一、apache 防盜鏈 與 地址重寫
http://192.168.4.254/254.html
盜鏈代碼
192.168.4.254 web-server
vim 254.html
<html>
<body>
<a href="http://192.168.4.253/one.png" > show p_w_picpath </a>
</body>
</html>
在192.168.4.253服務器上做防盜鏈配置
vim httpd.conf
<Directory"/usr/local/httpd/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://192.168.4.253/.*$ [NC]
RewriteRule .*\.(jpg|gif|png|jpeg)$ http://192.168.4.253/err.html [R,L]
</Directory>
[root@localhost htdocs]# cat err.html
<html>
<body>
<h1>dao lian ke chi</h1>
</body>
</html>
地址重寫:修改客戶端訪問自己的url地址
常用指令
RewriteEngine:啓用(設爲On)重寫引擎
RewriteCond:指定重寫條件
RewriteRule:設置重寫策略
a.jpeg
xxx.jpeg
192.168.4.254
http://server-ip/254.html
盜鏈代碼
啓動ip192.168.4.253上服務器上的源碼apache 服務
能夠在客戶端地址254的pc上訪問其下的網頁文件。
搭建rsync服務器
本地同步
本地同步時不需要啓動rsync服務
安裝rsync軟件包
一、rsync (做數據遠程同步的服務)
同步數據時只同步數據源新產生的文件和有變化的文件
數據傳輸時是加密的
本地數據同步(要有rsync命令) (/boot /bootbak)
rpm -q rsync
命令格式
rsync 【選項】 源文件 目標目錄
rsync –av /usr/http /http 備份包含http這個文件夾在內的所有文件
rsync –av /usr/http/ /http 備份http下所有文件
mkdir /webback
rsync -av /usr/local/httpd/htdocs /webback/
rsync -av /usr/local/httpd/htdocs/ /webback/
選項
--delete:刪除目標有而源沒有的文件
--backup 刪除目標有而源沒有的文件時先備份刪除的文件
--backup-dir=DIR 指定備份刪除的文件的目錄
--password-file=:指定認證口令文件
[root@mail testdir]# rsync -av --backup --backup-dir=/backdir --delete /testdir/ /testbak/
網絡數據同步(rsync服務)
遠程同步:
ip是192.168.4.254的網站服務器的網頁文件,從IP是192.168.4.253的網站服務器上下載
1、
在服務器253和254上運行網站服務器。
vim /etc/xinetd.d/rsync
2、在253上配置rsync服務共享目錄
/usr/local/httpd/htdocs/
2.1
[root@localhost htdocs]# rpm -q rsync
rsync-3.0.6-4.el5_7.1
2.2 啓動rsync服務
非獨立運行(不常駐內存)
*所有非獨立運行的服務,統一有系統的xinetd服務管理。
vim /etc/xinetd.d/rsync
disable = no
#disable = yes
:wq
/etc/init.d/xinetd restart
[root@localhost ~]# netstat -untlap | grep :873
獨立運行 (常駐內存)
[root@localhost ~]# vim /etc/xinetd.d/rsync
disable = yes
[root@localhost xinetd.d]#
/etc/init.d/xinetd restart
touch /etc/rsyncd.conf 創建主配置文件
/usr/bin/rsync --daemon 啓動服務
netstat -utnalp | grep :873
pkill -9 rsync 停止服務
將rsync服務設置爲獨立啓動模式:
[root@mail xinetd.d]# vim/etc/xinetd.d/rsync
[root@mail xinetd.d]# grep yes/etc/xinetd.d/rsync
disable = yes
[root@mail xinetd.d]# /etc/init.d/xinetdrestart
[root@mail xinetd.d]# netstat -utnalp |grep :873
[root@mail xinetd.d]# touch /etc/rsyncd.conf
[root@mail xinetd.d]# /usr/bin/rsync --daemon
[root@mail xinetd.d]# netstat -utnalp |grep :873
編輯配置文件共享數據(與samba服務的共享方式一樣)
vim /etc/rsyncd.conf
[共享名]
path = 共享目錄的物理路徑
comment = 描述信息
read only = yes/no
auth users = 用戶名
secrets file = 目錄名/文件名(用戶名:密碼 600)
192.168.1.100服務器 /testdir 目錄共享給客戶端
