上午
---------------------------------------------------------------------------------------------------------------------------------
firewall-cmd --zone=public --add-port=9999/tcp 这条命令的作用是在防火墙的 public 区 域中添加一个允许 TCP 协议、端口号为 9999 的访问规则。
这意味着网络流量可以通过端口 9999 并使用 TCP 协议与您的系统进行通信。
比如说,如果您在系统上运行了一个特定的服务,该服务使用 TCP 协议并监听在端口 9999 上,那 么执行此命令后,外部网络可以访问到这个服务。
再比如,您搭建了一个基于 TCP 协议、端口 9999 的 Web 应用,在执行此命令之前,外部请求可能 会被防火墙阻挡,执行之后,外部用户就能够正常访问该应用。但需要注意的是,添加此规则后,也会 增加一定的安全风险,因为它打开了一个新的网络访问通道。所以在添加端口开放规则时,应确保您确 切知道自己的需求和潜在的安全影响。
chmod -R g+w /code 这条命令的作用是递归地为 /code 目录及其内部的所有文件和子目录赋予 所属组的写权限。
这意味着该目录所属组的用户可以对其中的内容进行修改和写入操作。
例如,如果您有一个开发团队,团队成员都属于同一个组,通过执行此命令,组内的成员就能够对 /code 目录下的文件和子目录进行修改和保存新的内容。
再比如,如果 /code 目录下包含了多个项目文件夹,执行该命令后,组内成员可以在这些项目中添 加、修改或删除文件,方便团队成员之间的协作和数据共享。
但需要注意的是,过度赋予权限可能会导致安全风险,如果不小心,可能会造成重要文件被误修改 或删除。
1、RSYNC介绍
rsync 是一个强大的文件同步工具,常用于在不同的系统之间高效地复制和同步文件及目录。它具有以下一些显著的特点和优势:
1、增量备份: rsync 只会传输源目录和目标目录之间有差异的部分,这大大减少了数据传输量, 提高了同步效率。
例如,如果您有一个大型的文件库,并且只对其中的几个文件进行了修改, rsync 只会传输这 些修改过的文件,而不是整个文件库。
2、数据完整性:它能够确保数据在传输过程中的完整性,通过校验和来验证文件是否正确传输。
3、多种传输方式:支持通过本地连接(如本地磁盘)、SSH 等方式进行文件同步。
4、保留权限和属性:可以保留文件和目录的权限、所有者、组、时间戳等属性。
5、排除特定文件或目录:通过配置,可以指定排除某些不需要同步的文件或目录。
在实际应用中, rsync 常用于服务器之间的数据备份、文件同步、版本控制等场景。以下是一个基 本的 rsync 命令示例:
其中:
-a 表示归档模式,保留权限、属性等。
-v 表示详细模式,显示更多信息。
-z 表示在传输过程中进行压缩,以减少网络带宽使用。
(1)rsync的好姐妹
sync 同步:刷新⽂件系统缓存,强制将修改过的数据块写⼊磁盘,并且更新超级块。
async 异步:将数据先放到缓冲区,再周期性(⼀般是30s)的去同步到磁盘。
rsync 远程同步:== remote synchronous ==
数据同步过程 sync数据同步 => 保存⽂件(⽬标)=> 强制把缓存中的数据写⼊磁盘(⽴即保存),实时性 要求⽐ 较⾼的场景
asyn数据异步 => 保存⽂件(⽬标)=> 将数据先放到缓冲区,再周期性(⼀般是30s)的去同 步到 磁盘,适合⼤批量数据同步的场景
(2)rsync特点
可以镜像保存整个⽬录树和⽂件系统
可以保留原有的权限(permission,mode),owner,group,时间(修改时间,modify time),软硬 链接, ⽂件acl,⽂件属性(attributes)信息等
传输== 效率⾼ ==,使⽤同步算法,只⽐较变化的(增量备份)
file1.txt file2.txt file3.txt(A服务器)
rsync实现数据同步 => 只同步file3.txt => 增量备份 file1.txt file2.txt(B服务器)
⽀持匿名传输,⽅便⽹站镜像;也可以做验证,加强安全
(3)rsync与scp的区别
