2018-06-15 第十六课
2018-06-21 本文已影响0人
chocolee911
目录
- rsync
1.1 语法
1.2 选项
1.3 本地同步
1.4 ssh 方式同步
1.5 daemon 方式同步- Linux 日志
- screen
1. rsync
1.1 语法
- 本地同步
rsync [OPTION] SRC DEST
- 通过SSH方式同步
rsync [OPTION] SRC [USER@][host]:DEST
rsync [OPTION] [USER@]HOST:SRC DEST
- 通过服务的方式同步
rsync [OPTION] [USER@]HOST::SRC DEST
rsync [OPTION] SRC [USER@]HOST::DEST
rsync [OPTION] rsync://[USER@]HOST[:PORT]/SRC [DEST]
1.2 选项
-
-a:等于 -rlptgoD -
-v:输出详细信息 -
-P:显示更加详细的信息,如速率等 -
-r:递归模式 -
-p:保持文件权限 -
-o:保持文件属主 -
-g:保持文件属组 -
-l:保留软链接 -
-L:使用软链接的目标文件替代软链接 -
-u:仅当源文件比目标文件更加新时才进行覆盖 -
-D:保持设备文件信息 -
-t:保持文件时间信息 -
-e:指定使用 ssh 方式进行数据同步 -
-z:以压缩的方式进行文件的传输 -
--port=PORT:指定其他的 rsync 服务端口 -
--delete:删除目标目录中,源中没有的文件 -
--exclude=PATTERN:指定排除不需要传输的文件模式 -
--progress:显示备份过程 -
--password-file=FILE:指定模块的密码文件
1.3 本地同步
[root@localhost ~]# ls /root/source/
aa1 aa2 aa3 aa4 aa5 aa6 aa7 aa8 aa9
[root@localhost ~]# ls /tmp/destination/
[root@localhost ~]# rsync -av /root/source/ /tmp/destination/
sending incremental file list
./
aa1
aa2
aa3
aa4
aa5
aa6
aa7
aa8
aa9
sent 555 bytes received 190 bytes 1,490.00 bytes/sec
total size is 23 speedup is 0.03
[root@localhost ~]# ls /tmp/destination/
aa1 aa2 aa3 aa4 aa5 aa6 aa7 aa8 aa9
1.4 ssh 方式同步
该方式不必开启 rsync 服务,可以直接利用 ssh 服务进行数据的同步
ps.如果不加远端主机的用户名,默认是以本端当前用户作为远程登录的用户名
- 源主机将数据 PUSH 到目的主机上
[root@localhost ~]# ls /root/source/
aa1 aa2 aa3 aa4 aa5 aa6 aa7 aa8 aa9
[root@localhost ~]# rsync -av --progress /root/source/ root@192.168.1.101:/tmp/destination
The authenticity of host '192.168.1.101 (192.168.1.101)' can't be established.
ECDSA key fingerprint is SHA256:KmYyolIGgz640Ec8tfynePNLyyafUfiD1GmhZRZ+4p4.
ECDSA key fingerprint is MD5:61:3b:a2:0f:6d:ad:82:94:6e:c1:8f:a4:06:b2:3b:e4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.101' (ECDSA) to the list of known hosts.
