一 rsync 通过服务同步
该方式可以理解为: 在远程主机上建立一个 rsync 的服务器, 在服务器上配置好各种应用, 然后本机将作为客户端连接远程的服务器
启动服务前要先编辑配置文件 / etc/rsyncd.conf
启动服务: rsync --daemon
# rsync -av /etc/passwd 192.168.93.130::/tmp/1.txt 双冒号后跟模块名
遇到没有路由过去的先要检查网络连通性, 再检查端口
telnet IP + 端口: 检测端口是否通畅
当端口不通畅时, 查看 iptables, 停掉服务
--port: 指定端口名
配置 rsync 服务器: 在主机上建立并配置 rsync 的配置文件
# vi /etc/rsyncd.conf
port=873 指定哪个端口启动 rsync 服务, 默认 873.
log file=/var/log/rsync.log 指定日志文件
pod file=/var/run/rsync.pid 指定 pid 文件, 该文件作用涉及服务的启动停止等进程管理操作
address=192.168.93.130 启动 rsync 服务的 IP, 若机器上有多个 IP, 可指定由其中一个启动, 若不指定该参数, 默认在全部 IP 上启动 以上四个属于全局配置
[test] [] 指定模块名, 内容自定义 test 以下的属于模块配置
path=/tmp/rsync 数据存放的路径
use chroot=true|false 传输文件前, 先 chroot 到 path 指定的目录下默认值为 true, 当数据中有软链接文件, 就设置成 false 做这个是实现额外的安全防护, 缺点是需要 root 权限, 且不能备份指向外部的符号连接的指向的目录文件 true 为限定, false 为不限定
max connections=4 指定最大的连接数, 默认是 0, 即无限制
read only=no true|false 是否只读, 若服务端设置为 true, 则不能上传到该模块指定的路径下
list=true 表示当用户查询该服务器上的可用模块时, 该模块是否被列出, true 为列出, false 为隐藏
uid=root 和 gid 指定传输文件时以哪个用户 / 组的身份传输
gid=root
auth users=test 指定传输时要使用的文件名
secrets file=/etc/rsyncd.passwd 指定密码文件, 连同上面的参数, 若不指定, 则不使用密码验证, 该密码文件的权限一定要是 600.
hosts allow=192.168.93.2 表示被允许连接该模块的主机, 可以是 IP 或者网段, 若是多个, 用空格隔开
配置文件分两部分: 全局配置和模块配置, 一个文件中有多个模块, 模块名可自定义, 格式如上, 模块配置也可以配置成全局参数
用法:
# rsync --prot=873 192.168.93.130::
不加模块名, 当 list 设置为 true 时, 就可以查询到可用模块因此可以设置 false 好点
# rsync --prot=873 --passwd-file=/etc/rsync_pass.txt test@192.168.93.130::test
--passwd-file, 指定密码文件, 不用输入密码
二 Linux 系统日志
监控系统状况排查系统故障等, 可以通过日志来检查错误发生的原因, 或攻击者的痕迹主要功能是审计与监测, 可以实时监测系统状态, 监测和追踪入侵者等
(一)/var/log/messages
Linux 系统的总日志文件, 核心系统日志文件
系统分割日志 logrotate
weekly: 每周切割一次
rotate 4: 保留四个
create: 创建一个新的文件
dateext: 后缀名
compress: 是否要压缩,.tar.gz 格式
由 / var/run/syslogd.pid 这个服务决定
(二)dmesg 命令
把硬件相关的日志列出来, 这些日志保存在内存中要多关注这个命令, 可以显示系统的启动信息, 如果某个硬件有问题, 用这个也可以看到
/var/log/dmesg 该文件就是一个系统启动的文件, 和这个命令无关
(三)last 命令
查看正确的登录历史, 包括 reboot
/var/log/wtmp 调用的就是这个日志, 这是一个二进制文件, 不能 cat
和 last 对应的是 lastb, 错误的登录日志, 对应的文件 / var/log/btmp
当系统被暴力破解时, 这个 btmp 文件就会有很多条
安全日志:/var/log/secure
三 screen 工具
当执行命令或写脚本需要太长时间, 为了避免中途断网或其他意外情况发生
(一)nohup
nohup 执行命令 + 日志 &: 这样用, 丢到后台去
(二)screen 工具
screen 是一个虚拟终端
yum install -y screen
screen 直接回车就进入到虚拟终端
先 Ctrl+a, 再按 d 退出该 screen 会话, 这是把 screen 丢到后台, 没有结束
结束会话按 Ctrl+d 或输入 exit
退出后想再登录, 可用命令 screen -r [screen 编号]
若当前只打开了一个会话, 后面的编号可以省略
当有某个需要长时间运行的命令, 或者脚本时, 就打开一个 screen 会话, 然后运行任务, 再 Ctrl+a 丢后台再按 d 退出会话这样不影响终端窗口上的任何操作
screen -ls: 查看已经打开的 screen 会话
screen -S test:-S 选项, 自定义名字
screen -r: 进入指定的终端
来源: http://www.bubuko.com/infodetail-2542395.html