rsync服务同步,linux日志,screen工具
博客专区 > 阿想 的博客 > 博客详情
rsync服务同步,linux日志,screen工具
阿想 发表于6个月前
rsync服务同步,linux日志,screen工具
  • 发表于 6个月前
  • 阅读 12
  • 收藏 0
  • 点赞 0
  • 评论 0

新睿云服务器60天免费使用,快来体验!>>>   

10.32/10.33 rsync通过服务同步

10.34 linux系统日志

10.35 screen工具

扩展

  1. Linux日志文件总管logrotate http://linux.cn/article-4126-1.html

  2. xargs用法详解 http://blog.csdn.net/zhangfn2011/article/details/6776925

10.32/10.33 rsync通过服务同步

  1. 要编辑服务配置文件
  2. 启动服务命令rsync --daemon
  3. 调整防火墙,测试telnet IP地址 837
  4. 客户端同步
  • 格式:
rsync -avL 本地客户端发要送的文件或目录     服务端IP::[可改名]
rsync -avL 服务端IP::要接收的文件或目录    本地客户端接收地址[可改名] 

辑服务配置文件

vim /etc/rsyncd.conf

port=873 默认是873,
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.133.130
[test]
path=/root/rsync
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
auth users=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.133.132 1.1.1.1 2.2.2.2  192.168.133.0/24
  • rsyncd.conf配置文件详解 1
 port:指定在哪个端口启动rsyncd服务,默认是873端口。
 log file:指定日志文件。
 pid file:指定pid文件,这个文件的作用涉及服务的启动、停止等进程管理操作。
 address:指定启动rsyncd服务的IP。假如你的机器有多个IP,就可以指定由其中一个启动rsyncd服务,如果不指定该参数,默认是在全部IP上启动。
 []:指定模块名,里面内容自定义。
 path:指定数据存放的路径。
 use chroot true|false:表示在传输文件前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true,如果你的数据当中有软连接文件,阿铭建议你设置成false。
  • 示例:
    • 配置axiang01(192.168.83.11)监听873端口,用于同步/tmp/rsync目录
    • 从axiang02(192.168.83.22)可以抓取同步目录中软连接指向的源文件
[root@axiang01 ~]# rsync --daemon 开启rsync监听服务
[root@axiang01 ~]# ps aux | grep rsync 查看进程
root      2291  0.0  0.0 114644   544 ?        Ss   13:57   0:00 rsync --daemon
root      2295  0.0  0.0 112664   968 pts/0    S+   13:58   0:00 grep --color=auto rsync
[root@axiang01 ~]# netstat -lntp 查看监听端口号,如修改需要重启监听
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1041/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1606/master         
tcp        0      0 192.168.83.11:873       0.0.0.0:*               LISTEN      2291/rsync          
tcp6       0      0 :::22                   :::*                    LISTEN      1041/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1606/master         
[root@axiang01 ~]# vim /etc/rsyncd.conf 修改监听配置

[root@axiang01 ~]# mkdir /tmp/rsync 需要手动创建源目录
[root@axiang01 ~]# chmod 777 /tmp/rsync/ 添加权限
[root@axiang01 ~]# systemctl stop firewalld 关闭firewalld(默认组织非22端口监听)
[root@axiang01 ~]# cat /var/log/rsync.log 可以查看同步log日志
[root@axiang01 ~]# cd /tmp/rsync/
[root@axiang01 /tmp/rsync]# ln -s /etc/passwd ./soflink.txt 创建软链接测试用