root@192.168.1.101's password:
sending incremental file list
./
aa1
23 100% 0.00kB/s 0:00:00 (xfr#1, to-chk=8/10)
aa2
0 100% 0.00kB/s 0:00:00 (xfr#2, to-chk=7/10)
aa3
0 100% 0.00kB/s 0:00:00 (xfr#3, to-chk=6/10)
aa4
0 100% 0.00kB/s 0:00:00 (xfr#4, to-chk=5/10)
aa5
0 100% 0.00kB/s 0:00:00 (xfr#5, to-chk=4/10)
aa6
0 100% 0.00kB/s 0:00:00 (xfr#6, to-chk=3/10)
aa7
0 100% 0.00kB/s 0:00:00 (xfr#7, to-chk=2/10)
aa8
0 100% 0.00kB/s 0:00:00 (xfr#8, to-chk=1/10)
aa9
0 100% 0.00kB/s 0:00:00 (xfr#9, to-chk=0/10)
sent 555 bytes received 190 bytes 78.42 bytes/sec
total size is 23 speedup is 0.03
- 目的主机从源主机上 PULL 数据到本地
root@kali:/tmp# rsync -av --progress root@192.168.1.10:/root/source/ /tmp/destination/
root@192.168.1.10's password:
receiving incremental file list
./
aa1
23 100% 22.46kB/s 0:00:00 (xfr#1, to-chk=8/10)
aa2
0 100% 0.00kB/s 0:00:00 (xfr#2, to-chk=7/10)
aa3
0 100% 0.00kB/s 0:00:00 (xfr#3, to-chk=6/10)
aa4
0 100% 0.00kB/s 0:00:00 (xfr#4, to-chk=5/10)
aa5
0 100% 0.00kB/s 0:00:00 (xfr#5, to-chk=4/10)
aa6
0 100% 0.00kB/s 0:00:00 (xfr#6, to-chk=3/10)
aa7
0 100% 0.00kB/s 0:00:00 (xfr#7, to-chk=2/10)
aa8
0 100% 0.00kB/s 0:00:00 (xfr#8, to-chk=1/10)
aa9
0 100% 0.00kB/s 0:00:00 (xfr#9, to-chk=0/10)
sent 198 bytes received 555 bytes 301.20 bytes/sec
total size is 23 speedup is 0.03
root@kali:/tmp# ls /tmp/destination/
aa1 aa2 aa3 aa4 aa5 aa6 aa7 aa8 aa9
- 在 ssh 同步方式中指定端口号
目的主机的 sshd 已改变端口号为 2222
root@kali:/tmp# netstat -lntp | grep 22
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 1578/sshd
tcp6 0 0 :::2222 :::* LISTEN 1578/sshd
root@kali:/tmp# rm -rf /tmp/destination/*
root@kali:/tmp# ls /tmp/destination/
通过指定端口号的 ssh 方式进行同步:-e "ssh -p PORT"
[root@localhost ~]# rsync -av --progress /root/source/ -e "ssh -p 2222" root@192.168.1.101:/tmp/destination/
root@192.168.1.101's password:
sending incremental file list
./
aa1
23 100% 0.00kB/s 0:00:00 (xfr#1, to-chk=8/10)
aa2
0 100% 0.00kB/s 0:00:00 (xfr#2, to-chk=7/10)
aa3
0 100% 0.00kB/s 0:00:00 (xfr#3, to-chk=6/10)
aa4
0 100% 0.00kB/s 0:00:00 (xfr#4, to-chk=5/10)
aa5
0 100% 0.00kB/s 0:00:00 (xfr#5, to-chk=4/10)
aa6
0 100% 0.00kB/s 0:00:00 (xfr#6, to-chk=3/10)
aa7
0 100% 0.00kB/s 0:00:00 (xfr#7, to-chk=2/10)
aa8
0 100% 0.00kB/s 0:00:00 (xfr#8, to-chk=1/10)
aa9
0 100% 0.00kB/s 0:00:00 (xfr#9, to-chk=0/10)
sent 555 bytes received 190 bytes 135.45 bytes/sec
total size is 23 speedup is 0.03
1.5 daemon 方式同步
既然 rsync 通过远程 shell 就能实现两端主机上的文件同步,还要使用rsync的服务干什么?
试想下,你有的机器上有一堆文件需要时不时地同步到众多机器上去,比如目录 a、b 是专门传输到 web 服务器上的,c、d 是专门传输到 ftp 服务器上的,还要对这些目录中的某些文件进行排除,如果通过远程shell连接方式,无论是使用排除规则还是包含规则,甚至一条一条 rsync 命令地传输,这都没问题,但太过繁琐且每次都要输入同样的命令。使用 rsync daemon 就可以解决这种问题。而且,rsync daemon 是向外提供服务的,这样只要告诉了别人 rsync 的 url 路径,外人就能像使用 ftp 服务器一样获取文件列表并进行选择性地下载
1.5.1 daemon 方式的启动
1.5.2 配置文件解释:/etc/rsyncd.conf
********************全局配置参数********************
uid = nobody # rsync 服务的运行用户,默认是nobody,文件传输成功后属主将是这个uid
gid = nobody #用户组
port = 873 #指定rsync端口。默认873
use chroot = no # rsync daemon在传输前是否切换到指定的path目录下,并将其监禁在内
max connections = 200 #最大连接数
timeout = 300 #超时时间
pid file = /var/run/rsyncd.pid #进程对应的进程号文件
lock file = /var/run/rsync.lock #锁文件
log file = /var/log/rsyncd.log #日志文件 出错
