A. CentOS7 使用rsync遠程同步指定文件夾,請問用什麼命令
remote synchronize:一款實現遠程同步功能的軟體,它在同步文件的同時,可以保持原來文件的許可權、時間、軟硬鏈接等附加信息, rsync是用 「rsync 演算法」提供了一個客戶機 和遠程文件伺服器的文件同步的快速方法,而且可以通過ssh方式來傳輸文件,這樣其保密性也非常好,另外它還是免費的軟體。因為rsync是一款如此有用 的軟體,所以很多linux的發行版本都將它收錄在內了
特性:
能更新整個目錄
有選擇性的保持符號鏈鏈、硬鏈接、文件屬於、許可權、設備以及時間等;
對於安裝來說,無任何特殊許可權要求;
對於多個文件來說,內部流水線減少文件等待的延時;
能用rsh、ssh 或直接埠做為傳輸入埠;
支持匿名rsync 同步文件,是理想的鏡像工具;
架設rsync伺服器:
1.安裝:
#yum方式安裝
#源碼方式,注意安裝gcc
tar xvf rsync-xxx.tar.gz
cd rsync-xxx
./configure --prefix=/usr/local
make ;make install
rsync的主要有以下三個配置文件(需要手工創建):
/etc/rsyncd.conf(主配置文件)
/etc/rsyncd.secrets(密碼文件)
格式:user1:passwd1
出於安全目的,文件的屬性必需是只有屬主可讀。
chown root.root rsyncd.secrets #修改屬主
chmod 600 rsyncd.secrets
/etc/rsyncd.motd
定義rysnc伺服器信息的,也就是用戶登錄信息,可以為空
類似ftp的歡迎頁面
示例:Welcome to use the mike.org.cn rsync services!
rsyncd.conf配置文件示例:
#Distributed under the terms of the GNU General Public License v2
#Minimal configuration file for rsync daemon
#See rsync(1) and rsyncd.conf(5) man pages for help
# This line is required by the /etc/init.d/rsyncd script
#告訴進程寫到 /var/run/rsyncd.pid 文件中
pid file = /var/run/rsyncd.pid
#指定運行埠,默認是873
port = 873
#指定伺服器IP地址
address = 192.168.1.171
#伺服器端傳輸文件時,要發哪個用戶和用戶組來執行,默認是nobody。 如果用nobody 用戶和用戶組,可能遇到許可權問題
#uid = nobody
#gid = nobody
uid = root
gid = root
#一個安全選項 詳情自己去查查
use chroot = yes
#read only 是只讀選擇,也就是說,不讓客戶端上傳文件到伺服器上。還有一個 write only選項
read only = yes
#在您可以指定單個IP,也可以指定整個網段,能提高安全性。格式是ip 與ip 之間、ip和網段之間、網段和網段之間要用空格隔開
#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*
max connections = 5
motd file = /etc/rsyncd.motd
#This will give you a separate log file
#log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
#transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
#指定文件目錄所在位置
[home]
path = /home
list=yes #是否可以列出目錄
ignore errors # #忽略IO錯誤
#auth users必須是在伺服器上存在的真實的系統用戶,如果你想用多個用戶以,號隔開,比如auth users = easylife,root
auth users = root
secrets file = /etc/rsyncd.secrets
comment = This is RHEL 4 data
#exclude是排除的意思,也就是說,要把/home目錄下的easylife和samba排除在外; easylife/和samba/目錄之間有空格分開
exclude = easylife/ samba/
模塊定義什麼呢?