//axiang02上的命令
[root@axiang02 ~]# systemctl stop firewalld 
[root@axiang02 ~]# telnet 192.168.83.11 873 测试端口访问
[root@axiang02 ~]# rsync -avP /tmp/axiang.txt 192.168.83.11::test/axiang-02 推送文件测试
[root@axiang02 ~]# rsync -avLP 192.168.83.11::test/ /tmp/test/ 同步目录
[root@axiang02 ~]# ls -l /tmp/test
总用量 8
-rw-r--r--. 1 root root 1041 7月  18 22:32 axiang-02
-rw-r--r--. 1 root root 1041 7月  18 22:32 soflink.txt 软链接被拉过来了
  • rsyncd.conf配置文件详解2
 max connections:指定最大的连接数,默认是0,即没有限制。
 read only ture|false:如果为true,则不能上传到该模块指定的路径下。
 list:表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏。建议false。避免被他人查看到`rsync --port=666 192.168.83.11`
 ![](http://oshv1dmrx.bkt.clouddn.com/2017-07-19_161125.png)
 uid/gid:指定传输文件时以哪个用户/组的身份传输。 改为nobody写不了
 auth users:指定传输时要使用的用户名。
 secrets file:指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。注意该密码文件的权限一定要是600。格式:用户名:密码
 hosts allow:表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开。 
 当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了,若想在命令行中带上密码,可以设定一个密码文件
 rsync -avL test@192.168.133.130::test/test1/  /tmp/test8/ --password-file=/etc/pass 
 其中/etc/pass内容就是一个密码,权限要改为600
  • 示例:修改监听端口
[root@axiang01 /tmp/rsync]# killall rsync  //关闭rsync进程
[root@axiang01 /tmp/rsync]# !ps
ps aux | grep rsync
root      2507  0.0  0.0 112664   972 pts/0    R+   15:57   0:00 grep --color=auto rsync
[root@axiang01 /tmp/rsync]# vim /etc/rsyncd.conf  //修改rsync.conf端口
[root@axiang01 /tmp/rsync]# rsync --daemon
[root@axiang01 /tmp/rsync]# ps aux | grep rsync
root      2520  0.2  0.0 114644   540 ?        Ss   15:59   0:00 rsync --daemon
root      2522  0.0  0.0 112664   968 pts/0    S+   15:59   0:00 grep --color=auto rsync
[root@axiang01 /tmp/rsync]# !net
netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1041/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1606/master         
tcp        0      0 192.168.83.11:666       0.0.0.0:*               LISTEN      2520/rsync          
tcp6       0      0 :::22                   :::*                    LISTEN      1041/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1606/master         
[root@axiang01 /tmp/rsync]# 

//--port指定端口
[root@axiang02 ~]# rsync -avLP 192.168.83.11::test/ /tmp/test/ --port 666
receiving incremental file list

sent 26 bytes  received 91 bytes  234.00 bytes/sec
total size is 2082  speedup is 17.79

开启同步密码

//开启同步密码后,IP地址需要加名字了!
[root@axiang02 ~]# rsync -avLP test@192.168.83.11::test/ /tmp/test/
Password: 
receiving incremental file list

sent 54 bytes  received 148 bytes  9.40 bytes/sec
total size is 2082  speedup is 10.31


//如果客户端不想输入密码
[root@axiang02 ~]# vi /etc/rsync_pass.txt
[root@axiang02 ~]# chmod 600 /etc/rsync_pass.txt
//同步时调用密码文档--password-file=/xxx
[root@axiang02 ~]# rsync -avLP test@192.168.83.11::test/ /tmp/test/ --password-file=/etc/rsync_pass.txt
receiving incremental file list

sent 54 bytes  received 148 bytes  134.67 bytes/sec
total size is 2082  speedup is 10.31
[root@axiang02 ~]# 

10.34 Linux系统日志

越来越多的服务的启动及运行,经常会遇到问题,除了关注屏幕报错,还要关注具体的错误日志信息。看日志非常重要

  • /var/log/messages Linux系统总日志

    • ls /var/log/messages* 查看所有系统日志
    • cat /etc/logeroutate.conf 查看切割机制
      • 不仅仅切割/var/log/messages
      • Linux系统写服务,是根据文件句柄(inode),kill -HUP重新加载这个服务可以生成切割后的新log
      • logeroutate.d目录有具体轮询机制,参考https://my.oschina.net/u/2000675/blog/908189
  • dmesg命令

    • 硬件,内存日志
    • -c临时清空,重启或出现故障则记录在这里
  • /var/log/dmesg 日志,

    • 记录系统启动相关信息
  • last命令

    • 登录的IP 用户 时长等信息
    • 调用的文件/var/log/wtmp 二进制文件 只能用last查看
  • lastb命令

    • 调用/var/log/btmp 二进制文件
    • 查看登录失败的用户, 暴力破解会使这里有很多次记录
  • /var/log/secure

    • 记录系统登录、验证日志,暴力破解也可以在这里查看

10.35 screen工具

  • 需求:执行一个长时间脚本,有输出,不能中断。远程终端会断网,显然不合适
    • 可以用nohup command & 后台进行持续任务,但是无法再屏幕查看
    • screen是一个虚拟终端,退出pts远程终端之前把screen放到后台。随时查看
yum install -y screen
screen  //直接回车就进入了虚拟终端
vmstat
[ctral-a]+[d] //将Screen丢到后台
screen -ls  //查看现有虚拟终端列表
screen -r xxx //进入指定的终端
exit		//删除screen
screen -S yyy //指定screen名,省的忘了screen是干啥的
screen -ls
screen -r yyy //用指定名进入

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 0
博文 72
码字总数 69742
×
阿想
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: