服务器常用操作
一、防火墙
1、在/etc/sysconfig/iptables里添加
-A RH-Firewall-1-INPUT -m state --state NEW-m tcp -p tcp --dport 8080 -j ACCEPT
2、重启iptables
/etc/init.d/iptables restart
二、拷贝
1、 scp ssh远程拷贝目录
scp -r user@host:path localpath
-P 加端口号
2、 wget http协议下载文件
wget http://xxxxxxxx/xxxx
三、同步文件 rsync
rsync -rvlHpogDtS--password-file=/root/rsyncd.secrets travel_web@60.28.217.45::travel_web /opt/travel/web
1、系统环境
rsync支持大多数的类unix系统,无论是Linux、Solaris还是BSD上都经过了良好的测试。我的系统环境为:
server: FreeBSD 4.3 ip: 192.168.168.52
client: Solaris 8 ip: 192.168.168.137
rsync 版本 2.4.6(可以从http://rsync.samba.org/rsync/获得最新版本)
2、配置server端的/etc/rsyncd.conf文件
bash-2.03# cat /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = no # 不使用chroot
max connections = 4 # 最大连接数为4
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log # 日志记录文件
[inburst] # 这里是认证的模块名,在client端需要指定
path = /home/inburst/python/ # 需要做镜像的目录
comment = BACKUP CLIENT IS SOLARIS 8 E250
ignore errors # 可以忽略一些无关的IO错误
read only = yes # 只读
list = no # 不允许列文件
auth users = inburst # 认证的用户名,如果没有这行,则表明是匿名
secrets file = /etc/inburst.pas # 认证文件名
[web]
path = /usr/local/apache/htdocs/
comment = inburst.org web server
3、在server端生成一个密码文件/etc/inburst.pas
bash-2.03# cat /etc/inburst.pas
inburst:hack
出于安全目的,文件的属性必需是只有属主可读。
chmod 600 /etc/inburst.pas
4、在server端将rsync以守护进程形式启动
bash-2.03# rsync --daemon
加入rc.local
vi /etc/rc.d/rc.local
5、从client端进行测试
下面这个命令行中-vzrtopg里的v是verbose,z是压缩,r是recursive,topg都是保持文件原有属性如属主、时间的参数。--progress是指显示
出详细的进度情况,--delete是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致。后面的inburst@ip中,
inburst是指定密码文件中的用户名,之后的::inburst这一inburst是模块名,也就是在/etc/rsyncd.conf中自定义的名称。最后的/tmp是备份
到本地的目录名。
在这里面,还可以用-e ssh的参数建立起加密的连接。可以用--password-file=/password/path/file来指定密码文件,这样就可以在脚本中使
用而无需交互式地输入验证密码了,这里需要注意的是这份密码文件权限属性要设得只有属主可读。
7、修改/etc/crontab做好定时
crontab -e
或者:
bash-2.03# echo "15 4 * * 6 root rsync.sh">>/etc/crontab
四、定时任务 crontd
修改定时任务: crontab –e
格式:15 4 * * * sh/root/rsync.sh
每天4点15分定时执行 sh /root/rsync.sh
五、用户操作
1、 添加用户 useradd
useradd testuser
2、 修改用户密码 passwd
passwd testuser
3、 修改目录所有者
chown testuser /opt/test –R
六、mysql相关
1、登录 mysql –p
2、添加数据库
create database testdb;
3、添加用户(所有权限)
GRANT ALL PRIVILEGES ON testdb.* TO 'username'@'%' IDENTIFIED BY 'password';
flush privileges;
其中%为允许访问的host, %表示不限制,可以为localhost则代表本机才能连接。
4、忘记mysql root密码
关闭mysql
mysqld_safe --skip-grant-table
然后user mysql
update user set password=password("新密码") whereuser="root";
重启mysql
其中mysql_safe在mysql 安装目录下找
5、 mysql 同步
a、设置同步Master
修改 my.cnf 文件,在
# Replication Master Server (default)
# binary logging is required forreplication
添加如下内容:
log-bin=/var/log/mysql/updatelog
server-id = 1
binlog-do-db=test
binlog-ignore-db=mysql
重启MySQL,创建一个MySQL帐号为同步专用
GRANT REPLICATION SLAVE,RELOAD,SUPER, ON*.* TO back@192.168.0.2 IDENTIFIED BY 'back' ;
FLUSH PRIVILEGES ;
b、设置同步Slave
修改my.cnf文件,添加
server-id = 2
master-host = 192.168.0.1
master-user = back
master-password = back
master-port = 3306
replicate-ignore-db=mysql
replicate-do-db=test
重启MySQL
c、启动同步
在主服务器A MySQL命令符下:
show master status/G
slave服务器显示:
show slave status\G
可能出现错误:
mysql> show variables;
查看错误log所在位置
log_error |/var/lib/mysql/localhost.localdomain.err
默认为data目录下的localhost.localdomain.err
/var/log/mysql/mysql-bin.index 需要mysql有权限访问
/var/log/mysql/mysql-bin.log 所在目录需要mysql有权限访问
查看环境变量:
show variables; /d
原文作者:wxb
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