主要是定義伺服器哪個目錄要被同步。每個模塊都要以[name]形式。這個名字就是在rsync 客戶端看到的名字,其實有點象Samba伺服器提供的共享名。而伺服器真正同步的 數據是通過path 指定的。我們可以根據自己的需要,來指定多個模塊。每個模塊要指定認證用戶,密碼文件、但排除並不是必須的
啟動rsync伺服器:
/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
--config用於指定rsyncd.conf的位置,如果在/etc下可以不寫/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
rsync有六種不同的工作模式:
1. 拷貝本地文件;當SRC和DES路徑信息都不包含有單個冒號":"分隔符時就啟動這種工作模式。
2.使用一個遠程shell程序(如rsh、ssh)來實現將本地機器的內容拷貝到遠程機器。當DST路徑地址包含單個冒號":"分隔符時啟動該模式。
3.使用一個遠程shell程序(如rsh、ssh)來實現將遠程機器的內容拷貝到本地機器。當SRC地址路徑包含單個冒號":"分隔符時啟動該模式。
4. 從遠程rsync伺服器中拷貝文件到本地機。當SRC路徑信息包含"::"分隔符時啟動該模式。
5. 從本地機器拷貝文件到遠程rsync伺服器中。當DST路徑信息包含"::"分隔符時啟動該模式。
6. 列遠程機的文件列表。這類似於rsync傳輸,不過只要在命令中省略掉本地機信息即可。
-a 以archive模式操作、復制目錄、符號連接 相當於-rlptgoD
rsync中的參數
-r 是遞歸
-l 是鏈接文件,意思是拷貝鏈接文件;-p 表示保持文件原有許可權;-t 保持文件原有時間;-g 保持文件原有用戶組;-o 保持文件原有屬主;-D 相當於塊設備文件;
-z 傳輸時壓縮;
-P 傳輸進度;
-v 傳輸時的進度等信息,和-P有點關系,自己試試。可以看文檔;
-e ssh的參數建立起加密的連接。
-u只進行更新,防止本地新文件被重寫,注意兩者機器的時鍾的同時
--progress是指顯示出詳細的進度情況
--delete是指如果伺服器端刪除了這一文件,那麼客戶端也相應把文件刪除,保持真正的一致
--password-file=/password/path/file來指定密碼文件,這樣就可以在腳本中使用而無需互動式地輸入驗證密碼了,這里需要注意的是這份密碼文件許可權屬性要設得只有屬主可讀。
B. linux centos6.2 用戶登陸口令使用什麼加密機制
使用的應該是md5吧,不過使用salt值的md5演算法,$符號前後一共三個欄位,第一個欄位代表的意思就是加密演算法的代號,第二個欄位就是salt值,第三個欄位就是加密後的字元串!
開機時候你輸入密碼後,系統會讀取第一個欄位來判斷加密類型,然後讀取第二個欄位+你輸入的密碼來進行md5摘要,然後生成一個字元串去和系統中保存的密碼去比對!
MD5的ID應該是1,也就是$1$然後後面是salt,salt值的作用就是讓同樣的密碼可以生成不同的字元串,為了防止弱口令的批量泄露!
C. centos下 rar加密文件如何解密
您用什麼方法加密的,我建議您用什麼方法解密。
給文件加密,我使用的是超級加密3000.
超級加密3000採用國際上成熟的加密演算法和安全快速的加密方法,可以有效保障數據安全!
D. centos hosts可以加密嗎
不可以,加密就不能用了
E. Centos7 隱藏文件夾 該文件夾三win系統創建的,所以不能在前面加. 請問還有沒有其他隱藏辦法了
你用的系統自帶的加密功能,具體步驟:打開windows資源管理器--右鍵單擊文件--屬性--高級。
--勾選「加密數據以便保存數據」,此方法只能加密NTFS格式上的文件,FAT格式不生效。方法
比較繁瑣,而且重裝系統了你加密的文件就再也找不回來了,
還是建議你下載個專業的加密軟體,
推薦用文件夾加密超級大師,安全易用的文件夾加密軟體。支持所有windows系統。可以加密文件夾,
加密文件,加密磁碟,安全易用。加密後的資料防刪除,復制。
下載文件夾加密超級大師。
安裝後,在需要加密的文件夾上單擊右鍵選擇加密。
然後設置密碼就OK了。
F. centos7把文件存放在HDFS下
復制文件。
centos7中支持的磁碟格式有:1.FAT16,使用了16位的空間來表示每個扇區的配置文件;2.FAT32,採用32位二進制數記錄管理的磁碟文件管理方式;3.NTFS,為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。FAT16是指使用了16位的空間來表示每個扇區的配置文件,是用於記錄文件所在位置的表格,當FAT16容量超出時,所使用的簇就必須擴增,從而適應更大的磁碟空間。
