2018.1.31 8周3次课

发布时间：2019-07-09 09:31:09编辑：auto阅读（1346）

八周三次课（1月31日）

10.32/10.33 rsync通过服务同步

10.34 linux系统日志

10.35 screen工具

10.32/10.33 rsync通过服务同步

rsync 通过服务的方式同步

这种方式可以理解为：在远程主机上建立一个rsync的服务器，在服务器上配置好rsync的各种应用，然后将本机作为rsync的一个客户端连接远程的rsync服务器。

编辑配置文件/etc/rsyncd.conf

rsyncd.conf样例

port=873

log file=/var/log/rsync.log

pid file=/var/run/rsyncd.pid

address=192.168.37.100

[test]

path=/root/rsync

use chroot=true

max connections=4

read only=no

list=true

uid=root

gid=root

auth users=test

secrets file=/etc/rsyncd.passwd

hosts allow=192.168.37.101 1.1.1.1 2.2.2.2 192.168.37.0/24

启动服务rsync --daemon

把文件放到/tmp/目录下

修改配置文件里的路径：path=/tmp/rsync

02主机文件同步到01主机上

格式：rsync -avP test1/ 192.168.37.100::module/dir/

module：指的是01机器上的配置文件/etc/rsyncd.conf里的[test]

[root@aming-02 ~]# rsync -avP /tmp/1.txt 192.168.37.100::test/aming-02.txt

无法连接，没有路由。

检查网络

问题出在873端口不通

分别关闭两台机器的firewalld服务

端口连接成功，再次运行命令，出现要输入密码

可以在01机器编辑配置文件/etc/rsyncd.conf里，关闭输入密码的选项：

再次运行命令

rsync命令以后看到有2个：的命令形式就是使用/etc/rsyncd.conf

拉到本机上

rsyncd.conf配置文件详解

其中配置文件分为两部分：全局配置部分和模块配置部分。全局部分就是几个参数，rsyncd.conf中的port、log file、pid file和address都属于全局配置；而[test]以下部分就是模块配置部分了。一个配置文件中可以有多个模块，模块名可自定义，格式就像rsyncd.conf中的这样。其实模块中的一些参数（如use chroot、max connections、udi、gid、auth users、secrets file以及hosts allow都可以配置成全局参数。当然这里并未给出所有的参数，你可以通过命令man rsyncd.conf 获得更多信息。

port：指定在哪个端口启动rsyncd服务，默认是873端口。
log file：指定日志文件。
pid file：指定pid文件，这个文件的作用涉及服务的启动、停止等进程管理操作。
address：指定启动rsyncd服务的IP。假如你的机器有多个IP，就可以指定由其中一个启动rsyncd服务，如果不指定该参数，默认是在全部IP上启动。
[ ]：指定模块名，里面内容自定义。
path：指定数据存放的路径。
use chroot true|false：表示在传输文件前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护，但缺点是需要以roots权限，并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true，如果你的数据当中有软连接文件，建议你设置成false。
max connections：指定最大的连接数，默认是0，即没有限制。
read only ture|false：如果为true，则不能上传到该模块指定的路径下。
list：表示当用户查询该服务器上的可用模块时，该模块是否被列出，设定为true则列出，false则隐藏。
uid/gid：指定传输文件时以哪个用户/组的身份传输。
auth users：指定传输时要使用的用户名。
secrets file：指定密码文件，该参数连同上面的参数如果不指定，则不使用密码验证。注意该密码文件的权限一定要是600。格式：用户名:密码
hosts allow：表示被允许连接该模块的主机，可以是IP或者网段，如果是多个，中间用空格隔开。

修改完rsync.conf配置文件后不需要重启rsyncd服务，配置文件是即时生效的。

数据中有软连接文件：更改use chroot=false（01主机）

[root@aming-01 ~]#sed -i 's/use chroot=true/use chroot=false/' /etc/rsyncd.conf

[root@aming-01 ~]#grep 'use chroot' /etc/rsyncd.conf

use chroot=false

更改端口

port=8730：

命令里要加--port 730

列出模块名

[root@aming-01 ~]#sed -i 's/list=true/list=false/' /etc/rsyncd.conf

[root@aming-01 ~]#grep 'list' /etc/rsyncd.conf

list=false

在传输过程中指定用户名和密码：

在/etc/rsyncd.conf配置文件中，设置如下

auth users=test

secrets file=/etc/rsyncd.passwd

编辑/etc/rsyncd.passwd，输入格式：用户名:密码。（01主机）

文件权限设置600，

指定密码文件，同步时指定密码文件，就可以省去输入密码的步骤

在客户机（02机器）上编辑一个密码文件，只写密码

文件权限设置600

10.34 linux系统日志

日志记录了系统每天发生的各种各样的事情，比如监测系统状况、排查系统故障等。你可以通过日志来检查错误发生的原因，或者受到***时***者留下的痕迹。日志的主要功能是审计和监测，还可以实时地监测系统状态，监测和追踪侵人者等。

/var/log/messages

它是核心系统日志文件，包含了系统启动时的引导消息，以及系统运行时的其他状态消息。I/O错误、网络错误和其他系统错误都会记录到这个文件中其他信息，比如某个人的身份切换为root，以及用户自定义安装的软件（Apache）的日志也会在这里列出。

通常情况下，/var/log/messages是做故障诊断时首先要查看的文件。那你肯定会说，这么多日志都记录到这个文件中，如果服务器上有很多服务，岂不是这个文件很快就会写得很大？没错，但是系统有一个日志轮询的机制，每星期切换一个日志，切换后的日志名字类似于messages-20170301，会存放在/var/log/目录下面，连同messages一共有5个这样的日志文件。这里的20170301就是日期，它表示日志切割的年月日。在centos 5里，这个后缀并不是日期，而是数字1 、 2、 3或4。这是通过logrotate工具的控制来实现的，它的配置文件是/etc/logrotate.conf （如果没有特殊需求，请不要修改这个配置文件）。

查看/etc/logrotate.conf配置文件

/var/log/messages是由rsyslogd这个守护进程产生的，如果停止这个服务则系统不会产生/var/log/messages，所以这个服务不要停止。rsyslogd服务的配置文件为/etc/rsyslog.conf。这个文件定义了日志的级别。若没有特殊需求，这个配置文件是不需要修改的。