昨日回顾
网络命令
- route
[root@nfs01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.2 0.0.0.0 UG 102 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 102 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 101 0 0 eth1
-n 查看路由表信息
- ip
查看ip信息,和路由信息
查看ip信息
[root@nfs01 ~]# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
查看路由信息
[root@nfs01 ~]# ip route show
default via 10.0.0.2 dev eth0 proto static metric 102
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.31 metric 102
172.16.1.0/24 dev eth1 proto kernel scope link src 172.16.1.31 metric 101
- ping
ping 参数
-c 指定数据包的发送数量
-i 指定发送数据包的时间间隔
-q 只显示结果,不显示过程
-f 极速ping包
-w 指定ping的次数
- nc
指定连接的端口
[root@nfs01 ~]# nc 172.16.1.41 22
SSH-2.0-OpenSSH_7.4
- nmap
[root@nfs01 ~]# nmap -p 22 172.16.1.41
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-12 20:47 CST
Nmap scan report for 172.16.1.41
Host is up (0.00022s latency).
PORT STATE SERVICE
22/tcp filtered ssh
MAC Address: 00:0C:29:36:42:2F (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds
指定扫描域名的端口范围
[root@nfs01 ~]# nmap -p 1-1024 www.baidu.com
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-12 20:48 CST
Nmap scan report for www.baidu.com (39.156.66.14)
Host is up (0.0019s latency).
Other addresses for www.baidu.com (not scanned): 39.156.66.18
Not shown: 1022 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 50.20 seconds
- dig
dig 域名解析
[root@nfs01 ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33238
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 107 IN CNAME www.a.shifen.com.
www.a.shifen.com. 107 IN A 39.156.66.14
www.a.shifen.com. 107 IN A 39.156.66.18
;; Query time: 28 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Mon Aug 12 20:48:53 CST 2019
;; MSG SIZE rcvd: 90
- nslookup
[root@nfs01 ~]# nslookup www.baidu.com
Server: 223.5.5.5
Address: 223.5.5.5#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 39.156.66.18
Name: www.a.shifen.com
Address: 39.156.66.14
- tcpdump
tcpdump
-i 指定哪个网卡
-nn 显示端口信息
-X 产生详细的信息(16进制)
-c 指定抓取多少个包
-w 将抓取的包保存到一个文件中
-r 读取数据包文件
- wiresshak
图形化抓取包的软件
今日总结
克隆
连接克隆:利用模块机作为可隆主机,生成连接克隆主机,节省克隆后的资源,克隆效率高,克隆主机依赖模板机
完成克隆:利用模板机,生成完整克隆主机,(企业常用),浪费克隆资源,克隆效率低,克隆主机与模板机完全独立
备份服务器概念介绍
a 对网站服务器数据进行备份(防止误操作,误删除)
b 对网站服务器数据进行比对分析
c 对网站服务器的数据进行统一管理
备份服务器应该有几台
a.同一机房要有多台备份服务器
b 不同机房要有多个备份服务器
c 不同地理位置有多个备份服务器
两地三中心
应该对哪些信息进行备份
1.公司内部人员产生的数据:脚本,代码,配置文件,数据库,日志文件======>定时任务备份
2.外部人员产生的数据:图片信息,附件信息,视频信息=======>实时备份
实现备份的方法
rsync:快速,多功能的远程本地备份软件
全量备份:将数据进行完整备份 传输速率低
增量备份:将变化的数据进行传输 传输速率高
增量备份的原理:
1.会比较数据属性变化的信息 默认rsync
2.会比较数据指纹信息 rsync -c 指定
rsync使用软件的方式
1.本地复制
Local: rsync [OPTION...] SRC... [DEST]
rsync /etc/hosts /tmp
2.远程复制
Access via remote shell:
Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
OPTION:参数
SRC:本地端要传输的文件或目录
USER:要传到服务端的哪个用户上去.注意如果不写用户则是,客户端本地用户
HOST:服务器的IP
DEST:要复制到服务器的目录
[root@backup ~]# rsync -rvp /etc/hosts [email protected]:/tmp
[root@backup ~]# rsync -rvp /backup/ [email protected]:/tmp
rsync目录传输说明:
/backup/:会传输目录底下的东西,不会复制目录本身
/backup:会传输目录,包含目录本身
3.守护进程
Access via rsync daemon:
Pull: rsync [OPTION...] [USER@]HOST::SRC... [DEST]
rsync [OPTION...] rsync://[USER@]HOST[:PORT]/SRC... [DEST]
Push: rsync [OPTION...] SRC... [USER@]HOST::DEST
rsync [OPTION...] SRC... rsync://[USER@]HOST[:PORT]/DEST
OPTION:参数
USER:rsync配置文件的用户名
HOST:传输的主机名称或IP地址
SRC:传输的模块名称
DEST:传输到服务器的目录
rsync服务的部署流程
1 .检查软件包是否安装
[root@backup ~]# rpm -qa rsync
rsync-3.1.2-4.el7.x86_64
2 .编写改配置文件
3 .创建虚拟用户
useradd rsync
4 .创建虚拟用户的密码文件
echo rsync_backup:123456 > /etc/rsync.password
5.创建目录
mkdir /data/
chown rysnc.rsync /data
6 .启动或重启服务
systemctl restart rsyncd
rsyncd.conf配置文件内容
uid = rsync 管理备份目录的属主信息
gid = rsync 管理备份目录的属组信息
port = 873 rsync的端口号
#fake super = yes
use chroot = no 安全策略
max connections = 200 rsync最大连接数
timeout = 300 每次连接超时时间,即没有数据传输时
pid file = /var/run/rsyncd.pid rsyncd的pid号码
lock file = /var/run/rsync.lock rsyncd的锁文件信息,即当超过最大连接数时,应该给目录上锁
log file = /var/log/rsyncd.log rsyncd的日志文件
ignore errors 忽略错误
read only = false 目录文件可写权限,允许用户上传
list = false 列表为假,即不能列出模块信息
hosts allow = 172.16.1.0/24 允许复制的主机网段
hosts deny = 0.0.0.0/32 拒绝的主机网段
auth users = rsync_backup rsync认证的用户
secrets file = /etc/rsync.password 认证用户的密码文件
[backup] 模块
comment = "backup dir by oldboy" 模块的注释说明
path = /backup 要把文件备份到哪个目录
客户端测试
第一个里程:测试服务端部署
rsync -avz /root/a.txt [email protected]::backup
4.列表形式(相当于ls)
[root@nfs01 ~]# rsync -a 172.16.1.41:/backup
[email protected]'s password:
drwxr-xr-x 19 2019/08/12 20:27:35 backup
-rw-r--r-- 120 2019/08/12 20:01:01 backup/a.txt