A. CentOS7 使用rsync远程同步指定文件夹,请问用什么命令
remote synchronize:一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息, rsync是用 “rsync 算法”提供了一个客户机 和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好,另外它还是免费的软件。因为rsync是一款如此有用 的软件,所以很多linux的发行版本都将它收录在内了
特性:
能更新整个目录
有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;
对于安装来说,无任何特殊权限要求;
对于多个文件来说,内部流水线减少文件等待的延时;
能用rsh、ssh 或直接端口做为传输入端口;
支持匿名rsync 同步文件,是理想的镜像工具;
架设rsync服务器:
1.安装:
#yum方式安装
#源码方式,注意安装gcc
tar xvf rsync-xxx.tar.gz
cd rsync-xxx
./configure --prefix=/usr/local
make ;make install
rsync的主要有以下三个配置文件(需要手工创建):
/etc/rsyncd.conf(主配置文件)
/etc/rsyncd.secrets(密码文件)
格式:user1:passwd1
出于安全目的,文件的属性必需是只有属主可读。
chown root.root rsyncd.secrets #修改属主
chmod 600 rsyncd.secrets
/etc/rsyncd.motd
定义rysnc服务器信息的,也就是用户登录信息,可以为空
类似ftp的欢迎页面
示例:Welcome to use the mike.org.cn rsync services!
rsyncd.conf配置文件示例:
#Distributed under the terms of the GNU General Public License v2
#Minimal configuration file for rsync daemon
#See rsync(1) and rsyncd.conf(5) man pages for help
# This line is required by the /etc/init.d/rsyncd script
#告诉进程写到 /var/run/rsyncd.pid 文件中
pid file = /var/run/rsyncd.pid
#指定运行端口,默认是873
port = 873
#指定服务器IP地址
address = 192.168.1.171
#服务器端传输文件时,要发哪个用户和用户组来执行,默认是nobody。 如果用nobody 用户和用户组,可能遇到权限问题
#uid = nobody
#gid = nobody
uid = root
gid = root
#一个安全选项 详情自己去查查
use chroot = yes
#read only 是只读选择,也就是说,不让客户端上传文件到服务器上。还有一个 write only选项
read only = yes
#在您可以指定单个IP,也可以指定整个网段,能提高安全性。格式是ip 与ip 之间、ip和网段之间、网段和网段之间要用空格隔开
#limit access to private LANs
hosts allow=192.168.1.0/255.255.255.0 10.0.1.0/255.255.255.0
hosts deny=*
max connections = 5
motd file = /etc/rsyncd.motd
#This will give you a separate log file
#log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
#transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
#指定文件目录所在位置
[home]
path = /home
list=yes #是否可以列出目录
ignore errors # #忽略IO错误
#auth users必须是在服务器上存在的真实的系统用户,如果你想用多个用户以,号隔开,比如auth users = easylife,root
auth users = root
secrets file = /etc/rsyncd.secrets
comment = This is RHEL 4 data
#exclude是排除的意思,也就是说,要把/home目录下的easylife和samba排除在外; easylife/和samba/目录之间有空格分开
exclude = easylife/ samba/
模块定义什么呢?
主要是定义服务器哪个目录要被同步。每个模块都要以[name]形式。这个名字就是在rsync 客户端看到的名字,其实有点象Samba服务器提供的共享名。而服务器真正同步的 数据是通过path 指定的。我们可以根据自己的需要,来指定多个模块。每个模块要指定认证用户,密码文件、但排除并不是必须的
启动rsync服务器:
/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
--config用于指定rsyncd.conf的位置,如果在/etc下可以不写/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
rsync有六种不同的工作模式:
1. 拷贝本地文件;当SRC和DES路径信息都不包含有单个冒号":"分隔符时就启动这种工作模式。
2.使用一个远程shell程序(如rsh、ssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包含单个冒号":"分隔符时启动该模式。
3.使用一个远程shell程序(如rsh、ssh)来实现将远程机器的内容拷贝到本地机器。当SRC地址路径包含单个冒号":"分隔符时启动该模式。
4. 从远程rsync服务器中拷贝文件到本地机。当SRC路径信息包含"::"分隔符时启动该模式。
5. 从本地机器拷贝文件到远程rsync服务器中。当DST路径信息包含"::"分隔符时启动该模式。
6. 列远程机的文件列表。这类似于rsync传输,不过只要在命令中省略掉本地机信息即可。
-a 以archive模式操作、复制目录、符号连接 相当于-rlptgoD
rsync中的参数
-r 是递归
-l 是链接文件,意思是拷贝链接文件;-p 表示保持文件原有权限;-t 保持文件原有时间;-g 保持文件原有用户组;-o 保持文件原有属主;-D 相当于块设备文件;
-z 传输时压缩;
-P 传输进度;
-v 传输时的进度等信息,和-P有点关系,自己试试。可以看文档;
-e ssh的参数建立起加密的连接。
-u只进行更新,防止本地新文件被重写,注意两者机器的时钟的同时
--progress是指显示出详细的进度情况
--delete是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致
--password-file=/password/path/file来指定密码文件,这样就可以在脚本中使用而无需交互式地输入验证密码了,这里需要注意的是这份密码文件权限属性要设得只有属主可读。
B. linux centos6.2 用户登陆口令使用什么加密机制
使用的应该是md5吧,不过使用salt值的md5算法,$符号前后一共三个字段,第一个字段代表的意思就是加密算法的代号,第二个字段就是salt值,第三个字段就是加密后的字符串!
