10.32-10.33 rsync服务同步；10.34 Linux系统日志10.35screen工具

Posted 2020-10-22

扩展：

1. Linux日志文件总管logrotate：  

http://linux.cn/article-4126-1.html 

2. xargs用法详解：

http://blog.csdn.net/zhangfn2011/article/details/6776925 

10.32 rsync通过服务同步（上）

? rsync 通过服务的方式同步：

1. 创建目录：

[[email protected] ~]# mkdir /tmp/rsync

2. 设置目录777权限：

[[email protected] ~]# chmod 777 /tmp/rsync

3. 编辑rsync配置文件：

[[email protected] ~]# vim /etc/rsyncd.conf

最下面另起行—插入：

port=873

log file=/var/log/rsync.log

pid file=/var/run/rsyncd.pid

address=192.168.47.137

[hao1]

path=/tmp/rsync

use chroot=true

max connections=4

read only=no

list=true

uid=root

gid=root

#auth users=haolinux

#secrets file=/etc/rsyncd.passwd

hosts allow=192.168.47.134

rsyncd.conf配置文件详解：

? port：自定义(指定)端口,启动rsyncd服务(默认是873端口)

? log file：自定义(指定)日志文件(自定义绝对路径)

? pid file：自定义(指定)pid文件，这个文件的作用涉及服务的启动、停止等进程管理操作。

? address：自定义(指定)启动rsyncd服务的IP

(假如你的机器有多个IP，就可以指定由其中一个启动rsyncd服务，如果不指定该参数，默认是在全部IP上启动)

? []：自定义模块名([hao1])。

? path：指定数据存放的路径。

? use chroot true/false：use chroot true如果同步软链接,则会被拦截；use chroot false 如果同步软链接，不会被拦截！！

表示在传输文件前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护，但缺点是需要以roots权限，并且不能备份指向外部的符号连接所指向的目录文件。(默认情况下chroot值为true，如果你的数据当中有软连接文件，阿铭建议你设置成false。)

? max connections：指定最大同时连接数，(默认是0,即没有限制)

? read only ture：如果为true,则不能上传到该模块指定的路径下(read only false可以上传)

? list：表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定: true列出，false隐藏。

? uid/gid：指定传输文件时，以哪个用户或组的身份传输。

? auth users：指定传输时要使用的用户名。

? secrets file：指定密码文件，该参数连同上面的参数如果不指定，则不使用密码验证。

（注意该密码文件的权限一定要是600。格式：用户名:密码）

设置auth users和secrets file后，客户端连服务端也需要用户名密码了(若想在命令行中带上密码，可以设定一个密码文件)

? hosts allow：表示被允许连接该模块的主机，可以是IP或者ip网段(如果是多个IP，中间用空格隔开)

4. 启动服务：

[[email protected] ~]# rsync --daemon

5. 搜素 rsync服务，是否启动？

[[email protected] ~]# ps aux |grep rsync

在hao2机器上操作：

6. 检查是否ping通hao1网卡ip：

[[email protected] ~]# ping 192.168.47.137

7. 安装telnet命令：

[[email protected] ~]# yum install -y telnet

8. 检查 hao1机器 ip端口 是否 ping通？

[[email protected] ~]# telnet 192.168.47.137 873

9. 如果不通，hao1和hao2机器,把firewalld服务关掉：

[[email protected] ~]# systemctl stop firewalld

[[email protected] ~]# systemctl stop firewalld

10. 推送本地文件到远程：

把hao2的文件，推送到远程hao1模块对应的目录下：

把hao2机器上的文件，传送给远程hao1机器—保存在模块对应的目录(/tmp/rsync)下： rsync -avP 本地推送文件   远程ip::模块名/重命名文件

[[email protected] ~]# rsync -avP /tmp/1.txt   192.168.47.137::hao1/222.txt

11. 拉远程文件到本地：

把hao1模块对应目录下文件，拉到本地hao2的指定目录下,并重命名：

rsync -avP 远程ip::模块名/远程拉的文件     本地存放目录/重命名文件

[[email protected] ~]# rsync -avP 192.168.47.137::hao1/2232.txt  /tmp/123.txt

12. 查看rsync操作日志：

[[email protected] ~]# cat /var/log/rsync.log

10.33 rsync通过服务同步（下）

1. 更改rsync配置文件：

[[email protected] ~]# vim /etc/rsyncd.conf

(把默认端口号873更改为8730)

