日常运维（四）

10.28 rsync工具介绍

10.29 rsync常用选项

10.30 rsync常用选项

10.31 rsync通过ssh同步

10.32-33 rsync通过服务同步

10.34 Linux系统日志

10.35 screen工具

 

 

rsync是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，这样效率非常的高，也节省资源

 

语法

 

 

 

 

 

 

 

 

 

10.29 rsync常用选项

 

10.30 rsync常用选项

这里我们用test的目录来做

用tmp做一下目标目录

rsync -av /root/test/ /tmp/test_dest/     //将test的文件夹下的内容同步到tmp下并且命名为test_dest目录

 

 

echo "123" > 1.txt  //将123写入到1.txt

rsync -avL /root/test/ /tmp/test_dest/     //继续同步

下面可以看到单独1.txt给同步了出来

[[email protected] test]# cat  /tmp/test_dest/1.txt

123

-d参数

给dest创建一个new的文件

rsync -avL --delete /root/test/ /tmp/test_dest/     //delete删除掉目的中不同步的文件

[[email protected] test]# ls

#  1.txt  2.txt  3.txt  4.txt  666  admin  a.txt

rsync -avL --exclude "*.txt" /root/test/ /tmp/test_dest/   //过滤掉txt文件

这里看，就是过滤掉了txt文件了

 rsync -avP /root/test/ /tmp/test_dest/    //p参数看可以看到速率以及百分比

同步的过程以源为主，不管目的是什么样子的

rsync -avuP /root/test/ /tmp/test_dest/  //加上-u参数则不会覆盖掉

 

 

 

10.31 rsync通过ssh同步

先让两个虚拟机之间可以网络互通

 

 

一个为192.168.101.33  一个为192.168.101.2

yum -y install rsync //两台设备都需要安装按后rsync

先看101.2的tmp下创建一个123.txt的文件夹

rsync -avP 192.168.101.2:/tmp/123.txt /tmp/123.txt   //从101.2上拉过来123.txt文件

这里会需要输入密码

假如不是22端口

 

rsync -avP -e "ssh -p 22" 192.168.101.2:/tmp/123.txt /tmp/123.txt  //加上 –e “ssh –p 22”

指定22端口。

 

 

10.32-33 rsync通过服务同步

上面是通过ssh，这个可以通过873端口服务

/etc/rsyncd.conf  //配置文件

拷贝文件复制一下

Rsyncd.conf样例：

port=873

log file=/var/log/rsync.log

pid file=/var/run/rsyncd.pid

address=192.168.101.33

[test]

path=/root/rsync

use chroot=true

max connections=4

read only=no

list=true

uid=root

gid=root

auth users=test

secrets file=/etc/rsyncd.passwd

hosts allow=192.168.101.2

 

rsync –daemon    //启动rsync 

 

查看监听的端口

先改一下路径放到tmp下

rsync -avP /tmp/123.txt 192.168.101.33::test/   //将文件传给33

提示没有路由

这种情况下关iptables，firewalld,也可以用telnet尝试

iptables –nvL   查看当前iptables

telnet 192.168.101.33 873

 

 

 

 

 

 

rsync -avP /tmp/yum.log 192.168.101.33::test/yum-01.txt  //将本地的yum.log的文件放到服务机上的yum-01.txt

 

可以将验证注释一下(上面已经说明)

上面是传送到服务端上，那么下面尝试从服务器上取文件

rsync -avP 192.168.101.33::test/123.txt /tmp/666.txt   //从服务器那边取123.txt的文件夹放到666.txt中

 

 

重新启动，可以先killall rsync

修改端口需要重启rsync 

可以增加 --port 8730

 

 

List，建议list一般false，避免被植入木马

Uid，gid为route  权限为600

改成其他的则会提示权限不够

指定需要输入的密码

格式test：密码

修改权限600

[[email protected] ~]# rsync -avP /tmp/yum.log [email protected]192.168.101.33::test/yum-02.txt

源是文件夹，目标也得是文件夹

这个就是指定密码，并且密码是写到脚本，这种方式比较繁琐

可以在客户端也定义一个密码文件

    

 

直接写密码即可

 

 

rsync -avP /tmp/test/ --password-file=/etc/rsync_pass.txt [email protected]::test/test2

 

10.34 Linux系统日志

 

Ls

 

cat /etc/logrotate.conf   //查看切割配置

Dmesg查看硬件日志，-c参数可以删除掉这些日志

ls /var/log/dmesg   //系统启动日志

 

less /var/log/dmesg  //查看登录重启日志

 

注意必须用last去调用二进制文件

ls /var/log/secure //安全日志，可以用less查看

登录操作系统认证成功则会有对应的，暴力**则有对应的记录，并且日志是实时的

 

10.35 screen工具

Screen说明：

 

yum install -y screen  //安装screen

直接输入screen

可用ctrl+a ,ctrl +d放到后台运行

screen –ls //查看对应的进程

Screen –r 3758则可以返回到对应的进程

想杀死 直接exit就行了