分类 Linux 下的文章

linux下使用rsync实现文件远程同步备份

之前介绍了linux下使用rsync实现本机文件增量备份,考滤到数据安全,还是将文件备份到远程主机上更放心,于是就有了这篇文章。

服务端(源文件服务器):

查看系统是否安装rsync:

rpm -qa|grep rsync

删除系统自带rsync:

rpm -e rsync-3.0.6-9.el6.x86_64

安装程序:

wget https://rsync.samba.org/ftp/rsync/src/rsync-3.1.3.tar.gz
tar zvxf rsync-3.1.3.tar.gz
cd rsync-3.1.3
./configure --prefix=/usr
make && make install

非必须步骤,启动时假如报libiconv.so.2错,可执行下列命令建立软链接。

ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2

- 阅读剩余部分 -

CentOS7安装Fail2ban阻止暴力破解SSH密码

之前介绍了使用DenyHosts阻止ssh密码暴力破解, 经菜包子了解到Fail2ban比较好用。
简单来说Fail2ban的功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp列表一定时间。

安装:

yum install fail2ban

设置开机启动:

systemctl enable fail2ban

Fail2ban的配置文件位于/etc/fail2ban目录


- 阅读剩余部分 -

Wrong permissions on configuration file, should not be world writable!

今天在linux服务器上安装lnmp后,将wwwroot目录给了777权限,之后再次访问http://SERVER_IP_ADDRESS/phpmyadmin,出现这样的提示:

Wrong permissions on configuration file, should not be world writable!

原因是phpmyadmin要在755权限下才能正常访问。

读取-r 写入-w 执行-x
-rw------------- (600) — 只有所有者才有读取和写入的权限;
-rw--r------r--- (644) — 只有所有者才有读取和写入的权限;组群和其他人只有读取的权限;
-rwx------------ (700) — 只有所有者才有读取,写入,和执行的权限;
-rwx-rx----rx-- (755) — 所有者有读取,写入和执行的权限;组群和其他人只有读取和执行的权限;
-rwx-x-----x--- (711) — 所有者有读取,写入和执行权限,组群和其他人只有执行权限;
-rw--rw---rw-- (666) — 每个人都能够读取和写入文件;[请谨慎使用这些权限]
-rwx-rwx-rwx- (777) — 每个人都能够读取,写入和执行.[这种权限设置可能会很危险]

linux下使用rsync实现本机文件增量备份

一、rsync的概述

rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行完整备份或增量备份。它的主要特点有:

1.可以镜像保存整个目录树和文件系统;

2.可以很容易做到保持原来文件的权限、时间、软硬链接;无须特殊权限即可安装;

3.可以增量同步数据,文件传输效率高,因而同步时间短;

4.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接;

5.支持匿名传输,以方便进行网站镜象等;

6.加密传输数据,保证了数据的安全性;<!--more-->

二、同步本机文件测试

rsync –-help

你可以看到很多参数,选择自己觉得需要的参数即可。

先测试一下本机同步:

rsync -vzrtopgu /Data/scripts/ /tmp/bak_srcipt/

会看到文件在传输,再运行一次,就知道没有运行复制,因为文件没有修改过。

增加文件测试:

touch /Data/scripts/test.txt

再运行上面的命令就可以看到把这个新文件传输过去了,没有复制别的文件。

三、设置定时备份策略

crontab -e

30 5 * * * rsync -vzrtopgu /Data/scripts/ /tmp/bak_srcipt/

更多参数请参考CentOS安装crontab及使用方法

附上rsync的详细参数

-v --verbose 详细模式输出
-q --quiet 精简输出模式
-c --checksum 打开校验开关,强制对文件传输进行校验
-a --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r --recursive 对子目录以递归模式处理
-R --relative 使用相对路径信息
-b --backup 创建备份,对于已经存在有同样的文件名时,将老的文件重命名为~filename。可以使用--suffix参数来指定备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l --links 保留软链结
-L --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H --hard-links 保留硬链结
-p --perms 保持文件权限
-o --owner 保持文件属主信息
-g --group 保持文件属组信息
-D --devices 保持设备文件信息
-t --times 保持文件时间信息
-S --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n --dry-run现实哪些文件将被传输
-W --whole-file 拷贝文件,不进行增量检测
-x --one-file-system 不要跨越文件系统边界
-B --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e --rsh=COMMAND 指定替代rsh的shell程序
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时显示传输过程
--log-format=FORMAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h --help 显示帮助信息





























































- 阅读剩余部分 -