G. Centos7如何安裝Chacha20加密演算法
有些程序會使用Chacha20加密演算法,如果Centos7系統報錯Exception: libsodium not found,則缺乏M2Crypto與libsodium依賴環境所致;
Salsa20是一種流加密演算法,由Daniel J. Bernstein提交到eSTREAM。它創建在基於add-rotate-xor(ARX)操作的偽隨機函數之上——32位模加、異或(XOR)和循環移位操作。Salsa20映射一個256位密鑰、一個64位nonce以及一個64位流位置到一個512位的輸出(也存在一個128位密鑰的版本)。這使Salsa20具有了不同尋常的優勢,用戶可以在恆定時間內尋求輸出流中的任何位置。它可以在現代x86處理器中提供約每4–14次循環周期一位元組的速度,並具有合理的硬體性能。它沒有注冊專利,並且Bernstein還撰寫了幾篇對常見架構優化的公有領域實現。Salsa20已被提交到eSTREAM。
一個相關的密碼演算法ChaCha,具有類似的特點,但有不同的循環移位函數,已在2008年由Bernstein發布。
M2Crypto與Libsodium簡介
M2Crypto:一個Python加密和SSL工具包
M2Crypto是用於OpenSSL特徵為RSA,DSA,DH,EC,HMAC,消息摘要,對稱密碼(包括AES)的最完整的Python包裝器。SSL功能實現客戶端和伺服器; Python擴展Python的httplib,urllib和xmlrpclib; 不可偽造的HMAC』AuthCookie用於網路會話管理; FTP / TLS客戶端和伺服器; S / MIME; ZServerSSL:Zope和ZSmime的HTTPS伺服器:Zope的S / MIME信使。M2Crypto也可以用於為Twisted提供SSL。通過引擎介面支持智能卡。
Libsodium
用於加密,解密,簽名,密碼散列,其目標是提供構建更高級別加密工具所需的所有核心操作。盡管強調高安全性,但是原語比NIST標準的大多數實現更快。
如果你centos7系統需要支持Chacha20加密演算法請使用以下命令安裝
1
2
3
4
5
6
7
8
9
10
11
yum install m2crypto gcc -y
wget -N --no-check-certificate https: //download .libsodium.org /libsodium/releases/libsodium-1 .0.8. tar .gz
tar zfvx libsodium-1.0.8. tar .gz
cd libsodium-1.0.8
. /configure
make && make install
echo "include ld.so.conf.d/*.conf" > /etc/ld .so.conf
echo "/lib" >> /etc/ld .so.conf
echo "/usr/lib64" >> /etc/ld .so.conf
echo "/usr/local/lib" >> /etc/ld .so.conf
ldconfig
H. 如何對centos系統的文件進行加密
所謂GRUB就是對/boot/grub/grub.conf文件進行配置。
先說說GRUB加密的好處
1、可以讓不知道密碼的人不能啟動系統。
2、可以防止他人修改啟動參數。
GRUB加密分為兩種。
1、全局加密
2、局部加密
I. 如何在CentOS 7 Apache設置mod
在CentOS上安裝phpMyAdmin,你第一步需要架設一台Web伺服器(如Apache或nginx),安裝好MySQL/MariaDB資料庫和PHP。根據你的偏好和需求,你可以從LAMP和LEMP中選擇一種安裝。另一個要求是允許在你的CentOS上安裝EPEL庫。在CentOS6或7上安裝phpMyAdmin一旦你設置了EPEL庫,你就能輕松地用以下命令安裝phpMyAdmin了。在CentOS7上:$sudoyuminstallphpmyadmin在CentOS7上:$sudoyuminstallphpmyadminphp-mcrypt在CentOS7上配置phpMyAdmin默認情況下,CentOS7上的phpMyAdmin只允許從回環地址(127.0.0.1)訪問。為了能遠程連接,你需要改動它的配置。用文本編輯器打開phpMyAdmin的配置文件(路徑:/etc/httpd/conf.d/phpMyAdmin.conf),找出並注釋掉帶有"RequireipXXXX"字樣的代碼行。