标签：修改密码   mon   符号   syslog   daemon   系统启动   rsync服务   在服务器   写入   

可以理解为，在远程主机上建立一个rsync服务器，在服务器上配置好rsync的各种应用，然后本机作为rsync的一个客户端去连接远程的rsync服务器。
先配置一太rsync服务器
建立并配置rsync的配置文件/etc/rsyncd.conf
vi /etc/rsyncd.conf
加入一下配置
#port=873
log file=/var/log/rsync.log
pid file=/var/run/rsync.pid
#address=192.168.233.129
[test]
path=/root/rsync
use chroot=true
max connextions=4
read only=no
list=true
uid=root
gid=root
auth user=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.233.130
配置文件非为全部配置部分和模块配置部分。全局部分就是几个参数，例如port，log file ，pid file,address等，
而[test]以下就是模块配置。
一个配置文件中可以有多个模块，模块名自定义。模块中的一些参数也可以配置成全局的参数。
查看模块名：rsync --port 873 192.168.233.129：：
● 参数的意义
port 指定在哪个端口启动rsyncd服务，默认是873
log file 指定日志文件
pid file 指定pid文件，这个文件的作用涉及到服务的启动以及停止等进程管理操作
address 指定启动rsyncd服务的IP，假如机器有多个IP，可以指定其中一个启动rsyncd服务，默认在全部IP启动。
[test] 指定模块名，自定义
path 指定数据存放的路径
user chroot true|false 默认是true，意识是在传输文件以前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护，缺点是需要以roots权限，并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true，如果数据中有软连接文件，则设置为false。
max connections 指定最大的连接数，默认是0即没有限制
read only true|false 如果为true则不能上传到该模块指定的路径下
list 指定当用户查询该服务器上的可用模块时，该模块是否被列出，设定true列出，false隐藏
uid/gid 指定传输文件时，以哪个用户/组的身份传输
auth users 指定使用的用户名
secrets file 指定密码文件，以上参数如果不指定则不使用密码验证，注意该密码文件的权限一定要是600
hosts allow 指定被允许连接该模块的主机，可以是IP或者网段，如果是多个，用空格隔开
编辑secrets file，保存后要赋予600权限，如果权限不对，不能完成同步。
vim /etc/rsyncd.passwd
输入test:test123
chmod 600 /etc/rsyncd.passwd
启动rsyncd服务
rsync --daemon --config=/etc/rsyncd.conf
启动后可以查看一下日志，并查看端口是否启动
cat /var/log/rsync.log
netstat -lnp |grep 873
如果想开机启动，将rsync --daemon --config=/etc/rsyncd.conf写入到/etc/rc.d/rc.local文件
然后到另一台机器测试
rsync -avL root@192.168.233.129::test/test1/ /tmp/ #冒号后的test为模块名，后跟path路径下的文件路径
修改rsyncd.conf配置文件是即时生效的，不需要重启服务。

在上述同步过程中，也可以用免密方式进行。
指定密码文件
在客户端leewill2上编辑一个密码文件，自定义为pass
vim /etc/pass
只输入用户的密码即可
test123
修改密码的权限
chmod 400 /etc/pass
然后在同步的时候指定一下密码文件即可。
rsync -avL --password-file=/etc/pass root@192.168.233.129::test/test1/ /tmp/

二：linux日志

配置文件为/etc/rsyslog.conf，centos6之前的版本为syslog.conf,主要记录哪些服务和需要记录什么等级的信息。
● 日志格式：
auth：pam产生的日志
authpriv：ssh,ftp等登陆信息的验证信息
cron：时间任务相关
kern：内核
lpr：打印
mail：邮件
mark（syslog）：rsyslog服务内部的信息，时间标识
news：新闻组
user：用户程序产生的相关信息
uucp：unix to unix copy，unix主机之间相关的通讯
local1~7：自定义的日志设备
● 日志级别：
debug：有调试信息的，日志信息最多
info：一般信息的日志（最常用）
notice：最具有重要性的普通条件的信息
warning：警告级别
err：错误级别，阻止某个功能或者模块不能正常工作的信息
crit：严重级别，阻止整个系统或者整个软件不能正常工作的信息
alert：需要立刻修改的信息
emerg：内核崩溃等严重信息
none：什么都不记录
从上到下，级别从低到高，记录的信息越来越少
● 连接符号
.: 表示大于等于某个级别的信息
.=: 表示等于某个级别的信息
.!: 表示在某个等级之外的等级信息

日志切割配置文件：
cat /etc/logrotate.conf

weekly：每周切割一次
rotate 4：切割之后只保留4个
dateext：以日志命名
● 系统日志文件

1. /var/log/messages 核心系统日志文件，假如某个服务没有定义日志，则该服务产生的日志就会到这个文件中，该日志每周归档一次。
   其归档跟局/etc/logratate.conf来控制。该日志文件由syslogd这个守护进程产生，如果停掉这个服务，则系统不会产生该日志。
2. /var/log/wtmp：用来查看用户登陆历史，但不能用cat直接查看，只能用last查看。
3. /var/log/btmp：和wtmp类似，只能用lastb查看，用来记录无效登陆历史。
4. /var/log/maillog：是用来记录邮件相关的信息。
5. /var/log/secure：一个安全认证相关的日志，用户正常登陆或者登陆失败都会记录，ftp服务相关的登陆日志也会记录到这里面来。
6. dmesg：该命令用来查看系统实时的硬件设备抛出的信息，如磁盘异常，网络异常或者内核异常，但只记录到内存中，重启后消失。
7. /var/log/dmesg：该日志记录系统启动时硬件相关的信息。

rsync后台服务方式（daemon）、linux日志

标签：修改密码   mon   符号   syslog   daemon   系统启动   rsync服务   在服务器   写入   

原文地址：http://blog.51cto.com/10941098/2147453