2. 程式人生 > >日常運維(七)

日常運維(七)

阿新 發佈:2018-03-08
rsync

rsync

文件同步工具 rsync

rsync -av /etc/passwd /tmp/1.txt
                    `-v 可以查看過程`
rsync  -av /etc/passwd  [email protected]:/tmp/1.txt

遠程同步

本機  -av  src源目錄   DEST 目標文件或者目錄
遠程  -av  SRC  user@ip:DEST
反遠程   -av  user@ip:SRC  DEST
                         -av  SRC  user@ip::DEST  
                        -av  user@ip::SRC  DEST

rsync 常用選項

`-a  :包含-rtplgoD選擇
`-r   :同步目錄時要加上,類似cp時的-r 選項
`-v   :同步時顯示一些信息,讓我們知道同步的過程
`-l    :保留軟連接
`-L   :加上該選項後,同步軟連接是會把源文件給同步
`-p   :保持文件的權限屬性  prem權限
`-o   :保持文件的屬主
`-g   :保持文件的屬組
`-D   :保持設備文件信息
`-t    :保持文件的時間屬性
`- -delte  :刪除DEST中SRC沒有的文件 (保持一模一樣的)
`- -exclude :過濾指定文件,如--exclude "logs"會把文件名包含logs的文件或者目錄過濾掉,不同步 (支持通配符)
`-P   :顯示同步進程,比如速率,比-v更加詳細
`-u   :加上選項後,如果DEST中文件比SRC新,則不同步
`-z   :傳輸時壓縮 
`-e   :指定端口  -e  "ssh -p 22"
`- -port 8730 :指定端口 #rsync --port 8730 192.168.100.100::

rsync 通過ssh 方式同步傳輸
rsync -av root/test/  192.168.100.100:/tmp/test2/
rsync -av -e "ssh -p 22" test1/192.168.100.100:/tmp/1

rsync 通過服務的方式同步
要編輯配置文件 /etc/rsyncd.conf
啟動服務 rsync --daemon

格式:
rsync -av test1/192.168.100.100::module(模塊名)/dir(目錄)/

檢查端口是否通的命令

telnet 192.168.100.100 873

rsyncd.conf

兩個::冒號就是使用的rsyncd 服務 

port=873  #默認端口873
log file=/var/log/rsync.log  #日誌文件
pid file=/var/run/rsyncd.pid   #制定pid 文件
address=192.168.100.100  #指定啟動rsyncd服務的IP
[test]  #模塊名字
path=/tmp/rsync    #指定數據存放的路徑。
use chroot=true      #安全模式,建議設置成false,
max connections=4  #指定最大的連接數,默認是0,即沒有限制
read only=no    #安全選項,如果為true,則不能上傳到該模塊指定的路徑下。
list =true   #查看服務器上可用模塊,設定為true則列出,false則隱藏
uid=root    #指定傳輸文件時以哪個用戶/組的身份傳輸。
gid=root
auth users=test     #指定傳輸時要使用的用戶名,可以是nobody,最小權限用戶
secrets file =/etc/rsyncd.passwd  #連接需要輸入密碼
hosts allow=192.168.100.102  #定義允許連接白名單,加空格或者/24

rsyncd.conf , 置文件詳解

port:
指定在哪個端口啟動 rsyncd服務,默認是873端口。

log file: 
指定日誌文件。

pid file: 
指定pid文件,這個文件的作用涉及服務的啟動、停等進程管理操作。

address:
 指定啟動rsyncd服務的IP。
 假如你的機器有多個IP就可以指定由其中一個啟動rsy.ncd服務,如果不指定該參數,默認是在全部IP上啟動。

[ ... ]:
 指定模塊名,裏面內容自定義。

path :
指定數據存放的路徑。

use chroot = true | false: 
表示在傳輸文件前首先chroot到path參數所指定的目錄下。
這樣做的原因是實現額外的安全防護,但缺點是需要以roots權限,並且不能備份指向外部的符號連接所指向的目錄文件。
默認情況下chroot值為true,如果你的數據當中有軟連接文件,建議設置成false。

max connections:
指定最大的連接數,默認是0,即沒有限制。

read only ture | false: 
如果為true,則不能上傳到該模塊指定的路徑下。

list:
表示當用戶查詢該服務器上的可用模塊時,該模塊是否被列出,設定為true則列出,false則隱藏。
#rsync - -port 8730 192.168.100.100::   true 列出

uid / gid :
指定傳輸文件時以哪個用戶/組的身份傳輸。

auth users: 
指定傳輸時要使用的用戶名。

secrets file: 
指定密碼文件,該參數連同上面的參數如果不指定,則不使用密碼驗證。
註意該密碼文件的權限一定要是600。格式: 用戶名:密碼

hosts allow: 
表示被允許連接該模塊的主機,可以是IP或者網段,如果是多個,中間用空格隔開。
當設置了auth users和secrets file後,客戶端連服務端也需要用用戶名密碼了。
若想在命令行中帶上密碼,可以設定一個密碼文件。

rsync-avL [email protected]::test/test  /tmp/test8/ - -password-file=/etc/pass。
其中/etc/pass內容就是一個密碼,權限要改為600

開啟服務

rsync - -daemon

關閉服務

killall rsync

##########killall工具要yum安裝psmisc

secrets file =  指定密碼文件,該參數連同上面的參數如果不指定,則不使用密碼驗證。
註意該密碼文件的權限一定要是600。格式: 用戶名:密碼

`- -password-file=/密碼路徑
#rsync -avP - -port 8730 - -password-file=/root/passwd /etc/passwd [email protected]::huidou/3ppp

rsync 客戶端
直接寫密碼
rsync 服務端 密碼
用戶名:密碼
權限設置都為 chmod 600 flie

日常運維(七)