會有四處這樣的代碼行,用"Requireallgranted"取而代之。重新改動過的配置文件如下所示。$sudovi/etc/httpd/conf.d/phpMyAdmin.conf.....AddDefaultCharsetUTF-8#Apache2.4#Requireip127.0.0.1#Requireip::1Requireallgranted#Apache2.2OrderDeny,AllowDenyfromAllAllowfrom127.0.0.1Allowfrom::1#Apache2.4#Requireip127.0.0.1#Requireip::1Requireallgranted#Apache2.2OrderDeny,AllowDenyfromAllAllowfrom127.0.0.1Allowfrom::1.....最後,重啟httpd使改動生效。$sudosystemctlrestarthttpd在CentOS6上配置phpMyAdmin默認情況下,CentOS6上的phpMyAdmin是禁止從每個IP地址訪問的。為了能遠程連接,你需要改動它的配置。用文本編輯器打開phpMyAdmin的配置文件(路徑:/etc/httpd/conf.d/phpMyAdmin.conf),找出並注釋掉"Denyfromall"字樣的代碼行。然後把"Allowfrom127.0.0.1"字樣的代碼行改成"Allowfrom0.0.0.0"。重新改動過的配置文件如下所示。$sudovi/etc/httpd/conf.d/phpmyadmin.confOrderDeny,Allow#DenyfromallAllowfrom0.0.0.0下一步是將phpMyAdmin的配置文件用blowfish加密工具加密。這一步需要加密cookie里的密碼來作為基於cookie的部分認證。用文本編輯器打開如下路徑所示的文件並且用blowfish設置一個隨機密碼,如下所示。$sudovi/usr/share/phpmyadmin/config.inc.php$cfg['blowfish_secret']='kd5G}d33aXDc50!';/*!*/最後,重啟httpd使改動生效。$sudoservicehttpdrestart測試phpMyAdmin測試phpMyAdmin是否設置成功,訪問這個頁面:表。疑難解答這里有一些在CentOS上安裝phpMyAdmin的過程中遇到的一些問題解決方法。當你在瀏覽器里嘗試連接phpMyAdmin頁面的時候,你看到"403Forbidding"錯誤:Youdon'thavepermissiontoaccess/phpMyAdminonthisserver.發生這種錯誤是因為phpMyAdmin默認阻止了IP地址遠程連接。要修復這種錯誤,你需要編輯它的配置文件來允許遠程連接。具體操作見上。當你連接phpMyAdmin頁面時,你看見"(blowfish_secret)."信息,並且你無法登錄。要修復這種錯誤,你需要編輯/usr/share/phpmyadmin/config.inc.php這個文件來添加一個隨機的blowfish密碼,然後重啟httpd,如下所示。$sudoservicehttpdrestart(CentOS6)$sudosystemctlrestarthttpd(CentOS7)$cfg['blowfish_secret']='kd5G}d33aXDc50!';/*!*/當你連接phpMyAdmin頁面時,你看見"Cannotloadmcryptextension."錯誤信息。要修復這種錯誤,要安裝下面這個包:然後重啟httpd:$sudoservicehttpdrestart(CentOS6)$sudosystemctlrestarthttpd(CentOS7)$sudoyuminstallphp-mcrypt
J. centos7裡面用vim加密解密後依然顯示的是亂碼怎麼回事(用set key=)解密的依然顯示亂碼
首先那個文件本來得是 vim 加密的。
如果是的話,用 vim 載入那個文件的時候會自動提示輸入密鑰,不需要 set key。
set key 的唯一(vim 文檔中指出)合理用法是:一個已經加密的文件,如果想把它恢復成一個普通文件,可以在正確解密後,用 :set key= 來把 key 清空。如果想加密一個文件,應該用 :X,這可以避免輸入密鑰時打錯字。
如果確實是 vim 加密的,那麼再解密要提供和加密時一樣的密鑰。輸錯密鑰,vim 不會給任何提示,只是把亂碼給你顯示出來而已。