登陆Linode面板,找到已经安装好linux系统并需要DD的VPS
点击Remote Access选项卡下面的Launch Lish Console
以root登陆,执行下面的命令:
wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'https://wget.org.cn/DD/WinSrv2003x86-Chinese-C10G.vhd.gz'
然后,打开Remote Access选项卡下面的Launch Graphical Web Console可以看到进度。
find . -name "*.txt" -print -exec rm -rf {} \;
. 表示在当前目录下
-name "*.txt" 查找所有后缀为txt的文件
-print 将查询结果打印到屏幕上
-exec rm -rf 删除命令
-exec后可接其他命令来处理查找到的结果,上式中, {}表示由find命令查找到的结果,如上所示,find所查找到的结果放置到{}位置,-exec 一直到 ; 是关键字,表示find额外命令的开始(-exec)到结束(;) 这中间的就是find命令的额外命令,上式中就是 rm -rf
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击.
已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
漏洞描述
该漏洞源于调用bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
漏洞检测方法
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
修复前
输出:
vulnerable
this is a test
使用修补方案修复后
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
之前介绍了linux下使用rsync实现本机文件增量备份,考滤到数据安全,还是将文件备份到远程主机上更放心,于是就有了这篇文章。
服务端(源文件服务器):
查看系统是否安装rsync:
rpm -qa|grep rsync
删除系统自带rsync:
rpm -e rsync-3.0.6-9.el6.x86_64
安装程序:
wget https://rsync.samba.org/ftp/rsync/src/rsync-3.1.3.tar.gz
tar zvxf rsync-3.1.3.tar.gz
cd rsync-3.1.3
./configure --prefix=/usr
make && make install
非必须步骤,启动时假如报libiconv.so.2错,可执行下列命令建立软链接。
ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2
一、rsync的概述
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行完整备份或增量备份。它的主要特点有:
1.可以镜像保存整个目录树和文件系统;
2.可以很容易做到保持原来文件的权限、时间、软硬链接;无须特殊权限即可安装;
3.可以增量同步数据,文件传输效率高,因而同步时间短;
4.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接;
5.支持匿名传输,以方便进行网站镜象等;
6.加密传输数据,保证了数据的安全性;<!--more-->
二、同步本机文件测试
rsync –-help
你可以看到很多参数,选择自己觉得需要的参数即可。
先测试一下本机同步:
rsync -vzrtopgu /Data/scripts/ /tmp/bak_srcipt/
会看到文件在传输,再运行一次,就知道没有运行复制,因为文件没有修改过。
增加文件测试:
touch /Data/scripts/test.txt
再运行上面的命令就可以看到把这个新文件传输过去了,没有复制别的文件。
三、设置定时备份策略
crontab -e
30 5 * * * rsync -vzrtopgu /Data/scripts/ /tmp/bak_srcipt/
更多参数请参考CentOS安装crontab及使用方法
附上rsync的详细参数
-v --verbose 详细模式输出
-q --quiet 精简输出模式
-c --checksum 打开校验开关,强制对文件传输进行校验
-a --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD
-r --recursive 对子目录以递归模式处理
-R --relative 使用相对路径信息
-b --backup 创建备份,对于已经存在有同样的文件名时,将老的文件重命名为~filename。可以使用--suffix参数来指定备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀
-u --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件)
-l --links 保留软链结
-L --copy-links 想对待常规文件一样处理软链结
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结
--safe-links 忽略指向SRC路径目录树以外的链结
-H --hard-links 保留硬链结
-p --perms 保持文件权限
-o --owner 保持文件属主信息
-g --group 保持文件属组信息
-D --devices 保持设备文件信息
-t --times 保持文件时间信息
-S --sparse 对稀疏文件进行特殊处理以节省DST的空间
-n --dry-run现实哪些文件将被传输
-W --whole-file 拷贝文件,不进行增量检测
-x --one-file-system 不要跨越文件系统边界
-B --block-size=SIZE 检验算法使用的块尺寸,默认是700字节
-e --rsh=COMMAND 指定替代rsh的shell程序
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息
-C --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件
--existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件
--delete 删除那些DST中SRC没有的文件
--delete-excluded 同样删除接收端那些被该选项指定排除的文件
--delete-after 传输结束以后再删除
--ignore-errors 及时出现IO错误也进行删除
--max-delete=NUM 最多删除NUM个文件
--partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输
--force 强制删除目录,即使不为空
--numeric-ids 不将数字的用户和组ID匹配为用户名和组名
--timeout=TIME IP超时时间,单位为秒
-I --ignore-times 不跳过那些有同样的时间和长度的文件
--size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0
-T --temp-dir=DIR 在DIR中创建临时文件
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份
-P 等同于 --partial
--progress 显示备份过程
-z --compress 对备份的文件在传输时进行压缩处理
--exclude=PATTERN 指定排除不需要传输的文件模式
--include=PATTERN 指定不排除而需要传输的文件模式
--exclude-from=FILE 排除FILE中指定模式的文件
--include-from=FILE 不排除FILE指定模式匹配的文件
--version 打印版本信息
--address 绑定到特定的地址
--config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件
--port=PORT 指定其他的rsync服务端口
--blocking-io 对远程shell使用阻塞IO
-stats 给出某些文件的传输状态
--progress 在传输时显示传输过程
--log-format=FORMAT 指定日志文件格式
--password-file=FILE 从FILE中得到密码
--bwlimit=KBPS 限制I/O带宽,KBytes per second
-h --help 显示帮助信息