相關推薦

日常

rsyncrsync 文件同步工具 rsync rsync -av /etc/passwd /tmp/1.txt `-v 可以查看過程` rsync -av /etc/passwd [email protected]:/tmp/1.txt 遠程同步 本機 -

日常

系統命令監控系統狀態 w、uptime 查看系統負載 w 查看系統負載 系統時間、運行時間、登錄用戶數、平均負載1min 5min 15min tty1 系統登錄用戶 pts/0 遠程登錄用戶 cat /proc/cpuinfo 查看cup核數 processor 0 為 1顆 1為2顆 邏

日常

iostat ps top tcpdump netstat iostat iostat 直接查看 iostat 1 iostat -x 磁盤使用 %util:表示I/O等待,占用CPU的等待時間,這個數字大,可能硬盤有故障 iotop iotop 磁盤使用y

日常

日常運維ifconfig ifconfig 查看網卡IP (yum install -y net-tools) 和 ip add 一樣ifconfig -a 當宕了網卡,沒有IP時,不顯示 ifup / ifdown ifup / ifdown 開啟關閉網卡 用於指定的網卡設定虛擬網卡 將配置文件復制一份

日常

iptablesiptables 規則 默認規則保存在配置文件中/etc/sysconfig/iptables iptables -F 清空規則 service iptables save 保存當前規則到配置文件裏 ###默認規則在 filter 表裏 +t 更改指定的表 默認就是filter表 ipta

日常

firewalledCentOS 7 firewalled 打開firewalled systemctl disable iptables #關閉服務 systemctl stop iptables #停止運行的服務 systemctl enable firewalld

日常

crontab chkconfig systemd unit target crontab crontab 任務計劃 crond服務crontab -u -e -l -r5個*格式:分,時,日,月,周 user command/etc/crontab 配置文件 crontab -e

日常

系統日誌系統日誌 /var/log/messages 系統總日誌syslogs /etc/logrotate.conf 日誌切割配置文件 logrotate 參考https://my.oschina.ne00675log/9818 dmesg命令 把系統硬件相關日誌列出來。這些日誌是保存在內存中的

第十章、日常

抓取 進入 fff 0.11 cpu rip 筆記 裏來 ifd 10.1 使用w查看系統負載 10.2 vmstat命令 10.3 top命令 10.4 sar命令 10.5 nload命令 10.6 監控io性能 10.7 free命令 10.8 ps命令 10.9 查

第十章、日常

日常:w命令 vmstat命令 top命令 sar命令 nload命令

一 w檢視當前系統的負載 -f  開啟或關閉顯示使用者從何處登入系統。 -h  不顯示各欄位的標題資訊列。 -l  使用詳細格式列表,此為預設值。 -s  使用簡潔格式列表,不顯示使用者登入時間,終端機

Linux日常

10.4 Linux的防火牆 SELinux SELinux是linux系統特有的安全機制,這種機制限制較多,配置也比較繁瑣,所以一般把SELinux關閉。 檢視selinux的狀態有兩種方法: getenforce 命令是單詞get(獲取)和enforce(

0413 第十三次課:日常

日常運維(上) 系統監控 使用w檢視系統負載 vmstat命令 top命令 sar命令 nload命令 監

Docker環境下的前後端分離專案部署與Redis快取記憶體

Redis快取記憶體 利用記憶體儲存資料,讀寫速度遠超硬碟;可以減少I/O操作,降低I/O壓力。 發紅包、搶紅包的資料可以存在快取記憶體中,加快處理速度,不需要經過資料庫 淘寶首頁一些優惠活動商品等熱資料可以存在快取記憶體中,而基於大資料的推薦產品從資料庫中讀取 Redis介紹

Linux日常rsync通過服務連接,linux日誌,screen

rsync 通過 服務鏈接 一、rsync通過服務同步分為服務端(server1) 和客戶端(server2)服務端(server1):[root@litongyao ~]# vim /etc/rsyncd.confport=873

第13章 linux系統管理技巧日常管理技巧

linux第13章 linux系統管理技巧(日常運維管理技巧)這一章的內容是核心,以後會用的幾率也是很大的,只要掌握必備的基礎知識,做初級系統管理員是不成問題的。13.1監控系統的狀態作為一個運維工程師、系統管理員,如果對自己的系統不了解的話,那怎麽排查問題呢?如果出現問題的話,肯定要查一下是什麽問題,哪裏的

日常 0413任務

讀取 swap 以及 inux 修改配置 中斷 vmstat 十個 設備 1. 使用w查看系統負載 linux 日常運維管理技巧 <1>? 監控系統狀態 w/uptime?? 查看系統負載:第一行從左到右顯示的信息依次為:時間、系統運行時間、登錄用戶數、平

linux日常crond,systemd,chkconfing,unit,target)

target unit systemd chkconfing crond 1、任務計劃:crond[root@litongyao ~]# cat /etc/crontab (crontab配置文件) SHELL=/bin/bash

linux安全

系統 gop shutdown ace sim -s user nbsp 服務 1.刪除特殊的用戶和用戶組: linux提供了各種不同角色的系統賬號,在系統安裝完成後,默認會安裝很多不必要的用戶和用戶組,如果不需要某些用戶或用戶組,應立即刪除他們,因為賬號越多,系統就越不

Ansible自動化安裝與配置

安裝Ansible 使用包管理工具安裝 因為RHEL、CentOS的官方yum源中沒有Ansible安裝包。需要安裝EPEL作為部署Ansible的預設yum源。 CentOS7版本: rpm -Uvh http://mirrors.zju.edu.cn/epel/7/x86_64/