rsync通过服务的方式同步
要编辑配置文件/etc/rsyncd.conf
启动服务rsync --daemon
格式:rsync -av test1/ 192.168.133.130::module/dir/ (这个module就是配置文件里面自定义的)
rsync配置文件:
* 配置文件 /etc/rsyncd.conf ,内容如下:
* port=873 #监听端口默认为873,也可以是别的端口,改了端口后,命令要加加--port=xxx参数
* log file=/var/log/rsync.log #指定日志
* pid file=/var/run/rsyncd.pid #指定pid
* #address=192.168.137.122 #可以定义绑定的ip
* 以上部分为全局配置部分,以下为模块内的设置
* [test] #为模块名,自定义
* path=/root/rsync # 指定该模块对应在哪个目录下
* use chroot=true #是否限定在该目录下,默认为true,当有软连接时,需要改为fasle
* max connections=4 # 指定最大可以连接的客户端数,默认为0不限制
* read only=no #是否为只读,
* list=true #是否可以列出模块名:rsync --port 8730 192.168.133.130::
* uid=root #以哪个用户的身份来传输
* gid=root #以哪个组的身份来传输
* auth users=test #指定验证用户名,可以不设置,改用户跟系统用户没有关联。
* secrets file=/etc/rsyncd.passwd #指定密码文件及设置文件权限(chmod 400 /etc/rsyncd.passwd),如果设定验证用户,这一项必须设置
* hosts allow=192.168.137.122 #设置可以允许访问的主机,可以是网段192.168.0.0/16
* 密码文件/etc/rsyncd.passwd的内容格式为:username:password
*如果定义了auth users和secrets file时客户端连接服务端就需要用户名和密码,若想在命令行中带上密码,可以设定一个密码文件。
*rsync -avL test@192.168.133.130::test/test1/ /tmp/test8/ --passwd-file=/etc/pass
其中/etc/pass内容就是一个密码,权限要改为600或者400,属组可以有权限,且other不能有权限。
* 启动服务的命令是:rsync --daemon
* 默认去使用/etc/rsyncd.conf这个配置文件,也可以指定配置文件 rsync --daemon --config=/etc/rsyncd2.conf
* 可使用的选项有: rsync --daemon –help
* 几个测试点:port, use chroot, log file, secrets file, hosts allow, list
port=873
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.137.122
##以上部分为全局配置部分,以下为模块内的设置
[test]
path=/tmp/rsync
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.137.222
killall rsync //杀掉rsync进程
用户密码认证,对于脚本来说不方便,可以在客户端创建个密码文本文档(将密码写入到里头),连接的时候指定这个文件就行。下面图片,密码文件创建到服务器去了,我又在客户端创建了一个。
比如:/etc/rsync_pass.txt
linux系统日志
* /var/log/messages核心系统日志文件,CentOS 6系统会每周归档一个日志 messages-20130901
* /etc/logrotate.conf
* messages由syslogd这个守护进程产生的,如果停掉这个服务则系统不会产生/var/log/messages
* /var/log/wtmp 查看用户登录历史 (wtmp是二进制文件,要用last命令查看用户的登入记录)
* /var/log/btmp ( lastb 查看无效登录历史记录)
* /var/log/maillog
* /var/log/secure (关于用户验证的日志:可以判断是否有暴力破解)
* dmesg (用来查看硬件的日志,网卡,磁盘等,用该命令查看是记录在内存的日志)
* /var/log/dmesg (dmesg日志文件开机记录的文件)
* /var/log/secure (系统安全的日志,比如有人一直在尝试密码)
/var/log/messages /etc/logrotate.conf 日志切割配置文件
logrotate的配置文件是/etc/logrotate.conf,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。
dmesg命令 dmesg命令日志是保存在内存中的
清空内存日志:dmesg -c
/var/log/dmesg 日志,是个日志文件 last命令查看正常登录的用户,调用文件是/var/log/wtmp lastb命令查看登录失败的用户,对应的文件是/var/log/tmp
screen工具
screen相当于一个虚拟终端,它不会因为网络中断而退出,每次登录都可以进入那个screen
nohup command & 用法:nohup +执行命令 输出日志 & 将脚本丢到后台并输出日志
安装screen:yum install -y screen ctral a组合件在按d退出该screen会话,只是退出,并没有结束(就是丢到后台了)。结束的话输入Ctrl +d 或者输入exit
screen -ls 查看虚拟终端列表
screen -r id 进入指定的终端
screen -S aming (创建amingscreen); 登录的话 screen -r aming (可以写名称或者id号)
screen -r 8953 进入screen