linux下的数据备份工具rsync讲解

linux下的数据备份工具 rsync(remote sync 远程同步)


名词解释:

sync(Synchronize,即“同步”)为UNIX操作系统的标准系统调用,功能为将内核文件系统缓冲区的所有数据(也即预定将通过低级I/O系统调用写入存储介质的数据)写入存储介质(如硬盘)。

sync是一个linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块。在linux系统中,为了加快数据的读取速度,默认情况下,某些数据将不会直接写入硬盘,而是先暂存内存中,如果一个数据被重复写,这样速度一定快,但存在一个问题,万一重新启动,或者是关机,或者是不正常断电的情况下,由于数据还没来得及存入硬盘,会造成数据更新不正常,这时需要命令sync进行数据的写入,即#sync,在内存中尚未更新的的数据会写入硬盘中。所以在关机或者开机之前最好多执行这个几次,以确保数据写入硬盘。


Rsync不仅可以远程同步数据(类似于scp),当然还可以本地同步数据(类似于cp),但不同于cp或scp的一点是,rsync不像cp/scp一样会覆盖以前的数据(如果数据已经存在),它会先判断已经存在的数据和新数据有什么不同,只有不同时才会把不同的部分覆盖掉。


scp 用来远程拷贝数据,通过ssh协议通信。它的语法很简单,类似于cp, 唯一不同的是,源地址或者目标地址需要使用远程主机的ip或者hostname. 例如要把本地的数据拷贝到远程一台主机(192.168.0.111)的/data/目录下,可以这样实现: scp /dir/filename root@192.168.0.111:/data/ 其中filename 可以是目录也可以是文件。或者也可以把远程的文件拷贝到本地: scp root@192.168.0.111:/data/filename /data/


示例,scp拷贝root目录下面的文件到远程主机192.168.20.10的data目录下;

[root@yong ~]# scp /root/iptables.sh root@192.168.20.10:/data
The authenticity of host '192.168.20.10 (192.168.20.10)' can't be established.
RSA key fingerprint is 84:47:af:bf:11:69:43:aa:bc:fe:9b:d6:08:b4:c4:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.20.10' (RSA) to the list of known hosts.root@192.168.20.10's password: 
iptables.sh                                             100%  254     0.3KB/s   00:00

首次连接会提示是否要继续连接,我们输入yes继续,当建立连接后,需要输入远程主机root密码。


示例,scp拷贝目录需要加-r参数,拷贝的同时可以更改目录名;

[root@yong rsync]# scp -r /root/rsync/test1/ 192.168.20.10:/data/a/
root@192.168.20.10's password: 
1                                                       100%    0     0.0KB/s   00:00    
1.txt                                                   100%    0     0.0KB/s   00:00    
2                                                       100%    0     0.0KB/s   00:00    
2.txt                                                   100%    0     0.0KB/s   00:00    
aa                                                      100%    0     0.0KB/s   00:00    
3                                                       100%    0     0.0KB/s   00:00


安装rysnc的命令:yum install -y rsync

示例一,拷贝当前目录下test.txt 到/tmp目录下,拷贝的同时也可以更改文件名;

[root@yong ~]# rsync -av test.txt /tmp/a.txt
sending incremental file list
test.txt
sent 279 bytes  received 31 bytes  620.00 bytes/sec
total size is 203  speedup is 0.65
[root@yong ~]# ls /tmp/a.txt 
/tmp/a.txt

示例二,拷贝当前目录test.txt 到远程主机192.168.20.10 /data目录下,需要输入远程主机的密码;

[root@yong ~]# rsync -av test.txt 192.168.20.10:/data/
root@192.168.20.10's password: 
sending incremental file list
test.txt
sent 279 bytes  received 31 bytes  88.57 bytes/sec
total size is 203  speedup is 0.65

示例三,从远程主机192.168.20.10 /data目录下拷贝httpd文件到本地当前目录下;

[root@yong ~]# rsync -av 192.168.20.10:/data/httpd ./
root@192.168.20.10's password: 
receiving incremental file list
httpd
sent 30 bytes  received 7538228 bytes  886853.88 bytes/sec
total size is 7537230  speedup is 1.00


1. rsync 命令格式

rsync [OPTION]... SRC  DEST

rsync [OPTION]... SRC  [USER@]HOST:DEST

rsync [OPTION]... [USER@]HOST:SRC  DEST

rsync [OPTION]... [USER@]HOST::SRC  DEST

rsync [OPTION]... SRC  [USER@]HOST::DEST

上面第一个例子即为第一种格式,第二个例子即为第二种格式,但不同的是,user@host 如果不加默认指的是root用户;第三个例子即为第三种格式是从远程目录同步数据到本地。第四种以及第五种格式使用了两个冒号,这种方式和前面的方式的不同在于验证方式不同。


2. rsync常用选项

-a    归档模式,表示以递归方式传输文件,并保持所有属性,等同于-rlptgoD, -a选项后面可以跟一个 --no-OPTION 这个表示关闭-rlptgoD中的某一个,例如-a--no-l 等同于-rptgoD

-r    对子目录以递归模式处理,主要是针对目录来说的,如果单独传一个文件不需要加-r,但是传输的是目录必须加-r选项

-v    打印一些信息出来,比如速率,文件数量等

-l     保留软链结

-L     向对待常规文件一样处理软链接,如果是SRC中有软链接文件,则加上该选项后将会把软链接指向的目标文件拷贝到DST

-p     保持文件权限

-o     保持文件属主信息

-g     保持文件属组信息

-D     保持设备文件信息

-t     保持文件时间信息

--delete    删除那些DST中SRC没有的文件

--exclude=PATTERN    指定排除不需要传输的文件,等号后面跟文件名,可以是万用字符模式(如*.txt)

--progress    在同步的过程中可以看到同步的过程状态,比如统计要同步的文件数量、同步的文件传输速度等等

-u    加上这个选项后将会把DEST目标文件中比SRC源文件还新的文件排除掉,不会覆盖

最常用的选项有 -a -v --delete --exclude


示例:创建实验环境

[root@yong ~]# mkdir rsync
[root@yong ~]# cd rsync/
[root@yong rsync]# mkdir test1
[root@yong rsync]# cd test1
[root@yong test1]# touch 1 2 3
[root@yong test1]# ln -s /root/123.txt ./123.txt
[root@yong test1]# ls -l
-rw-r--r-- 1 root root  0 Apr 22 16:02 1
lrwxrwxrwx 1 root root 13 Apr 22 16:03 123.txt -> /root/123.txt
-rw-r--r-- 1 root root  0 Apr 22 16:02 2
-rw-r--r-- 1 root root  0 Apr 22 16:02 3
[root@yong test1]# cd ..

实验目的,拷贝test1目录到test2目录,实际上rsync新建立了一个test2目录并把test1目录放在test2目录下面,这不是我们想要的结果;

[root@yong rsync]# rsync -a test1 test2
[root@yong rsync]# ls test2
test1
[root@yong rsync]# ls
test1  test2
[root@yong rsync]# ls test2/test1/
1  123.txt  2  3

为了避免上面的操作,在同步目录的时候在目录后面加 /

[root@yong rsync]# rsync -a test1/ test2/
[root@yong rsync]# ls
test1  test2
[root@yong rsync]# ls test2/
1  123.txt  2  3

-a选项还可以与--no-OPTION一起使用,意思为不理会选项的文件;如下例,跳过123.txt软链接文件,不做拷贝;

[root@yong rsync]# rsync -av --no-l test1/ test2/
sending incremental file list
created directory test2
./
1
skipping non-regular file "123.txt"
2
3
sent 200 bytes  received 72 bytes  544.00 bytes/sec
total size is 13  speedup is 0.05
[root@yong rsync]# ls
test1  test2
[root@yong rsync]# ls -l test2/
total 0
-rw-r--r-- 1 root root 0 Apr 22 16:02 1
-rw-r--r-- 1 root root 0 Apr 22 16:02 2
-rw-r--r-- 1 root root 0 Apr 22 16:02 3

加-L选项,拷贝的时候会拷贝软链接文件对应的源文件到目标目录里面;

