平常運維（八）

一 rsync 經過服務同步

    服務的方式是c/s架構，須要在服務端開啓一個服務rsync，而且要開啓一個端口873

一、開啓服務端rsync步驟

    1)編輯配置文件

        配置文件的默認路徑是/etc/rsyncd.conf  ，也能夠放到其餘位置

    2)啓動服務

        # rsync --daemon 

        # rsync --daemon --configfile=配置文件的路徑  //當配置文件路徑不是默認路徑時須要加上--config

    3) 從客戶端同步文件到服務端

        模塊爲test，路徑以下：

    # rsync -avP /tmp/aming.txt 192.168.133.130::test/aming-02.txt //同步本機文件給遠程機器；使用雙冒號就表示使用的是rsyncd.conf

    # rsync -avP 192.168.133.130::test/aming-02.txt /tmp/123.txt   //同步遠程客服機器的文件到本機

小技巧：檢查端口是否通的命令# telnet IP Port

上圖發現端口不通，首先考慮是iptables的問題，

    這種狀況就須要關閉c/s兩端的firewalld

    再來測試端口

    按下ctrl+u結束上圖的命令，再quit

二、rsyncd.conf配置文件詳解

    1）use chroot true|false

        首先咱們將chroot設置爲true，配置文件此處被修改後不須要重啓

下面這種方式同步文件沒有問題：

可是加上-L後就沒有同步

下面來查看日誌文件：

若是將chroot改成false，則不會出現上述問題

三、修改配置文件的端口號

        修改端口號後須要重啓rsync服務才能使修改有效，而且在同步時須要加上端口號

四、

    1）list

    當服務端配置文件list=true時，使用下面命令雙冒號後面不跟模塊名，系統會將模塊名列出來；

當服務端配置文件list=false時，使用下面命令雙冒號後面不跟模塊名，系統就不會會將模塊名列出來；

    2）uid/gid

    在配置文件中將文件所屬主/組改成nobody

    結果發現同步文件到服務端出錯

    3）secrets file

    使用auth users須要每次指定訪問的用戶名和輸入密碼，這樣會形成凌晨備份等場景不方便，針對這種狀況，咱們可使用密碼文件，在這個文件中寫入密碼，並設置權限爲600

    此時咱們再使用密碼文件來同步

二 Linux系統日誌

    建議在系統啓動失敗時看系統日誌

    一、/var/log/messages

        系統的一個總的日誌，若是系統沒有單獨給某個服務定義日誌文件，則都會寫到這個日誌文件中

    二、日誌切割

        當日志文件大小增加到必定大小時，就會被切割

    日誌切割機制是有一個配置文件管控的/etc/logrotate.conf

    上圖表示每週切割一次，保留4次，即保留1個月的日誌，dateext是後綴名

    上圖能夠看到另外還有一個目錄/ect/logrotate.d  目錄下的文件列表以下：

    打開syslog文件：

    三、dmesg命令

        這個是在內存中的，若是系統硬件有什麼問題就會記錄在這裏面

    # dmesg -c  // 清空這裏的日誌,但一重啓又會寫入了

    四、/var/log/dmesg日誌文件

        這個文件跟dmesg命令沒有關聯，這個日誌是系統啓動的一個日誌，記錄的一些背景信息

    五、last命令

        用於查看登錄的正常信息，

    這個命令調用的文件是/var/log/wtmp文件，這個文件是二進制文件，不能直接cat，只能經過last命令查看

    六、lastb命令

    用於查看登錄失敗的用戶，調用的文件是/var/log/btmp文件，這個文件是二進制文件，不能直接cat，只能經過lastb命令查看

    七、/var/log/secure

        安全文件，內容以下圖

    若是有暴力破解，每登錄一次都會產生一條記錄

三 screen工具

虛擬終端

    使用場景：當執行一個腳本時，執行時間很長，可能須要一兩天，而且腳本會有一些輸出，這就意味着這個腳本不能中斷，若是運行時網絡斷開，就意味着腳本也就斷開了，爲了保證腳本在這一天多的時間中持續運行，得保證網絡很強健，這時有兩個解決方案，

一是將腳本丟到後臺，輸出數據寫到日誌裏面

    使用命令# nohup 命令 &

    缺點是沒法直接查看實時信息

爲了解決這個問題，就使用到了screen工具，使用虛擬終端，能夠隨時調出來看

一、安裝screen、開啓虛擬終端

    # yum install -y screen

    進入虛擬終端使用命令# screen

二、退出虛擬終端

    ctrl+a 再按下b就能夠退出虛擬終端，但沒有退出

 三、查看虛擬終端的任務列表

    # screen -ls

四、# screen -r 任務編號

    回到虛擬終端查看對應的任務

    五、殺死退出screen

        # exit

    此時再來查看虛擬終端列表，沒有任務

    六、多個screen

    七、# screen -S "name"

        這個命令用於給對應screen取一個名字作區分，下圖框中的文字就是screen的名字，

當須要把這個任務調到前臺來時，就可使用名字來調：