********************模块配置参数********************
[backup] #模块名称
path = /backup/ #模块的路径
ignore errors #忽略错误
read only = false #是否制度
list = true #客户端请求显示模块列表时,该模块是否显示出来。默认true
hosts allow = 192.168.90.0/24 #指定允许连接到该模块的机器
host deny = 0.0.0.0/32 #指定不允许连接到该模块的机器,四个0表示谁都可以过来
auth users = rsync_backup #指定连接到该模块的用户列表,只有列表里的用户才能连接到模块,用户名和对应密码保存在secrts file中
# 这里使用的不是系统用户,而是虚拟用户。不设置时,默认所有用户都能连接,但使用的是匿名连接
secrets file = /etc/rsync.password #虚拟账号里面对应的用户和密码
1.5.3 语法
- PULL
rsync [OPTIONS] [USER@]HOST::SRC DEST
rsync [OPTIONS] rsync://[USER@]HOST[:PORT]/SRC DEST
Push
rsync [OPTIONS] SRC [USER@]HOST::DEST
rsync [OPTIONS] SRC rsync://[USER@]HOST[:PORT]/DEST
连接命令有两种类型,一种是rsync风格使用双冒号的"rsync user@host::src dest",一种是url风格的"rsync://user@host:port/src dest"。对于rsync风格的连接命令,如果想要指定端口号,则需要使用选项"--port"。
1.5.4 示例
- 配置文件
1 # /etc/rsyncd: configuration file for rsync daemon mode
2
3 # See rsyncd.conf man page for more options.
4
5 # configuration example:
6
7 uid = nobody
8 gid = nobody
9 use chroot = yes
10 max connections = 4
11 pid file = /var/run/rsyncd.pid
12 secrets file=/etc/rsyncd.passwd
13 # exclude = lost+found/
14 # transfer logging = yes
15 # timeout = 900
16 # ignore nonreadable = yes
17 # dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2
18
19 [ftp]
20 path = /ftp
21 comment = ftp export area
22 read only = no
23 auth users=alibaba
- 修改虚拟用户密码文件
[root@localhost ~]# echo "alibaba:12341234" > /etc/rsyncd.passwd
[root@localhost ~]# cat !$
cat /etc/rsyncd.passwd
alibaba:12341234
- 在远端主机上查看模块中的文件
root@kali:/tmp# rsync --list-only alibaba@192.168.1.10::ftp /tmp/destination/
Password:
drwxr-xr-x 105 2018/06/21 08:30:03 .
-rw-r--r-- 23 2018/06/21 08:30:03 aa1
-rw-r--r-- 0 2018/06/21 08:29:40 aa2
-rw-r--r-- 0 2018/06/21 08:29:40 aa3
-rw-r--r-- 0 2018/06/21 08:29:40 aa4
-rw-r--r-- 0 2018/06/21 08:29:40 aa5
-rw-r--r-- 0 2018/06/21 08:29:40 aa6
-rw-r--r-- 0 2018/06/21 08:29:40 aa7
-rw-r--r-- 0 2018/06/21 08:29:40 aa8
-rw-r--r-- 0 2018/06/21 08:29:40 aa9
- 在本端上,将文件 PUSH 到远端
root@kali:/tmp/destination# rsync -av --progress /tmp/destination/ alibaba@192.168.1.10::ftp
Password:
sending incremental file list
rsync: failed to set times on "/." (in ftp): Operation not permitted (1)
./
alibaba
0 100% 0.00kB/s 0:00:00 (xfr#1, to-chk=0/2)
rsync: chgrp "/.alibaba.pASDTJ" (in ftp) failed: Operation not permitted (1)
sent 108 bytes received 196 bytes 86.86 bytes/sec
total size is 0 speedup is 0.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1196) [sender=3.1.2]
2. Linux 系统日志
2.1/var/log/messages:几乎所有的开机系统发生的错误都会在此记录
[root@localhost logrotate.d]# head /var/log/messages
Jun 19 15:30:01 localhost rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="850" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Jun 19 15:32:01 localhost systemd: Created slice User Slice of chocolee911.
Jun 19 15:32:01 localhost systemd: Starting User Slice of chocolee911.
Jun 19 15:32:01 localhost systemd: Started Session 38 of user chocolee911.
Jun 19 15:32:01 localhost systemd: Starting Session 38 of user chocolee911.
Jun 19 15:32:01 localhost systemd: Removed slice User Slice of chocolee911.
Jun 19 15:32:01 localhost systemd: Stopping User Slice of chocolee911.
