一：rsync后台服务方式（daemon）

可以理解为，在远程主机上建立一个rsync服务器，在服务器上配置好rsync的各种应用，然后本机作为rsync的一个客户端去连接远程的rsync服务器。

先配置一太rsync服务器建立并配置rsync的配置文件/etc/rsyncd.confvi /etc/rsyncd.conf加入一下配置#port=873log file=/var/log/rsync.logpid file=/var/run/rsync.pid#address=192.168.233.129[test]path=/root/rsyncuse chroot=truemax connextions=4read only=nolist=trueuid=rootgid=rootauth user=testsecrets file=/etc/rsyncd.passwdhosts allow=192.168.233.130配置文件非为全部配置部分和模块配置部分。全局部分就是几个参数，例如port，log file ，pid file,address等，而[test]以下就是模块配置。一个配置文件中可以有多个模块，模块名自定义。模块中的一些参数也可以配置成全局的参数。查看模块名：rsync --port 873 192.168.233.129：：● 参数的意义port 指定在哪个端口启动rsyncd服务，默认是873log file 指定日志文件pid file 指定pid文件，这个文件的作用涉及到服务的启动以及停止等进程管理操作address 指定启动rsyncd服务的IP，假如机器有多个IP，可以指定其中一个启动rsyncd服务，默认在全部IP启动。[test] 指定模块名，自定义path 指定数据存放的路径user chroot true|false 默认是true，意识是在传输文件以前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护，缺点是需要以roots权限，并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true，如果数据中有软连接文件，则设置为false。max connections 指定最大的连接数，默认是0即没有限制read only true|false 如果为true则不能上传到该模块指定的路径下list 指定当用户查询该服务器上的可用模块时，该模块是否被列出，设定true列出，false隐藏uid/gid 指定传输文件时，以哪个用户/组的身份传输auth users 指定使用的用户名secrets file 指定密码文件，以上参数如果不指定则不使用密码验证，注意该密码文件的权限一定要是600hosts allow 指定被允许连接该模块的主机，可以是IP或者网段，如果是多个，用空格隔开编辑secrets file，保存后要赋予600权限，如果权限不对，不能完成同步。vim /etc/rsyncd.passwd输入test:test123chmod 600 /etc/rsyncd.passwd启动rsyncd服务rsync --daemon --config=/etc/rsyncd.conf启动后可以查看一下日志，并查看端口是否启动cat /var/log/rsync.lognetstat -lnp |grep 873如果想开机启动，将rsync --daemon --config=/etc/rsyncd.conf写入到/etc/rc.d/rc.local文件然后到另一台机器测试rsync -avL root@192.168.233.129::test/test1/ /tmp/ #冒号后的test为模块名，后跟path路径下的文件路径修改rsyncd.conf配置文件是即时生效的，不需要重启服务。

在上述同步过程中，也可以用免密方式进行。

指定密码文件在客户端leewill2上编辑一个密码文件，自定义为passvim /etc/pass只输入用户的密码即可test123修改密码的权限 chmod 400 /etc/pass然后在同步的时候指定一下密码文件即可。rsync -avL --password-file=/etc/pass root@192.168.233.129::test/test1/ /tmp/

二：linux日志

配置文件为/etc/rsyslog.conf，centos6之前的版本为syslog.conf,主要记录哪些服务和需要记录什么等级的信息。

● 日志格式：auth：pam产生的日志authpriv：ssh,ftp等登陆信息的验证信息cron：时间任务相关kern：内核lpr：打印mail：邮件mark（syslog）：rsyslog服务内部的信息，时间标识news：新闻组user：用户程序产生的相关信息uucp：unix to unix copy，unix主机之间相关的通讯local1~7：自定义的日志设备● 日志级别：debug：有调试信息的，日志信息最多info：一般信息的日志（最常用）notice：最具有重要性的普通条件的信息warning：警告级别err：错误级别，阻止某个功能或者模块不能正常工作的信息crit：严重级别，阻止整个系统或者整个软件不能正常工作的信息alert：需要立刻修改的信息emerg：内核崩溃等严重信息none：什么都不记录从上到下，级别从低到高，记录的信息越来越少● 连接符号.: 表示大于等于某个级别的信息.=: 表示等于某个级别的信息.!: 表示在某个等级之外的等级信息

日志切割配置文件：

cat /etc/logrotate.conf

weekly：每周切割一次

rotate 4：切割之后只保留4个dateext：以日志命名● 系统日志文件

1. /var/log/messages 核心系统日志文件，假如某个服务没有定义日志，则该服务产生的日志就会到这个文件中，该日志每周归档一次。
   其归档跟局/etc/logratate.conf来控制。该日志文件由syslogd这个守护进程产生，如果停掉这个服务，则系统不会产生该日志。
2. /var/log/wtmp：用来查看用户登陆历史，但不能用cat直接查看，只能用last查看。
3. /var/log/btmp：和wtmp类似，只能用lastb查看，用来记录无效登陆历史。
4. /var/log/maillog：是用来记录邮件相关的信息。
5. /var/log/secure：一个安全认证相关的日志，用户正常登陆或者登陆失败都会记录，ftp服务相关的登陆日志也会记录到这里面来。
6. dmesg：该命令用来查看系统实时的硬件设备抛出的信息，如磁盘异常，网络异常或者内核异常，但只记录到内存中，重启后消失。
7. /var/log/dmesg：该日志记录系统启动时硬件相关的信息。