虚拟机A
    1. 将防火墙状态设置为trusted
  2.SELinux当前修改为permissive
  3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    虚拟机B
    1. 将防火墙状态设置为trusted
  2.SELinux当前修改为permissive
  3.SELinux永久状态修改为permissive
    4.清空Yum缓存,检查Yum是否可用

    /etc/selinux/config (永久状态配置文件)

########################################################

rsync同步操作
• 命令用法
     – rsync [选项...] 源目录 目标目录

• 同步与复制的差异
        – 复制:完全拷贝源到目标
        – 同步:增量拷贝,只传输变化过的数据



• 本地同步
    – rsync [选项...] 本地目录1   本地目录2     //同步整个文件夹

    – rsync [选项...] 本地目录1/  本地目录2   //只同步目录下的数据

• rsync操作选项
    – -n:测试同步过程,不做实际修改
    – --delete:删除目标文件夹内多余的文档
    – -a:归档模式,相当于-rlptgoD
    – -v:显示详细操作信息
    – -z:传输过程中启用压缩/解压



 # mkdir /abc
 # mkdir /test
 # cp /etc/passwd /etc/fstab /etc/shadow    /etc/group  /abc/

 # ls /abc/
 
 # ls /test
 # rsync -avz  /abc  /test
 # ls /test

 # rsync -avz  /abc/  /test
 # ls /test

 # echo 123 >> /abc/group
 # rsync -avz  /abc/  /test      #只传输变化的数据

######################################################


• 与远程的 SSH目录保持同步
    – 下行:rsync [...] user@host:远程目录     本地目录
    – 上行:rsync [...] 本地目录     user@host:远程目录

 虚拟机A:

# ls /abc/
 fstab  group  haha.txt  passwd  shadow

# rsync -avz --delete  /abc/   [email protected]:/opt/


虚拟机B:

# ls /opt


#######################################################
  实时同步

 虚拟机A:
 1.密玛验证取消,采用公钥 私钥 验证
[root@svr7 ~]# ssh-keygen        #一路回车,生成公钥 私钥

[root@svr7 ~]# ls /root/.ssh/    #公钥 私钥在本地存放位置

[root@svr7 ~]# ssh-copy-id [email protected]  #拷贝公钥到对方

 2.验证
[root@svr7 ~]# ssh [email protected]

3. inotify实时监控目录,内容是否变化
  在真机上操作:inotify-tools-3.13.tar.gz 上传到虚拟机A

 # scp inotify-tools-3.13.tar.gz   [email protected]:/root/


 步骤1:安装gcc、make
 [root@svr7 /]# yum -y install  gcc  make
 [root@svr7 /]# rpm -q gcc
 [root@svr7 /]# rpm -q make

 步骤2:tar解包,释放源代码至指定目录
  # rm -rf /opt/*
  # tar -xf /root/inotify-tools-3.13.tar.gz -C /opt/
  # ls /opt/
    # 以下所有步骤都要在,解压目录下执行

 步骤3: ./configure 配置,指定安装目录/功能模块等选项    
   # cd   /opt/inotify-tools-3.13/
   # ./configure

 步骤4:make 编译,生成可执行的二进制程序文件
   # make
 步骤5:make install 安装,将编译好的文件复制到安装目录
   # make install

 验证:
[root@svr7 /]# inotifywait       #不提示,命令没有找到即可
No files specified to watch!   

• 基本用法
– inotifywait [选项] 目标文件夹
• 常用命令选项
   – -m,持续监控(捕获一个事件后不退出)
   – -r,递归监控、包括子目录及文件
   – -q,减少屏幕输出信息
   – -e,指定监视的 modify、move、create、delete、attrib 等事件类别


# rsync -avz --delete  /abc/   [email protected]:/opt/

  Shell脚本
 
[root@svr7 /]# vim /root/rsync.sh

#!/bin/bash
 dir=/abc/
 while  inotifywait  -rqq   $dir
  do
    rsync -az --delete  $dir   [email protected]:/opt/
  done


[root@svr7 /]# chmod +x /root/rsync.sh

[root@svr7 /]# /root/rsync.sh

#####################################################
 DNS 分离解析  (视图解析)
 Split 分离解析

什么是分离解析
• 当收到客户机的DNS查询请求的时候
     – 能够区分客户机的来源地址
     – 为不同类别的客户机提供不同的解析结果(IP地址)
 
   多个view视图,匹配及停止
   所有的zone都必须在view中



     实现分离解析:
                 svr7最为DNS服务器

     192.168.4.207------->www.tedu.cn-----》1.2.3.4
         其他的客户端---------->www.tedu.cn-----》100.200.100.200
 
 
 
虚拟机A:
# vim /etc/named.conf

   view "lan" {
   match-clients { 192.168.4.207; };
      zone  "tedu.cn"  IN {
           type master;
           file "tedu.cn.lan";
       };
    };

   view "abc" {
   match-clients { any; };
    zone  "tedu.cn"  IN {
         type master;
         file "tedu.cn.abc";
       };
     };



####################################################################################




  192.168.4.207------->www.qq.com-----》10.10.10.10
    其他的客户端 ----------------->www.qq.com-----》20.20.20.20
 

#####################################################

  Linux中查看路由表

[root@svr7 /]# route -n

######################################