解析到节点IP (被控IP)
- 请到域名提供商处,添加或者修改为 **节点IP**
2. 主控无法解析地址
- 如果已经正确的解析到节点IP (被控IP),可以忽略它
3. 域名使用了CDN
- 如果CDN,已经配置为节点IP (被控IP),可以忽略它
<br/>
如果您的域名使用 腾讯云,阿里云 可以在主控上接入 DNS接管 一键解析 到`被`控的IP。
这里的 **`记录值`** 数据 与 **`网站配置`** -- **`网站负载节点配置`** 设置的 **`负载分组`** 中的 **`节点数`** 一致
(如果想修改 `负载分组` 的节点,请在 `集群设置 -- 负载均衡设置` 进行修改)
**记录值** 的内容 与 **节点IP** 一致,可以在 集群设置 -- 节点列表 -- 找到相关节点 (被控) 进行修改为您为客户提供服务的IP (一般是服务器外网IP)
> 可以使用此网站检查域名是否解析到 节点IP (被控IP): https://tool.chinaz.com/dns/
<br/>
使用浏览器访问:http://ca.kern123.top/
![](https://img.kancloud.cn/7f/e2/7fe2cb3780602b7ef0c665f0add8d0f7_796x454.png)
<br/>
测试主控节点防护是否生效,使用浏览器访问:http://ca.kern123.top/?id=/etc/passwd
![](https://img.kancloud.cn/45/3f/453fc29acc389c2010db92dd4c38fb3b_943x700.png)
<br/>
<br/>
# **添加一台被控**
<br/>
安装被控,请参考:[安装被控](安装被控.md)
<br/>
完成安装被控的环境:
- 主控:192.168.10.58
- 被控:192.168.10.80
- 网站服务器(源站地址):192.168.66.161
| 网站域名 | 解析记录 |
| --- | --- |
| ca.kern123.top | 192.168.10.58 |
| ca.kern123.top | 192.168.10.80 |
<br/>
再次查看网站域名的解析状态
![](https://img.kancloud.cn/4f/fb/4ffb37270f41abda396da4716829b98c_839x418.png)
<br/>
等待1-5分钟左右,会将主控的相关配置同步到被控 (会根据 **`网站配置`** 的 **`网站负载节点配置`** 设置的 **`负载分组`** 同步配置 )。
在新添加的**被**控上执行命令,查看网站 ca.kern123.top 的配置。请将 ca.kern123.top 更换为您的网站域名
```
btw site_conf ca.kern123.top
```
<br/>
## **绑定 hosts 指定网站域名,测试新添加的节点。**
不同的操作系统 hosts 文件路径不一样:
- Windows: C:\Windows\System32\drivers\etc\hosts
(Windows 因权限问题,无法直接修改,可以先将hosts文件复制到桌面,再修改并且保存,最后覆盖回C:\Windows\System32\drivers\etc)
- Linux: /etc/hosts
在文件内添加并且保存:
192.168.10.80 ca.kern123.top
<br/>
最后使用浏览器访问网站域名:http://ca.kern123.top/
![](https://img.kancloud.cn/7f/e2/7fe2cb3780602b7ef0c665f0add8d0f7_796x454.png)
<br/>
测试主控节点防护是否生效,使用浏览器访问:http://ca.kern123.top/?id=/etc/passwd
![](https://img.kancloud.cn/45/3f/453fc29acc389c2010db92dd4c38fb3b_943x700.png)
在新添加的被控上执行命令,查看网站 ca.kern123.top 的日志
```
btw site_log ca.kern123.top
```
![](https://img.kancloud.cn/05/3f/053f0d1d3248cae15b67eee557b7c1ac_1359x169.png)
有新的访问日志,被控添加已经验证完成。
[TOC]