[root@yong rsync]# rsync -avL test1/ test2/
sending incremental file list
created directory test2
./
1
123.txt
2
3
sent 231 bytes  received 91 bytes  644.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ls -l test2/
total 0
-rw-r--r-- 1 root root 0 Apr 22 16:02 1
-rw-r--r-- 1 root root 0 Apr 22 16:03 123.txt
-rw-r--r-- 1 root root 0 Apr 22 16:02 2
-rw-r--r-- 1 root root 0 Apr 22 16:02 3


test1和test2目录下的1文件,创建的时间是一样的;touch test2/1之后创建时间晚了一些。同步的时候不加-u选项,发现同步后的时间还是test1/1的创建时间;

[root@yong rsync]# ll test1/1 test2/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test1/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test2/1
[root@yong rsync]# touch test2/1
[root@yong rsync]# ll test1/1 test2/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test1/1
-rw-r--r-- 1 root root 0 Apr 22 16:31 test2/1
[root@yong rsync]# rsync -av test1/1 test2/1
sending incremental file list
1
sent 65 bytes  received 31 bytes  192.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ll test1/1 test2/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test1/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test2/1

加-u选项,如果目标文件比源文件新,那么会忽略掉该文件,不做同步;

[root@yong rsync]# touch test2/1
[root@yong rsync]# ll test2/1
-rw-r--r-- 1 root root 0 Apr 22 16:37 test2/1
[root@yong rsync]# rsync -avu test1/1 test2/1
sending incremental file list
sent 26 bytes  received 12 bytes  76.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ll test2/1 test1/1
-rw-r--r-- 1 root root 0 Apr 22 16:02 test1/1
-rw-r--r-- 1 root root 0 Apr 22 16:37 test2/1

删除test1/123.txt,同步之后test2目录下的123.txt不会删除;

加--delete选项,同步之后test2目录下的123.txt文件也会删除;具体作用是删除目标目录比源目录多出来的文件;

[root@yong rsync]# rm -f test1/123.txt 
[root@yong rsync]# ls test1/
1  2  3
[root@yong rsync]# rsync -av test1/ test2/
sending incremental file list
./
1
sent 94 bytes  received 34 bytes  256.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ls test2/
1  123.txt  2  3
[root@yong rsync]# rsync -av --delete test1/ test2/
sending incremental file list
deleting 123.txt
sent 52 bytes  received 12 bytes  128.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ls test2/
1  2  3

--exclude选项的作用是,同步的过程中排除文件;选项后面的文件不会同步拷贝到目标目录下;

[root@yong rsync]# touch test1/aa
[root@yong rsync]# rsync -a --exclude="aa" test1/ test2/
[root@yong rsync]# ls test1/
1  2  3  aa
[root@yong rsync]# ls test2/
1  2  3

--progress选项的作用是显示同步过程的详细信息;--exclude选项后面也可以使用通配符 * 

[root@yong rsync]# touch test1/1.txt test1/2.txt
[root@yong rsync]# rsync -a --progress --exclude="*.txt" test1/ test2/
sending incremental file list
./
aa
           0 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/5)
sent 109 bytes  received 34 bytes  286.00 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ls test2/
1  2  3  aa
[root@yong rsync]# ls test1/
1  1.txt  2  2.txt  3  aa


3. rsync选项总结

rsync -av   dir1/ dir2/    #其中dir2/目录可以不存在,记得同步目录时一定要在末尾加上/

-a    会把软连接原原本本的拷贝过去;

-v    可视化显示同步信息,如传输的文件大小,传输速度,发送和接收的大小;

rsync -avL test1/ test2/    加-L会拷贝软连接文件对应的源文件到目标目录里面;

touch test2/1.txt; rsync -avu test1/ test2/    -u 选项的作用是,如果目标文件比源文件新,那么会忽略掉该文件

rsync -av --delete test1/ test2/   #这样会把test2/目录比test1/目录多出来的文件删除掉

rsync -a --exclude=“2.txt” test1/ test2/  #在同步的过程中,会忽略掉2.txt这个文件

rsync -a --progress --exclude=“*.txt” test1/ test2/  #--progress 显示同步过程的详细信息,--exclude后面也可以使用通配符*



