linux系统学习第十六天-<<工程师技术>>
2017-11-18 00:00
489 查看
虚拟机A
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
虚拟机B
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
/etc/selinux/config (永久状态配置文件)
########################################################
rsync同步操作
• 命令用法
– rsync [选项...] 源目录 目标目录
• 同步与复制的差异
– 复制:完全拷贝源到目标
– 同步:增量拷贝,只传输变化过的数据
• 本地同步
– rsync [选项...] 本地目录1 本地目录2 //同步整个文件夹
– rsync [选项...] 本地目录1/ 本地目录2 //只同步目录下的数据
• rsync操作选项
– -n:测试同步过程,不做实际修改
– --delete:删除目标文件夹内多余的文档
– -a:归档模式,相当于-rlptgoD
– -v:显示详细操作信息
– -z:传输过程中启用压缩/解压
# mkdir /abc
# mkdir /test
# cp /etc/passwd /etc/fstab /etc/shadow /etc/group /abc/
# ls /abc/
# ls /test
# rsync -avz /abc /test
# ls /test
# rsync -avz /abc/ /test
# ls /test
# echo 123 >> /abc/group
# rsync -avz /abc/ /test #只传输变化的数据
######################################################
• 与远程的 SSH目录保持同步
– 下行:rsync [...] user@host:远程目录 本地目录
– 上行:rsync [...] 本地目录 user@host:远程目录
虚拟机A:
# ls /abc/
fstab group haha.txt passwd shadow
# rsync -avz --delete /abc/ root@192.168.4.207:/opt/
虚拟机B:
# ls /opt
#######################################################
实时同步
虚拟机A:
1.密玛验证取消,采用公钥 私钥 验证
[root@svr7 ~]# ssh-keygen #一路回车,生成公钥 私钥
[root@svr7 ~]# ls /root/.ssh/ #公钥 私钥在本地存放位置
[root@svr7 ~]# ssh-copy-id root@192.168.4.207 #拷贝公钥到对方
2.验证
[root@svr7 ~]# ssh root@192.168.4.207
3. inotify实时监控目录,内容是否变化
在真机上操作:inotify-tools-3.13.tar.gz 上传到虚拟机A
# scp inotify-tools-3.13.tar.gz root@192.168.4.7:/root/
步骤1:安装gcc、make
[root@svr7 /]# yum -y install gcc make
[root@svr7 /]# rpm -q gcc
[root@svr7 /]# rpm -q make
步骤2:tar解包,释放源代码至指定目录
# rm -rf /opt/*
# tar -xf /root/inotify-tools-3.13.tar.gz -C /opt/
# ls /opt/
# 以下所有步骤都要在,解压目录下执行
步骤3: ./configure 配置,指定安装目录/功能模块等选项
# cd /opt/inotify-tools-3.13/
# ./configure
步骤4:make 编译,生成可执行的二进制程序文件
# make
步骤5:make install 安装,将编译好的文件复制到安装目录
# make install
验证:
[root@svr7 /]# inotifywait #不提示,命令没有找到即可
No files specified to watch!
• 基本用法
– inotifywait [选项] 目标文件夹
• 常用命令选项
– -m,持续监控(捕获一个事件后不退出)
– -r,递归监控、包括子目录及文件
– -q,减少屏幕输出信息
– -e,指定监视的 modify、move、create、delete、attrib 等事件类别
# rsync -avz --delete /abc/ root@192.168.4.207:/opt/
Shell脚本
[root@svr7 /]# vim /root/rsync.sh
#!/bin/bash
dir=/abc/
while inotifywait -rqq $dir
do
rsync -az --delete $dir root@192.168.4.207:/opt/
done
[root@svr7 /]# chmod +x /root/rsync.sh
[root@svr7 /]# /root/rsync.sh
#####################################################
DNS 分离解析 (视图解析)
Split 分离解析
什么是分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
多个view视图,匹配及停止
所有的zone都必须在view中
实现分离解析:
svr7最为DNS服务器
192.168.4.207------->www.tedu.cn-----》1.2.3.4
其他的客户端---------->www.tedu.cn-----》100.200.100.200
虚拟机A:
# vim /etc/named.conf
view "lan" {
match-clients { 192.168.4.207; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.lan";
};
};
view "abc" {
match-clients { any; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.abc";
};
};
####################################################################################
192.168.4.207------->www.qq.com-----》10.10.10.10
其他的客户端 ----------------->www.qq.com-----》20.20.20.20
#####################################################
Linux中查看路由表
[root@svr7 /]# route -n
#####################################################
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
虚拟机B
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
/etc/selinux/config (永久状态配置文件)
########################################################
rsync同步操作
• 命令用法
– rsync [选项...] 源目录 目标目录
• 同步与复制的差异
– 复制:完全拷贝源到目标
