日常运维
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了日常运维相关的知识,希望对你有一定的参考价值。
rsync文件同步工具 rsync
rsync -av /etc/passwd /tmp/1.txt
`-v 可以查看过程`
rsync -av /etc/passwd [email protected]:/tmp/1.txt
远程同步
本机 -av src源目录 DEST 目标文件或者目录
远程 -av SRC [email protected]:DEST
反远程 -av [email protected]:SRC DEST
-av SRC [email protected]::DEST
-av [email protected]::SRC DEST
rsync 常用选项
`-a :包含-rtplgoD选择
`-r :同步目录时要加上,类似cp时的-r 选项
`-v :同步时显示一些信息,让我们知道同步的过程
`-l :保留软连接
`-L :加上该选项后,同步软连接是会把源文件给同步
`-p :保持文件的权限属性 prem权限
`-o :保持文件的属主
`-g :保持文件的属组
`-D :保持设备文件信息
`-t :保持文件的时间属性
`- -delte :删除DEST中SRC没有的文件 (保持一模一样的)
`- -exclude :过滤指定文件,如--exclude "logs"会把文件名包含logs的文件或者目录过滤掉,不同步 (支持通配符)
`-P :显示同步进程,比如速率,比-v更加详细
`-u :加上选项后,如果DEST中文件比SRC新,则不同步
`-z :传输时压缩
`-e :指定端口 -e "ssh -p 22"
`- -port 8730 :指定端口 #rsync --port 8730 192.168.100.100::
rsync 通过ssh 方式同步传输
rsync -av root/test/ 192.168.100.100:/tmp/test2/
rsync -av -e "ssh -p 22" test1/192.168.100.100:/tmp/1
rsync 通过服务的方式同步
要编辑配置文件 /etc/rsyncd.conf
启动服务 rsync --daemon
格式:
rsync -av test1/192.168.100.100::module(模块名)/dir(目录)/
检查端口是否通的命令
telnet 192.168.100.100 873
rsyncd.conf
两个::冒号就是使用的rsyncd 服务
port=873 #默认端口873
log file=/var/log/rsync.log #日志文件
pid file=/var/run/rsyncd.pid #制定pid 文件
address=192.168.100.100 #指定启动rsyncd服务的IP
[test] #模块名字
path=/tmp/rsync #指定数据存放的路径。
use chroot=true #安全模式,建议设置成false,
max connections=4 #指定最大的连接数,默认是0,即没有限制
read only=no #安全选项,如果为true,则不能上传到该模块指定的路径下。
list =true #查看服务器上可用模块,设定为true则列出,false则隐藏
uid=root #指定传输文件时以哪个用户/组的身份传输。
gid=root
auth users=test #指定传输时要使用的用户名,可以是nobody,最小权限用户
secrets file =/etc/rsyncd.passwd #连接需要输入密码
hosts allow=192.168.100.102 #定义允许连接白名单,加空格或者/24
rsyncd.conf , 置文件详解
port:
指定在哪个端口启动 rsyncd服务,默认是873端口。
log file:
指定日志文件。
pid file:
指定pid文件,这个文件的作用涉及服务的启动、停等进程管理操作。
address:
指定启动rsyncd服务的IP。
假如你的机器有多个IP就可以指定由其中一个启动rsy.ncd服务,如果不指定该参数,默认是在全部IP上启动。
[ ... ]:
指定模块名,里面内容自定义。
path :
指定数据存放的路径。
use chroot = true | false:
表示在传输文件前首先chroot到path参数所指定的目录下。
这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。
默认情况下chroot值为true,如果你的数据当中有软连接文件,建议设置成false。
max connections:
指定最大的连接数,默认是0,即没有限制。
read only ture | false:
如果为true,则不能上传到该模块指定的路径下。
list:
表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏。
#rsync - -port 8730 192.168.100.100:: true 列出
uid / gid :
指定传输文件时以哪个用户/组的身份传输。
auth users:
指定传输时要使用的用户名。
secrets file:
指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。
注意该密码文件的权限一定要是600。格式: 用户名:密码
hosts allow:
表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开。
当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了。
若想在命令行中带上密码,可以设定一个密码文件。
rsync-avL [email protected]::test/test /tmp/test8/ - -password-file=/etc/pass。
其中/etc/pass内容就是一个密码,权限要改为600
开启服务
rsync - -daemon
关闭服务
killall rsync
##########killall工具要yum安装psmisc
secrets file = 指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。
注意该密码文件的权限一定要是600。格式: 用户名:密码
`- -password-file=/密码路径
#rsync -avP - -port 8730 - -password-file=/root/passwd /etc/passwd [email protected]::huidou/3ppp
rsync 客户端
直接写密码
rsync 服务端 密码
用户名:密码
权限设置都为 chmod 600 flie
以上是关于日常运维的主要内容,如果未能解决你的问题,请参考以下文章