4. rsync应用实例 - ssh方式访问

第一种方式:本地拷贝到远程linux主机,需要输入远程主机的密码;

[root@yong rsync]# rsync -avL test1/ root@192.168.20.10:/tmp/test2/
root@192.168.20.10's password: 
sending incremental file list
created directory /tmp/test2
./
1
1.txt
2
2.txt
3
aa
sent 336 bytes  received 129 bytes  132.86 bytes/sec
total size is 0  speedup is 0.00

第二种方式:从远程linux主机同步到本地机器,也需要输入远程主机的密码;

[root@yong rsync]# rsync -avL root@192.168.20.10:/tmp/test2/ ./test3/
root@192.168.20.10's password: 
receiving incremental file list
created directory ./test3
./
1
1.txt
2
2.txt
3
aa
sent 128 bytes  received 329 bytes  130.57 bytes/sec
total size is 0  speedup is 0.00


通过创建秘钥对,让两台机器产生信任关系同步数据时不用输入密码

具体步骤如下:

在A机器当前用户家目录创建.ssh目录,执行ssh-keygen命令,提示输入密码的时候直接回车,默认为空密码,最后生成公钥id_rsa.pub和私钥id_rsa文件;

[root@yong ~]# mkdir .ssh
[root@yong ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in 
/root/.ssh/id_rsa
.
Your public key has been saved in 
/root/.ssh/id_rsa.pub
.
The key fingerprint is:
ab:0e:83:11:69:69:34:d2:34:87:b8:07:40:36:e4:a3 
root@yong.com
The key's randomart image is:
+--[ RSA 2048]----+
|*O=..            |
|=o+*             |
| =*              |
|ooo.             |
|E..     S        |
|   o     .       |
|  . o   .        |
|     o .         |
|     .o          |
+-----------------+
[
root@yong ~]# ls .ssh/
id_rsa  id_rsa.pub
[root@yong ~]# cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArLHpwzyzfPtjihx90/vdl9HqtLfmpuNDGYL+UWOcFAAul6PVz81fb/0RSAAPSu1Q3UdBWXlTqPUH4JucwaxYW+obW/zmteuZRaGf06iY01cj/Nr74ML0792cvfjCU87FyEH+ZcvNhgRU+iTo+ES0kkLEuHV1x3JJLOhgYzIU0RtuU3CRiFxPHo92jNjpOs66YW3TbOX0AEB47WoRmKThiQVwoU7Lwqpl/N7vQHtdj9vPtsVZsguKlCB5a2YoxRpnbdn8a5jdzVKuy+hBrdfP/1NkmVU9mBTV/f0b+is5uHmQqNVAQW5fIi7QdVWG8HuyQliOXZUxoxGPCAjCuNy+dw== root@yong.com

拷贝A机器的公钥内容,复制到B机器的/root/.ssh/authorized_keys文件中(如果B机器没有.ssh目录和authorized_keys文件需要创建)

[root@localhost ~]# mkdir .ssh
[root@localhost ~]# chmod 700 .ssh/
[root@localhost ~]# touch .ssh/authorized_keys
[root@localhost ~]# vi .ssh/authorized_keys

返回到A机器,执行命令ssh root@192.168.20.10  (B机器的ip地址)不用输入密码即可访问B机器了。

[root@yong ~]# ssh root@192.168.20.10
The authenticity of host '192.168.20.10 (192.168.20.10)' can't be established.
RSA key fingerprint is 84:47:af:bf:11:69:43:aa:bc:fe:9b:d6:08:b4:c4:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.20.10' (RSA) to the list of known hosts.
Last login: Wed Apr 22 19:35:40 2015 from 192.168.20.1
[root@localhost ~]# hostname 
localhost.localdomain

A机器执行exit退出,执行同步命令,这次不用输入密码即可同步。

[root@localhost ~]# exit
logout
Connection to 192.168.20.10 closed.
[root@yong ~]# rsync -av rsync/test1/ root@192.168.20.10:/tmp/test3/
sending incremental file list
created directory /tmp/test3
./
1
1.txt
2
2.txt
3
aa
sent 336 bytes  received 129 bytes  310.00 bytes/sec
total size is 0  speedup is 0.00

