LINUX系统服务与管理（Services）---------第六天

? ? ?虚拟机A

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存，检查Yum是否可用

? ? 虚拟机B

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存，检查Yum是否可用

? ? /etc/selinux/config （永久状态配置文件）

rsync同步操作

? 命令用法

? ? ?– rsync [选项...] 源目录 目标目录

? 同步与复制的差异

? ? ? ? – 复制:完全拷贝源到目标

? ? ? ? – 同步:增量拷贝,只传输变化过的数据

? 本地同步

? ? – rsync [选项...] 本地目录1 ? 本地目录2 ? ? //同步整个文件夹

? ? – rsync [选项...] 本地目录1/ ?本地目录2 ? //只同步目录下的数据

? rsync操作选项

– -n:测试同步过程,不做实际修改

– --delete:删除目标文件夹内多余的文档

– -a:归档模式,相当于-rlptgoD

– -v:显示详细操作信息

– -z:传输过程中启用压缩/解压

?# mkdir /abc

?# mkdir /test

?# cp /etc/passwd /etc/fstab /etc/shadow ? ?/etc/group ?/abc/

?# ls /abc/

?

?# ls /test

?# rsync -avz ?/abc ?/test

?# ls /test

?# rsync -avz ?/abc/ ?/test

?# ls /test

?# echo 123 >> /abc/group

?# rsync -avz ?/abc/ ?/test ? ? ?#只传输变化的数据

######################################################

? 与远程的 SSH目录保持同步

? ? – 下行:rsync [...] [email protected]:远程目录 ? ? 本地目录

? ? – 上行:rsync [...] 本地目录 ? ? [email protected]:远程目录

?虚拟机A：

# ls /abc/

?fstab ?group ?haha.txt ?passwd ?shadow

# rsync -avz --delete ?/abc/ ? [email protected]:/opt/

虚拟机B：

# ls /opt

#######################################################

? 实时同步

?虚拟机A：

?1.密玛验证取消，采用公钥 私钥 验证

[[email protected] ~]# ssh-keygen ? ? ? ?#一路回车,生成公钥 私钥

[[email protected] ~]# ls /root/.ssh/ ? ?#公钥 私钥在本地存放位置

[[email protected] ~]# ssh-copy-id [email protected] ?#拷贝公钥到对方

?2.验证

[[email protected] ~]# ssh [email protected]

3. inotify实时监控目录，内容是否变化

? 在真机上操作：inotify-tools-3.13.tar.gz 上传到虚拟机A

?# scp inotify-tools-3.13.tar.gz ? [email protected]:/root/

?步骤1:安装gcc、make

?[[email protected] /]# yum -y install ?gcc ?make

?[[email protected] /]# rpm -q gcc

?[[email protected] /]# rpm -q make

?步骤2:tar解包,释放源代码至指定目录

? # rm -rf /opt/*

? # tar -xf /root/inotify-tools-3.13.tar.gz -C /opt/-----大“C”是指定解压的位置

? # ls /opt/

? ? # 以下所有步骤都要在，解压目录下执行

?步骤3: ./configure 配置,指定安装目录/功能模块等选项 ? ?

? ?# cd ? /opt/inotify-tools-3.13/

? ?# ./configure----表示正在检测系统程序满不满足当前环境?

?步骤4:make 编译,生成可执行的二进制程序文件

? ?# make

?步骤5:make install 安装,将编译好的文件复制到安装目录

? ?# make install

?验证：

[[email protected] /]# inotifywait ? ? ? #不提示，命令没有找到即可

No files specified to watch! ??

? 基本用法

– inotifywait [选项] 目标文件夹

? 常用命令选项

? ?– -m,持续监控(捕获一个事件后不退出)

? ?– -r,递归监控、包括子目录及文件

? ?– -q,减少屏幕输出信息?

? ?– -e,指定监视的 modify、move、create、delete、attrib 等事件类别

# rsync -avz --delete ?/abc/ ? [email protected]:/opt/

? Shell脚本

??

[[email protected] /]# vim /root/rsync.sh

#!/bin/bash

?dir=/abc/

?while ?inotifywait ?-rqq ? $dir

? do

? ? rsync -az --delete ?$dir ? [email protected]:/opt/

? done

[[email protected] /]# chmod +x /root/rsync.sh

[[email protected] /]# /root/rsync.sh

#####################################################

?DNS 分离解析 ?（视图解析）

?Split 分离解析

什么是分离解析

? 当收到客户机的DNS查询请求的时候

? ? ?– 能够区分客户机的来源地址

? ? ?– 为不同类别的客户机提供不同的解析结果(IP地址)

??

? ?多个view视图，匹配及停止

? ?所有的zone都必须在view中

? ? ?实现分离解析：

? ? ? ? ? ? ? ? ?svr7最为DNS服务器

? ? ?192.168.4.207------->www.tedu.cn-----》1.2.3.4

? ? ? ? ?其他的客户端---------->www.tedu.cn-----》100.200.100.200

?

?

??

虚拟机A：

# vim /etc/named.conf

? ?view "lan" {

? ?match-clients { 192.168.4.207; };

? ? ? zone ?"tedu.cn" ?IN {

? ? ? ? ? ?type master;

? ? ? ? ? ?file "tedu.cn.lan";

? ? ? ?};

? ? };

? ?view "abc" {

? ?match-clients { any; };

? ? zone ?"tedu.cn" ?IN {

? ? ? ? ?type master;

? ? ? ? ?file "tedu.cn.abc";

? ? ? ?};

? ? ?};

####################################################################################

? 192.168.4.207------->www.qq.com-----》10.10.10.10

? ? 其他的客户端 ----------------->www.qq.com-----》20.20.20.20

?

#####################################################

? Linux中查看路由表

[[email protected] /]# route -n

?