Jun 19 15:34:01 localhost systemd: Created slice User Slice of chocolee911.
Jun 19 15:34:01 localhost systemd: Starting User Slice of chocolee911.
Jun 19 15:34:01 localhost systemd: Started Session 39 of user chocolee911.
2.2日志轮循
-
/etc/logrotate.conf:logrotate 的配置文件,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。
1 # see "man logrotate" for details
2 # rotate log files weekly
3 weekly
4
5 # keep 4 weeks worth of backlogs
6 rotate 4
7
8 # create new (empty) log files after rotating old ones
9 create
10
11 # use date as a suffix of the rotated file
12 dateext
13
14 # uncomment this if you want your log files compressed
15 #compress
16
17 # RPM packages drop log rotation information into this directory
18 include /etc/logrotate.d
19
20 # no packages own wtmp and btmp -- we'll rotate them here
21 /var/log/wtmp {
22 monthly
23 create 0664 root utmp
24 minsize 1M
25 rotate 1
26 }
27
28 /var/log/btmp {
29 missingok
30 monthly
31 create 0600 root utmp
32 rotate 1
33 }
34
35 # system-specific logs may be also be configured here.
-
/etc/logrotat.d/:日志文件的轮循设置在独立的配置文件中,这些文件存放在/etc/logrotate.d/目录下。
看一下 bootlog 的 logrotate 设置
[root@localhost logrotate.d]# vim bootlog
1 /var/log/boot.log
2 {
3 missingok
4 daily
5 copytruncate
6 rotate 7
7 notifempty
8 }
配置参数解释:
-
compress: 通过gzip压缩转储以后的日志 -
nocompress: 不压缩 -
copytruncate: 用于还在打开中的日志文件,把当前日志备份并截断 -
nocopytruncate: 备份日志文件但是不截断 -
create mode owner group: 转储文件,使用指定的文件模式创建新的日志文件 -
nocreate: 不建立新的日志文件 -
delaycompress 和 compress: 一起使用时,转储的日志文件到下一次转储时才压缩 -
nodelaycompress: 覆盖 delaycompress 选项,转储同时压缩。 -
errors address: 专储时的错误信息发送到指定的Email 地址 -
ifempty: 即使是空文件也转储,这个是 logrotate 的缺省选项。 -
notifempty: 如果是空文件的话,不转储 -
mail address: 把转储的日志文件发送到指定的E-mail 地址 -
nomail: 转储时不发送日志文件 -
olddir directory: 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 -
noolddir: 转储后的日志文件和当前日志文件放在同一个目录下 -
prerotate/endscript: 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行 -
postrotate/endscript: 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行 -
daily: 指定转储周期为每天 -
weekly: 指定转储周期为每周 -
monthly: 指定转储周期为每月 -
rotate count: 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份 -
tabootext [+] list: 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~ -
size size: 当日志文件到达指定的大小时才转储,bytes(缺省)及KB(sizek)或MB(sizem)
2.3/var/log/dmesg:内核日志,多与硬件相关
[root@localhost logrotate.d]# head /var/log/dmesg
[ 0.000000] Initializing cgroup subsys cpuset
[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Fri Apr 20 16:44:24 UTC 2018
[ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-862.el7.x86_64 root=UUID=e08d3039-e060-47b0-83cf-1f205278e8d3 ro crashkernel=auto rhgb quiet LANG=en_US.UTF-8
[ 0.000000] Disabled fast string operations
[ 0.000000] e820: BIOS-provided physical RAM map:
[ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009ebff] usable
[ 0.000000] BIOS-e820: [mem 0x000000000009ec00-0x000000000009ffff] reserved
[ 0.000000] BIOS-e820: [mem 0x00000000000dc000-0x00000000000fffff] reserved
2.4dmesg:查看硬件信息
[root@localhost logrotate.d]#dmesg
[ 0.000000] Initializing cgroup subsys cpuset
[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Fri Apr 20 16:44:24 UTC 2018
[ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-862.el7.x86_64 root=UUID=e08d3039-e060-47b0-83cf-1f205278e8d3 ro crashkernel=auto rhgb quiet LANG=en_US.UTF-8
[ 0.000000] Disabled fast string operations
[ 0.000000] e820: BIOS-provided physical RAM map:
[ 0.000000] Initializing cgroup subsys cpuset
2.5last与/var/log/wtmp:查看成功登录的日志
[root@localhost ~]# last -n 5
root pts/0 192.168.1.1 Thu Jun 21 08:25 still logged in
reboot system boot 3.10.0-862.el7.x Thu Jun 21 08:13 - 10:18 (02:05)
root pts/0 192.168.1.1 Wed Jun 20 10:26 - crash (21:46)
reboot system boot 3.10.0-862.el7.x Wed Jun 20 10:24 - 10:18 (23:53)
root pts/1 192.168.1.1 Tue Jun 19 14:43 - 14:45 (00:02)
wtmp begins Tue Jun 12 08:41:39 2018
2.6lastb与/var/log/btmp:查看登录失败的日志
[root@localhost ~]# lastb -n 5
papa ssh:notty 192.168.1.101 Wed Jun 20 11:19 - 11:19 (00:00)
btmp begins Wed Jun 20 11:19:01 2018
2.7/var/log/secure:记录登录系统存取数据的文件
[root@localhost ~]# head /var/log/secure
Jun 19 17:00:29 localhost polkitd[512]: Registered Authentication Agent for unix-process:2905:864377 (system bus name :1.203 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jun 20 10:24:59 localhost polkitd[506]: Loading rules from directory /etc/polkit-1/rules.d
Jun 20 10:24:59 localhost polkitd[506]: Loading rules from directory /usr/share/polkit-1/rules.d
Jun 20 10:24:59 localhost polkitd[506]: Finished loading, compiling and executing 2 rules
Jun 20 10:24:59 localhost polkitd[506]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Jun 20 10:25:55 localhost sshd[850]: Server listening on 0.0.0.0 port 22.
Jun 20 10:25:55 localhost sshd[850]: Server listening on :: port 22.
Jun 20 10:26:47 localhost sshd[1124]: Accepted password for root from 192.168.1.1 port 51749 ssh2
Jun 20 10:26:47 localhost sshd[1124]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun 20 10:56:08 localhost sshd[1299]: Accepted password for root from 192.168.1.101 port 48398 ssh2
3. screen
Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。
3.1 特点
- 会话恢复
只要Screen本身没有终止,在其内部运行的会话都可以恢复。这一点对于远程登录的用户特别有用——即使网络连接中断,用户也不会失去对已经打开的命令行会话的控制。只要再次登录到主机上执行screen -r就可以恢复会话的运行。同样在暂时离开的时候,也可以执行分离命令detach,在保证里面的程序正常运行的情况下让Screen挂起(切换到后台)。这一点和图形界面下的VNC很相似。
- 多窗口
在Screen环境下,所有的会话都独立的运行,并拥有各自的编号、输入、输出和窗口缓存。用户可以通过快捷键在不同的窗口下切换,并可以自由的重定向各个窗口的输入和输出。Screen实现了基本的文本操作,如复制粘贴等;还提供了类似滚动条的功能,可以查看窗口状况的历史记录。窗口还可以被分区和命名,还可以监视后台窗口的活动。 会话共享 Screen可以让一个或多个用户从不同终端多次登录一个会话,并共享会话的所有特性(比如可以看到完全相同的输出)。它同时提供了窗口访问权限的机制,可以对窗口进行密码保护。
3.2 选项
-
-A: 将所有的视窗都调整为目前终端机的大小。 -
-d <作业名称>: 将指定的screen作业离线。 -
-h <行数>: 指定视窗的缓冲区行数。 -
-m: 即使目前已在作业中的screen作业,仍强制建立新的screen作业。 -
-r <作业名称>: 恢复离线的screen作业。 -
-R: 先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。 -
-s: 指定建立新视窗时,所要执行的shell。 -
-S <作业名称>: 指定screen作业的名称。 -
-v: 显示版本信息。 -
-x: 恢复之前离线的screen作业。 -
-ls或--list: 显示目前所有的screen作业。 -
-wipe: 检查目前所有的screen作业,并删除已经无法使用的screen作业。
3.3 语法
screen -S NAME #新建一个叫 NAME 的 session
screen -ls #列出当前所有的 session
screen -r NAME #回到 NAME 这个 session
screen -d NAME #远程 detach 某个 session
screen -d -r NAME #结束当前 session 并回到 NAME 这个 session
3.4 动作(快捷键)
快捷键非常多,仅记最常用的即可
-
Ctrl+a+d:detach,暂时离开当前 session,将目前的 screen session (可能含有多个 windows) 丢到后台执行,并会回到还没进 screen 时的状态,此时在 screen session 里,每个 window 内运行的 process (无论是前台/后台)都在继续执行,即使 logout 也不影响
