rsync後臺服務方式(daemon)、linux日誌
可以理解為,在遠程主機上建立一個rsync服務器,在服務器上配置好rsync的各種應用,然後本機作為rsync的一個客戶端去連接遠程的rsync服務器。
先配置一太rsync服務器
建立並配置rsync的配置文件/etc/rsyncd.conf
vi /etc/rsyncd.conf
加入一下配置
#port=873
log file=/var/log/rsync.log
pid file=/var/run/rsync.pid
#address=192.168.233.129
[test]
path=/root/rsync
use chroot=true
max connextions=4
read only=no
uid=root
gid=root
auth user=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.233.130
配置文件非為全部配置部分和模塊配置部分。全局部分就是幾個參數,例如port,log file ,pid file,address等,
而[test]以下就是模塊配置。
一個配置文件中可以有多個模塊,模塊名自定義。模塊中的一些參數也可以配置成全局的參數。
查看模塊名:rsync --port 873 192.168.233.129::
● 參數的意義
port 指定在哪個端口啟動rsyncd服務,默認是873
log file 指定日誌文件
address 指定啟動rsyncd服務的IP,假如機器有多個IP,可以指定其中一個啟動rsyncd服務,默認在全部IP啟動。
[test] 指定模塊名,自定義
path 指定數據存放的路徑
user chroot true|false 默認是true,意識是在傳輸文件以前首先chroot到path參數所指定的目錄下。這樣做的原因是實現額外的安全防護,缺點是需要以roots權限,並且不能備份指向外部的符號連接所指向的目錄文件。默認情況下chroot值為true,如果數據中有軟連接文件,則設置為false。
max connections 指定最大的連接數,默認是0即沒有限制
list 指定當用戶查詢該服務器上的可用模塊時,該模塊是否被列出,設定true列出,false隱藏
uid/gid 指定傳輸文件時,以哪個用戶/組的身份傳輸
auth users 指定使用的用戶名
secrets file 指定密碼文件,以上參數如果不指定則不使用密碼驗證,註意該密碼文件的權限一定要是600
hosts allow 指定被允許連接該模塊的主機,可以是IP或者網段,如果是多個,用空格隔開
編輯secrets file,保存後要賦予600權限,如果權限不對,不能完成同步。
vim /etc/rsyncd.passwd
輸入test:test123
chmod 600 /etc/rsyncd.passwd
啟動rsyncd服務
rsync --daemon --config=/etc/rsyncd.conf
啟動後可以查看一下日誌,並查看端口是否啟動
cat /var/log/rsync.log
netstat -lnp |grep 873
如果想開機啟動,將rsync --daemon --config=/etc/rsyncd.conf寫入到/etc/rc.d/rc.local文件
然後到另一臺機器測試
rsync -avL [email protected]::test/test1/ /tmp/ #冒號後的test為模塊名,後跟path路徑下的文件路徑
修改rsyncd.conf配置文件是即時生效的,不需要重啟服務。
在上述同步過程中,也可以用免密方式進行。
指定密碼文件
在客戶端leewill2上編輯一個密碼文件,自定義為pass
vim /etc/pass
只輸入用戶的密碼即可
test123
修改密碼的權限
chmod 400 /etc/pass
然後在同步的時候指定一下密碼文件即可。
rsync -avL --password-file=/etc/pass [email protected]::test/test1/ /tmp/
二:linux日誌
配置文件為/etc/rsyslog.conf,centos6之前的版本為syslog.conf,主要記錄哪些服務和需要記錄什麽等級的信息。
● 日誌格式:
auth:pam產生的日誌
authpriv:ssh,ftp等登陸信息的驗證信息
cron:時間任務相關
kern:內核
lpr:打印
mail:郵件
mark(syslog):rsyslog服務內部的信息,時間標識
news:新聞組
user:用戶程序產生的相關信息
uucp:unix to unix copy,unix主機之間相關的通訊
local1~7:自定義的日誌設備
● 日誌級別:
debug:有調試信息的,日誌信息最多
info:一般信息的日誌(最常用)
notice:最具有重要性的普通條件的信息
warning:警告級別
err:錯誤級別,阻止某個功能或者模塊不能正常工作的信息
crit:嚴重級別,阻止整個系統或者整個軟件不能正常工作的信息
alert:需要立刻修改的信息
emerg:內核崩潰等嚴重信息
none:什麽都不記錄
從上到下,級別從低到高,記錄的信息越來越少
● 連接符號
.: 表示大於等於某個級別的信息
.=: 表示等於某個級別的信息
.!: 表示在某個等級之外的等級信息
日誌切割配置文件:
cat /etc/logrotate.conf
weekly:每周切割一次
rotate 4:切割之後只保留4個
dateext:以日誌命名
● 系統日誌文件
- /var/log/messages 核心系統日誌文件,假如某個服務沒有定義日誌,則該服務產生的日誌就會到這個文件中,該日誌每周歸檔一次。
其歸檔跟局/etc/logratate.conf來控制。該日誌文件由syslogd這個守護進程產生,如果停掉這個服務,則系統不會產生該日誌。 - /var/log/wtmp:用來查看用戶登陸歷史,但不能用cat直接查看,只能用last查看。
- /var/log/btmp:和wtmp類似,只能用lastb查看,用來記錄無效登陸歷史。
- /var/log/maillog:是用來記錄郵件相關的信息。
- /var/log/secure:一個安全認證相關的日誌,用戶正常登陸或者登陸失敗都會記錄,ftp服務相關的登陸日誌也會記錄到這裏面來。
- dmesg:該命令用來查看系統實時的硬件設備拋出的信息,如磁盤異常,網絡異常或者內核異常,但只記錄到內存中,重啟後消失。
- /var/log/dmesg:該日誌記錄系統啟動時硬件相關的信息。
rsync後臺服務方式(daemon)、linux日誌