例如 核心 lin messages 免密 開機啟動 網絡 全部 輸入

一：rsync後臺服務方式（daemon）

可以理解為，在遠程主機上建立一個rsync服務器，在服務器上配置好rsync的各種應用，然後本機作為rsync的一個客戶端去連接遠程的rsync服務器。
先配置一太rsync服務器
建立並配置rsync的配置文件/etc/rsyncd.conf
vi /etc/rsyncd.conf
加入一下配置
#port=873
log file=/var/log/rsync.log
pid file=/var/run/rsync.pid
#address=192.168.233.129
[test]
path=/root/rsync
use chroot=true
max connextions=4
read only=no

list=true
uid=root
gid=root
auth user=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.233.130
配置文件非為全部配置部分和模塊配置部分。全局部分就是幾個參數，例如port，log file ，pid file,address等，
而[test]以下就是模塊配置。
一個配置文件中可以有多個模塊，模塊名自定義。模塊中的一些參數也可以配置成全局的參數。
查看模塊名：rsync --port 873 192.168.233.129：：
● 參數的意義
port 指定在哪個端口啟動rsyncd服務，默認是873
log file 指定日誌文件
pid file 指定pid文件，這個文件的作用涉及到服務的啟動以及停止等進程管理操作
address 指定啟動rsyncd服務的IP，假如機器有多個IP，可以指定其中一個啟動rsyncd服務，默認在全部IP啟動。
[test] 指定模塊名，自定義
path 指定數據存放的路徑
user chroot true|false 默認是true，意識是在傳輸文件以前首先chroot到path參數所指定的目錄下。這樣做的原因是實現額外的安全防護，缺點是需要以roots權限，並且不能備份指向外部的符號連接所指向的目錄文件。默認情況下chroot值為true，如果數據中有軟連接文件，則設置為false。
max connections 指定最大的連接數，默認是0即沒有限制
read only true|false 如果為true則不能上傳到該模塊指定的路徑下
list 指定當用戶查詢該服務器上的可用模塊時，該模塊是否被列出，設定true列出，false隱藏
uid/gid 指定傳輸文件時，以哪個用戶/組的身份傳輸
auth users 指定使用的用戶名
secrets file 指定密碼文件，以上參數如果不指定則不使用密碼驗證，註意該密碼文件的權限一定要是600
hosts allow 指定被允許連接該模塊的主機，可以是IP或者網段，如果是多個，用空格隔開
編輯secrets file，保存後要賦予600權限，如果權限不對，不能完成同步。
vim /etc/rsyncd.passwd
輸入test:test123
chmod 600 /etc/rsyncd.passwd
啟動rsyncd服務
rsync --daemon --config=/etc/rsyncd.conf
啟動後可以查看一下日誌，並查看端口是否啟動
cat /var/log/rsync.log
netstat -lnp |grep 873
如果想開機啟動，將rsync --daemon --config=/etc/rsyncd.conf寫入到/etc/rc.d/rc.local文件
然後到另一臺機器測試
rsync -avL [email protected]::test/test1/ /tmp/ #冒號後的test為模塊名，後跟path路徑下的文件路徑
修改rsyncd.conf配置文件是即時生效的，不需要重啟服務。

在上述同步過程中，也可以用免密方式進行。
指定密碼文件
在客戶端leewill2上編輯一個密碼文件，自定義為pass
vim /etc/pass
只輸入用戶的密碼即可
test123
修改密碼的權限
chmod 400 /etc/pass
然後在同步的時候指定一下密碼文件即可。
rsync -avL --password-file=/etc/pass [email protected]::test/test1/ /tmp/

二：linux日誌

配置文件為/etc/rsyslog.conf，centos6之前的版本為syslog.conf,主要記錄哪些服務和需要記錄什麽等級的信息。
● 日誌格式：
auth：pam產生的日誌
authpriv：ssh,ftp等登陸信息的驗證信息
cron：時間任務相關
kern：內核
lpr：打印
mail：郵件
mark（syslog）：rsyslog服務內部的信息，時間標識
news：新聞組
user：用戶程序產生的相關信息
uucp：unix to unix copy，unix主機之間相關的通訊
local1~7：自定義的日誌設備
● 日誌級別：
debug：有調試信息的，日誌信息最多
info：一般信息的日誌（最常用）
notice：最具有重要性的普通條件的信息
warning：警告級別
err：錯誤級別，阻止某個功能或者模塊不能正常工作的信息
crit：嚴重級別，阻止整個系統或者整個軟件不能正常工作的信息
alert：需要立刻修改的信息
emerg：內核崩潰等嚴重信息
none：什麽都不記錄
從上到下，級別從低到高，記錄的信息越來越少
● 連接符號
.: 表示大於等於某個級別的信息
.=: 表示等於某個級別的信息
.!: 表示在某個等級之外的等級信息

日誌切割配置文件：
cat /etc/logrotate.conf

weekly：每周切割一次
rotate 4：切割之後只保留4個
dateext：以日誌命名
● 系統日誌文件

1. /var/log/messages 核心系統日誌文件，假如某個服務沒有定義日誌，則該服務產生的日誌就會到這個文件中，該日誌每周歸檔一次。
   其歸檔跟局/etc/logratate.conf來控制。該日誌文件由syslogd這個守護進程產生，如果停掉這個服務，則系統不會產生該日誌。
2. /var/log/wtmp：用來查看用戶登陸歷史，但不能用cat直接查看，只能用last查看。
3. /var/log/btmp：和wtmp類似，只能用lastb查看，用來記錄無效登陸歷史。
4. /var/log/maillog：是用來記錄郵件相關的信息。
5. /var/log/secure：一個安全認證相關的日誌，用戶正常登陸或者登陸失敗都會記錄，ftp服務相關的登陸日誌也會記錄到這裏面來。
6. dmesg：該命令用來查看系統實時的硬件設備拋出的信息，如磁盤異常，網絡異常或者內核異常，但只記錄到內存中，重啟後消失。
7. /var/log/dmesg：該日誌記錄系統啟動時硬件相關的信息。

rsync後臺服務方式（daemon）、linux日誌