rsync通過服務同步
rsyncd.conf樣例
port=873
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.133.130
[test]
path=/root/rsync
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
auth users=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.133.132 1.1.1.1 2.2.2.2 192.168.133.0/24
rsyncd.conf配置檔案詳解
port:指定在哪個端口啟動rsyncd服務,預設是873端口。
log file:指定日志檔案。
pid file:指定pid檔案,這個檔案的作用涉及服務的啟動、停止等程序管理操作。
address:指定啟動rsyncd服務的IP。假如你的機器有多個IP,就可以指定由其中一個啟動rsyncd服務,如果不指定該參數,預設是在全部IP上啟動。
[]:指定子產品名,裡面内容自定義。
path:指定資料存放的路徑。
use chroot true|false:表示在傳輸檔案前首先chroot到path參數所指定的目錄下。這樣做的原因是實作額外的安全防護,但缺點是需要以roots權限,并且不能備份指向外部的符号連接配接所指向的目錄檔案。預設情況下chroot值為true,如果你的資料當中有軟連接配接檔案,建議設定成false。
max connections:指定最大的連接配接數,預設是0,即沒有限制。
read only ture|false:如果為true,則不能上傳到該子產品指定的路徑下。
list:表示當使用者查詢該伺服器上的可用子產品時,該子產品是否被列出,設定為true則列出,false則隐藏。
uid/gid:指定傳輸檔案時以哪個使用者/組的身份傳輸。
auth users:指定傳輸時要使用的使用者名。
secrets file:指定密碼檔案,該參數連同上面的參數如果不指定,則不使用密碼驗證。注意該密碼檔案的權限一定要是600。格式:使用者名:密碼
hosts allow:表示被允許連接配接該子產品的主機,可以是IP或者網段,如果是多個,中間用空格隔開。
當設定了auth users和secrets file後,用戶端連服務端也需要用使用者名密碼了,若想在指令行中帶上密碼,可以設定一個密碼檔案
rsync -avL [email protected]::test/test1/ /tmp/test8/ --password-file=/etc/pass
其中/etc/pass内容就是一個密碼,權限要改為600
Linux系統日志
/var/log/messages
/etc/logrotate.conf 日志切割配置檔案
參考https://my.oschina.net/u/2000675/blog/908189
dmesg指令
/var/log/dmesg 日志
last指令,調用的檔案/var/log/wtmp
lastb指令檢視登入失敗的使用者,對應的檔案時/var/log/btmp
/var/log/secure
檢視/var/log/secure日志可以判斷linux機器有沒有被暴力破解root密碼
screen工具
為了不讓一個任務意外中斷
nohup command &
screen是一個虛拟終端
yum install -y screen
screen直接回車就進入了虛拟終端
ctral a組合鍵再按d退出虛拟終端,但不是結束
screen -ls 檢視虛拟終端清單
screen -r id 進入指定的終端
exit 不想要這個終端,把它殺死
screen -S aming //自定義名字
screen -r aming
本文轉自 蝦米的春天 51CTO部落格,原文連結:http://blog.51cto.com/lsxme/2047799,如需轉載請自行聯系原作者