如果ssh端口不是22,那么需要指定一个端口号,命令为:rsync -av "--rsh=ssh -p port” /dir1/ root@192.168.20.10:/tmp/dir2/ 或者 rsync -av  -e "ssh -p port"  /dir1/ root@192.168.20.10:/tmp/dir2/


更改B机器的ssh端口号为222,在A机器使用telnet 检测B机器22端口,提示连接拒绝,当然也不能同步数据,需要指定端口号 "--rsh=ssh -p 222" 可以同步数据,更改端口号之后更加安全,防止他人通过端口攻击。 

更改ssh端口号,编辑/etc/ssh/sshd_config文件,找到PORT 22这一行更改即可,保存退出后,重启sshd服务生效。

[root@localhost ~]# vi /etc/ssh/sshd_config 
[root@localhost ~]# service sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:
[root@yong ~]# telnet 192.168.20.10 22
Trying 192.168.20.10...
telnet: connect to address 192.168.20.10: Connection refused
[root@yong ~]# rsync -av rsync/test1/ root@192.168.20.10:/tmp/test2/
ssh: connect to host 192.168.20.10 port 22: Connection refused
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(600) [sender=3.0.6]
[root@yong ~]# rsync -av "--rsh=ssh -p 222" rsync/test1/ root@192.168.20.10:/tmp/test2/
sending incremental file list
created directory /tmp/test2
./
1
1.txt
2
2.txt
3
aa
sent 336 bytes  received 129 bytes  310.00 bytes/sec
total size is 0  speedup is 0.00


5. rsync应用实例 - 服务器客户端C/S模式

这种方式可以理解成这样,在远程主机上建立一个rsync的服务器,在服务器上配置好rsync的各种应用,然后本机作为rsync的一个客户端去连接远程的rsync服务器。安全性能会大大提高,也可以自定义配置很多项目,比较灵活。日常环境推荐使用。


需要新建配置文件 /etc/rsyncd.conf ,内容如下,#号后的内容不用写进去;

#port=873        #监听端口默认为873,也可以是别的端口

log file=/var/log/rsync.log  #指定日志

pid file=/var/run/rsyncd.pid  #指定pid

#address=192.168.20.10  #可以定义绑定的ip

以上部分为全局配置部分,以下为模块内的设置

[test]    #为模块名,自定义

path=/tmp/rsync  # 指定该模块对应在哪个目录下

use chroot=true #是否限定在该目录下,默认为true,当有软连接时,需要改为fasle

max connections=4  # 指定最大可以连接的客户端数

read only=no  #是否为只读,yes为只读,不能在对应目录下写入文件。

list=true  #是否可以列出模块名

uid=root #以哪个用户的身份来传输

gid=root  #以哪个组的身份来传输

auth users=test #指定验证用户名,可以不设置

secrets file=/etc/rsyncd.passwd #指定密码文件,如果设定验证用户,这一项必须设置

hosts allow=192.168.0.101 #设置可以允许访问的主机,可以是网段

密码文件/etc/rsyncd.passwd的内容格式为:username:password


启动服务的命令是:rsync --daemon

默认去使用/etc/rsyncd.conf这个配置文件,也可以指定配置文件 rsync --daemon --config=/etc/rsyncd2.conf


实验,编辑rsyncd.conf文件,保存退出;

配置文件hosts allow 允许访问主机设置ip网段,也可以设置固定ip,多个ip用空格分隔。

[root@localhost rsync]# cat /etc/rsyncd.conf 
#port=873
log file=/var/log/rsync.log
pid file=/var/run/rsyncd.pid
#address=192.168.20.10
[test]
path=/tmp/rsync
use chroot=true
max connections=4
read only=no
list=true
uid=root
gid=root
#auth users=test
#secrets file=/etc/rsyncd.passwd
hosts allow=192.168.20.0/24

启动rsync服务,进程也启动,默认873端口也监听;

