八周三次课(3月28日)
10.32/10.33 rsync通过服务同步
10.34 linux系统日志
10.35 screen工具


扩展
1. Linux日志文件总管logrotate  http://linux.cn/article-4126-1.html 
2. xargs用法详解 http://blog.csdn.net/zhangfn2011/article/details/6776925    



10.32 rsync通过服务同步(上)


rsync 通过服务的方式同步

  • 开启服务

  • 客户端

  • 服务端 启动rsync服务,关闭firewalld服务,配置rsyncd.conf文件信息

  • 监听端口 默认端口873,端口可以 自定义 。开启端口后,客户端通过873与服务端进行通信,从而传输数据。


启动服务之前 

要编辑配置文件/etc/rsyncd.conf

可以自定义路径,如果自定义路径后,需要加--config=路径


启动服务rsync --daemon

使用配置文件,执行#rsync --daemon 即可启动服务。

如果自定义路径的配置文件地址,需要#rsync --daemon--config=路径去执行启动


演示操作

在A上把相应参数添加进去rsyncd.conf

vi /etc/rsyncd.conf
#rsyncd.conf样例 port=873
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
address=192.168.133.130
[test]
path=/root/rsync
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
auth users=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.133.132 1.1.1.1 2.2.2.2  192.168.133.0/24


虽然上面已经有了数据,但是在vi里面#开头的数据相当于备注,不作为功能性参数使用。

所以直接添加数据即可。


启动服务

[root@centos7-01 ~]# rsync --daemon
[root@centos7-01 ~]# ps aux |grep rsync
root      1796  0.0  0.0 114652   528 ?        Ss   16:10   0:00 rsync --daemon
root      1812  0.0  0.0 112676   980 pts/0    R+   16:11   0:00 grep --color=auto rsync

查看监听的端口及ip状态,

如果不写监听IP,地址会绑定0.0.0.0

[root@Centos7-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1108/sshd          
 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1197/master        
 
tcp        0      0 192.168.189.128:873     0.0.0.0:*               LISTEN      1796/rsync         
 
tcp6       0      0 :::22                   :::*                    LISTEN      1108/sshd          
 
tcp6       0      0 ::1:25                  :::*                    LISTEN      1197/master

服务端已经配置完毕,检查一下对应的路径。

此处把path=/root/rsync目录改成path=/tmp/rsync

然后做如下参数。

[root@centos7-01 tmp]# mkdir rsync
[root@centos7-01 tmp]# chmod 777 rsync
[root@centos7-01 tmp]# ls -ld rsync/
drwxrwxrwx 2 root root 6 3月  28 16:20 rsync/

在B上同步文件

格式:

rsync -av test1/ 192.168.133.130::module/dir/

以::为中心,前面是服务端的IP,后面是模块的名称

[root@centos7-02 ~]# rsync -avP /tmp/aming.txt 192.168.189.128::test/aming-02.txt
rsync: failed to connect to 192.168.189.128 (192.168.189.128): No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(122) [sender=3.0.9]

遇到这种问题,首先需要检查网络连通性

1能ping通

2检查端口:

#telnet 192.168.189.128 873 (格式:telnet IP 端口)
[root@centos7-02 ~]# telnet 192.168.189.128 873
Trying 192.168.188.128...
telnet: connect to address 192.168.189.128: Connection refused

端口不通,

检查iptables的规则(太多数据,不一一列出),确实有问题,所以要把firewalld停掉。

[root@centos7-02 ~]# systemctl stop firewalld
#同时把A上的firewalld停掉
[root@centos7-02 ~]# telnet 192.168.189.128 873
Trying 192.168.189.128...
Connected to 192.168.189.128.
Escape character is '^]'.
@RSYNCD: 30.0
q
@ERROR: protocol startup error
Connection closed by foreign host.

成功ping通,端口也通了(telnet退出,ctrl+u [键 退出)


[root@centos7-02 ~]# rsync -avP /tmp/aming.txt 192.168.189.128::test/aming-02.txt
Password: 
#需要登录密码验证,如果取消密码验证,在A上修改rsyncd.conf验证参数即可。
#auth users=test
#secrets file=/etc/rsyncd.passwd

在B上同步文件操作,成功。

[root@centos7-02 ~]# rsync -avP /tmp/aming.txt 192.168.189.128::test/aming-02.txt
sending incremental file list
aming.txt
        1102 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/1)
sent 1175 bytes  received 27 bytes  2404.00 bytes/sec
total size is 1102  speedup is 0.92

