海运的博客

查看历史登录记录：

last
utmpdump /var/log/btmp

清除历史登录记录：

echo > /var/log/wtmp

查看失败登录记录：

lastb
utmpdump /var/log/btmp

清除失败登录记录：

echo > /var/log/btmp

清除历史命令：

history -c
echo > ~/.bash_history 

主服务器需安装配置inotify-tools，用于实时监控服务器文件变化。
inotify-tool实时监控并发送文件到rsync从服务器脚本：

#/bin/bash
host=https://www.haiyun.me
src=/var/www/html
dst=www
user=back
passwd=passwd
echo "$passwd" > /etc/rsync.pass
chmod 600 /etc/rsync.pass
inotifywait -mrq -e close_write,create,delete,attrib --timefmt '%d/%m/%y %H:%M' --format '%T %w%f %e' $src\
|while read files 
do
    file=`echo $files|awk '{print $3}'`
    rsync -vzrtopg --delete --progress $file $user@$host::$dst --password-file=/etc/rsync.pass
    echo "$files was rsynced" >> /var/log/rsync.log
done

从服务器配置rsync：

uid = nobody
gid = nobody
use chroot = no
max connections = 10
strict modes = yes
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock

[www]
path = /home/wwwroot
comment = www file
ignore errors
hosts allow = *
list = false
auth users = onovps
secrets file = /etc/server.pass
read only = no
write only = no
uid = root
gid = root

建立验证文件，root权限可查看：

echo "onovps:passwd" > /etc/server.pass 
chmod 600 /etc/server.pass

启动rsync进程：

rsync --daemon
echo "rsync --daemon" >> /etc/rc.local

用tar打包备份时使用tar exclude排除指定目录，测试了很多次都不成功，正确的用法是：

tar zcv -f etc.tar.gz /etc  --exclude=/etc/passwd --exclude=/etc/sysconfig

打包的目录和排除的目录后都不要带/号，否则排除目录无效。

inotify-tools是linux下通过inotify机制监控文件变化的命令行工具，可实时监控服务器文件变化并记录，如果服务器出现问题可协助查找原因，安装要求内核大于2.6.13。
查看服务器是否符合安装要求：

uname -a
Linux centos5.7-x64 2.6.18-274.17.1.el5 

ll /proc/sys/fs/inotify/
-rw-r--r-- 1 root root 0 05-15 01:12 max_queued_events
-rw-r--r-- 1 root root 0 05-15 01:12 max_user_instances
-rw-r--r-- 1 root root 0 05-15 01:12 max_user_watches

服务器如有安装EPEL源可使用yum安装：

yum install inotify-tools

编译安装：

cd /usr/local/src/
wget --no-check-certificate https://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
tar zxvf inotify-tools-3.14.tar.gz 
cd inotify-tools-3.14
./configure 
make
make install
ldconfig -v

inotify相关参数：

/proc/sys/fs/inotify/max_queued_events  #请求events数的最大值
/proc/sys/fs/inotify/max_user_instances #每个user可创建的instances数量上限
/proc/sys/fs/inotify/max_user_watches   #可监控的目录最大数

inotifywait是一个监控等待事件，可配合shell实时监控记录文件系统，常用参数：

--timefmt 时间格式
%y年 %m月 %d日 %H小时 %M分钟
--format 输出格式
%T时间 %w路径 %f文件名 %e状态
-m 始终保持监听状态，默认触发事件即退出。
-r 递归查询目录
-q 打印出监控事件
-e 定义监控的事件，可用参数：
open   打开文件
access 访问文件
modify 修改文件
delete 删除文件
create 新建文件
attrb  属性变更

应用示例：
实时监控wwwroot目录下新建或修改的文件并输出：

inotifywait -mrq -e modify,create --timefmt '%y-%m-%d %H:%M' --format '%T %f %e' /home/wwwroot/

输出如下：

12-05-14 20:43 favicon.ico
12-05-14 20:43 favicon.ico
12-05-14 20:43 tab_console_down.gif
12-05-14 20:43 tab_console_down.gif
12-05-14 20:43 tab_graphs.gif
12-05-14 20:43 tab_graphs.gif

Awk和Sed是Linux下很强大的两个文件处理工具，在编写Shell的时候经常要调用变量，记录调用方法。
1.Awk中调用方法：
1.1.使用"'$var'"方式：

#/bin/bash
num=1
awk -F: '{print $"'$num'"}' /etc/passwd

1.2.通过awk -v参数定义：

#!/bin/bash 
num=1
awk -v a=$num -F: '{print $a}' /etc/passwd

2.Sed中调用方法：

#!/bin/bash
#https://www.haiyun.me
for ((i=1; i<25; i++))
do
        ip=`sed -n "$i"p ip.txt`
        sed -i ''"$i"' s/$/ '"$ip"'/' ip-mac.txt
done