码迷,mamicode.com
首页 > 其他好文 > 详细

学习笔记第三十五节课

时间:2018-05-17 13:43:26      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:作业

rsyc通过服务同步

  • 技术分享图片
  • 还可以通过服务的方式同步。
  • 要通过服务方式同步 要先配置文件 /etc/rsyncd.comf
  • 技术分享图片
    -port=873 指定一个端口, 如果不指定 就默认873
    log file=/var/log/rsync.log 指定它的日志文件。
    pid file=/var/run/rsyncd.pid 指定监听ip 不指定就监听所有。也能多个
    address=192.168.179.128
    [test] 方括号指定模块名
    path=/root/rsync 指定数据存放路径
    use chroot=true 安全参数,假如改为true 会把你限定在指定的path路径下,如果同步文件里面有个软链接,软链接在另一个目录下,又限定了 chroot 同步加上L 这个时候就会出问题,不会同步过去这个软链接。
    做个实验,创建一个软链接。
    技术分享图片 然后再 同步一下。
    技术分享图片
    现在显示没有问题。 加上L 就报错了。
    技术分享图片
    把pash 的改为false 就可以了 和true是相反的。(rsyncd.conf 改完不需要重启,但是端口没有变化。)
    技术分享图片
    技术分享图片
    技术分享图片
    max connections=4 指定最大连接数,默认0
    read only=no 是否只读,把数据写到服务端的时候,改为true 就进不去了,反之可以。
    list=true 列出远程服务器所有模块。反之不能。
    rsync --port=873 192.168.179.128:: 这样就自动列出模块。
    技术分享图片
    然后修改一下服务端的 配置文件
    技术分享图片
    再列一下就么有了。 这其实就是一个安全选项,如果模块名 是暴露的, 没有限制 别人就可以列出来。
    技术分享图片

    uid=root 以什么身份传输。 这里改为nobody 就写不了了 权限不够。
    技术分享图片
    gid=root
    auth users=test 指定要传输的用户名。
    secrets file=/etc/rsyncdpasswd 指定密码文件。密码文件权限一定是600
    先取消掉注释。技术分享图片技术分享图片 加上密码 且修改权限为600
    技术分享图片
    这样输入密码很饿麻烦 特别写脚本的时候,
    所以可以在客户端上也写一个文件 这里只写一个密码就行 不用写用户名 权限也改为600 然后就不用输入密码就可以同步了。
    技术分享图片
    技术分享图片
    hosts allow=192.168.179.129 这个用来定义允许哪些机器来链接。多个IP 加空格写就行了。

    • 把这些内容粘贴到配置文件中,然后启动服务。
    • 查看一下 是否启动。
    • 技术分享图片
    • 技术分享图片
    • 如果不指定ip 就是绑定全部的网段去监听。
    • 放在root下不好把我 改为tmp下 。
    • 技术分享图片
    • 然后创建一下 改一下权限为777
    • 技术分享图片
    • 然后运行 同步的命令, ::后面加的是模块的名字,方括号扩起来的就是模块名。模块名表示的就是tmp下的rsync
    • 技术分享图片
    • 提示报错,查看端口 发现报错,端口有问题。
    • 技术分享图片
    • 是iptables 出了问题,要把firewalld 停掉。
    • 技术分享图片
    • 停掉后 规则没有了。(这里把第一台机器也给停掉)
    • 技术分享图片
    • 然后就可以通了。
    • 技术分享图片
    • 这里退出来,是 ctrl+u+] 然后 quit
    • 然后运行 刚才的同步命令 ,要求输入密码,是因为之前在配置文件里写的有 。 secrets file=/etc/rsyncdpasswd
    • 技术分享图片
    • 可以先关闭掉 不用 。
    • 技术分享图片
    • 然后再次输入命令 就可以同步成功了。
    • 技术分享图片
    • 以后看到两个冒号的格式 就是 rsyncd .conf的格式。
    • 也可以传输给自己的机器。
    • 技术分享图片
    • 重新启动一下,把端口改一下。
    • 技术分享图片
    • 这种指定端口的模式 是 --port

linux系统日志

  • 技术分享图片
  • 后续 接触服务越来越多,如果启动不了 除了了解错误信息,要更多去了解日志。
  • var/lag/messages 系统的总日志,
  • 可以less 看一下。 记录了很多日志。
  • 技术分享图片
  • 这个文件看起来很多,但是也没那么大。但是不停写入,一年后会很大,系统有一个日志切割机制,增长到一定级别就切割了。
  • 技术分享图片
  • 下面有很多 日志 ,linux系统有个服务 叫logrotate 切割日志的,防止日志无限制增加。
  • 技术分享图片
  • 可以看一下配置文件。
  • 技术分享图片
  • weekly 表示每周切割一次。 rotate 4 切割四个。
  • create 创建一个新的文件、
  • dateext 后缀名。
  • compress 注释掉了 表示是否压缩。
  • include /etc/logrotate.d 下面还有配置文件。看一下syslog 这个会为下面的日志做切割,还有个脚本 意思就是把日志挪走后,改名字了 生成了新的日志,要往新的日志写东西。 linux 有个特点,一个服务写文件 不是按文件名写的, 而是根据文件句柄 。
  • 技术分享图片
  • dmesg 这个命令会把系统里面硬件相关的 日志列出来, 这个保存在内存中。假如硬盘 内存有问题,就可以看这里。eror 出现这个就是有问题。
  • 技术分享图片
  • 可以用 dmesg -c 去清空掉。 一重启就会又生成。
  • /var/log/dmesg 这个是系统启动记录的信息 和dmesg没有关系。
  • 技术分享图片
  • last 调用文件 是调用/bar/log/wtmp 这个文件不能cat,是一个二进制文件。 这个命令是查看正确的登录日志。
  • 技术分享图片
  • 和last对应的是lastb 是表示登录失败的。 对应的是 /var/log/btmp
  • 技术分享图片
  • 还有个安全日志是 /bar/log/secure 可以cat看一下。如果有人尝试暴力破解登录你的用户, 这里就会提示。
  • 技术分享图片

screen工具

  • 技术分享图片
  • 虚拟终端,为了不让一个任务意外中断, 保持网络不出错。
  • 第一个就是把任务丢到后台, 输出到日志里,nohup command &
  • 虽然解决了 任务中断的问题,但是没办法实时去查看任务输出的东西。
  • 有一个工具就是screen 随时用随时调出来。
  • yum 安装一下。
  • 技术分享图片
  • 然后敲这个命令 直接进入 就进入了一个虚拟终端。
  • vmstat 1 然后把它放在后台 是 ctrl+a 然后按d 就挂到后台了。
  • 技术分享图片
  • 可以用screen -ls 列出来。
  • 技术分享图片
  • 想恢复 运行的内容,就 screen -r + id号就行了。
  • 技术分享图片
  • 如果退出screen 直接exit就行了。
  • 也可以运行多个screen
  • 技术分享图片
  • 时间久了 如果不知道screen 是干嘛的, 可以用screen -S "名字" 自定义一个名字。 进入的时候 可以加id号 也可以用定义的名字。
  • 技术分享图片

学习笔记第三十五节课

标签:作业

原文地址:http://blog.51cto.com/13645927/2117394

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!