[root@localhost tmp]# rsync --daemon
[root@localhost tmp]# ps aux |grep rsync
root      1583  0.0  0.1   6232   644 ?        Ss   14:49   0:00 rsync --daemon
root      1585  0.0  0.1   5976   740 pts/0    S+   14:50   0:00 grep rsync
[root@localhost tmp]# netstat -nlp |grep rsync
tcp        0      0 0.0.0.0:873                 0.0.0.0:*      LISTEN      1583/rsync          
tcp        0      0 :::873                      :::*           LISTEN      15

配置OK后,访问远程服务器#rsync -av test@192.168.20.10::test/test1/ /tmp/test1/

中间2个冒号,后面跟模块名test,后面跟test1目录,实际就是/tmp/rsync/test1/目录,模块对应的目录里面。


1)从本地同步数据到服务器端,同步的时候也可以进行改名;

[root@yong rsync]# rsync -avL --progress test1/ test@192.168.20.10::test/test/
sending incremental file list
created directory /test
./
1
           0 100%    0.00kB/s    0:00:00 (xfer#1, to-check=8/10)
1.txt
        1076 100%    0.00kB/s    0:00:00 (xfer#2, to-check=7/10)
2
           0 100%    0.00kB/s    0:00:00 (xfer#3, to-check=6/10)
2.txt
           0 100%    0.00kB/s    0:00:00 (xfer#4, to-check=5/10)
3
           0 100%    0.00kB/s    0:00:00 (xfer#5, to-check=4/10)
aa
           0 100%    0.00kB/s    0:00:00 (xfer#6, to-check=3/10)
tree
       36464 100%    1.93MB/s    0:00:00 (xfer#7, to-check=2/10)
a1/
b1/
sent 37992 bytes  received 152 bytes  3632.76 bytes/sec
total size is 37540  speedup is 0.98
[root@localhost rsync]# ls test/
1  1.txt  2  2.txt  3  a1  aa  b1  tree

2)从服务器同步数据到本地;

[root@yong rsync]# rsync -avL --progress 192.168.20.10::test/abc ./
receiving incremental file list
abc
           0 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/1)
sent 45 bytes  received 94 bytes  13.24 bytes/sec
total size is 0  speedup is 0.00
[root@yong rsync]# ls abc 
abc

3)更改服务器配置文件read only=yes  再从本地同步数据到服务器,会报错提示module模块只读,不能写入数据;从服务器同步到本地不受影响。

[root@localhost rsync]# sed -i 's/read only=no/read only=yes/' /etc/rsyncd.conf 
[root@localhost rsync]# grep 'read' /etc/rsyncd.conf 
read only=yes
[root@yong rsync]# rsync -avL --progress test1/ 192.168.20.10::test/abc/
sending incremental file list
ERROR: module is read only
rsync error: syntax or usage error (code 1) at main.c(866) [receiver=3.0.6]
rsync: read error: Connection reset by peer (104)
rsync error: error in rsync protocol data stream (code 12) at io.c(759) [sender=3.0.6]


