10.32/10.33 rsync经过服务同步 10.34 linux系统日志 10.35 screen工具

10.32/10.33 rsync经过服务同步

• rsync服务方式同步

服务方式的架构为C/S架构，须要开启rsync服务，而且须要监听一个端口（默认为873），监听端口可自定义，开启服务后，客户端便可经过监听端口与服务端进行通讯以及传输数据。

• 命令格式

rsync -av 源文件路径 服务端IP::模块名称/目标次级路径/目标文件名         //推文件 客户端--》服务端
rsync -av 服务端IP::模块名称/源次级路径/源文件名 目标文件路径           //拉文件 服务端--》客户端（在客户端操做）

启动服务以前须要先编辑配置文件/etc/rsyncd.conf（默认地址）

• 启动服务

rsync --daemon     //配置文件的默认路径未改变

注：当配置文件的地址发生改变时，须要在原有命令后加上--config=指定配置文件的路径，便可启动服务

• 修改配置文件/etc/rsyncd.conf

port=873            
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.88.5
[test]                    
path=/root/rsync          
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
auth users=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.88.10 1.1.1.1 2.2.2.2  192.168.88.0/24

• port：指定在哪一个端口启动rsyncd服务，默认是873端口（若是修改了默认端口，则在同步文件时须要额               外加上--port 目标端口，便可进行同步）。

• log file：指定日志文件。

• pid file：指定pid文件，这个文件的做用涉及服务的启动、中止等进程管理操做。

• address：指定启动rsyncd服务的IP。假如你的机器有多个IP，就能够指定由其中一个启动rsyncd服务，                     若是不指定该参数，默认是在所有IP上启动。

• []：指定模块名，里面内容自定义。

• path：指定数据存放的路径。

• use chroot true|false：表示在传输文件前首先chroot到path参数所指定的目录下。这样作的缘由是实现     额外的安全防御，但缺点是须要以roots权限，而且不能备份指向外部的符号链接所指向的目录文件。默       认状况下chroot值为true，若是你的数据当中有软链接文件，建议设置成false

• max connections：指定最大的链接数，默认是0，即没有限制。

• read only ture|false：若是为true，则不能上传到该模块指定的路径下。

• list：表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定为true则列出，false则隐藏。

          （查询模块：rsync 服务端IP::）

• uid/gid：指定传输文件时以哪一个用户/组的身份传输。

• auth users：指定传输时要使用的用户名。

• secrets file：指定密码文件，该参数连同上面的参数若是不指定，则不使用密码验证。注意该密码文件的    权限必定要是600。格式：用户名:密码

当设置了auth users和secrets file后，客户端连服务端也须要用用户名密码了，若想在命令行中带上密码（客户端免除输入密码的过程），能够在客户端也设定一个密码文件，注意该密码文件的权限必定也是600。格式：密码

rsync -av 源文件路径 --password-file=客户端密码文件所在目录 配置文件中指定的用户名@服务端IP::模块名称/目标文件 

• hosts allow：表示被容许链接该模块的主机，能够是IP或者网段，若是是多个，中间用空格隔开。

• 同步文件

[root@linux-10 rsync]# rsync -avP /tmp/rsync/lem123456.txt 192.168.88.5::test/lem123.txt
//将文件同步上传至服务器
[root@linux-10 rsync]# rsync -avP 192.168.88.5::test/lem123.txt /tmp/rsync/lem123456.txt
//将文件从服务器同步下载至客户端

启动服务后，客户端（linux-10）能够向服务端（linux-5）同步文件，“：：”后接模块名称（配置文件中方括号内的名字），至关于模块的路径（本例中为/root/rsync），后接文件名（如还有次级目录则先写次级目录）

注：同步时可能会出现错误，可从3个方面进行排查

      一、客户端与服务端网络是否连通（ping）

      二、客户端与服务端端口是否连通（telnet）

      三、客户端与服务端是否被防火墙拦截（firewalld）

10.34 linux系统日志

Linux系统中不少的信息以及错误都会记录在日志当中，而不是显示在屏幕上。

• Linux系统日志

/var/log/messages    //可直接查看

Linux系统具备日志切割机制，当系统日志增加到必定级别时，logrotate服务会将系统日志自动切割

[root@linux-5 ~]# ls /var/log/messages*
/var/log/messages  /var/log/messages-20180422  /var/log/messages-20180505  /var/log/messages-20180507  /var/log/messages-20180515

• 查看Linux系统硬件相关日志

dmesg

• 系统启动日志

/var/log/dmesg       //可直接查看

• 查看正确的登陆历史

last

last命令，实际上调用的日志文件/var/log/wtmp，这个日志文件是二进制文件，只能用last命令查看，不能直接查看。

• 查看登陆失败的登陆历史

lastb

lastb命令，实际上调用的日志文件/var/log/btmp，这个日志文件是二进制文件，只能用lastb命令查看，不能直接查看。

若是有人尝试暴力破解，则经过lastb命令会查询到不少日志

• 查看安全日志

/var/log/secure       //可直接查看

10.35 screen工具

screen是一个虚拟终端

为了避免让一个任务意外中断，有两种办法

一、把命令移动到后台执行

nohup command &

二、经过screen工具（可在退出远程链接前把screen终端移至后台，便可在往后随时用随时调出，便于查看        具体运行状况）

screen

直接输入screen回车就进入了虚拟终端

• screen终端移至后台

Ctrl a + d

[root@linux-5 ~]# screen
[detached from 1617.pts-0.linux-5]

注：1617表明虚拟终端的ID

• 查看虚拟终端列表

[root@linux-5 ~]# screen -ls
There are screens on:
	1617.pts-0.linux-5	(Detached)
	1602.pts-0.linux-5	(Detached)
	1558.pts-0.linux-5	(Detached)

• 退出虚拟终端

在虚拟终端中输入 exit

• 返回虚拟终端

screen -r 指定screen终端ID

• 建立虚拟终端并自定义虚拟终端名称

screen -S “虚拟终端名称”     //名称外双引号可加可不加