在A上检查文件已被同步。

[root@centos7-01 tmp]# ls /tmp/rsync/
aming-02.txt

B上操作,远程到本地

[root@centos7-02 ~]# rsync -avP  192.168.189.128::test/aming-02.txt /tmp/123.txt
receiving incremental file list
aming-02.txt
        1102 100%    1.05MB/s    0:00:00 (xfer#1, to-check=0/1)
sent 45 bytes  received 1209 bytes  2508.00 bytes/sec
total size is 1102  speedup is 0.88

rsyncd.conf配置文件详解 

  •  port:指定在哪个端口启动rsyncd服务,默认是873端口。

  •  log file:指定日志文件。

  •  pid file:指定pid文件,这个文件的作用涉及服务的启动、停止等进程管理操作。

  •  address:指定启动rsyncd服务的IP。假如你的机器有多个IP,就可以指定由其中一个启动rsyncd服务,如果不


指定该参数,默认是在全部IP上启动。

  •  []:指定模块名,里面内容自定义。

  •  path:指定数据存放的路径。

  •  use chroot true|false:表示在传输文件前首先chroot到path参数所指定的目录下。

这样做的原因是实现额外的安全防护,但缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。

默认情况下chroot值为true,如果你的数据当中有软连接文件,一般建议设置成false。

假如把use chroot改成true 那么就会限制path指定的路径下。

如果同步文件的软链接,此时文件的软链接指向了path以外的路径,此时使用-L会把源文件同步过来,此时会有问题出错。


举例说明,

在A上操作

[root@centos7-01 rsync]# ln -s /etc/passwd ./12.txt
[root@centos7-01 rsync]# ls -l
总用量 4
lrwxrwxrwx 1 root root   11 3月  28 17:37 12.txt -> /etc/passwd
-rw-r--r-- 1 root root 1102 3月  20 21:12 aming-02.txt

B上同步目录

[root@centos7-02 ~]# rsync -avLP 192.168.189.128::test/ /tmp/test/
receiving incremental file list
symlink has no referent: "/12.txt" (in test)
./
sent 29 bytes  received 132 bytes  322.00 bytes/sec
total size is 1102  speedup is 6.84
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1518) 
[generator=3.0.9]

出现报错信息。


查看日志

[root@centos7-01 rsync]# cat /var/log/rsync.log 
2018/03/28 09:39:38 [2366] symlink has no referent: "/12.txt" (in test)
#在A上修改use chroot=false

sed -i 's/use chroot=true/use chroot=false/' /etc/rsyncd.conf

#在B上同步,OK
[root@centos7-02 ~]# rsync -avLP 192.168.189.128::test/ /tmp/test/
receiving incremental file list
12.txt
        1102 100%    1.05MB/s    0:00:00 (xfer#1, to-check=1/3)
sent 45 bytes  received 1234 bytes  2558.00 bytes/sec
total size is 2204  speedup is 1.72

10.33 rsync通过服务同步(下)


把端口修改为8730

sed -i 's/port=873/port=8730/' /etc/rsyncd.conf

关闭防火墙(如果默认关闭就不需此操作),然后重启rsync服务

[root@centos7-01 ~]# systemctl stop firewalld
[root@centos7-01 ~]# rsync --daemon

检查监听端口状态是否8730

[root@centos7-01 ~]# !net
netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name           
tcp        0      0 192.168.189.128:8730    0.0.0.0:*               LISTEN      1294/rsync

在B上操作,done.

rsync -avLP --port 8730 129.168.133.130::test/ /tmp/test/

Linux文件同步工具-rsync

 max connections:指定最大的连接数,默认是0,即没有限制。


 read only ture|false:如果为true,则不能上传到该模块指定的路径下。

当服务端设置了true的时候,此时客户端把数据推到服务端上,是推不到的。

反之,false即可写。


 list:表示当用户查询该服务器上的可用模块时,该模块是否被列出,设定为true则列出,false则隐藏。

相当于一个安全选项,

示例演示

#true状态
[root@centos7-02 ~]# rsync -avLP --port 8730  192.168.189.128::
test          
#false状态,无提示
[root@centos7-02 ~]# rsync -avLP --port 8730  192.168.189.128::

uid/gid:指定传输文件时以哪个用户/组的身份传输。

为显示更好效果,删除重新建立文件

[root@centos7-01 rsync]# rm -rf ./*

修改1机上面的uid gid为nobody(nobody是权限比较小的一个id)

[root@centos7-01 rsync]# sed -i 's#uid=root#uid=nobody#' /etc/rsyncd.conf 
[root@centos7-01 rsync]# sed -i 's#gid=root#gid=nobody#' /etc/rsyncd.conf 
[root@centos7-02 ~]# rsync -avLP  /tmp/test/ --port=8730 192.168.189.128::test/
sending incremental file list
./
rsync: failed to set times on "." (in test): Operation not permitted (1)
12.txt
        1102 100%    0.00kB/s    0:00:00 (xfer#1, to-check=1/3)
aming-02.txt
        1102 100%    1.05MB/s    0:00:00 (xfer#2, to-check=0/3)
sent 2351 bytes  received 49 bytes  4800.00 bytes/sec
total size is 2204  speedup is 0.92
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1052) [sender=3.0.9]