针对配置文件里面的几个选项port,use chroot,list,hosts allow 等,大家有兴趣的可以自己做实验看看。


本文出自 “模范生的学习博客” 博客,请务必保留此出处http://8802265.blog.51cto.com/8792265/1637685

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。

Ossim系统常见测试方法 - 2015-05-22 14:05:56

Ossim系统常见测试方法 Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成器这两中开源工具的使用。 一、日志产生器 为了测试Ossim系统是否能够准确地接收并解析 syslog 消息,我们使用一个模拟sysl
[前言] 虽然两者都叫做AD,其实除了品牌一样,Azure AD和传统AD几乎完全是两码事。那么他们之间到底有哪些区别?文章最后,还有用Azure AD部署传统应用的一个客户实例,有图有真相,千万莫错过哈^_^ Azure AD和传统AD之间,到底有啥差别? 以下的图表准确地进行了解释。 该图表由盆盆的好友EMS Huang和尊华整理制作 。 传统AD依赖于Kerbose提供Authentication服务,Kerbose又叫做三头狗,要求计算机、用户和域控三方都要参与验证。这就是为什么在传统AD中,计算
大家可能试过用windows远程登录另一个 windows pc机,今天大家将会学到如何用 linux远程登录你的windows系统。 首先大家要做到得救是将自己linux和windows操作机的IP地址设为同一段,并且能够互联互通。然后就要在linux系统上干点事了。 今天我做的是在虚拟机环境下如何远程登录的结果。有做的不对的地方还希望大家多多指点。 安装rpm工具包 注意此处报错信息,需要创建yum仓库解决此问题。 创建yum仓库 创建类型 创建完成之后直接在yum环境下安装 安装完成后,测试两个系统
前言:这篇文章最初由盆盆发表在华来四微信公众号(微信号:sysinternal)。 虽然Windows Docker要等到微软Build大会时才能看到实例演示,但这并不妨碍我们利用手头拥有的公开材料对其进行大胆猜测和深入分析。对于盆盆来说,猜测的过程甚至比谜底揭晓更有乐趣! 大家知道,Docker相对虚拟机,属于轻量级应用方案。就好比图中的这个创意便携打印机,不需要把功能封装在笨重的传统打印机里。Windows Docker也是这样,不需要把应用封装在笨重的虚拟机里,以节省资源以及提高性能。 盆盆发表过一

利用openswan配置VPN服务 - 2015-05-22 06:05:19

CentOS6.5利用openswan xl2tpd配置VPN服务 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成: 配置工具(ipsec命令脚本) Key管理工具(pluto) 内核组件(KLIPS/26se

zabbix 监控打印机 - 2015-05-21 20:05:58

注:打印机是办公室使用最频忙的设备,比如我们公司,每天更换硒鼓N+1次,简直就是在吃墨,每次都是同事打电话过来告知没墨了,然后我们这边才会有人过去更换。比较影响工作效率。偶然间发现了公司打印机也支持SNMP协议,所以特意试了试结果完全可以监控并提前预警。也算是内网自动化的一部分。 说明:本文以我公司惠普打印为示例,进行演示。 演示环境: Centos 6.5 zabbix server 2.4 PrinterHP LaserJet Professional M1213nf MFP HP LaserJet

Activity横竖屏切换的问题 - 2015-05-21 14:05:50

Activity在横竖屏切换的时候会重新走生命周期的方法,这样做的话会导致一些问题 比如我们在界面上录入的一些数据,但因为重新走了生命周期的方法onCreate()方法,这样就会导致前功尽弃,所以就想办法,在横竖屏切换的时候不能让其重新OnCreate(),Android中我们可以在清单文件中对应的Activity使用如下的属性android:configChanges="keyboardHidden|orientation|screenSize" 这样就可以避免此类事情的发生。下面是示例代码: pack
访问Nginx出现状态码为403 forbidden原因及故障模拟 1) nginx 配置文件里不配置默认首页参数或者首页文件在站点目录下没有 indexindex.phpindex.htmlindex.htm; 问题模拟示例: [root@wwwextra]#catwww.conf#wwwvirtualhostbyoldboyserver{listen80;server_namewww.etiantian.org;location/{roothtml/www;#indexindex.htmlindex.
某中介无线组网及VPN接入应用案例 今天碰到一个案例,该单位是一个新开的房产中介门店,需要使用VPN方式连接总公司的内网,情况及需求如下: (1)这家新开的门店在一个新的小区中,小区没有宽带接入。为了访问Internet及总公司的VPN,购买了一个电信的3G无线上网卡及3G无线路由器。 (2)该单位一共有7、8台计算机,没有布线,计算机都配置了无线网卡,想使用无线网络组网,不准备使用传统的网线连接。 (3)该门店需要使用VPN的方式,连接到总公司的房产管理系统。总公司的房产管理系统,安装在一台服务器中,托
在系统环境为rhel6.5的服务器上,搭建数据库版本为oracle11.2.0.4的两节点的RAC,安装GRID时遭遇如下错误: (注:vote、data和闪回盘都在存储设备上) ASM created and started successfully. Disk Group VOTE mounted successfully. clscfg: -install mode specified clscfg: EXISTING configuration version 5 detected. clscfg