开机时候你输入密码后,系统会读取第一个字段来判断加密类型,然后读取第二个字段+你输入的密码来进行md5摘要,然后生成一个字符串去和系统中保存的密码去比对!
MD5的ID应该是1,也就是$1$然后后面是salt,salt值的作用就是让同样的密码可以生成不同的字符串,为了防止弱口令的批量泄露!
C. centos下 rar加密文件如何解密
您用什么方法加密的,我建议您用什么方法解密。
给文件加密,我使用的是超级加密3000.
超级加密3000采用国际上成熟的加密算法和安全快速的加密方法,可以有效保障数据安全!
D. centos hosts可以加密吗
不可以,加密就不能用了
E. Centos7 隐藏文件夹 该文件夹三win系统创建的,所以不能在前面加. 请问还有没有其他隐藏办法了
你用的系统自带的加密功能,具体步骤:打开windows资源管理器--右键单击文件--属性--高级。
--勾选“加密数据以便保存数据”,此方法只能加密NTFS格式上的文件,FAT格式不生效。方法
比较繁琐,而且重装系统了你加密的文件就再也找不回来了,
还是建议你下载个专业的加密软件,
推荐用文件夹加密超级大师,安全易用的文件夹加密软件。支持所有windows系统。可以加密文件夹,
加密文件,加密磁盘,安全易用。加密后的资料防删除,复制。
下载文件夹加密超级大师。
安装后,在需要加密的文件夹上单击右键选择加密。
然后设置密码就OK了。
F. centos7把文件存放在HDFS下
复制文件。
centos7中支持的磁盘格式有:1.FAT16,使用了16位的空间来表示每个扇区的配置文件;2.FAT32,采用32位二进制数记录管理的磁盘文件管理方式;3.NTFS,为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。FAT16是指使用了16位的空间来表示每个扇区的配置文件,是用于记录文件所在位置的表格,当FAT16容量超出时,所使用的簇就必须扩增,从而适应更大的磁盘空间。
G. Centos7如何安装Chacha20加密算法
有些程序会使用Chacha20加密算法,如果Centos7系统报错Exception: libsodium not found,则缺乏M2Crypto与libsodium依赖环境所致;
Salsa20是一种流加密算法,由Daniel J. Bernstein提交到eSTREAM。它创建在基于add-rotate-xor(ARX)操作的伪随机函数之上——32位模加、异或(XOR)和循环移位操作。Salsa20映射一个256位密钥、一个64位nonce以及一个64位流位置到一个512位的输出(也存在一个128位密钥的版本)。这使Salsa20具有了不同寻常的优势,用户可以在恒定时间内寻求输出流中的任何位置。它可以在现代x86处理器中提供约每4–14次循环周期一字节的速度,并具有合理的硬件性能。它没有注册专利,并且Bernstein还撰写了几篇对常见架构优化的公有领域实现。Salsa20已被提交到eSTREAM。
一个相关的密码算法ChaCha,具有类似的特点,但有不同的循环移位函数,已在2008年由Bernstein发布。
M2Crypto与Libsodium简介
M2Crypto:一个Python加密和SSL工具包
M2Crypto是用于OpenSSL特征为RSA,DSA,DH,EC,HMAC,消息摘要,对称密码(包括AES)的最完整的Python包装器。SSL功能实现客户端和服务器; Python扩展Python的httplib,urllib和xmlrpclib; 不可伪造的HMAC’AuthCookie用于网络会话管理; FTP / TLS客户端和服务器; S / MIME; ZServerSSL:Zope和ZSmime的HTTPS服务器:Zope的S / MIME信使。M2Crypto也可以用于为Twisted提供SSL。通过引擎接口支持智能卡。
Libsodium
用于加密,解密,签名,密码散列,其目标是提供构建更高级别加密工具所需的所有核心操作。尽管强调高安全性,但是原语比NIST标准的大多数实现更快。
如果你centos7系统需要支持Chacha20加密算法请使用以下命令安装
1
2
3
4
5
6
7
8
9
10
11
yum install m2crypto gcc -y
wget -N --no-check-certificate https: //download .libsodium.org /libsodium/releases/libsodium-1 .0.8. tar .gz
tar zfvx libsodium-1.0.8. tar .gz
cd libsodium-1.0.8
. /configure
make && make install
echo "include ld.so.conf.d/*.conf" > /etc/ld .so.conf
echo "/lib" >> /etc/ld .so.conf
echo "/usr/lib64" >> /etc/ld .so.conf
echo "/usr/local/lib" >> /etc/ld .so.conf
ldconfig
H. 如何对centos系统的文件进行加密
所谓GRUB就是对/boot/grub/grub.conf文件进行配置。
先说说GRUB加密的好处
1、可以让不知道密码的人不能启动系统。
2、可以防止他人修改启动参数。
GRUB加密分为两种。
1、全局加密
2、局部加密
I. 如何在CentOS 7 Apache设置mod