訪問時使用用戶名 getuser 密碼 get88 只有下載數據的權限
共享名sharedir
客戶端下載數據的命令格式(客戶端要提供rsync命令)
下載數據:
rsync -a user@host::共享名 本地目錄
[root@svr6 ~]# rsync [email protected]::
客戶端下載rsync服務器共享的數據到備份目錄下
mkdir /bakdir
[root@svr6 ~]# touch /etc/user.txt
[root@svr6 ~]# vim /etc/user.txt
get88
:wq
[root@svr6 ~]# chmod 600 /etc/user.txt
[root@svr6 ~]# rsync -av --backup --backup-dir=/oldback --delete --password-file=/etc/user.txt [email protected]::sharedir /bakdir
上傳數據(rsync服務器端的開放用戶的上傳權限,目錄本身要有被寫的權限)
格式:
rsync -a 本地目錄 user@host::共享名
獨立服務
[root@localhost xinetd.d]# vim/etc/xinetd.d/rsync
disabled = yes
[root@localhost xinetd.d]#/etc/init.d/xinetd restrart
[root@localhost xinetd.d]# touch/etc/rsyncd.conf
[root@localhost xinetd.d]# which rsync
/usr/bin/rsync
[root@localhost xinetd.d]# /usr/bin/rsync--daemon
編輯主配置文件共享目錄給客戶端
[root@localhost xinetd.d]# vim/etc/rsyncd.conf
[共享名]
path = /usr/local/httpd/htdocs/ --共享目錄
read only = no /yes
auth users = webuser 訪問用戶名
secrets file = /etc/user_pass.txt 訪問密碼
vim /etc/user_pass.txt
webuser : 123456
:x
chmod 600 /etc/user_pass.txt
pkill -9 rsync
共享目錄用戶有上傳的權限,低於文件系統本身的權限.
客戶端訪問:
rsync -q
rsync -av --delete [email protected]::webdit /var/www/html
man rsyncd.conf 查看配置文件的幫助信息
編輯主配置文件共享目錄給客戶端
vim /etc/rsyncd.conf
[webdir]
path = /usr/local/httpd/htdocs/
read only = no
auth users = webuser
secrets file = /etc/user_pass.txt
:wq
vim /etc/user_pass.txt
webuser:123456
:wq
chmod 600 /etc/user_pass.txt
pkill -9 rsync
/usr/bin/rsync --daemon
*配置文件中的權限,低於文件系統本身的權限。
客戶端訪問:
安裝提供訪問rsync服務器的rsync命令
rpm -q rsync
rsync rsync_ip:: 查看服務器端的共享名
下載數據的命令格式
rsync 選項 username@rsync_ip::共享名 本地目錄
創建保存用戶密碼的文件
echo 123456 > /etc/userp.txt
chmod 600 /etc/userp.txt
從服務器上下載文件
[root@localhost html]# rsync -a --delete--password-file=/etc/userp.txt [email protected]::webdir /var/www/html/
rsync服務練習
把rsync服務器本機網站目錄共享,客戶端可以使用webuser用戶訪問時有上傳和下載的權限 密碼是webuser88
把rsync服務器本機/homewok目錄共享, 客戶端可以使用webuser用戶訪問,只有下載數據權限。下載數據時,備份刪除的文件到本機的/bakdir目錄裏。
把用戶用戶上傳、下載數據的操作使用計劃任務完成,執行任務週期自己設置。
二、ntp
服務器 192.168.1.100
客戶端 192.168.1.200
ntpq -p 192.168.1.100
remote :響應這個請求的NTP服務器的名稱
refid :NTP服務器使用的上一級ntp服務器
st :remote遠程服務器的級別.從高到低可以設定爲1-16.爲了減緩負荷和網絡堵塞,原則上應該避免直接連接到級別爲1的服務器的.
when:上一次成功請求之後到現在的秒數。
poll :本地機和遠程服務器多少時間進行一次同步(單位爲秒).在一開始運行NTP的時候這個poll值會比較小,那樣和服務器同步的頻率也就增加了,可以儘快調整到正確的時間範圍,之後poll值會逐漸增大,同步的頻率也就會相應減小
reach :這是一個八進制值,用來測試能否和服務器連接.每成功連接一次它的值就會增加
delay :從本地機發送同步要求到ntp服務器的roundtrip time
offset :主機通過NTP時鐘同步與所同步時間源的時間偏移量,單位爲毫秒(ms)。offset越接近於0,主機和ntp服務器的時間越接近
jitter :這是一個用來做統計的值.它統計了在特定個連續的連接數裏offset的分佈情況.簡單地說這個數值的絕對值越小,主機的時間就越精確