两者都可以实现远程同步,但是相对⽐⽽⾔,rsync能⼒更强
① ⽀持增量备份 ② 数据同步时保持⽂件的原有属性
2、ups中继器介绍
UPS 中继器是在不间断电源(UPS)系统中起到信号增强和扩展覆盖范围作用的设备。
它的主要作用包括:
1. 信号增强:UPS 系统中的某些信号可能会随着传输距离的增加而减弱,中继器可以接收并重新 放大这些信号,确保信号的强度和质量,以实现稳定的通信和控制。
例如,在一个大型的数据中心,UPS 与监控系统之间的距离较远,信号可能会衰减, 使用中继器可以保证监控信息的准确传输。 1 rsync -avz source_directory destination_directory
2. 扩展覆盖范围:使 UPS 系统能够覆盖更广的区域,超出原本的有效范围。
比如在多层建筑中,UPS 主机位于一层,而需要为高层的设备提供稳定的电源管理和 监控,中继器可以帮助实现这一需求。
3. 改善信号稳定性:减少信号干扰和失真,提高系统的可靠性。
4. 兼容不同的拓扑结构:可以适应不同的网络拓扑结构,如星型、总线型等,以满足复杂的布线 需求。
在选择 UPS 中继器时,需要考虑以下因素:
1. 信号放大能力:确保其能够满足您系统中信号强度的要求。
2. 兼容性:与您所使用的 UPS 系统和其他相关设备兼容。
3. 可靠性:具备良好的稳定性和耐用性。
4. 安装和维护的便捷性:易于安装和后续的维护操作。
总之,UPS 中继器在优化 UPS 系统的性能和覆盖范围方面发挥着重要的作用,有助于提高整个电源 保障系统的可靠性和稳定性。
3、安装rsync
4、rsync基本语法使用
push:推,相当于上传;pull:拉,相当于下载
rsync [选项] 原数据位置 目标位置
文件的增加、修改、删除、属性修改,会被rsync同步
-v 详细模式输出
-a 归档模式,递归的⽅式传输⽂件,并保持⽂件的属性,equals -rlptgoD
-r 递归拷⻉⽬录
-l 保留软链接
-p 保留原有权限
-t 保留原有时间(修改)
-g 保留属组权限
-o 保留属主权限
-D 等于--devices --specials 表示⽀持b,c,s,p类型的⽂件
-R 保留相对路径
-H 保留硬链接
-A 保留ACL策略
-e 指定要执⾏的远程shell命令,ssh更改端⼝常⽤选项
-E 保留可执⾏权限
-X 保留扩展属性信息 a属性
(1)在家目录中创建一些文件
(2)使用rsync进行测试(文件增加)(同步文件或同步目录)
(3)使用rsync进行测试(文件删除)
(4)使用rsync进行测试(文件修改)
(5)使用rsync进行测试(文件属性改变)
(6)远程传输文件
要实现远程同步,要求两台主机都应该安装rsync
5、使用rsync同步一个项目
(1)查看rsyncd服务状态并执行服务
(2)找出服务的配置文件
(3)创建一个项目
(在1主机中提供了一个针对app/下的项目rsync服务,下次访问直接找服务)
(4)测试(使用rsync服务同步项目)
4、实现代码实时同步
(1)inotify介绍
inotify 是一个 Linux 内核提供的用于监控文件系统事件的机制。
它允许应用程序监控文件或目录的各种操作,例如创建、修改、删除、移动等。
以下是 inotify 的一些关键特点和用途:
特点:
1. 实时性:能够实时地通知应用程序文件系统的变化。
2. 细粒度监控:可以精确到单个文件或目录的操作级别。
用途:
1. 文件同步工具:比如在多个服务器之间保持文件同步,当源端文件发生变化时,及时同步到目标端。
2. 日志监控:监控日志文件的更新,以便及时处理新的日志内容。
例如,在一个自动化部署系统中,使用 inotify 来监测代码目录的变化,一旦有新的代码提交,自动触发部署流程。又或者在一个文件备份系统中,通过 inotify 来察觉文件的修改,然后及时进行备份 操作。
(2)直接安装inotify-tools
监听指定目录,一旦目录发上修改,就执行指定的指令
inotify 监听
安装后会有两条指令
inotifywait 等待 inotifywatch 一直监视(在/usr/bin下)
一旦inotifywait监听到目录中的改变,就直接推送
(2)编写inotify.sh脚本
5、让.sh文件一直执行下去