出现报错,Operation not permitted表示动作不允许,传输失败。

所以得把root改回来

[root@centos7-01 rsync]# sed -i 's#gid=nobody#gid=root#' /etc/rsyncd.conf 
[root@centos7-01 rsync]# sed -i 's#uid=nobody#uid=root#' /etc/rsyncd.conf
  •  auth users:指定传输时要使用的用户名。

  •  secrets file:指定密码文件,该参数连同上面的参数如果不指定,则不使用密码验证。注意该密码文件的权限一定要是600。格式:用户名:密码

在服务端操作

[root@centos7-01 rsync]# vim /etc/rsyncd.passwd    输入账号密码,格式 账号:密码
[root@centos7-01 rsync]# vim /etc/rsyncd.conf     把rsyncd.conf中auth users和secrets file的#去掉。


[root@centos7-01 rsync]# chmod 600 /etc/rsyncd.passwd

在2上操作同步数据,记住在IP前面输入用户,格式[email protected].....

[root@centos7-02 ~]# rsync -avLP  /tmp/test/ --port=8730 [email protected]::test/
Password: 
@ERROR: auth failed on module test
rsync error: error starting client-server protocol (code 5) at main.c(1516) [sender=3.0.9]
[root@centos7-02 ~]# rsync -avLP  /tmp/test/ --port=8730 [email protected]::test/
Password: 
sending incremental file list
./
sent 67 bytes  received 17 bytes  24.00 bytes/sec
total size is 2204  speedup is 26.24

 hosts allow:表示被允许连接该模块的主机,可以是IP或者网段,如果是多个,中间用空格隔开。 

客户端的IP或者IP,


 当设置了auth users和secrets file后,客户端连服务端也需要用用户名密码了,若想在命令行中带上密码,可以设定一个密码文件

 在2上操作

[root@centos7-02 ~]# vim /etc/rsync_pass.txt 
aming

内容只写密码,无需写账号,编辑完成后,修改密码文件权限为600

[root@centos7-02 ~]# chmod 600 /etc/rsync_pass.txt

同步数据操作,此处需要添加选项 --password-file 后面接=/etc/rsync_pass.txt 

[root@centos7-02 ~]# rsync -avP  /tmp/test/ --port=8730 --password-file=/etc/rsync_pass.txt [email protected]::test/
sending incremental file list
sent 58 bytes  received 8 bytes  132.00 bytes/sec
total size is 2204  speedup is 33.39

10.34 Linux系统日志



日志的主要功能是审计和检测,还可以实时地检测系统状态,检测和追踪侵入者等。

很多错误的信息,不会显示在屏幕上的,而是记录在日志里。


/var/log/messages

重要日志,核心系统日志文件,除了特定服务日志指定日志文件外,其余日志一般记录在此。

它包含了系统启动时的引导小溪,以及系统运行时的其他状态消息。网络,系统,内核等等状态或者错误的信息。

less /var/log/messages

查看/var/log/messages*

ls /var/log/messages*
/var/log/messages           /var/log/messages-20180313  /var/log/messages-20180326
/var/log/messages-20180305  /var/log/messages-20180319

/etc/logrotate.conf 日志切割配置文件

cat /etc/logrotate.conf



切割详细信息

#cat /etc/logrotate.d/syslog 
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    missingok
    sharedscripts
    postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

 参考https://my.oschina.net/u/2000675/blog/908189


dmesg命令 

此日志保存在内存中,并不是一个文件。

关注点:硬件故障记录。

#dmesg -c 临时清空日志


/var/log/dmesg 日志

和命令#dmesg没关联

这是一个系统启动日志。

# cat /var/log/dmesg 查看日志


last命令,调用的文件/var/log/wtmp

查看正确的登录历史,

#last 查看日志,

不能#cat /var/log/wtmp来查看日志,var/log/wtmp是一个二进制文件只是被调用。


lastb命令查看登录失败的用户,对应的文件时/var/log/btmp

#lastb查看日志,

同样地,不能#cat /var/log/btmp来查看日志,var/log/btmp是一个二进制文件只是被调用。


/var/log/secure

和登录信息相关的安全日志文件。该日志文件记录验证和授权等方面的信息,比如ssh登录系统成功或者失败时,相关的信息都会记录在这个日志里。



10.35 screen工具



 为了不让一个任务意外中断

 nohup command &

 screen是一个虚拟终端

screen相当于一个虚拟终端,

能把想执行的命令,放到此终端上,然后可以在退出pts01 02远程终端之前,

先把screen调到后台去,达到随时调用的效果。


 yum install -y screen

 screen直接回车就进入了虚拟终端

支持同时打开多个screen

 ctral a组合键再按d退出虚拟终端,但不是结束

把终端放到后台

 screen -ls 查看虚拟终端列表

查看当前终端 

[root@centos7-01 rsync]# screen -ls
There is a screen on:
        2928.pts-0.centos7-01   (Attached)
1 Socket in /var/run/screen/S-root.

 screen -r id 进入指定的终端

[root@centos7-01 rsync]# screen  -r 2928

退出screen

exit
 screen -S aming

自定义screen的名称

 screen -r aming