– 同步:增量拷贝,只传输变化过的数据
• 本地同步
– rsync [选项...] 本地目录1 本地目录2 //同步整个文件夹
– rsync [选项...] 本地目录1/ 本地目录2 //只同步目录下的数据
• rsync操作选项
– -n:测试同步过程,不做实际修改
– --delete:删除目标文件夹内多余的文档
– -a:归档模式,相当于-rlptgoD
– -v:显示详细操作信息
– -z:传输过程中启用压缩/解压
# mkdir /abc
# mkdir /test
# cp /etc/passwd /etc/fstab /etc/shadow /etc/group /abc/
# ls /abc/
# ls /test
# rsync -avz /abc /test
# ls /test
# rsync -avz /abc/ /test
# ls /test
# echo 123 >> /abc/group
# rsync -avz /abc/ /test #只传输变化的数据
######################################################
• 与远程的 SSH目录保持同步
– 下行:rsync [...] user@host:远程目录 本地目录
– 上行:rsync [...] 本地目录 user@host:远程目录
虚拟机A:
# ls /abc/
fstab group haha.txt passwd shadow
# rsync -avz --delete /abc/ root@192.168.4.207:/opt/
虚拟机B:
# ls /opt
#######################################################
实时同步
虚拟机A:
1.密玛验证取消,采用公钥 私钥 验证
[root@svr7 ~]# ssh-keygen #一路回车,生成公钥 私钥
[root@svr7 ~]# ls /root/.ssh/ #公钥 私钥在本地存放位置
[root@svr7 ~]# ssh-copy-id root@192.168.4.207 #拷贝公钥到对方
2.验证
[root@svr7 ~]# ssh root@192.168.4.207
3. inotify实时监控目录,内容是否变化
在真机上操作:inotify-tools-3.13.tar.gz 上传到虚拟机A
# scp inotify-tools-3.13.tar.gz root@192.168.4.7:/root/
步骤1:安装gcc、make
[root@svr7 /]# yum -y install gcc make
[root@svr7 /]# rpm -q gcc
[root@svr7 /]# rpm -q make
步骤2:tar解包,释放源代码至指定目录
# rm -rf /opt/*
# tar -xf /root/inotify-tools-3.13.tar.gz -C /opt/
# ls /opt/
# 以下所有步骤都要在,解压目录下执行
步骤3: ./configure 配置,指定安装目录/功能模块等选项
# cd /opt/inotify-tools-3.13/
# ./configure
步骤4:make 编译,生成可执行的二进制程序文件
# make
步骤5:make install 安装,将编译好的文件复制到安装目录
# make install
验证:
[root@svr7 /]# inotifywait #不提示,命令没有找到即可
No files specified to watch!
• 基本用法
– inotifywait [选项] 目标文件夹
• 常用命令选项
– -m,持续监控(捕获一个事件后不退出)
– -r,递归监控、包括子目录及文件
– -q,减少屏幕输出信息
– -e,指定监视的 modify、move、create、delete、attrib 等事件类别
# rsync -avz --delete /abc/ root@192.168.4.207:/opt/
Shell脚本
[root@svr7 /]# vim /root/rsync.sh
#!/bin/bash
dir=/abc/
while inotifywait -rqq $dir
do
rsync -az --delete $dir root@192.168.4.207:/opt/
done
[root@svr7 /]# chmod +x /root/rsync.sh
[root@svr7 /]# /root/rsync.sh
#####################################################
DNS 分离解析 (视图解析)
Split 分离解析
什么是分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
多个view视图,匹配及停止
所有的zone都必须在view中
实现分离解析:
svr7最为DNS服务器
192.168.4.207------->www.tedu.cn-----》1.2.3.4
其他的客户端---------->www.tedu.cn-----》100.200.100.200
虚拟机A:
# vim /etc/named.conf
view "lan" {
match-clients { 192.168.4.207; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.lan";
};
};
view "abc" {
match-clients { any; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.abc";
};
};
####################################################################################
192.168.4.207------->www.qq.com-----》10.10.10.10
其他的客户端 ----------------->www.qq.com-----》20.20.20.20
#####################################################
Linux中查看路由表
[root@svr7 /]# route -n
#####################################################
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux系统学习第十六天-<<工程师技术>>
- linux系统学习第十六天-<<工程师技术>> PXE网络自动装机
- linux系统学习第十六天-<<工程师技术>> PXE网络自动装机
- linux系统学习第十二天-<<工程师技术>>
- linux系统学习第十七天-<<工程师技术>>搭建一键装机平台
- linux系统学习第十七天-<<工程师技术>>搭建一键装机平台
- linux系统学习第十五天-<<工程师技术>>
- linux系统学习第八天-<<工程师技术>>
- linux系统学习第十三天-<<工程师技术>>
- linux系统学习第七天-<<工程师技术>>
- linux系统学习第十六天-<<工程师技术>>
- Linux 工程师技术 <<系统&服务管理进阶>>
- Linux 工程师技术 <<系统&服务管理进阶>>
- linux系统学习第八天-<<工程师技术>>
- linux系统学习第十天-<<工程师技术>>
- linux系统学习第十三天-<<工程师技术>>
- linux系统学习第十二天-<<工程师技术>>
- linux系统学习第九天-<<工程师技术>>
- linux系统学习第十四天-<<工程师技术>>
- linux系统学习第十五天-<<工程师技术>>