10.32/10.33 rsync經過服務同步 10.34 linux系統日誌 10.35 screen工具

10.32/10.33 rsync經過服務同步

• rsync服務方式同步

服務方式的架構爲C/S架構，須要開啓rsync服務，而且須要監聽一個端口（默認爲873），監聽端口可自定義，開啓服務後，客戶端便可經過監聽端口與服務端進行通訊以及傳輸數據。

• 命令格式

rsync -av 源文件路徑 服務端IP::模塊名稱/目標次級路徑/目標文件名         //推文件 客戶端--》服務端
rsync -av 服務端IP::模塊名稱/源次級路徑/源文件名 目標文件路徑           //拉文件 服務端--》客戶端（在客戶端操做）

啓動服務以前須要先編輯配置文件/etc/rsyncd.conf（默認地址）

• 啓動服務

rsync --daemon     //配置文件的默認路徑未改變

注：當配置文件的地址發生改變時，須要在原有命令後加上--config=指定配置文件的路徑，便可啓動服務

• 修改配置文件/etc/rsyncd.conf

port=873            
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.88.5
[test]                    
path=/root/rsync          
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
auth users=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.88.10 1.1.1.1 2.2.2.2  192.168.88.0/24

• port：指定在哪一個端口啓動rsyncd服務，默認是873端口（若是修改了默認端口，則在同步文件時須要額               外加上--port 目標端口，便可進行同步）。

• log file：指定日誌文件。

• pid file：指定pid文件，這個文件的做用涉及服務的啓動、中止等進程管理操做。

• address：指定啓動rsyncd服務的IP。假如你的機器有多個IP，就能夠指定由其中一個啓動rsyncd服務，                     若是不指定該參數，默認是在所有IP上啓動。

• []：指定模塊名，裏面內容自定義。

• path：指定數據存放的路徑。

• use chroot true|false：表示在傳輸文件前首先chroot到path參數所指定的目錄下。這樣作的緣由是實現     額外的安全防禦，但缺點是須要以roots權限，而且不能備份指向外部的符號鏈接所指向的目錄文件。默       認狀況下chroot值爲true，若是你的數據當中有軟鏈接文件，建議設置成false

• max connections：指定最大的鏈接數，默認是0，即沒有限制。

• read only ture|false：若是爲true，則不能上傳到該模塊指定的路徑下。

• list：表示當用戶查詢該服務器上的可用模塊時，該模塊是否被列出，設定爲true則列出，false則隱藏。

          （查詢模塊：rsync 服務端IP::）

• uid/gid：指定傳輸文件時以哪一個用戶/組的身份傳輸。

• auth users：指定傳輸時要使用的用戶名。

• secrets file：指定密碼文件，該參數連同上面的參數若是不指定，則不使用密碼驗證。注意該密碼文件的    權限必定要是600。格式：用戶名:密碼

當設置了auth users和secrets file後，客戶端連服務端也須要用用戶名密碼了，若想在命令行中帶上密碼（客戶端免除輸入密碼的過程），能夠在客戶端也設定一個密碼文件，注意該密碼文件的權限必定也是600。格式：密碼

rsync -av 源文件路徑 --password-file=客戶端密碼文件所在目錄 配置文件中指定的用戶名@服務端IP::模塊名稱/目標文件 

• hosts allow：表示被容許鏈接該模塊的主機，能夠是IP或者網段，若是是多個，中間用空格隔開。

• 同步文件

[root@linux-10 rsync]# rsync -avP /tmp/rsync/lem123456.txt 192.168.88.5::test/lem123.txt
//將文件同步上傳至服務器
[root@linux-10 rsync]# rsync -avP 192.168.88.5::test/lem123.txt /tmp/rsync/lem123456.txt
//將文件從服務器同步下載至客戶端

啓動服務後，客戶端（linux-10）能夠向服務端（linux-5）同步文件，「：：」後接模塊名稱（配置文件中方括號內的名字），至關於模塊的路徑（本例中爲/root/rsync），後接文件名（如還有次級目錄則先寫次級目錄）

注：同步時可能會出現錯誤，可從3個方面進行排查

      一、客戶端與服務端網絡是否連通（ping）

      二、客戶端與服務端端口是否連通（telnet）

      三、客戶端與服務端是否被防火牆攔截（firewalld）

10.34 linux系統日誌

Linux系統中不少的信息以及錯誤都會記錄在日誌當中，而不是顯示在屏幕上。

• Linux系統日誌

/var/log/messages    //可直接查看

Linux系統具備日誌切割機制，當系統日誌增加到必定級別時，logrotate服務會將系統日誌自動切割

[root@linux-5 ~]# ls /var/log/messages*
/var/log/messages  /var/log/messages-20180422  /var/log/messages-20180505  /var/log/messages-20180507  /var/log/messages-20180515

• 查看Linux系統硬件相關日誌

dmesg

• 系統啓動日誌

/var/log/dmesg       //可直接查看

• 查看正確的登陸歷史

last

last命令，實際上調用的日誌文件/var/log/wtmp，這個日誌文件是二進制文件，只能用last命令查看，不能直接查看。

• 查看登陸失敗的登陸歷史

lastb

lastb命令，實際上調用的日誌文件/var/log/btmp，這個日誌文件是二進制文件，只能用lastb命令查看，不能直接查看。

若是有人嘗試暴力破解，則經過lastb命令會查詢到不少日誌

• 查看安全日誌

/var/log/secure       //可直接查看

10.35 screen工具

screen是一個虛擬終端

爲了避免讓一個任務意外中斷，有兩種辦法

一、把命令移動到後臺執行

nohup command &

二、經過screen工具（可在退出遠程鏈接前把screen終端移至後臺，便可在往後隨時用隨時調出，便於查看        具體運行狀況）

screen

直接輸入screen回車就進入了虛擬終端

• screen終端移至後臺

Ctrl a + d

[root@linux-5 ~]# screen
[detached from 1617.pts-0.linux-5]

注：1617表明虛擬終端的ID

• 查看虛擬終端列表

[root@linux-5 ~]# screen -ls
There are screens on:
	1617.pts-0.linux-5	(Detached)
	1602.pts-0.linux-5	(Detached)
	1558.pts-0.linux-5	(Detached)

• 退出虛擬終端

在虛擬終端中輸入 exit

• 返回虛擬終端

screen -r 指定screen終端ID

• 建立虛擬終端並自定義虛擬終端名稱

screen -S 「虛擬終端名稱」     //名稱外雙引號可加可不加