更改内容：port=8730

2. 重启：

关闭rsync服务：

[[email protected] ~]# killall rsync

开启rsync服务：

[[email protected] ~]# rsync --daemon

3. 在hao2机器，同步hao1文件，需要指定端口号了：

rsync -avP 本地推送文件 --port hao1端口号 远程ip::模块名/重命名文件

[[email protected] ~]# rsync -avP /tmp/1.txt --port 8730 192.168.47.137::hao1/2242.txt

4. 查看可用模块：

? list：表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定: true列出，false隐藏。

列出list=true  或隐藏 list=false

[[email protected] ~]# rsync --port=8730 192.168.47.137::

5. 配置文件(/etc/rsyncd.conf)中配置：

[[email protected] ~]# vim /etc/rsyncd.conf

消除#，注释符号，编辑：

auth users=自定义用户名  

secrets file=自定义密码文件路径  

6. 创建 密码文件：

[[email protected] ~]# vim /etc/rsyncd.passwd

格式： 自定义用户名:自定义密码

7. 设置密码文件权限600：

[[email protected] ~]# chmod 600 /etc/rsyncd.passwd

8. 在客户端hao2机器上操作：

rsync -avP 本地推送文件 --port=端口号 密码对应的用户名@远程ip::模块名/重命名文件

[[email protected] ~]# rsync -avP /tmp/1.txt --port=8730 haolinux@192.168.47.137::hao1/47.txt

9. 客户端hao2机器上，创建密码文件：

[[email protected] ~]# vi /etc/rsync_pass.txt

内容：密码

10. 给密码文件设置600权限：

[[email protected] ~]# chmod 600 /etc/rsync_pass.txt

11. 密码验证，免输入密码，就可以同步文件到远程：

? secrets file：指定密码文件，该参数连同上面的参数如果不指定，则不使用密码验证。

rsync -avP 本地推送文件 --port=端口号 --password-file=客户端密码文件路径 密码对应的用户名@远程ip::模块名/重命名文件

[[email protected] ~]# rsync -avP /tmp/1.txt --port=8730 --password-file=/etc/rsync_pass.txt haolinux@192.168.47.137::hao1/47.txt

10.34 Linux系统日志

logrotate工具 使用参考：

https://my.oschina.net/u/2000675/blog/908189

1. 列出 linux系统日志文件：

（一周切割一次，保留四个日志文件带日期）

[[email protected] ~]# ls /var/log/messages*

2. 查看系统日志切割配置文件：

[[email protected] ~]# cat /etc/logrotate.conf

3. 内存中系统系统日志：

[[email protected] ~]# dmesg

4. 清除内存中系统系统日志：

[[email protected] ~]# dmesg -c

5. 记录系统启动的日志：

[[email protected] ~]# ls /var/log/dmesg

6. 查看正确的用户登陆历史日志：

[[email protected] ~]# last

?last命令调用的文件/var/log/wtmp，用这个命令查看

7. 查看失败的用户登陆历史日志：

[[email protected] ~]# lastb

?lastb命令调用的文件/var/log/btmp，用这个命令查看

8. 查看安全日志：

[[email protected] ~]# less /var/log/secure

10.35 screen工具

?screen是一个虚拟终端

1. 安装screen：

[[email protected] ~]# yum install -y screen

2. 进入虚拟终端：

[[email protected] ~]# screen

3. 退出screen虚拟终端，但不结束：

键盘： ctral  a组合键  再按d

4. 查看虚拟终端列表：

[[email protected] ~]# screen -ls

5. 进入指定的终端：screen -r 终端id号

[[email protected] ~]# screen -r 2237

6. 杀死(退出)运行的终端：

[[email protected] ~]# exit

7. 自定义screen：screen -S "自定义screen"

[[email protected] ~]# screen -S "hao_screen"

8. 进入自定义的screen：

[[email protected] ~]# screen -r hao_screen

9. 查看虚拟终端列表：

[[email protected] ~]# screen -ls