民主湖新服务器安装

记录

初始化

文件打开数限制

• 临时

ulimit -n 65535

• 永久（启动后生效）

vi /etc/security/limits.conf，新增

*               soft    nofile          65535
*               hard    nofile          65535

selinux

暂时措施，是否启用selinux待考虑

• 临时关闭（不用重启）

setenforce 0

• 修改配置文件 vi /etc/selinux/config

SELINUX=disabled  ##初始为enforcing

host文件

vi /etc/hosts，新增数据库ip对应关系

127.0.0.1 db.cqumzh.cn

修改ssh端口

• 修改端口

vi /etc/ssh/sshd_config

找到#Port 22 修改为Port 5522

• 修改防火墙配置

vi /etc/sysconfig/iptables

加入一行,放开5522端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5522 -j ACCEPT

重启防火墙

service iptables restart

更改字符集

CentOS6.5解决中文乱码与设置字符集，centos6.5字符集

防止ssh暴力破解

• 用户名到一定次数后锁定一段时间

• IP到移动错误次数后锁定一段时间

防火墙iptables

vi /etc/sysconfig/iptables新增入站规则

service iptables restart重启

rsync安装以及配置

采用rsync以独立进程的方式运行的方式

step1:重新安装

如果有必须，主要看两台机器版本是否一致

# 检查是否安装过rsync, 如果已经安装过需要卸载
rpm -qa|grep rsync
# 安装了rsync 卸载
rpm -e rsync
# 下载最新rpm包(注意操作系统和位数的匹配) 
# rsync的rpm包列表地址：http://pkgs.repoforge.org/rsync
wget http://pkgs.repoforge.org/rsync/rsync-3.1.1-1.el6.rfx.x86_64.rpm
# rpm包安装
rpm -ivh rsync-3.1.1-1.el6.rfx.x86_64.rpm

step2:服务器端配置

1 建立文件夹、文件、变更相应权限以及所属

mkdir /etc/rsyncd
touch /etc/rsyncd/rsyncd.conf    #主配置文件
touch /etc/rsyncd/rsyncd.secrets #客户端连接时使用的用户和密码
touch /etc/rsyncd/rsyncd.motd    #服务端提示信息文件
chmod 600 /etc/rsyncd/rsyncd.secrets
chown root:root /etc/rsyncd/rsyncd.secrets

2 配置文件/etc/rsyncd/rsyncd.conf

uid = root
gid = root  
use chroot = no        
read only = yes          #只读，不让客户端上传文件到服务器
address = 202.202.12.48  #服务端的IP，写错将无法启动进程
port = 873
hosts allow = 202.202.12.47
hosts deny = *
max connections = 5
pid file = /var/run/rsyncd.pid
motd file = /etc/rsyncd/rsyncd.motd
secrets file = /etc/rsyncd/rsyncd.secrets
log file = /var/log/rsync.log
transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
[mzhwww]
path = /home/www
list = yes
ignore errors
auth users = syncwww  #只有rsyncd.secrets文件中的syncbbs用户可以同步此目录
[mzhmysql]
path = /home/mysqldata/mysql/discuzx_mzh
list = yes
ignore errors
auth users = syncmysql  #只有rsyncd.secrets文件中的syncmysql用户可以同步此目录

3 设置客户端连接时使用的用户名和密码

vi /etc/rsyncd/rsyncd.secrets，加入以下内容

syncwww:123456
syncmysql:123456

4 设置客户端连接时看到的提示信息

vi /etc/rsyncd/rsyncd.motd，加入以下内容

+++++++++++++++++++++++++++++++++++++
Welcome to bbs1 rsync server!
+++++++++++++++++++++++++++++++++++++

5 启动服务端

/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf

6 设置开机启动

echo '/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf' >> /etc/rc.local

step3 客户端配置

建立文件夹，写入密码文件

mkdir /etc/rsyncd
echo 123456 > /etc/rsyncd/rsync.password  #将密码写入本地，如果用户密码不同，写入多个文件
chmod 600 /etc/rsyncd/rsync.password    #重要，rsync会检查权限，如果不是600会报出错误

列出文件

rsync --list-only --password-file=/etc/rsyncd/rsync.password syncmysql@202.202.12.48::mzhmysql

同步文件到本地的目录

rsync -auvP --delete --password-file=/etc/rsyncd/rsync.password syncmysql@202.202.12.48::mzhmysql /home/databack/discuzx_mzh
rsync -auvP --delete --password-file=/etc/rsyncd/rsync.password syncwww@192.168.1.114::mzhwww /home/databack/bbs

参数说明

参数说明：
-a 相当于-rlptgoD，-r是递归 -l是链接文件，意思是拷贝链接文件；-p表示保持文件原有权限；-t保持文件原有时间；-g保持文件原有用户组；-o 保持文件原有属主；-D 相当于块设备文件；
-u, --update 仅仅进行更新，也就是跳过所有已经存在于DST，并且文件时间晚于要备份的文件。(不覆盖更新的文件) 
-z 传输时压缩；
-P 传输进度；
-v 传输时的进度等信息，和-P有点关系，自己试试。
--delete 表示客户端的数据要与服务器端完全一致，如果客户端目录里有服务器上不存在的文件，则删除。

执行rsync同步时，慎用-z参数！一旦启用了-z参数，则数据在传输前会先经过压缩，如果文件比较大的话，压缩会很慢！进而出现，明明网速很快，却同步缓慢的情况

参考：

• CentOS6配置rsync服务

• CentOS 6.5下rsync服务器安装配置