2018-1-31 Linux学习笔记

Posted 2020-10-22

10.32/10.33 rsync通过服务同步

这种方式可以理解成是先在远程主机上建立一个rsync的服务器,在服务器上配置好rsync的各种应用,然后本机作为rsync的一个客户端去连接远程的rsync服务器.

1. 建立并配置rsync的配置文件 /etc/rsyncd.conf
   rsyncd.conf样例
   port=873 //默认端口是873
   log file=/var/log/rsync.log
   pid file=/var/run/rsyncd.pid
   address=192.168.133.130
   [test]
   path=/root/rsync
   use chroot=true
   max connections=4
   read only=no
   list=true
   uid=root
   gid=root
   auth users=test
   secrets file=/etc/rsyncd.passwd
   hosts allow=192.168.133.132 1.1.1.1 2.2.2.2 192.168.133.0/24

• rsyncd.conf配置文件详解
  port:指定在哪个端口启动rsyncd服务,默认是873端口.
  log file:指定日志文件.
  pid file:指定pid文件,这个文件的作用涉及服务的启动、停止等进程管理操作.
  address:指定启动rsyncd服务的IP.假如你的机器有多个IP,就可以指定由其中一个启动rsyncd服务,如果不指定该参数,默认是在全部IP上启动.
  []:指定模块名,里面内容自定义.
  path:指定数据存放的路径.
  use chroot true|false:表示在传输文件前首先chroot到path参数所指定的目录下.这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件.默认情况下
  chroot值为true,如果你的数据当中有软连接文件,建议你设置成false.
  max connections:指定最大的连接数,默认是0,即没有限制.
  read only ture|false:如果为true,则不能上传到该模块指定的路径下.
  list:表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏.
  uid/gid:指定传输文件时以哪个用户/组的身份传输.
  auth users:指定传输时要使用的用户名.
  secrets file:指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证.注意该密码文件的权限一定要是600.格式:用户名:密码
  hosts allow:表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开.

2. 编辑secrets file，保存后要赋予600权限，如果权限不对，不能完成同步.
   当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了,若想在命令行中带上密码,可以设定一个密码文件.
   rsync -avL [email protected]::test/test1/ /tmp/test8/ --password-file=/etc/pass
   其中/etc/pass内容就是一个密码,权限要改为600.

3. 启动rsyncd服务
   rsync --daemon
   启动后，可以查看一下日志，并查看端口是否启动:
   [[email protected] ~]# cat /var/log/rsync.log
   [[email protected] ~]# netstat -lnp |grep 873
   tcp 0 0 0.0.0.0:873 0.0.0.0: LISTEN 12066/rsync
   tcp 0 0 :::873 ::: LISTEN 12066/rsync

4. 到另一台机器上测试
   rsync -avL [email protected]::test/test1/ /tmp/test8/

10.34 linux系统日志

日志记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测,还可以实时的监测系统状态,监测和追踪侵入者等等.
常用日志文件:
(1)/var/log/messages

• 核心系统日志文件,包含了系统启动时的引导消息,以及系统运行时的其他状态消息,IO错误、网络错误和其他系统错误都会记录到这个文件中.另外像某个人的身份切换为root以及用户自定义安装的软件（apache）的日志也会在这里列出.通常,/var/log/messages是在做故障诊断时首先要查看的文件.

• 因为很多东西都记录到这个日志里,为了避免该日志文件变的很大,系统有一个日志轮询的机制,每星期切换一个
  日志,变成message.xxxxxxxx, message.xxxxxxxx, ... messages.xxxxxxxx 连同messages一共有5个这样的日志文件.这里的xxxxxxxx就是按照日期的格式生成的文件.这是通过logrotate工具的控制来实现的,它的配置文件是/etc/logrotate.conf.

• 注意:如果没有特殊需求请不要修改这个配置文件.

(2)dmesg命令,显示系统的启动信息(保存在内存中的),如果某个硬件有问题（比如说网卡）用这个命令也是可以看到的.dmesg -c可清除记录的内容.
(3)/var/log/dmesg,系统启动的日志,和dmesg命令没关系.
(4)last命令,查看登录Linux历史信息,调用的文件为/var/log/wtmp(二进制文件,不能用cat查看).
(5)lastb命令,查看登录失败的用户,对应的文件是/var/log/btmp
(6)/var/log/secure 记录验证和授权等方面的信息,比如ssh登陆系统成功或者失败,都会把相关信息记录在这

个日志里.

logrotate参考资料:
https://my.oschina.net/u/2000675/blog/908189

10.35 screen工具

有时候,我们也许会有这样的需求,要执行一个命令或者脚本,但是需要几个小时甚至几天.为了不让执行的任务意外中断,可使用以下两种方法来避免这样的问题发生.
1. 使用nohup
格式: nohup command &
直接加一个 ‘&’ 虽然丢到后台了,但是当退出该终端时很有可能这个脚本也会退出的,而在前面加上 nohup

就没有问题了,nohup的作用就是不挂断地运行命令.

2. 使用screen
screen是一个虚拟终端,是一个可以在多个进程之间多路复用一个物理终端的窗口管理器.screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的SSH连接窗口那样.
1)打开一个会话,直接输入screen命令然后回车,进入screen会话窗口
2)查看已经打开的screen会话 screen -ls
3)退出screen会话
Ctrl a组合键再按d退出虚拟终端,只是退出,并没有结束.结束的话输入Ctrl +d 或者输入exit.
4)退出后还想再次登录某个screen会话,使用sreen -r [screen 编号] ,例如screen -r id
5)screen -S aming //自定义一个screen虚拟终端名字为aming