10.32/10.33 rsync通过服务同步

这种方式可以理解成是先在远程主机上建立一个rsync的服务器,在服务器上配置好rsync的各种应用,然后本机作为rsync的一个客户端去连接远程的rsync服务器.

  1. 建立并配置rsync的配置文件 /etc/rsyncd.conf
    rsyncd.conf样例
    port=873 //默认端口是873
    log file=/var/log/rsync.log
    pid file=/var/run/rsyncd.pid
    address=192.168.133.130
    [test]
    path=/root/rsync
    use chroot=true
    max connections=4
    read only=no
    list=true
    uid=root
    gid=root
    auth users=test
    secrets file=/etc/rsyncd.passwd
    hosts allow=192.168.133.132 1.1.1.1 2.2.2.2 192.168.133.0/24
  • rsyncd.conf配置文件详解
    port:指定在哪个端口启动rsyncd服务,默认是873端口.
    log file:指定日志文件.
    pid file:指定pid文件,这个文件的作用涉及服务的启动、停止等进程管理操作.
    address:指定启动rsyncd服务的IP.假如你的机器有多个IP,就可以指定由其中一个启动rsyncd服务,如果不指定该参数,默认是在全部IP上启动.
    []:指定模块名,里面内容自定义.
    path:指定数据存放的路径.
    use chroot true|false:表示在传输文件前首先chroot到path参数所指定的目录下.这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件.默认情况下
    chroot值为true,如果你的数据当中有软连接文件,建议你设置成false.
    max connections:指定最大的连接数,默认是0,即没有限制.
    read only ture|false:如果为true,则不能上传到该模块指定的路径下.
    list:表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏.
    uid/gid:指定传输文件时以哪个用户/组的身份传输.
    auth users:指定传输时要使用的用户名.
    secrets file:指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证.注意该密码文件的权限一定要是600.格式:用户名:密码
    hosts allow:表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开.
  1. 编辑secrets file,保存后要赋予600权限,如果权限不对,不能完成同步.
    当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了,若想在命令行中带上密码,可以设定一个密码文件.
    rsync -avL test@192.168.133.130::test/test1/ /tmp/test8/ --password-file=/etc/pass
    其中/etc/pass内容就是一个密码,权限要改为600.

  2. 启动rsyncd服务
    rsync --daemon
    启动后,可以查看一下日志,并查看端口是否启动:
    [root@Aming-1 ~]# cat /var/log/rsync.log
    [root@Aming-1 ~]# netstat -lnp |grep 873
    tcp 0 0 0.0.0.0:873 0.0.0.0: LISTEN 12066/rsync
    tcp 0 0 :::873 :::
    LISTEN 12066/rsync

  3. 到另一台机器上测试
    rsync -avL test@192.168.133.130::test/test1/ /tmp/test8/

10.34 linux系统日志

日志记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹.日志主要的功能有:审计和监测,还可以实时的监测系统状态,监测和追踪侵入者等等.
常用日志文件:
(1)/var/log/messages

  • 核心系统日志文件,包含了系统启动时的引导消息,以及系统运行时的其他状态消息,IO错误、网络错误和其他系统错误都会记录到这个文件中.另外像某个人的身份切换为root以及用户自定义安装的软件(apache)的日志也会在这里列出.通常,/var/log/messages是在做故障诊断时首先要查看的文件.
  • 因为很多东西都记录到这个日志里,为了避免该日志文件变的很大,系统有一个日志轮询的机制,每星期切换一个
    日志,变成message.xxxxxxxx, message.xxxxxxxx, ... messages.xxxxxxxx 连同messages一共有5个这样的日志文件.这里的xxxxxxxx就是按照日期的格式生成的文件.这是通过logrotate工具的控制来实现的,它的配置文件是/etc/logrotate.conf.

  • 注意:如果没有特殊需求请不要修改这个配置文件.

(2)dmesg命令,显示系统的启动信息(保存在内存中的),如果某个硬件有问题(比如说网卡)用这个命令也是可以看到的.dmesg -c可清除记录的内容.
(3)/var/log/dmesg,系统启动的日志,和dmesg命令没关系.
(4)last命令,查看登录Linux历史信息,调用的文件为/var/log/wtmp(二进制文件,不能用cat查看).
(5)lastb命令,查看登录失败的用户,对应的文件是/var/log/btmp
(6)/var/log/secure 记录验证和授权等方面的信息,比如ssh登陆系统成功或者失败,都会把相关信息记录在这

个日志里.

logrotate参考资料:
https://my.oschina.net/u/2000675/blog/908189

10.35 screen工具

有时候,我们也许会有这样的需求,要执行一个命令或者脚本,但是需要几个小时甚至几天.为了不让执行的任务意外中断,可使用以下两种方法来避免这样的问题发生.
1. 使用nohup
格式: nohup command &
直接加一个 ‘&’ 虽然丢到后台了,但是当退出该终端时很有可能这个脚本也会退出的,而在前面加上 nohup

就没有问题了,nohup的作用就是不挂断地运行命令.

2. 使用screen
screen是一个虚拟终端,是一个可以在多个进程之间多路复用一个物理终端的窗口管理器.screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的SSH连接窗口那样.
1)打开一个会话,直接输入screen命令然后回车,进入screen会话窗口
2)查看已经打开的screen会话 screen -ls
3)退出screen会话
Ctrl a组合键再按d退出虚拟终端,只是退出,并没有结束.结束的话输入Ctrl +d 或者输入exit.
4)退出后还想再次登录某个screen会话,使用sreen -r [screen 编号] ,例如screen -r id
5)screen -S aming //自定义一个screen虚拟终端名字为aming