rsync通過服務同步、linux日志、screen工具

rsync通過服務同步

rsyncd.conf樣例

port=873

log file=/var/log/rsync.log

pid file=/var/run/rsyncd.pid

address=192.168.133.130

[test]

path=/root/rsync

use chroot=true

max connections=4

read only=no

list=true

uid=root

gid=root

auth users=test

secrets file=/etc/rsyncd.passwd

hosts allow=192.168.133.132 1.1.1.1 2.2.2.2 192.168.133.0/24

rsyncd.conf配置檔案詳解 

port：指定在哪個端口啟動rsyncd服務，預設是873端口。

log file：指定日志檔案。

pid file：指定pid檔案，這個檔案的作用涉及服務的啟動、停止等程序管理操作。

address：指定啟動rsyncd服務的IP。假如你的機器有多個IP，就可以指定由其中一個啟動rsyncd服務，如果不指定該參數，預設是在全部IP上啟動。

[]：指定子產品名，裡面内容自定義。

path：指定資料存放的路徑。

use chroot true|false：表示在傳輸檔案前首先chroot到path參數所指定的目錄下。這樣做的原因是實作額外的安全防護，但缺點是需要以roots權限，并且不能備份指向外部的符号連接配接所指向的目錄檔案。預設情況下chroot值為true，如果你的資料當中有軟連接配接檔案，建議設定成false。



max connections：指定最大的連接配接數，預設是0，即沒有限制。

read only ture|false：如果為true，則不能上傳到該子產品指定的路徑下。

list：表示當使用者查詢該伺服器上的可用子產品時，該子產品是否被列出，設定為true則列出，false則隐藏。

uid/gid：指定傳輸檔案時以哪個使用者/組的身份傳輸。

auth users：指定傳輸時要使用的使用者名。

secrets file：指定密碼檔案，該參數連同上面的參數如果不指定，則不使用密碼驗證。注意該密碼檔案的權限一定要是600。格式：使用者名:密碼

hosts allow：表示被允許連接配接該子產品的主機，可以是IP或者網段，如果是多個，中間用空格隔開。 

當設定了auth users和secrets file後，用戶端連服務端也需要用使用者名密碼了，若想在指令行中帶上密碼，可以設定一個密碼檔案

rsync -avL [email protected]::test/test1/ /tmp/test8/ --password-file=/etc/pass 

其中/etc/pass内容就是一個密碼，權限要改為600

Linux系統日志

/var/log/messages

/etc/logrotate.conf 日志切割配置檔案

參考https://my.oschina.net/u/2000675/blog/908189

dmesg指令

/var/log/dmesg 日志

last指令，調用的檔案/var/log/wtmp

lastb指令檢視登入失敗的使用者，對應的檔案時/var/log/btmp

/var/log/secure

檢視/var/log/secure日志可以判斷linux機器有沒有被暴力破解root密碼

screen工具

為了不讓一個任務意外中斷

nohup command &

screen是一個虛拟終端

yum install -y screen

screen直接回車就進入了虛拟終端

ctral a組合鍵再按d退出虛拟終端，但不是結束

screen -ls 檢視虛拟終端清單

screen -r id 進入指定的終端

exit 不想要這個終端，把它殺死 

screen -S aming //自定義名字

screen -r aming

本文轉自 蝦米的春天 51CTO部落格，原文連結：http://blog.51cto.com/lsxme/2047799，如需轉載請自行聯系原作者