在CentOS上安装phpMyAdmin,你第一步需要架设一台Web服务器(如Apache或nginx),安装好MySQL/MariaDB数据库和PHP。根据你的偏好和需求,你可以从LAMP和LEMP中选择一种安装。另一个要求是允许在你的CentOS上安装EPEL库。在CentOS6或7上安装phpMyAdmin一旦你设置了EPEL库,你就能轻松地用以下命令安装phpMyAdmin了。在CentOS7上:$sudoyuminstallphpmyadmin在CentOS7上:$sudoyuminstallphpmyadminphp-mcrypt在CentOS7上配置phpMyAdmin默认情况下,CentOS7上的phpMyAdmin只允许从回环地址(127.0.0.1)访问。为了能远程连接,你需要改动它的配置。用文本编辑器打开phpMyAdmin的配置文件(路径:/etc/httpd/conf.d/phpMyAdmin.conf),找出并注释掉带有"RequireipXXXX"字样的代码行。会有四处这样的代码行,用"Requireallgranted"取而代之。重新改动过的配置文件如下所示。$sudovi/etc/httpd/conf.d/phpMyAdmin.conf.....AddDefaultCharsetUTF-8#Apache2.4#Requireip127.0.0.1#Requireip::1Requireallgranted#Apache2.2OrderDeny,AllowDenyfromAllAllowfrom127.0.0.1Allowfrom::1#Apache2.4#Requireip127.0.0.1#Requireip::1Requireallgranted#Apache2.2OrderDeny,AllowDenyfromAllAllowfrom127.0.0.1Allowfrom::1.....最后,重启httpd使改动生效。$sudosystemctlrestarthttpd在CentOS6上配置phpMyAdmin默认情况下,CentOS6上的phpMyAdmin是禁止从每个IP地址访问的。为了能远程连接,你需要改动它的配置。用文本编辑器打开phpMyAdmin的配置文件(路径:/etc/httpd/conf.d/phpMyAdmin.conf),找出并注释掉"Denyfromall"字样的代码行。然后把"Allowfrom127.0.0.1"字样的代码行改成"Allowfrom0.0.0.0"。重新改动过的配置文件如下所示。$sudovi/etc/httpd/conf.d/phpmyadmin.confOrderDeny,Allow#DenyfromallAllowfrom0.0.0.0下一步是将phpMyAdmin的配置文件用blowfish加密工具加密。这一步需要加密cookie里的密码来作为基于cookie的部分认证。用文本编辑器打开如下路径所示的文件并且用blowfish设置一个随机密码,如下所示。$sudovi/usr/share/phpmyadmin/config.inc.php$cfg['blowfish_secret']='kd5G}d33aXDc50!';/*!*/最后,重启httpd使改动生效。$sudoservicehttpdrestart测试phpMyAdmin测试phpMyAdmin是否设置成功,访问这个页面:表。疑难解答这里有一些在CentOS上安装phpMyAdmin的过程中遇到的一些问题解决方法。当你在浏览器里尝试连接phpMyAdmin页面的时候,你看到"403Forbidding"错误:Youdon'thavepermissiontoaccess/phpMyAdminonthisserver.发生这种错误是因为phpMyAdmin默认阻止了IP地址远程连接。要修复这种错误,你需要编辑它的配置文件来允许远程连接。具体操作见上。当你连接phpMyAdmin页面时,你看见"(blowfish_secret)."信息,并且你无法登录。要修复这种错误,你需要编辑/usr/share/phpmyadmin/config.inc.php这个文件来添加一个随机的blowfish密码,然后重启httpd,如下所示。$sudoservicehttpdrestart(CentOS6)$sudosystemctlrestarthttpd(CentOS7)$cfg['blowfish_secret']='kd5G}d33aXDc50!';/*!*/当你连接phpMyAdmin页面时,你看见"Cannotloadmcryptextension."错误信息。要修复这种错误,要安装下面这个包:然后重启httpd:$sudoservicehttpdrestart(CentOS6)$sudosystemctlrestarthttpd(CentOS7)$sudoyuminstallphp-mcrypt
J. centos7里面用vim加密解密后依然显示的是乱码怎么回事(用set key=)解密的依然显示乱码
首先那个文件本来得是 vim 加密的。
如果是的话,用 vim 加载那个文件的时候会自动提示输入密钥,不需要 set key。
set key 的唯一(vim 文档中指出)合理用法是:一个已经加密的文件,如果想把它恢复成一个普通文件,可以在正确解密后,用 :set key= 来把 key 清空。如果想加密一个文件,应该用 :X,这可以避免输入密钥时打错字。
如果确实是 vim 加密的,那么再解密要提供和加密时一样的密钥。输错密钥,vim 不会给任何提示,只是把乱码给你显示出来而已。